ISO 27701 Baş Denetçi Eğitimi, yaygın olarak kabul gören denetim ilkelerini, prosedürlerini ve tekniklerini uygulayarak bir Kişisel Veri Yönetim Sistemi (PIMS) denetimi gerçekleştirmek için gerekli becerileri geliştirmenizi sağlar.
Yazı İçeriği
Neden Katılmalısın?
Bu eğitim sırasında, denetimleri ISO 19011 ve ISO/IEC 17021-1 sertifikasyon sürecine uygun olarak planlamak ve yürütmek için bilgi ve beceriler edineceksiniz.
Pratik alıştırmalara dayanarak, kişisel olarak tanımlanabilir bilgilerin (PII) işlenmesi bağlamında mahremiyetin korunması hakkında bilgi edinmenin yanı sıra, ana denetim tekniklerini de edinebilir ve bir denetim programını, denetim ekibini yönetme ve iletişim kurma konusunda, müşteriler ve olası çatışmaları çözmekte yetkin hale gelebilirsiniz. Bu eğitim kursunu tamamladıktan sonra sınava girebilir ve sınavı başarılı bir şekilde geçerseniz, Exemplar Global Onaylı ISO 27701 Baş Denetçi Eğitimi Sertifikası için başvurabilirsiniz. Uluslararası olarak tanınan Exemplar Global Baş Denetçi sertifikası, en iyi uygulamalara dayalı olarak kurumları denetleme yeteneklerine ve yetkinliklerine sahip olduğunuzu kanıtlar.
Kimler Katılmalı?
- Kişisel Veri Yönetim Sistemi (PIMS) sertifika denetimlerini gerçekleştirmek ve yönetmek isteyen denetçiler
- Bir KVYS (PIMS) denetim sürecinde uzmanlaşmak isteyen yöneticiler veya danışmanlar
- Kişisel Veri Yönetim Sistemi (KVYS / PIMS) gerekliliklerine uyumu sürdürmekten sorumlu kişiler
- Kişisel Veri Yönetim Sistemi (KVYS / PIMS) denetimine hazırlanmak isteyen teknik uzmanlar
- Kişisel Olarak Tanımlanabilir Bilgilerin (PII) korunmasında uzman danışmanlar
Öğrenme hedefleri
- Kişisel Veri Yönetim Sistemini (KVYS / PIMS) (PIMS) ve ISO / IEC 27701’e dayalı süreçlerini anlama
- ISO / IEC 27701, ISO / IEC 27001, ISO / IEC 27002 ile diğer standartlar ve düzenleyici çerçeveler arasındaki ilişkiyi tanımlama
- ISO 19011 uyarınca bir yönetim sistemi denetimini planlama, yönetme ve takip etmede denetçinin rolünün yetkinliklerini edinme
- KVYS denetimi bağlamında ISO / IEC 27701 gereksinimlerini nasıl yorumlayacağınızı öğrenme
Eğitim Yaklaşımı
- Bu eğitim, KVYS denetimlerinde kullanılan hem teori hem de en iyi uygulamalara dayanmaktadır.
- Ders oturumları, vaka çalışmalarına dayalı örneklerle açıklanır.
- Pratik alıştırmalar, rol yapma ve münazaraları içeren vaka çalışmalarına dayanmaktadır.
- Uygulama testleri, Sertifikasyon sınavı bulunmaktadır.
Eğitim İçeriği
ISO/IEC 27701 Kişisel Veri Yönetimi Sistemi
- ISO / IEC 27701’in Tarihçesi
- PIMS Kavramları
- BGYS standart Ailesi
- KVYS / PIMS’in Amacı
- ISO / IEC 27701 Yapısı
- Veri Koruma Mevzuatlarına Uyum
ISO/IEC 27001 ile ilgili PIMS’e özgü gereksinimler
- 5.2 Kuruluşun bağlamı
- 5.3. Liderlik
- 5.4. Planlama
- 5.5. Destek
- 5.6. İşletim
- 5.7. Performans Değerlendirme
- 5.8. İyileştirme
ISO/IEC 27002 ile ilgili KVYS ‘ye Özgü Rehber ve Gereksinimler
- 6.1. Genel
- 6.2. Bilgi Güvenlik Politikası
- 6.3. Bilgi Güvenliği Organizasyonu
- 6.4. İnsan Kaynakları Güvenliği
- 6.5. Varlık Yönetimi
- 6.6. Erişim Kontrolleri
- 6.7. Kriptografi
- 6.8. Fiziksel ve Çevresel Güvenlik
- 6.9. Operasyon Güvenliği
- 6.10. İletişim Güvenliği
- 6.11. Sistem Edinimi, Geliştirilmesi ve Bakımı
- 6.12. Tedarikçi İlişkileri
- 6.13. Bilgi Güvenliği İhlal Yönetimi
- 6.14. İş Sürekliliği Yönetiminin Bilgi Güvenlik Alanları
- 6.15. Uyum
Veri Sorumluları için ilave ISO / IEC 27002 rehberliği
- 7.1. Genel
- 7.2. Toplama ve işleme şartları
- 7.3. Kişisel veri sahiplerine karşı yükümlülükler
- 7.4. Tasarımda gizlilik ve varsayılan olarak gizlilik
- 7.5. Kişisel veri paylaşımı, aktarım ve ifşa
Veri İşleyenler için İlave ISO / IEC 27002 Rehberliği
- 8.1. Genel
- 8.2. Toplama ve işleme şartları
- 8.3. Kişisel veri sahiplerine karşı yükümlülükler
- 8.4. Tasarımda gizlilik ve varsayılan olarak gizlilik
- 8.5. Kişisel veri paylaşımı, aktarım ve ifşa
ISO/IEC 27701:2019 Ekleri
- Ek-A : (Normatif) – PIMS’e özel referans kontrol hedefleri ve kontrolleri (Veri Sorumluları)
- Ek-B : (Bilgi) – PIMS’e özel referans kontrol hedefleri ve kontrolleri (veri işleyenler)
- Ek-C : (Bilgi) – ISO/IEC 29011 ile eşleştirme
- Ek-D : (Bilgi) – Genel Veri Koruma Tüzüğü ile Eşleştirme
- Ek-E : (Bilgi) – ISO/IEC 27018 ve ISO/IEC 29151’e haritalama
- Ek-F : (Bilgi) – ISO/IEC 27701, ISO /IEC 27001 ve ISO/IEC 27002’ye nasıl uygulanır?