Менеджер системи управління конфіденційності інформації
(ISO/IEC 27701)
Цей онлайн курс дозволяє здобути необхідні знання та навички щодо розробки, впровадження та підтримки системи управління конфіденційності інформації (PIMS) на основі стандарту ISO/IEC 27701:2018.
Учасники тренінгу отримають знання про різні компоненти PIMS, включаючи: cпецифічні вимоги PIMS у відповідності з ISO/IEC 27001 та ISO/IEC 27002, цілі та елементи управління для контролерів персональних даних (PII), цілі та елементи управління для процесорів PII.
Тривалість
18 годин
Мова
Англійська/Українська
Формат
100% онлайн
Цілі:
- Розуміти принципи впровадження PIMS відповідно до вимог ISO/IEC 27701:2018
- Отримати повне уявлення про концепції, підходи, методи і прийоми, необхідні для ефективного управління PIMS
- Розуміти взаємозв’язок між PIMS і дотриманням вимог різних зацікавлених сторін організації
- Визначити, якe роль виконує Ваша організація в рамках PIMS та які саме цілі та елементи управління застосовні до Вашої організації
Цільова аудиторія
- Керівники та фахівці підрозділів, що відповідають за інформаційну безпеку та забезпечення захисту РІІ
- Менеджери проектів та консультанти, які бажають освоїти процес розробки та впровадження PIMS
- Члени команди з впровадження PIMS в організації
- Професіонали, які бажають отримати глибокі знання про PIMS
- Фахівці, задіяні у повсякденній підтримці процесів PIMS
- Студенти профільних факультетів
Документ після закінчення
Сертифікат менеджера PIMS, занесений у міжнародний реєстр SIC
Оцінювальна шкала
60.0-100.0
0.0-59.9
Відповідає
Не відповідає
Тематичний план
Програма курсу включає:
1 Модуль «Системи управління конфіденційності інформації (ISO/IEC 27701)»
Програма розрахована на 18 годин, включаючи час на вивчення теоретичного матеріалу та проходження тестування.
ПРОГРАМА
Модуль Менеджер системи управління конфіденційності інформації (ISO/IEC 27701)
Кількість годин
1 | Вступна частина | 3 |
2 | Загальні положення стандарту | 2 |
3 | Специфічні вимоги PIMS у відповідності з ISO/IEC 27001 | 1 |
4 | Специфічні вимоги PIMS у відповідності з ISO/IEC 27002 | 5 |
5 | Цілі та елементи управління для контролерів PII | 3 |
6 | Цілі та елементи управління для контролерів PII | 3 |
Тестування | 1 |
Детальний зміст програми Модуль Менеджер системи управління конфіденційності інформації (ISO/IEC 27701)
1 |
Вступна частина: – Вступ – Регламент GDPR та його принципи – Системи управління конфіденційною інформацією – ISO/IEC 27701: цільова група та переваги |
2 |
Загальні положення стандарту: – Структура стандарту – Термінологія |
3 |
Специфічні вимоги PIMS у відповідності з ISO/IEC 27001: – додаткові вимоги до конфіденційності інформації |
.4 |
Специфічні вимоги PIMS у відповідності з ISO/IEC 27002: – Політики інформаційної безпеки – Організація інформаційної безпеки – Безпека людських ресурсів – Менеджмент активів – Контроль доступу – Криптографія – Фізична та екологічна безпека – Безпека операцій – Безпека комунікацій – Придбання, розробка та обслуговування систем – Відносини з постачальниками – Управління інцидентами ІБ – Відповідність |
5
|
Цілі та елементи управління для контролерів PII: – Умови збору та обробки інформації – Зобов’язання перед суб’єктами РІІ – Приватність за задумом і приватність за замовчуванням – Обмін, передача та розкриття РІІ |
6 |
Цілі та елементи управління для процесорів PII: – Умови збору та обробки інформації – Зобов’язання перед суб’єктами РІІ – Приватність за задумом і приватність за замовчуванням – Обмін, передача та розкриття РІІ |