ISO/IEC 27701:2019 è uno standard progettato per aiutare le organizzazioni a comprendere, gestire e ridurre i rischi relativi al trattamento delle informazioni personali.
ISO/IEC 27701:2019 specifica pertanto i requisiti e fornisce indicazioni per stabilire, implementare, mantenere e migliorare un PIMS, estendendo il sistema di gestione della sicurezza delle informazioni ISO/IEC 27001 compliant, alla gestione della privacy, nel contesto delle propria organizzazione.
Una volta implementato lo standard ISO/IEC 27701:2019, è indispensabile che l’Organizzazione ne misuri l'efficacia, al fine di assicurarsi della scelta delle contromisure adottate per contenere il rischio al livello stabilito e come le soluzioni, anche in termini di procedure operative, potrebbero essere migliorate. Il framework è stato progettato in modo da essere flessibile e consentire alle organizzazioni di definire e realizzare i propri obiettivi di sicurezza in tema di privacy, apportando i necessari adeguamenti nel tempo.
Frequentando questo corso di un giorno, realizzerai concretamente quali aree di sicurezza lo standard 27701 indirizza e su quali argomenti l'audit, di prima parte (interno) o di seconda parte (su terzi) dovrebbe concentrarsi per contribuire al miglioramento continuo del sistema.
Questo corso ti fornirà, inoltre, informazioni sufficienti per il controllo dell'implementazione ISO/IEC 27701:2019 e consentire a Te e alla tua Organizzazione di comprendere, rilevare, correggere e monitorare l'efficacia del framework.
Una serie di esercitazioni pratiche e discussioni in classe aiuteranno a sviluppare la tua capacità di audit su questo schema.
Benefici del corso
Frequentare questo corso di formazione ti darà il vantaggio di:
- Comprendere meglio alcuni dei requisiti operativi chiave della ISO 27701 (Clause 5) e come procedere per valutarli.
- Esercitare le tue abilità di auditing interno, conducendo alcuni processi di audit.
- Comprendere quali aree della norma dovrebbero essere controllate e quali tecniche e approcci adottare.
- Identificare le problematiche che le organizzazioni devono affrontare durante il mantenimento e i processi di audit del framework.
- Interpretazione di alcuni dei requisiti più soggetti ad interpretazione personale della norma.
A chi è dedicato
Il corso è indicato per chiunque voglia imparare:
- Come effettuare audit e valutare l’efficacia di un PIMS di un'Organizzazione, progettato per essere conforme allo standard ISO/IEC 27701:2019,
- Tecniche e metodi pratici che possono essere adottati al fine di eseguire un audit e concorrere con l’audit stesso al miglioramento continuo del sistema.
Il corso è indicato per professionisti di qualsiasi settore, appartenenti ad Organizzazioni di qualsiasi tipo e dimensione e che sono o saranno coinvolti nella pianificazione e implementazione di un PIMS, secondo lo standard ISO/IEC 27701:2019.
Cosa apprenderai
Al termine del corso sarai in grado di:
- Riconoscere i requisiti operativi-chiave di ISO/IEC 27701: 2019 e come procedere per effettuare un audit su quel schema.
- Identificare gli obiettivi, l’ambito ed i criteri di un audit 27701
- Adottare un approccio pragmatico per effettuare un efficace audit interno alla propria Organizzazione o di seconda parte, rispetto a requisiti ISO/IEC 27701:2019
Otterrai, inoltre, le competenze per:
- Effettuare audit in tutti gli aspetti dei processi PIMS
- Effettuare audit in tutti gli aspetti dell'implementazione e dell'efficacia della privacy control selection
Cos'è compreso
- Materiale didattico (in lingua inglese)
- Appunti dettagliati sul corso
- Attestato BSI Training Academy, riconosciuto a livello internazionale, consegnato al termine del corso