Обрати сторінку

Внутрішній аудитор системи менеджменту інформації про приватність (ISO 27701, ISO 19011)

Цей онлайн-курс надає необхідні знання та навички для проведення внутрішнього аудиту системи менеджменту інформації про приватність на основі стандартів ISO/IEC 27701:2019 та ISO 19011:2018. Для кращого сприйняття матеріалу всі слайди курсу озвучено. Реальні кейси допоможуть ефективніше застосовувати теорію на практиці, зокрема й у питаннях захисту персональних даних. Структурована інформація – навчальний матеріал поділено на модулі, що робить процес навчання ще ефективнішим.

Внутрішній аудит відіграє критично важливу роль у забезпеченні дотримання вимог щодо захисту приватності та персональних даних. Відповідна кваліфікація внутрішнього аудитора є необхідною для ефективного виявлення та оцінки ризиків у цій сфері, а також для забезпечення відповідності нормативним вимогам і стандартам, включаючи GDPR та інші законодавчі акти про захист даних, а також вимоги стандарту ISO/IEC 27701. Саме цей курс дозволяє отримати необхідну кваліфікацію, надаючи учасникам практичні навички та знання для проведення внутрішніх аудитів відповідно до ISO 27701 та ISO 19011.

Цей курс є важливим кроком для тих, хто прагне стати висококваліфікованим аудитором у сфері захисту приватності та зробити вагомий внесок у покращення відповідних систем менеджменту підприємства.

Програма курсу
Заявка

Тривалість

36 годин

Мова

Англійська/Українська

Формат

100% онлайн

Мета курсу

Мета курсу “Аудитор системи менеджменту” полягає в тому, щоб надати учасникам знання та навички, необхідні для проведення аудитів систем менеджменту відповідно до вимог стандартів ISO 27701, ISO 19011, ISO 17021 та Правил SIC.

Основні цілі курсу включають:

  1. Розуміння стандартів: Ознайомлення з вимогами та принципами стандартів ISO 27701, ISO 19011, ISO 17021 та Правил SIC.
  2. Управління конфіденційністю: Вивчення основних положень ISO 27701, які включають управління персональними даними (PIMS), ідентифікацію ризиків конфіденційності, відповідність законодавчим вимогам та управління життєвим циклом даних.
  3. Планування та проведення аудитів: Навчання методам планування, проведення та документування аудитів систем менеджменту.
  4. Оцінка відповідності: Розвиток навичок оцінки відповідності систем менеджменту встановленим стандартам.
  5. Забезпечення неупередженості: Забезпечення об’єктивності та неупередженості під час проведення аудитів.

Цільова аудиторія

Цільова аудиторія курсу “Внутрішній аудитор системи менеджменту (ISO 27701, ISO 19011)” включає:

  1. Фахівці з інформаційної безпеки: Ті, хто відповідає за захист конфіденційної інформації в організації.
  2. Внутрішні аудитори: Працівники, які вже проводять внутрішні аудити або планують розширити свої знання в цій сфері.
  3. Менеджери з ризиків: Особи, відповідальні за управління ризиками та забезпечення відповідності стандартам.
  4. Консультанти з управління: Професіонали, які надають консультаційні послуги з питань інформаційної безпеки та конфіденційності.
  5. Керівники підрозділів: Менеджери, які бажають покращити свої знання про внутрішні аудити та управління конфіденційністю.
  6. Працівники IT-відділів: Спеціалісти, які займаються технічними аспектами захисту інформації та конфіденційності

Документ після закінчення

Сертифікат внутрішнього аудитора СМЯ, внесеного до міжнародного реєстру SIC

Тематичний план

===

ПРОГРАМА

Внутрішній аудитор системи менеджменту конфіденційності інформації (ISO 27701, ISO 19011)
години
І модуль. Системи управління інформацією про конфіденційність ISO 27701 18
1 Вступ до PIMS та GDPR 3
2 Специфічні вимоги до PIMS відповідно до ISO/IEC 27001 4
3 Специфічні вимоги до PIMS відповідно до ISO/IEC 27002 4
4 Цілі та елементи керування для контролерів PII 4
5 Цілі та елементи керування для процесорів PII 2
Тест 1
ІІ модуль. Внутрішній аудит ISO 19011 18
1 Класифікація та цілі аудиту 3
2 Термінологія та принципи аудиту 4
3 Управління програмою аудиту 3
4 Проведення аудиту та звітування 4
5 Компетентність та особисті якості аудитора 2
Тест 1
Огляди кейсів 1