Внутрішній аудитор системи менеджменту інформації про приватність (ISO 27701, ISO 19011)

Цей онлайн курс дозволяє здобути необхідні знання та навички для проведення внутрішнього аудиту системи менеджменту інформації про приватність (СМІП) на основі стандартів ISO 27701:2019 та ISO 19011:2018.

Учасники тренінгу отримають знання про ключові компоненти СМІП, включаючи: управління ризиками у сфері приватності, вимоги до захисту персональних даних, політики та процедури, документування, оцінку ефективності, аналіз з боку керівництва та постійне вдосконалення. Окрему увагу приділено завданням та ролям внутрішніх аудиторів у процесі планування та проведення аудитів, складання звітності, планування та моніторингу заходів та дій за результатами аудитів.

Для кращого сприйняття матеріалу слайди курсу озвучені. Реальні кейси допоможуть учасникам застосовувати теоретичні знання на практиці. Навчальний матеріал структуровано за модулями, що робить процес навчання більш ефективним та зрозумілим.

Цей курс є важливим кроком для тих, хто прагне стати висококваліфікованим аудитором у сфері приватності та зробити вагомий внесок у підвищення рівня захисту персональних даних і довіри до системи менеджменту інформації підприємства.

Програма курсу
Заявка

Тривалість

36 годин

Мова

Англійська/Українська

Формат

100% онлайн

Мета курсу

Мета курсу “Аудитор системи менеджменту” полягає в тому, щоб надати учасникам знання та навички, необхідні для проведення аудитів систем менеджменту відповідно до вимог стандартів ISO 27701, ISO 19011, ISO 17021 та Правил SIC.

Основні цілі курсу включають:

  1. Розуміння стандартів: Ознайомлення з вимогами та принципами стандартів ISO 27701, ISO 19011, ISO 17021 та Правил SIC.
  2. Управління конфіденційністю: Вивчення основних положень ISO 27701, які включають управління персональними даними (PIMS), ідентифікацію ризиків конфіденційності, відповідність законодавчим вимогам та управління життєвим циклом даних.
  3. Планування та проведення аудитів: Навчання методам планування, проведення та документування аудитів систем менеджменту.
  4. Оцінка відповідності: Розвиток навичок оцінки відповідності систем менеджменту встановленим стандартам.
  5. Забезпечення неупередженості: Забезпечення об’єктивності та неупередженості під час проведення аудитів.

Цільова аудиторія

Цільова аудиторія курсу “Внутрішній аудитор системи менеджменту (ISO 27701, ISO 19011)” включає:

  1. Фахівці з інформаційної безпеки: Ті, хто відповідає за захист конфіденційної інформації в організації.
  2. Внутрішні аудитори: Працівники, які вже проводять внутрішні аудити або планують розширити свої знання в цій сфері.
  3. Менеджери з ризиків: Особи, відповідальні за управління ризиками та забезпечення відповідності стандартам.
  4. Консультанти з управління: Професіонали, які надають консультаційні послуги з питань інформаційної безпеки та конфіденційності.
  5. Керівники підрозділів: Менеджери, які бажають покращити свої знання про внутрішні аудити та управління конфіденційністю.
  6. Працівники IT-відділів: Спеціалісти, які займаються технічними аспектами захисту інформації та конфіденційності

Документ після закінчення

Сертифікат внутрішнього аудитора, внесеного до міжнародного реєстру SIC

Тематичний план

Програма розрахована на 36 годин, включаючи час на вивчення теоретичного матеріалу та проходження тестування.

ПРОГРАМА

Внутрішній аудитор системи менеджменту конфіденційності інформації (ISO 27701, ISO 19011)
години
І модуль. Системи управління інформацією про конфіденційність ISO 27701 18
1 Вступ до PIMS та GDPR 3
2 Специфічні вимоги до PIMS відповідно до ISO/IEC 27001 4
3 Специфічні вимоги до PIMS відповідно до ISO/IEC 27002 4
4 Цілі та елементи керування для контролерів PII 4
5 Цілі та елементи керування для процесорів PII 2
Тест 1
ІІ модуль. Внутрішній аудит ISO 19011 18
1 Класифікація та цілі аудиту 3
2 Термінологія та принципи аудиту 4
3 Управління програмою аудиту 3
4 Проведення аудиту та звітування 4
5 Компетентність та особисті якості аудитора 2
Тест 1
Огляди кейсів 1
Всього годин 36