Formation Lead Implementer ISO 27701
Objectifs
- Mettre en œuvre un système de management de la protection de la vie privé (Privacy Information Management System – PIMS) basé sur l’ISO27701
- Comprendre le fonctionnement d’un PIMS basé sur ISO/CEI 27701 et ses processus principaux.
- Apprendre à interpréter les exigences d’ISO/IEC 27701 dans le contexte spécifique d’une organisation.
- Développer l’expertise nécessaire pour aider une organisation à planifier, mettre en œuvre, gérer, surveiller et gérer efficacement un PIMS.
- Préparer le candidat à l’examen de certification IOS 27701
Programme détaillé
- Accueil des participants et présentation de la formation « LEAD IMPLEMENTER ISO 27701 »
- Introduction à l’ISO/IEC 27701 et initiation au PIMS
- Normes et cadres réglementaires
- Système de management de la protection de la vie privée (PIMS)
- Concepts et principes fondamentaux de la sécurité de l’information et de la protection de la vie privée
- Démarrage de la mise en œuvre du PIMS
- Analyse du domaine d’application du SMSI et de la déclaration d’applicabilité
- Domaine d’application du PIMS
- Approbation de la direction
- Politique de protection de la vie privée
- Appréciation du risque d’atteinte à la vie privée
- Planification de la mise en œuvre d’un PIMS :
- Appréciation de l’impact sur la vie privée
- Déclaration d’applicabilité du PIMS
- Gestion de la documentation
- Sélection des mesures
- Mise en œuvre des mesures
- Mise en œuvre d’un PIMS :
- Mise en œuvre des mesures
- Mise en œuvre des mesures spécifiques aux contrôleurs IPI
- Mise en œuvre des mesures spécifiques aux processeurs IPI
- Surveillance du PIMS, amélioration continue et préparation d’un audit de certification :
- Sensibilisation, formation et communication
- Surveillance, mesure, analyse, évaluation et revue de direction
- Audit interne
- Traitement des non-conformités
- Amélioration continue
- Préparation à l’audit de certification
- Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation)
Pédagogie et Supports
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :
- Cours théoriques : définitions, notions clés, acquisitions méthodologiques
- Etude de cas
- Exercices théoriques et pratiques
- Supports visuels et documentaires
- Prêts de normes ISO
Examen de certification
L’examen « PECB Certified ISO/IEC 27701 Lead Implementer » couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux d’un système de management de la protection de la vie privée (PIMS)
Domaine 2 : Mesures de reference du système de management de la protection de la vie privée et meilleures pratiques
Domaine 3 : Planification de la mise en œuvre d’un PIMS selon la norme ISO/IEC 27701
Domaine 4 : Mise en œuvre du PIMS selon la norme ISO/IEC 27701
Domaine 5 : Évaluation des performances, surveillance et mesure d’un PIMS selon la norme ISO/IEC 27701
Domaine 6 : Amélioration continue d’un PIMS selon la norme ISO/IEC 27701
Domaine 7 : Préparation d’un audit de certification du PIMS
Après avoir réussi l’examen, vous pouvez demander l’une des certifications mentionnées dans le tableau ci-dessous.
Qualification | Examen | Expérience professionnelle | Expérience projet du SM | Autres exigences |
PECB Certified ISO/IEC 27701 Provisional Implementer | Examen PECB Certified ISO/IEC 27701 Lead Implementer ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27701 Implementer | Examen PECB Certified ISO/IEC 27701 Lead Implementer ou équivalent | Deux ans, dont un an d’expérience dans le management de la protection de la vie privée | Activités de projet totalisant 200 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27701 Lead Implementer | Examen PECB Certified ISO/IEC 27701 Lead Implementer ou équivalent | Cinq ans, dont deux ans d’expérience dans le management de la protection de la vie privée | Activités de projet totalisant 300 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27701 Senior Lead Implementer | Examen PECB Certified ISO/IEC 27701 Lead Implementer ou équivalent | Dix ans, sept ans d’expérience dans le management de la protection de la vie privée | Activités de projet totalisant 1000 heures | Signer le Code de déontologie de PECB |
Pour être considérées comme valides, les activités de mise en œuvre doivent être conformes aux meilleures pratiques et comprendre :
- Rédaction du plan PIMS
- Initiation à la mise en œuvre d’un PIMS
- Mise en œuvre du PIMS
- Surveillance et gestion de la mise en œuvre d’un PIMS
- Exécution d’activités d’amélioration continue
Pour de plus amples informations concernant l’examen, veuillez consulter les Politiques et règlement relatifs à l’examen
Public visé
L’ensemble des professionnels des systèmes d’information souhaitant connaître les fondamentaux de la norme de système de management de la sécurité de l’information ISO 27001 :
- MOA et responsables de la sécurité des systèmes d’information.
- Consultants en systèmes d’information.
Pré-requis
Connaissances générales de la sécurité des systèmes d’information.
La certification est accessible sans restriction, et donne lieu à un grade provisionnal implementer, implementer, lead implementer et lead implementer senior selon expérience.
Durée
5 jours (35h) incluant l’EXAMEN en vue de l’obtention de la certification Lead Implementer ISO 27701
Dates et lieux
- 9 – 13 décembre 2024 à Paris