Explorer

ISO 27701
Lead Auditor

Or « noir » du 21ème siècle, les données ne cessent d’accroître ces dernières années et suscitent des préoccupations majeures en matière de confidentialité. De ce fait, la mise en œuvre d’un système de management de la protection de la vie devient un impératif pour différentes organisations.

Publiée en août 2019, l’ISO/IEC 27701 est la première norme internationale qui traite du management de la protection de la vie privée. Cette norme aide les organisations à mettre en œuvre, à gérer et à améliorer continuellement, un système de mangement en matière de protection de la vie privée.

ISO/IEC 27701 améliore le SMSI -Système de Management de la Sécurité de l’Information- existant en répondant aux exigences de la norme ISO/IEC 27001 et aux orientations de la norme ISO/IEC 27002.

A travers une session de cinq (5) jours, les participant(e)s pourront acquérir les compétences nécessaires pour planifier et réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.

ISO
DIGITAL ACT propose cette formation en partenariat avec l'organisme de certification PECB.

Date : ----

Lieu : ----

Durée : 05 jours

Langues : FR / EN

Download Icon Télécharger la brochure de cette formation

A l’issue de cette session, les participant(e)s seront en mesure de :

  • Comprendre le système de management de la protection de la vie privée et ses processus ;
  • Identifier la relation entre ISO/IEC 27701 d’autres standards internationaux ;
  • Comprendre le rôle de l'auditeur dans la planification, la direction et le suivi d'un audit de système de management selon ISO 19011 ;
  • Interpréter les exigences de la norme ISO/IEC 27701 dans le contexte d'un audit du PIMS.

Cette formation s’adresse principalement aux professionnels impliqués dans la sécurité et la confidentialité des informations, nous pouvons citer parmi eux : gestionnaires de la sécurité, responsables des informations personnelles identifiables, responsables des lois de protection des données, consultants en sécurité et protection des données.

Cette formation s’adresse principalement aux professionnels impliqués dans de l’audit du système de management de la protection de la vie privée.

L’examen -PECB Certified ISO/IEC 27701 Lead Auditor- est inclus dans le coût de la formation et est disponible en langue française.

L’examen a une durée de trois (3) heures et couvre les sept domaines suivants :

  • Domaine 1 : Principes et concepts fondamentaux d’un système de management de la protection de la vie privée
  • Domaine 2 : Exigences du système de management de la protection de la vie privée
  • Domaine 3 : Concepts et principes fondamentaux de l'audit
  • Domaine 4 : Préparation d'un audit ISO/IEC 27701
  • Domaine 5 : Réalisation d'un audit ISO/IEC 27701
  • Domaine 6 : Clôture d'un audit ISO/IEC 27701
  • Domaine 7 : Gestion d'un programme d'audit ISO/IEC 27701

Chaque formateur dispose de nombreuses années d’expérience dans le domaine de la gouvernance IT et en management de la sécurité. Cette formation apportera aux participant(e)s des :

  • Présentations illustrées par des cas concrets issus des missions de notre formateur ;
  • Exercices pratiques comprenant des exemples et des discussions ;
  • Séries de question-réponse basées sur des questions d’examen, avec explication des réponses ;
  • Tests pratiques et similaires à l’examen de certification.

Pour renforcer l’acquisition des connaissances, les participant(e)s disposeront des éléments suivants :

  • Le support de cours intégral, version physique et/ou numérique ;
  • La norme ISO 27701:2019 au format numérique ;
  • D’un coaching post-formation pendant 30 jours ;
  • Et de 31 CPD.

Jour 1 : Introduction au système de management de la protection de la vie privée et à la norme ISO/IEC 27701

  • Introduction et vue d’ensemble de la certification ISO 27701 Lead Auditor
  • Normes et cadres réglementaires
  • Processus de certification
  • Principes et concepts fondamentaux en matière de protection de la vie privée
  • Système de management de la protection de la vie privée

Jour 2 : Principes d’audit, préparation et ouverture d’un audit

  • Concepts et principes fondamentaux de l'audit
  • Impact des tendances et de la technologie sur l'audit
  • Audit basé sur des preuves
  • Audit basé sur les risques
  • Initialisation du processus d'audit
  • Étape 1 de l'audit

Jour 3 : Activités d’audit sur site

  • Préparation de l'étape 2 de l’audit sur site
  • Étape 2 de l'audit
  • Communication pendant l'audit
  • Procédures d'audit
  • Création de plans de test d'audit

Jour 4 : Clôture de l’audit

  • Rédaction des constatations d'audit et des rapports de non-conformité
  • Documentation d'audit et revue de qualité́
  • Clôture de l'audit
  • Évaluation des plans d’actions par l’auditeur
  • Avantages de l’audit initial
  • Management d’un programme d’audit interne
  • Compétence et évaluation des auditeurs

Jour 5 : Préparation à l’examen et examen de certification

  • Révision et synthèse des quatre (4) jours écoulés
  • Tour de table à travers une session de questions / réponses
  • Techniques à suivre pour réussir son examen
  • Examen de certification