Менеджер системи управління конфіденційності інформації

(ISO/IEC 27701)

Цей онлайн курс дозволяє здобути необхідні знання та навички щодо розробки, впровадження та підтримки системи управління конфіденційності інформації (PIMS) на основі стандарту ISO/IEC 27701:2018.

Учасники тренінгу отримають знання про різні компоненти PIMS, включаючи: cпецифічні вимоги PIMS у відповідності з  ISO/IEC 27001 та ISO/IEC 27002, цілі та елементи управління для контролерів персональних даних (PII), цілі та елементи управління для процесорів PII.

View Our Work

Тривалість

18 годин

Мова

Англійська/Українська

Формат

100% онлайн

Цілі:

  • Розуміти принципи впровадження PIMS відповідно до вимог ISO/IEC 27701:2018
  • Отримати повне уявлення про концепції, підходи, методи і прийоми, необхідні для ефективного управління PIMS
  • Розуміти взаємозв’язок між PIMS і дотриманням вимог різних зацікавлених сторін організації
  • Визначити, якe роль виконує Ваша організація в рамках PIMS та які саме цілі та елементи управління застосовні до Вашої організації

Цільова аудиторія

  • Керівники та фахівці підрозділів, що відповідають за інформаційну безпеку та забезпечення захисту РІІ
  • Менеджери проектів та консультанти, які бажають освоїти процес розробки та впровадження PIMS
  • Члени команди з впровадження PIMS в організації
  • Професіонали, які бажають отримати глибокі знання про PIMS
  • Фахівці, задіяні у повсякденній підтримці процесів PIMS
  • Студенти профільних факультетів

Документ після закінчення

Сертифікат менеджера  PIMS, занесений у міжнародний реєстр SIC

Оцінювальна шкала

60.0-100.0 

0.0-59.9

Відповідає

Не відповідає

Тематичний план

Програма курсу включає:

1 Модуль «Системи управління конфіденційності інформації (ISO/IEC 27701)»

Програма розрахована на 18 годин, включаючи час на вивчення теоретичного матеріалу та проходження тестування.

ПРОГРАМА

Модуль Менеджер системи управління конфіденційності інформації (ISO/IEC 27701)

Кількість годин

 1 Вступна частина 3
 2 Загальні положення стандарту 2
 3 Специфічні вимоги PIMS у відповідності з ISO/IEC 27001 1
 4 Специфічні вимоги PIMS у відповідності з  ISO/IEC 27002 5
 5 Цілі та елементи управління для контролерів PII 3
 6 Цілі та елементи управління для контролерів PII 3
  Тестування 1
Детальний зміст програми Модуль Менеджер системи управління конфіденційності інформації (ISO/IEC 27701)
 1

Вступна частина:

–       Вступ

–       Регламент GDPR та його принципи

–        Системи управління конфіденційною інформацією

–        ISO/IEC 27701: цільова група та переваги
2

Загальні положення стандарту:

–       Структура стандарту

–       Термінологія
3

Специфічні вимоги PIMS у відповідності з ISO/IEC 27001:

–       додаткові вимоги до конфіденційності інформації
 .4

Специфічні вимоги PIMS у відповідності з ISO/IEC 27002:

–            Політики інформаційної безпеки

–            Організація інформаційної безпеки

–            Безпека людських ресурсів

–            Менеджмент активів

–            Контроль доступу

–            Криптографія

–            Фізична та екологічна безпека

–            Безпека операцій

–            Безпека комунікацій

–            Придбання, розробка та обслуговування систем

–            Відносини з постачальниками

–            Управління інцидентами ІБ

–            Відповідність

 5

 

Цілі та елементи управління для контролерів PII:

–            Умови збору та обробки інформації

–            Зобов’язання перед суб’єктами РІІ

–            Приватність за задумом і приватність за замовчуванням

–            Обмін, передача та розкриття РІІ
  6

Цілі та елементи управління для процесорів PII:

–            Умови збору та обробки інформації

–            Зобов’язання перед суб’єктами РІІ

–            Приватність за задумом і приватність за замовчуванням

–            Обмін, передача та розкриття РІІ