Formation ISO 27701 Certified Lead Implementer

A l’issue de la formation, les participants ont développé les compétences nécessaires pour aider une organisation à établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion des informations sur la vie privée (PIMS) basé sur l’ISO/IEC 27701, en améliorant un SMSI basé sur l’ISO 27001 et les directives ISO 27002.

Objectifs pédagogiques

Maîtriser les concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion d’un PIMS

Identifier la corrélation entre ISO 27701, ISO 27001, ISO 27002 et d’autres normes et cadres réglementaires

Comprendre le fonctionnement d’un PIMS basé sur l’ISO 27701 et ses principaux processus

Interpréter les exigences ISO 27701 dans le contexte spécifique d’une organisation

Être en mesure d’aider une organisation à planifier, mettre en œuvre, gérer et surveiller un PIMS

A qui s’adresse cette formation ?

Public

Responsables de la sécurité des systèmes d’information (RSSI)

Prérequis

Des connaissances de base sur la sécurité de l’information ainsi que des connaissances approfondies sur les principes de mise en œuvre d’un SMSI.

Programme de formation

1er jour – Introduction à l’ISO/IEC 27701 et initiation d’un PIMS

Objectifs pédagogiques et structure de la formation ISO 27701 Lead Implementer
Normes et frameworks réglementaires
Système de gestion des informations sur la vie privée, ou PIMS (Privacy Information Management System)
Concepts et principes fondamentaux de la sécurité de l’information et de la vie privée
Lancement de l’implémentation d’un PIMS
Analyse du champ d’application du ISMS (Information Security Management System) et déclaration d’applicabilité
Périmètre du PIMS
Approbation du management
Politique de confidentialité
Evaluation des risques d’atteinte à la vie privée

2e jour – Planification de l’implémentation d’un PIMS

Evaluation de l’impact sur la vie privée
Déclaration d’applicabilité du PIMS
Gestion de la documentation
Sélection des mesures
Mise en œuvre des mesures (1ère partie)

3e jour – Mise en œuvre d’un PIMS

Mise en œuvre des mesures (2ème partie)
Mise en œuvre des mesures spécifiques aux contrôleurs PII
Mise en œuvre des mesures spécifiques aux processeurs PII

4e jour – Surveillance, amélioration continue et préparation à l’audit de certification d’un PIMS

Sensibilisation, formation et communication
Monitoring, mesure, analyse, évaluation et revue de direction
Audit interne
Traitement des non-conformités
Amélioration continue
Préparation de l’audit de certification
Processus de certification et conclusion de la formation

5e jour – Passage de l’examen de certification ISO 27701 Certified Lead Implementer

L’examen dure 3 heures et couvre les domaines suivants :
Domaine 1 – Principes et concepts fondamentaux d’un PIMS (Privacy Information Management System)
Domaine 2 – Contrôles et meilleures pratiques d’un PIMS
Domaine 3 – Planification de l’implémentation d’un PIMS selon l’ISO 27701
Domaine 4 – Implémenter un PIMS selon l’ISO 27701
Domaine 5 – Evaluation de la performance, surveillance et mesure d’un ISMS basé sur l’ISO 27001
Domaine 6 – Amélioration continue d’un PIMS basée sur l’ISO 27701
Domaine 7 – Préparation pour un audit de certification de PIMS