Explorer

ISO 27701
Lead Implementer

Or « noir » du 21ème siècle, les données ne cessent d’accroître ces dernières années et suscitent des préoccupations majeures en matière de confidentialité. De ce fait, la mise en œuvre d’un système de management de la protection de la vie devient un impératif pour différentes organisations.

Publiée en août 2019, l’ISO/IEC 27701 est la première norme internationale qui traite du management de la protection de la vie privée. Cette norme aide les organisations à mettre en œuvre, à gérer et à améliorer continuellement, un système de management en matière de protection de la vie privée.

ISO/IEC 27701 améliore le SMSI -Système de Management de la Sécurité de l’Information- existant en répondant aux exigences de la norme ISO/IEC 27001 et aux orientations de la norme ISO/IEC 27002.

A travers une session de cinq (5) jours, les participant(e)s pourront développer l’expertise nécessaire pour aider une organisation à mettre en œuvre, à gérer et à améliorer continuellement, un système de management de la protection de la vie privée conformément à la norme ISO/IEC 27701.

ISO
DIGITAL ACT propose cette formation en partenariat avec l'organisme de certification PECB.

Date : ----

Lieu : ----

Durée : 05 jours

Langues : FR / EN

Download Icon Télécharger la brochure de cette formation

A l’issue de cette session, les participant(e)s seront en mesure de :

  • Maîtriser les concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d’un PIMS ;
  • Faire la corrélation entre la norme ISO/IEC 27701 et d’autres standards internationaux ;
  • Comprendre le fonctionnement d’un PIMS basé sur ISO/IEC 27701 et ses principaux processus ;
  • Interpréter les exigences d’ISO/IEC 27701 dans un contexte spécifique ;
  • Aider une organisation à planifier, mettre en œuvre, gérer, surveiller et gérer un PIMS.

Cette formation s’adresse principalement aux professionnels impliqués dans la sécurité et la confidentialité des informations, nous pouvons citer parmi eux : gestionnaires de la sécurité, responsables des informations personnelles identifiables, responsables des lois de protection des données, consultants en sécurité et protection des données.

Il est recommandé que les participant(e)s disposent d’une compréhension fondamentale de la sécurité de l’information et d’une connaissance approfondie des principes de mise en œuvre du SMSI.

L’examen -PECB Certified ISO/IEC 27701 Lead Implementer- est inclus dans le coût de la formation et est disponible en langue française.

L’examen a une durée de trois (3) heures et couvre les sept domaines suivants :

  • Domaine 1 : Principes et concepts fondamentaux d’un système de management de la protection de la vie privée
  • Domaine 2 : Contrôles et meilleures pratiques du système de management de la protection de la vie privée
  • Domaine 3 : Planification d’une implémentation PIMS
  • Domaine 4 : Mise en œuvre d’un PIMS
  • Domaine 5 : Évaluation de la performance, surveillance et mesure d’un PIMS
  • Domaine 6 : Amélioration continue d’un PIMS
  • Domaine 7 : Préparation à un audit de certification PIMS

Chaque formateur dispose de nombreuses années d’expérience dans le domaine de la gouvernance IT et en management de la sécurité. Cette formation apportera aux participant(e)s des :

  • Présentations illustrées par des cas concrets issus des missions de notre formateur ;
  • Exercices pratiques comprenant des exemples et des discussions ;
  • Séries de question-réponse basées sur des questions d’examen, avec explication des réponses ;
  • Tests pratiques et similaires à l’examen de certification.

Pour renforcer l’acquisition des connaissances, les participant(e)s disposeront des éléments suivants :

  • Le support de cours intégral, version physique et/ou numérique ;
  • La norme ISO 27701:2019 au format numérique ;
  • D’un coaching post-formation pendant 30 jours ;
  • Et de 31 CPD.

Jour 1 : Introduction à la norme ISO/IEC 27701 et initiation au PIMS

  • Introduction et vue d’ensemble de la certification ISO 27701 Lead Implementer
  • Normes et cadres réglementaires
  • Système de management de la protection de la vie privée
  • Concepts et principes fondamentaux de la sécurité de l’information et de la protection de la vie privée
  • Démarrage de la mise en œuvre du PIMS
  • Analyse du domaine d’application du SMSI et de la déclaration d’applicabilité
  • Domaine d’application du PIMS
  • Approbation de la direction
  • Politique de protection de la vie privée
  • Appréciation du risque d’atteinte à la vie privée

Jour 2 : Planification de la mise en œuvre d’un PIMS

  • Appréciation de l’impact sur la vie privée
  • Déclaration d’applicabilité du PIMS
  • Gestion de la documentation
  • Sélection des mesures
  • Mise en œuvre des mesures

Jour 3 : Mise en œuvre d’un PIMS

  • Mise en œuvre des mesures, suite
  • Mise en œuvre des mesures spécifiques aux contrôleurs IPI
  • Mise en œuvre des mesures spécifiques aux processeurs IPI

Jour 4 : Surveillance du PIMS, amélioration continue et préparation d’un audit de certification

  • Sensibilisation, formation et communication
  • Surveillance, mesure, analyse, évaluation et revue de direction
  • Audit interne
  • Traitement des non-conformités
  • Amélioration continue
  • Préparation à l’audit de certification

Jour 5 : Préparation à l’examen et examen de certification

  • Révision et synthèse des quatre (4) jours écoulés
  • Tour de table à travers une session de questions / réponses
  • Techniques à suivre pour réussir son examen
  • Examen de certification