Cybersécurité
La norme ISO 27701 pour manager les données à caractère personnel
La norme ISO 27701 permet de mettre en œuvre, entretenir et améliorer un système de management de la protection de la vie privée (PISM) en améliorant un système de management de la sécurité de l’information (SMSI) existant basé sur la norme ISO 27001.
Compétences visées
- Mettre en œuvre un PIMS
- Analyser les risques pour établir un plan de continuité de l’activité dans une organisation
- Manager une équipe à la mise en œuvre d’un PISM
Objectifs pédagogiques
- Identifier les concepts de la norme ISO 27701 pour gérer efficacement un PIMS
- Interpréter les exigences de la norme ISO 27701 dans le contexte d’une organisation
- Planifier, mettre en œuvre, gérer, surveiller et gérer efficacement un PIMS.
Public
RSSI, DSI, Chefs de projet SMSI, DPO, responsables de la gestion de la sécurité de l’information, conseillers experts, consultants
Prérequis
Gérer ou concevoir d’ores et déjà la sécurité de l’information d’une organisation
Programme
Introduction
- Définir un système de management
- Lister les objectifs des normes ISO 27701
- Définir les principes fondamentaux d’un système de management de la protection de la vie privée (PIMS)
- Identifier les concepts et principes fondamentaux de la sécurité de l’information et de la protection de la vie privée
- Analyser un système de management existant
Planifier la mise en œuvre d’un PIMS
- Initier la mise en place d’un PIMS
- Intégrer la politique de sécurité
- Structure organisationnelle d’un PISM
- Documenter l’information
- Gérer les compétences et la sensibilisation
- Analyser les impacts et apprécier les risques sur la vie privée
Mettre en place un SMSI basé sur l’ISO 27701
- Définir sa stratégie de sécurité
- Gérer les risques
- Identifier les mesures de sécurité
- Concevoir et rédiger des procédures
- Mettre en place une gestion des incidents et des violations de données
Contrôler et améliorer un PIMS
- Mettre en place des indicateurs
- Mettre en place de l’amélioration continue
- Réaliser un audit interne
- Produire une revue de direction du PISM
- Traiter les problèmes et les non-conformités
Méthodes de formation
12 participants maximum.Alternance d’apports théoriques et pratiques. Support de cours et documents d’application remis en fin de formation.
Validation des acquis
Validation des acquis
Quizz final et évaluation de la formation.
Formateur
Formateur expert dans les normes ISO 27001, ISO 27701 et le RGPD
Vous souhaitez avoir plus détails sur cette formation...
La norme ISO 27701 pour manager les données à caractère personnel