Explorer

ISO 29100
Lead Privacy Implementer

L’émergence des nouvelles technologies digitales a transformé de façon irréversible, le fonctionnement des organisations et des personnes. Ces technologies traitent aujourd’hui, un important volume d’informations personnelles identifiables. Mettre en place un cadre de confidentialité est donc devenu un impératif.

C’est à cet effet qu’en 2011, la norme internationale ISO/IEC 29100 a été publiée pour fournir un cadre de haut niveau afin d’assurer la protection de la vie privée et des informations traitées dans les technologies digitales.

ISO/IEC 29100 s’applique aussi bien aux organisations qu’aux personnes, qui utilisent les technologies digitales et qui ne nécessitent pas de mesure pour protéger la confidentialité lors du traitement des informations personnes identifiables.

A travers une session de cinq (5) jours, les participant(e)s pourront acquérir l’expertise nécessaire pour accompagner une organisation lors de la conception, la mise en œuvre et la gestion des systèmes IT qui traitent et protègent des informations personnelles identifiables.

ISO
DIGITAL ACT propose cette formation en partenariat avec l'organisme de certification PECB.

Date : ----

Lieu : ----

Durée : 05 jours

Langues : FR / EN

Download Icon Télécharger la brochure de cette formation

A l’issue de cette session, les participant(e)s seront en mesure de :

  • Comprendre les principes relatifs à la norme ISO/IEC 29100 ;
  • Comprendre la corrélation entre les concepts de la norme ISO 29100 et la norme ISO 27000 ;
  • Maîtriser la terminologie, les concepts et les approches utilisés pour concevoir, mettre en œuvre, exploiter et tenir à jour les systèmes IT qui gèrent et protègent les IPI ;
  • Interpréter le cadre de haut niveau de protection des IPI avec les systèmes IT dans un contexte spécifique ;
  • Conseiller les organisations dans la définition de leurs exigences de sauvegarde de la vie privée liés aux IPI.

Cette formation s’adresse principalement aux professionnels impliqués dans la sécurité et la confidentialité des informations, nous pouvons citer parmi eux : gestionnaires de la sécurité, gestionnaires d’un système IT, praticiens en charge de la protection des données et des informations personnels, consultants en sécurité de l’information.

Il est recommandé que les participant(e)s disposent d’une connaissance de la norme ISO/IEC 29100 et de connaissances approfondies sur des systèmes IT.

L’examen -PECB Certified Lead Privacy Implementer- est inclus dans le coût de la formation et est disponible en langue française.

L’examen a une durée de trois (3) heures et couvre les sept domaines suivants :

  • Domaine 1 : Principes et concepts fondamentaux d’un cadre de sécurité de vie privée
  • Domaine 2 : Meilleures pratiques en gestion d’un cadre privé
  • Domaine 3 : Conception et développement d’un cadre privé de l’organisation
  • Domaine 4 : Mise en œuvre d’un cadre de gestion de la protection de la vie privée
  • Domaine 5 : Conception et mise en œuvre des contrôles relatifs à la gestion de la protection de la vie privée
  • Domaine 6 : Surveillance et mesure de la performance
  • Domaine 7 : Amélioration du cadre de gestion de la protection de la vie privée

Chaque formateur dispose de nombreuses années d’expérience dans le domaine de la gouvernance IT et en management de la sécurité. Cette formation apportera aux participant(e)s des :

  • Présentations illustrées par des cas concrets issus des missions de notre formateur ;
  • Exercices pratiques comprenant des exemples et des discussions ;
  • Séries de question-réponse basées sur des questions d’examen, avec explication des réponses ;
  • Tests pratiques et similaires à l’examen de certification.

Pour renforcer l’acquisition des connaissances, les participant(e)s disposeront des éléments suivants :

  • Le support de cours intégral, version physique et/ou numérique ;
  • La norme ISO 29100:2011 au format numérique :
  • D’un coaching post-formation pendant 30 jours ;
  • Et de 31 CPD.

Jour 1 : Introduction à la norme ISO/IEC 29100

  • Introduction et vue d’ensemble de la certification ISO 29100 Lead Privacy Implementer
  • Présentation introductive de la norme ISO 29100
  • Fondamentaux du cadre privé
  • Législation du cadre privé aux Etats-Unis et en Europe
  • Rédiger un plan d'étude et un plan de projet de mise en œuvre du cadre privé
  • Initier la mise en œuvre du cadre privé

Jour 2 : Planification de la mise en œuvre d’un cadre privé

  • Analyse des contrôles existants
  • Leadership et approbation du projet
  • Définition di domaine d'application
  • Élaboration d’une politique de cadre privé
  • Approches et méthodes de l'évaluation du risque
  • Implication de la direction
  • Définition de la structure organisationnelle du cadre privé

Jour 3 : Mise en œuvre d’un cadre privé

  • Cadre de gestion des documents
  • Contrôles, procédures et politiques spécifiques
  • Mettre en œuvre les contrôles du cadre privé
  • Formation, sensibilisation et communication autour du cadre privé
  • Gestion des incidents
  • Gestion des opérations

Jour 4 : Gestion des incidents, suivi et amélioration continue

  • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction
  • Traitement des problèmes et sujets de préoccupation
  • Amélioration continue
  • Évaluation des implémentations

Jour 5 : Préparation à l’examen et examen de certification

  • Révision et synthèse des quatre (4) jours écoulés
  • Tour de table à travers une session de questions / réponses
  • Techniques à suivre pour réussir son examen
  • Examen de certification