M2i Formation

ISO 27701 - Lead Implementer - Avec certification

Par M2i Formation

Objectifs

  • Maîtriser les concepts, approches, méthodes et techniques utilisés pour la mise en oeuvre et la gestion efficace d'un PIMS
  • Comprendre la corrélation entre ISO / IEC 27701, ISO / IEC 27001, ISO / IEC 27002 et d'autres normes et cadres réglementaires
  • Assimiler le fonctionnement d'un PIMS basé sur ISO / CEI 27701 et ses processus principaux
  • Interpréter les exigences d'ISO / IEC 27701 dans le contexte spécifique d'une organisation
  • Développer l'expertise nécessaire pour aider une organisation à planifier, mettre en oeuvre, gérer, surveiller et gérer efficacement un PIMS.

Programme

Introduction à l'ISO / IEC 27701 et initiation au PIMS

  • Objectifs et structure de la formation
  • Normes et cadres réglementaires
  • Système de management de la protection de la vie privée (PIMS)
  • Concepts et principes fondamentaux de la sécurité de l'information et de la protection de la vie privée
  • Démarrage de la mise en oeuvre du PIMS
  • Analyse du domaine d'application du SMSI et de la déclaration d'applicabilité
  • Domaine d'application du PIMS
  • Approbation de la direction
  • Politique de protection de la vie privée
  • Appréciation du risque d'atteinte à la vie privée

Planification de la mise en oeuvre d'un PIMS

  • Appréciation de l'impact sur la vie privée
  • Déclaration d'applicabilité du PIMS
  • Gestion de la documentation
  • Sélection des mesures
  • Mise en oeuvre des mesures
  • Mise en oeuvre des mesures spécifiques aux contrôleurs IPI

Mise en oeuvre d'un PIMS

  • Mise en oeuvre des mesures (suite)
  • Mise en oeuvre des mesures spécifiques :
    • Aux contrôleurs IPI
    • Aux processeurs IPI

Surveillance du PIMS, amélioration continue et préparation d'un audit de certification

  • Sensibilisation, formation et communication
  • Surveillance, mesure, analyse, évaluation et revue de direction
  • Audit interne
  • Traitement des non-conformités
  • Amélioration continue
  • Préparation à l'audit de certification
  • Processus de certification

Passage de la certification

  • Le prix et le passage de l'examen sont inclus dans la formation
  • L'examen (en anglais) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00
  • En cas d'échec à l'examen, le candidat peut le repasser dans les 12 mois qui suivent sans frais supplémentaires

Pédagogie

L'évaluation des acquis se fait :

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Ce cours est animé par un formateur certifié PECB.