Qualité :
Formation Resp. Syst. de Mgt. de la vie privée (ISO 27701)
Définir le processus de management d’un SMPD.
Reproduire les bonnes pratiques d’implémentation
Pratiquer la mise en œuvre d’un SMPD
Gérer la performance et l’efficacité d’un SMPD
Organiser, planifier, préparer la mise en œuvre d’un SMPD
Elaborer une étude d’impact sur la vie privée
Formation orientée sur la pratique
70% de pratique et 30% de théorie
Cybersecurity Educator ECSF
DSI.
RSSI.
Risk manager.
Chef de projet sécurité.
Auditeur sécurité.
Consultants sécurité.
Chef de projet sécurité.
Développeurs.
Consultants sécurité.
Auditeurs.
Connaissance du fonctionnement managérial et organisationnel d’une organisation et connaissance de base en sécurité de l’information.
Les principes fondamentaux de la sécurité de l’information et de la protection des données :
Les normes ISO.
Fondamentaux vie privée
Le risque
Définition du SMVP.
Les exigences de l’ISO 27701.
Le contenu de l’annexe A de l’ISO 27701.
Le contenu de l’annexe B de l’ISO 27701.
Les livrables attendus.
Exercice pratique en groupe : Etude de la norme et Quiz.
Préparation et planification du projet SMSI :
Le lancement du projet SMVP
Compréhension de l’organisme
Catographies
Revue des processus
Définition du domaine d'application
Matrice des compétences
TD: définition du contexte de l'organisation
Leadership et management
Business Case.
Avantages juridique, économiques et internes du SMVP.
Politiques
Domaine d’application.
TD: Etude de cas.
Analyse des risques sur la vie privée
L’appréciation des risques sur la vie privée
L’évaluation des risques sur la vie privée
Le traitement du risque sur la vie privée
Le suivi et la communication des risques
TD: Etude de cas
Mise en place du SMVP:
La mise en place d’un processus de gestion documentaire
Plan de formation et de sensibilisation
Plan de communication
Gestion des incidents liés à des violations de données personnelles
Autres mesures à mettre en œuvre La gestion des actifs
TD: Etude de cas
Le suivi et la mesure des performances
L’audit interne
Revue de direction
Lien avec le SMSI
Les annexes
Préparation Examen : quizz et étude de cas sur la mise en œuvre d’un SMPD.
Examen final : QCM sur points de la norme, vocabulaire, exigences. Mise en situations spécifiques et étude de cas sur un SMPD
EXAMEN : PASSAGE DE LA CERTIFICATION DE PERSONNES
Partie théorique et pratique
Le temps destiné au passage de la certification est de 3H.
L’examen est composé de 3 parties :
Bureau Veritas Certification assure l’examen final de ce programme de formation.
L’accès au support de cours, aux travaux pratiques est assuré pendant trois semaines à compter du début de session.
Le passage de la certification doit être réalisé en ce laps de temps.
En cas d’échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans les 15 j suivants le premier passage.
L’examen valide des domaines de compétences en relation avec les profils métiers identifiés par l’European union agency for cybersecurity via l’European Cybersecurity Skills Framework