Навчання для менеджерів / довірених осіб / інспекторів, відповідальних за захист даних / конфіденційність у компанії, підготовка їх до виконання цієї функції, на основі останнього видання стандарту PN-EN ISO 27701: 2019.
Тривалість навчання: 2 дні / 16 годин
Документ підтвердження: Сертифікат «Менеджера системи управління захистом персональних даних (ISO / IEC 27701: 2019)»
Це дводенний (16-годинний) практичний навчальний курс, протягом якого:
Під час навчання, окрім розуміння моделі на основі стандарту ISO 27701, ви відпрацюєте практично обрані інструменти, корисні для впровадження Системи управління захистом персональних даних. Тренер підкаже, яких помилок слід уникати і на що звернути увагу.
Кому може бути корисна участь у тренінгу:
Модуль I: ВСТУП З ТЕМА НАВЧАННЯ
1. Вступ:
2) Вступ до ISO 27701:
Модуль II: ОГЛЯД СПЕЦИАЛЬНИХ ВИМОГ ДО СИСТЕМИ УПРАВЛІННЯ ЗАХИСТОМ ПЕРСОНАЛЬНИХ ДАНИХ, ПОВ'ЯЗАНО ДО ISO / IEC 27001
1) Контекст організації
2) Розуміння потреб і очікувань зацікавлених сторін
3) Політика інформаційної безпеки
4) Оцінка ризику
Модуль III: ОГЛЯД ІНСТРУКЦІЙ ЩОДО СПЕЦІАЛЬНИХ ВИМОГ ДО СИСТЕМИ УПРАВЛІННЯ ЗАХИСТОМ ПЕРСОНАЛЬНИХ ДАНИХ, ВІДНОСЯТЬСЯ НА ISO / IEC 27002
1) Політика інформаційної безпеки
2) Організація інформаційної безпеки
3) Безпека людських ресурсів
4) Управління активами
5) Контроль доступу
6) Криптографія
7) Фізична та екологічна безпека
8) Безпечна експлуатація
9) Безпека зв'язку
10) Придбання, розвиток та обслуговування системи
11) Відносини з постачальниками
12) Управління інцидентами інформаційної безпеки
13) Аспекти інформаційної безпеки в управлінні безперервністю бізнесу
14) Сумісність
Модуль IV: ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ – ОГЛЯД ДОДАТКОВИХ ІНСТРУКЦІЙ ДЛЯ АДМІНІСТРАТОРІВ ISO/IEC 27002
1) Загальні вказівки
2) Умови збору та обробки
3) Зобов'язання перед особами, відповідальними за ідентифікацію осіб, які ідентифікують особи
4) Оцінка ризику. Конфіденційність за проектом і конфіденційність за замовчуванням
5) Захист персональних даних - обмін, передача та розкриття інформації
Модуль V: ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ – ОГЛЯД ДОДАТКОВИХ ІНСТРУКЦІЙ ISO/IEC 27002 ДЛЯ ПРОЦЕСОРІВ
1) Загальні вказівки
2) Умови збору та обробки персональних даних
3) Зобов'язання перед довірителями
4) Конфіденційність за проектом, Конфіденційність за замовчуванням
5) Спільне використання, передача та розголошення інформації для PII
Модуль VI: ПІДСУМОК НАВЧАННЯ ТА ІСПИТ
Підсумок тренінгу – оцінка ефективності.
Іспит - триває 30 хвилин і складається з двох частин: тесту з одним вибором та описової частини, під час якої слід застосувати рекомендації стандарту та засобу.