Внутрішній аудитор системи менеджменту конфіденційності інформації (ISO 27701, ISO 19011)
Цей онлайн курс надає необхідні знання та навички для проведення аудиту систем менеджменту конфіденційності інформації на основі стандартів ISO 27701:2019, ISO 19011:2018, ISO 17021:2015 та правил системи SIC (System of International Certification).
Учасники курсу дізнаються про ключові компоненти систем менеджменту конфіденційності інформації, включаючи управління процесами, контроль якості, управління ризиками, постійне вдосконалення та задоволення вимог замовників. Особлива увага приділяється стандарту ISO 27701, який розширює ISO 27001 та ISO 27002 для управління конфіденційністю інформації та вимогам стандартів ISO 19011 та ISO 17021, які встановлюють принципи та вимоги до компетентності, послідовності та неупередженості органів, що надають послуги з аудиту та сертифікації систем менеджменту. Також розглядаються правила системи SIC, яка допомагає бізнесам подолати технічні бар’єри в міжнародній торгівлі та забезпечує рівний доступ до глобальних ринків.
Для кращого сприйняття матеріалу всі слайди курсу озвучені. Реальні кейси допоможуть краще застосовувати теорію на практиці. Структурована інформація – навчальний матеріал поділено на модулі, що робить процес навчання ще більш ефективним.
Тривалість
36 годин
Мова
Англійська/Українська
Формат
100% онлайн
Мета курсу
Мета курсу “Аудитор системи менеджменту” полягає в тому, щоб надати учасникам знання та навички, необхідні для проведення аудитів систем менеджменту відповідно до вимог стандартів ISO 27701, ISO 19011, ISO 17021 та Правил SIC.
Основні цілі курсу включають:
- Розуміння стандартів: Ознайомлення з вимогами та принципами стандартів ISO 27701, ISO 19011, ISO 17021 та Правил SIC.
- Управління конфіденційністю: Вивчення основних положень ISO 27701, які включають управління персональними даними (PIMS), ідентифікацію ризиків конфіденційності, відповідність законодавчим вимогам та управління життєвим циклом даних.
- Планування та проведення аудитів: Навчання методам планування, проведення та документування аудитів систем менеджменту.
- Оцінка відповідності: Розвиток навичок оцінки відповідності систем менеджменту встановленим стандартам.
- Забезпечення неупередженості: Забезпечення об’єктивності та неупередженості під час проведення аудитів.
Цільова аудиторія
Цільова аудиторія курсу “Внутрішній аудитор системи менеджменту (ISO 27701, ISO 19011)” включає:
- Фахівці з інформаційної безпеки: Ті, хто відповідає за захист конфіденційної інформації в організації.
- Внутрішні аудитори: Працівники, які вже проводять внутрішні аудити або планують розширити свої знання в цій сфері.
- Менеджери з ризиків: Особи, відповідальні за управління ризиками та забезпечення відповідності стандартам.
- Консультанти з управління: Професіонали, які надають консультаційні послуги з питань інформаційної безпеки та конфіденційності.
- Керівники підрозділів: Менеджери, які бажають покращити свої знання про внутрішні аудити та управління конфіденційністю.
- Працівники IT-відділів: Спеціалісти, які займаються технічними аспектами захисту інформації та конфіденційності
Документ після закінчення
Сертифікат внутрішнього аудитора СМЯ, внесеного до міжнародного реєстру SIC
Тематичний план
===
ПРОГРАМА
Внутрішній аудитор системи менеджменту конфіденційності інформації (ISO 27701, ISO 19011)
| години | ||
| І модуль. Системи управління інформацією про конфіденційність ISO 27701 | 18 | |
| 1 | Вступ до PIMS та GDPR | 3 |
| 2 | Специфічні вимоги до PIMS відповідно до ISO/IEC 27001 | 4 |
| 3 | Специфічні вимоги до PIMS відповідно до ISO/IEC 27002 | 4 |
| 4 | Цілі та елементи керування для контролерів PII | 4 |
| 5 | Цілі та елементи керування для процесорів PII | 2 |
| Тест | 1 | |
| ІІ модуль. Внутрішній аудит ISO 19011 | 18 | |
| 1 | Класифікація та цілі аудиту | 3 |
| 2 | Термінологія та принципи аудиту | 4 |
| 3 | Управління програмою аудиту | 3 |
| 4 | Проведення аудиту та звітування | 4 |
| 5 | Компетентність та особисті якості аудитора | 2 |
| Тест | 1 | |
| Огляди кейсів | 1 | |