Objectifs de formation
A l’issue de cette formation, vous serez capable de :
- Présenter les concepts, approches, méthodes et techniques utilisés pour la mise en oeuvre et la gestion efficace d'un PIMS
- Identifier la corrélation entre ISO / IEC 27701, ISO / IEC 27001, ISO / IEC 27002 et d'autres normes et cadres réglementaires
- Décrire le fonctionnement d'un PIMS basé sur ISO / CEI 27701 et ses processus principaux
- Interpréter les exigences d'ISO / IEC 27701 dans le contexte spécifique d'une organisation
- Développer l'expertise nécessaire pour aider une organisation à planifier, mettre en oeuvre, gérer, surveiller et gérer efficacement un PIMS.
Modalités, méthodes et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour les cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Prérequis
Avoir une compréhension fondamentale de la sécurité de l'information et une connaissance approfondie des principes de mise en oeuvre du SMSI. Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.
Public concerné
Superviseurs et consultants impliqués dans la confidentialité et la gestion des données, experts-conseils cherchant à maîtriser la mise en oeuvre d'un système de management de la protection de la vie privée, responsables des informations personnellement identifiables (IPI) au sein des organisations, responsables de la conformité aux exigences des lois de protection des données, membres de l'équipe PIMS.
Programme
Jour 1
Introduction à l'ISO / IEC 27701 et initiation au PIMS
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Système de management de la protection de la vie privée (PIMS)
- Concepts et principes fondamentaux de la sécurité de l'information et de la protection de la vie privée
- Démarrage de la mise en oeuvre du PIMS
- Analyse du domaine d'application du SMSI et de la déclaration d'applicabilité
- Domaine d'application du PIMS
- Approbation de la direction
- Politique de protection de la vie privée
- Appréciation du risque d'atteinte à la vie privée
Jour 2
Planification de la mise en oeuvre d'un PIMS
- Appréciation de l'impact sur la vie privée
- Déclaration d'applicabilité du PIMS
- Gestion de la documentation
- Sélection des mesures
- Mise en oeuvre des mesures
- Mise en oeuvre des mesures spécifiques aux contrôleurs IPI
Jour 3
Mise en oeuvre d'un PIMS
- Mise en oeuvre des mesures (suite)
- Mise en oeuvre des mesures spécifiques :
- Aux contrôleurs IPI
- Aux processeurs IPI
Jour 4
Surveillance du PIMS, amélioration continue et préparation d'un audit de certification
- Sensibilisation, formation et communication
- Surveillance, mesure, analyse, évaluation et revue de direction
- Audit interne
- Traitement des non-conformités
- Amélioration continue
- Préparation à l'audit de certification
- Processus de certification
Jour 5
Matin : Préparation à la certification
Après-midi : Passage de la certification
- Le prix et le passage de l'examen sont inclus dans la formation
- L'examen (en anglais) a lieu le dernier jour, à l'issue de la formation (sous réserve de place disponible lors d'un passage en distanciel) et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00
- En cas d'échec à l'examen, le candidat peut le repasser dans les 12 mois qui suivent sans frais supplémentaires
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation
Les + de la formation
Ce cours est animé par un formateur certifié PECB.
Accessibilité de la formation
Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Les détails de l'accueil des personnes en situation de handicap sont consultables sur la page Accueil et Handicap.
Modalités et délais d’accès à la formation
Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation.
