ISO/IEC 27701 Lead Implementer
Podrobný popis
Prečo by ste sa mali zúčastniť?
Kurz ISO/IEC 27701 Lead Implementer pripraví účastníkov na implementáciu systému riadenia osobný údajov (PIMS) v súlade s požiadavkami a usmerneniami normy ISO/IEC 27701. Účastníci získajú komplexné pochopenie postupov správy informácií o súkromí a naučia sa ako spravovať a spracovávať údaje pri dodržiavaní rôznych režimov ochrany osobných údajov.
Komu je kurz určený?
- Manažérom a konzultantom, ktorí sú zapojení do ochrany súkromia a správy údajov.
- Odborným poradcom, ktorí sa snažia zvládnuť implementáciu systému správy osobných údajov.
- Jednotlivcom, ktorí sú zodpovední za PII v rámci organizácií.
- Členom tímu PIMS.
Ciele kurzu
- Účastníci si osvoja koncepty, prístupy, metódy a techniky používané na implementáciu a efektívne riadenie PIMS. Získajú informácie o korelácii medzi normami ISO/IEC 27701, ISO/IEC 27001, ISO/EC 27002 a ďalšími normami a regulačnými rámcami. Naučia sa interpretovať požiadavky normy ISO/IEC 27701 v špecifickom kontexte organizácie. Rozšíria si odborné znalosti na podporu organizácie pri efektívnom plánovaní, implementácii, riadení, monitorovaní a udržiavaní PIMS.
Obsah kurzu
- Úvod do ISO/IEC 27701 a spustenie PIMS.
- Normy a regulačné rámce, systém správy osobných informácií.
- Základné pojmy, začatie implementácie PIMS, analýza rozsahu ISMS.
- Zásady ochrany osobných údajov, hodnotenie rizika ochrany súkromia.
- Plánovanie implementácie PIMS.
- Hodnotenie vplyvu na súkromie.
- Vyhlásenie o použiteľnosti PIMS, správa dokumentácie, vykonávanie kontrol.
- Implementácia PIMS
- Vykonávanie kontrol špecifických pre kontrolórov PII.
- Implementácia kontrol špecifických pre PII spracovateľov.
- Monitorovanie PIMS, zlepšovanie, príprava na certifikačný audit
- Monitorovanie, meranie, analýza, vyhodnocovanie a preskúmanie manažmentom.
- Interný audit, liečba nezhôd.
- Príprava na certifikačný audit.
Rozsah kurzu
- Účastníci majú k dispozícii viac ako 350 stranový materiál, ktorý obsahuje praktické cvičenia, príklady a testy podobné certifikačnej skúške. Predpokladaný čas na štúdium je 5 dní.
Odporúčané znalosti
- Základné pochopenie informačnej bezpečnosti a komplexná znalosť princípov implementácie ISMS:
Jazyk kurzu
- angličtina
Forma kurzu
- self study
Skúška
Hlavné oblasti:
- Oblasť 1: Základné princípy a koncepty systému na správu osobných údajov (PIMS).
- Oblasť 2: Ovládacie prvky systému správy osobných údajov a osvedčené postupy.
- Oblasť 3: Plánovanie implementácie PIMS na základe ISO/IEC 27701.
- Oblasť 4: Implementácia PIMS na základe ISO/IEC 27701.
- Oblasť 5: Hodnotenie výkonu, monitorovanie a meranie PIMS na základe ISO/IEC 27701.
- Oblasť 6: Neustále zlepšovanie PIMS na základe ISO/IEC 27701.
- Oblasť 7: Príprava na certifikačný audit PIMS.
Podrobné informácie o priebehu skúšku nájdete na stránke https://pecb.com/help/index.php/list-of-pecb-exams/
Certifikácia
Po úspešnom absolvovaní skúšky môžete požiadať o certifikát.
Certifikačná schéma má nasledujúce požiadavky:
Credential | Exam | Professional experience | PIMMS project experience | Other requirements |
PECB Certified ISO/IEC 27701 Provisional Implementer | PECB Certified ISO/IEC 27701 Lead Implementer exam or equivalent | None | None | Signing the PECB Code of Ethics |
PECB Certified ISO/IEC 27701 Implementer | PECB Certified ISO/IEC 27701 Lead Implementer exam or equivalent | Two years: One year of work experience in Privacy Information Management | Project activities: a total of 200 hours | Signing the PECB Code of Ethics |
PECB Certified ISO/IEC 27701 Lead Implementer | PECB Certified ISO/IEC 27701 Lead Implementer exam or equivalent | Five years: Two years of work experience in Privacy Information Management | Project activities: a total of 300 hours | Signing the PECB Code of Ethics |
PECB Certified ISO/IEC 27701 Senior Lead Implementer | PECB Certified ISO/IEC 27701 Lead Implementer exam or equivalent | Ten years: Seven years of work experience in Privacy Information Management | Project activities: a total of 1,000 hour | Signing the PECB Code of Ethics |
Buďte prvý, kto napíše príspevok k tejto položke.
PECB je certifikačný orgán, ktorý poskytuje vzdelávacie, certifikačné a certifikačné programy pre jednotlivcov v rôznych oblastiach. PECB pôsobí vo viac ako 150 krajinách a pomáha odborníkom preukázať ich kompetencie v rôznych oblastiach odbornosti poskytovaním hodnotných programov hodnotenia, certifikácie a certifikátov podľa medzinárodne uznávaných noriem.
Spoločnosť PECB je akreditovaná viacerými orgánmi a je členom mnohých profesijných organizácií.
PECB certifikuje jednotlivcov podľa požiadaviek medzinárodných akreditačných orgánov a normy ISO/IEC 17024. Všetky kurzy sú vyvinuté na základe metodík PECB a osvedčených postupov.
PECB priebežne zverejňuje špičkové kurzy vo viacerých oblastiach:
- Informačná a kybernetická bezpečnosť
- Kontinuita podnikania
- Súkromie a ochrana údajov
- Governance, riziká, zhody
- Kvalita, manažment, udržateľnosť
- Zdravie a bezpečnosť.
Kvalita PECB certifikácií je potvrdená akreditáciou Medzinárodnou akreditačnou službou (IAS-PCB-111), ANSI (ANAB-Accreditation ID 1003) podľa ANSI/ASTM E2659-18 a ďalšími akreditačnými službami. Pre podrobnejšie informácie klinite SEM.
Najlepší poskytovateľ vzdelávania
Naša partnerská spoločnosť, ktorej kurzy ponúkame, už šiesty rok po sebe získala prestížne ocenenie Best Cybersecurity Education Provider Award pre Severnú Ameriku prostredníctvom Cybersecurity Excellence Awards.
Ďalšie ocenenie získala počas konferencie RSA 2024, ktorá sa konala v máji v San Franciscu. Spoločnosť PECB získala cenu Global InfoSec Award od časopisu Cyber Defense Magazine v kategórii Školenie kybernetickej bezpečnosti s najlepším riešením za jej príkladný prínos v oblasti kybernetickej bezpečnosti.
Ocenenia Global InfoSec Awards, ktoré každoročne udeľuje časopis Cyber Defense Magazine, oceňujú spoločnosti, ktoré preukazujú inovácie a odhodlanie v postupoch kybernetickej bezpečnosti. Toto ocenenie potvrdzuje záväzok PECB chrániť organizácie na celom svete pred vyvíjajúcimi sa kybernetickými hrozbami.
Porotcami sú CISSP, FMDHS, CEH, certifikovaní profesionáli v oblasti bezpečnosti, ktorí hlasovali na základe svojej nezávislej kontroly materiálov predložených spoločnosťou. Cyber Defense Magazine má filozofiu nájsť inovatívnych hráčov s novými a jedinečnými technológiami.