ISO/IEC 27701 Lead Auditor
Podrobný popis
Prečo by ste sa mali zúčastniť?
Účastníci kurzu ISO/IEC 27701 Lead Auditor získajú kompetencie na plánovanie a vykonávanie auditov v súlade s certifikačným procesom ISO 19011 a ISO/IEC 17021-1. Na základe praktických cvičení získajú poznatky o ochrane súkromia v kontexte spracovania osobných identifikačných údajov (PII) a naučia sa ovládať techniky auditu.
Komu je kurz určený?
- Audítorom, ktorí sa snažia vykonávať a viesť certifikačné audity systému riadenia osobných údajov (PIMS).
- Manažérom a konzultantom, ktorí chcú ovládať proces auditu PIMS.
- Jednotlivcom, ktorí sú zodpovední za udržiavanie súladu s požiadavkami PIMS.
- Odborným poradcom v oblasti ochrany osobných údajov.
Ciele kurzu
- Po absolvovaní kurzu účastníci pochopia systém riadenia osobných údajov (PIMS) a jeho procesy založené na ISO/IEC 27701. Budú vedieť identifikovať vzťah me. dzi ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 a ďalšími normami a regulačnými rámcami. Získajú kompetencie úlohy audítora pri plánovaní, vedení a sledovaní auditu systému manažérstva v súlade s ISO 19011. Naučia sa interpretovať požiadavky normy ISO/IEC 27701 v kontexte auditu PIMS.
Obsah kurzu
- Úvod do systému riadenia osobných údajov (PIMS) a ISO/IEC 27701.
- Normy a regulačné rámce, proces certifikácie, základná informačná bezpečnosť a súkromie, systém správy osobných informácií (PIMS).
- Princípy auditu, príprava a spustenie auditu.
- Základné koncepcie a princípy auditu.
- Vplyv trendov a technológií v audite.
- Audit založený na dôkazoch, audit založený na riziku.
- Začatie procesu auditu.
- Kontrolné činnosti na mieste.
- Komunikácia počas auditu, postupy auditu.
- Vytváranie plánov auditových testov.
- Ukončenie auditu.
- Príprava zistení auditu a správ o nezhode.
- Dokumentácia auditu a kontrola kvality.
- Hodnotenie akčných plánov audítorom.
Rozsah kurzu
- Účastníci majú k dispozícii viac ako 400 stranový materiál, ktorý obsahuje praktické cvičenia, príklady a testy podobné certifikačnej skúške. Predpokladaný čas na štúdium je 5 dní.
Odporúčané znalosti
- Základné pochopenie informačnej bezpečnosti a súkromia a komplexná znalosť princípov auditu.
Jazyk kurzu
- angličtina
Forma kurzu
- self study
Všeobecné informácie
- Certifikát a poplatok za skúšku sú zahrnuté v cene kurzu.
- V prípade neúspešnej prvej skúšky máte nárok na opravný termín v rámci 12 mesiacov.
- Na vyžiadanie:
- pripravíme kurz na mieru s lektorom,
- kurzy sú k dispozícii aj v ďalších jazykoch (nemčina, francúzština, čeština).
Skúška
Hlavné oblasti:
- Oblasť 1: Základné princípy a koncepty systému na správu osobných údajov (PIMS)
- Oblasť 2: Požiadavky na systém riadenia osobných informácií (PIMS).
- Oblasť 3: Základné koncepcie a princípy auditu
- Oblasť 4: Príprava auditu ISO/IEC 27701
- Oblasť 5: Vykonávanie auditu ISO/IEC 27701
- Oblasť 6: Ukončenie auditu ISO/IEC 27701
- Oblasť 7: Riadenie programu auditu ISO/IEC 27701
Podrobné informácie o priebehu skúšku nájdete na stránke https://pecb.com/help/index.php/list-of-pecb-exams/
Certifikácia
Po úspešnom absolvovaní skúšky môžete požiadať o certifikát.
Certifikačná schéma má nasledujúce požiadavky:
Credential | Exam | Professional experience | MS audit/assessment experience | Other requirements |
PECB Certified ISO/IEC 27701 Provisional Auditor | PECB Certified ISO/IEC 27701 Lead Auditor exam or equivalent | None | None | Signing PECB Code of Ethics |
PECB Certified ISO/IEC 27701 Auditor | PECB Certified ISO/IEC 27701 Lead Auditor exam or equivalent | Two years: One year of work experience in Privacy Information Management | Audit activities: a total of 200 hours | Signing the PECB Code of Ethics |
PECB Certified ISO/IEC 27701 Lead Auditor | PECB Certified ISO/IEC 27701 Lead Auditor exam or equivalent | Five years: Two years of work experience in Privacy Information Management | Audit activities: a total of 300 hours | Signing the PECB Code of Ethics |
PECB Certified ISO/IEC 27701 Senior Lead Auditor | PECB Certified ISO/IEC 27701 Lead Auditor exam or equivalent | Ten years: Seven years of work experience in Privacy Information Management | Audit activities: a total of 1,000 hours | Signing the PECB Code of Ethics |
Buďte prvý, kto napíše príspevok k tejto položke.
PECB je certifikačný orgán, ktorý poskytuje vzdelávacie, certifikačné a certifikačné programy pre jednotlivcov v rôznych oblastiach. PECB pôsobí vo viac ako 150 krajinách a pomáha odborníkom preukázať ich kompetencie v rôznych oblastiach odbornosti poskytovaním hodnotných programov hodnotenia, certifikácie a certifikátov podľa medzinárodne uznávaných noriem.
Spoločnosť PECB je akreditovaná viacerými orgánmi a je členom mnohých profesijných organizácií.
PECB certifikuje jednotlivcov podľa požiadaviek medzinárodných akreditačných orgánov a normy ISO/IEC 17024. Všetky kurzy sú vyvinuté na základe metodík PECB a osvedčených postupov.
PECB priebežne zverejňuje špičkové kurzy vo viacerých oblastiach:
- Informačná a kybernetická bezpečnosť
- Kontinuita podnikania
- Súkromie a ochrana údajov
- Governance, riziká, zhody
- Kvalita, manažment, udržateľnosť
- Zdravie a bezpečnosť.
Kvalita PECB certifikácií je potvrdená akreditáciou Medzinárodnou akreditačnou službou (IAS-PCB-111), ANSI (ANAB-Accreditation ID 1003) podľa ANSI/ASTM E2659-18 a ďalšími akreditačnými službami. Pre podrobnejšie informácie klinite SEM.
Najlepší poskytovateľ vzdelávania
Naša partnerská spoločnosť, ktorej kurzy ponúkame, už šiesty rok po sebe získala prestížne ocenenie Best Cybersecurity Education Provider Award pre Severnú Ameriku prostredníctvom Cybersecurity Excellence Awards.
Ďalšie ocenenie získala počas konferencie RSA 2024, ktorá sa konala v máji v San Franciscu. Spoločnosť PECB získala cenu Global InfoSec Award od časopisu Cyber Defense Magazine v kategórii Školenie kybernetickej bezpečnosti s najlepším riešením za jej príkladný prínos v oblasti kybernetickej bezpečnosti.
Ocenenia Global InfoSec Awards, ktoré každoročne udeľuje časopis Cyber Defense Magazine, oceňujú spoločnosti, ktoré preukazujú inovácie a odhodlanie v postupoch kybernetickej bezpečnosti. Toto ocenenie potvrdzuje záväzok PECB chrániť organizácie na celom svete pred vyvíjajúcimi sa kybernetickými hrozbami.
Porotcami sú CISSP, FMDHS, CEH, certifikovaní profesionáli v oblasti bezpečnosti, ktorí hlasovali na základe svojej nezávislej kontroly materiálov predložených spoločnosťou. Cyber Defense Magazine má filozofiu nájsť inovatívnych hráčov s novými a jedinečnými technológiami.