Обрати сторінку

Зовнішній аудитор системи менеджменту інформації про приватність (ISO 27701, ISO 19011)

Цей онлайн-курс надає необхідні знання та навички для проведення зовнішнього аудиту системи менеджменту інформації про приватність на основі стандартів ISO/IEC 27701:2019 та ISO 19011:2018. Для кращого сприйняття матеріалу всі слайди курсу озвучено. Реальні кейси допоможуть ефективніше застосовувати теорію на практиці, зокрема й у питаннях захисту персональних даних. Структурована інформація – навчальний матеріал поділено на модулі, що робить процес навчання ще ефективнішим.

Зовнішній аудит відіграє критично важливу роль у забезпеченні дотримання вимог щодо захисту приватності та персональних даних. Відповідна кваліфікація зовнішнього аудитора є необхідною для ефективного виявлення та оцінки ризиків у цій сфері, а також для забезпечення відповідності нормативним вимогам і стандартам, включаючи GDPR та інші законодавчі акти про захист даних, а також вимоги стандарту ISO/IEC 27701. Саме цей курс дозволяє отримати необхідну кваліфікацію, надаючи учасникам практичні навички та знання для проведення зовнішніх аудитів відповідно до ISO 27701 та ISO 19011.

Цей курс є важливим кроком для тих, хто прагне стати висококваліфікованим аудитором у сфері захисту приватності та зробити вагомий внесок у покращення відповідних систем менеджменту підприємства.

Програма курсу
Заявка

Тривалість

36 годин

Мова

Англійська/Українська

Формат

100% онлайн

Мета курсу

Мета курсу “Аудитор системи менеджменту” полягає в тому, щоб надати учасникам знання та навички, необхідні для проведення аудитів систем менеджменту відповідно до вимог стандартів ISO 27701, ISO 19011, ISO 17021 та Правил SIC.

Основні цілі курсу включають:

  1. Розуміння стандартів: Ознайомлення з вимогами та принципами стандартів ISO 27701, ISO 19011, ISO 17021 та Правил SIC.
  2. Управління конфіденційністю: Вивчення основних положень ISO 27701, які включають управління персональними даними (PIMS), ідентифікацію ризиків конфіденційності, відповідність законодавчим вимогам та управління життєвим циклом даних.
  3. Планування та проведення аудитів: Навчання методам планування, проведення та документування аудитів систем менеджменту.
  4. Оцінка відповідності: Розвиток навичок оцінки відповідності систем менеджменту встановленим стандартам.
  5. Забезпечення неупередженості: Забезпечення об’єктивності та неупередженості під час проведення аудитів.

Цільова аудиторія

Цільова аудиторія курсу “Зовнішній аудитор системи менеджменту (ISO 27701, ISO 19011)” включає:

  1. Фахівці з інформаційної безпеки: Ті, хто відповідає за захист конфіденційної інформації в організації.
  2. Зовнішні аудитори: Працівники, які вже проводять зовнішні аудити або планують розширити свої знання в цій сфері.
  3. Менеджери з ризиків: Особи, відповідальні за управління ризиками та забезпечення відповідності стандартам.
  4. Консультанти з управління: Професіонали, які надають консультаційні послуги з питань інформаційної безпеки та конфіденційності.
  5. Керівники підрозділів: Менеджери, які бажають покращити свої знання про зовнішні аудити та управління конфіденційністю.
  6. Працівники IT-відділів: Спеціалісти, які займаються технічними аспектами захисту інформації та конфіденційності

Документ після закінчення

Сертифікат зовнішнього аудитора СМЯ, внесеного до міжнародного реєстру SIC

Тематичний план

===

ПРОГРАМА

Зовнішній аудитор системи менеджменту інформації про приватність (ISO 27701, ISO 19011)
години
І модуль. Системи управління інформацією про конфіденційність ISO 27701 18
1 Вступ до PIMS та GDPR 3
2 Специфічні вимоги до PIMS відповідно до ISO/IEC 27001 4
3 Специфічні вимоги до PIMS відповідно до ISO/IEC 27002 4
4 Цілі та елементи керування для контролерів PII 4
5 Цілі та елементи керування для процесорів PII 2
Тест 1
ІІ модуль Порядок проведення зовнішніх аудитів ISO 19011, ISO/IEC 17021, Правила SIC 32
1 SIC – міжнародна асоціація органів сертифікації 1
2 Аудит: цілі та критерії 2
3 Класифікація аудитів та пов’язані стандарти 2
4 Терміни та визначення 1
5 Принципи аудиту та їх практична реалізація 4
6 Процедура атестація, вимоги до аудиторів 4
7 Предсертифікаційні заходи та застосування вибірки 4
8 Планування аудиту 2
9 Первинна сертифікація: І та ІІ етапи аудиту 2
10 Проведення аудиту 2
11 Рішення щодо сертифікації 2
12 Підтримка: наглядові та спеціальні аудити, ресертифікація 1
13 Призупинення, скасування, скорочення сфери сертифікації 1
14 Апеляції та претензії 1
  Тестування 1
  Розгляд кейсів 2
  Годин всього 50