La norma ISO/IEC 27701 integra i requisiti della norma ISO/IEC 27001 dedicata al sistema di gestione per la sicurezza delle informazioni (ISMS).
Il corso presenta i requisiti della ISO/IEC 27701, i suoi principi-chiave e le integrazioni necessarie per estendere alla privacy il sistema di gestione per la sicurezza delle informazioni.
Obiettivi del corso ISO/IEC 27701 ad integrazione della ISO/IEC 27001
Comprendere l’importanza di implementare un sistema di gestione conforme alle norme ISO/IEC 27701 e ISO/IEC 27001 e soddisfare i requisiti di privacy e sicurezza delle informazioni stabiliti nel GDPR e in altre normative sulla protezione dei dati. Inoltre questo corso, associato ad un’attività formativa sul GDPR di almeno 24 ore, permette agli auditor e lead auditor di terza parte di soddisfare il requisito di cui alla Circolare tecnica di Accredia DC 10/2019 al fine di svolgere verifiche secondo la norma ISO /IEC 27001 e ISO/IEC 27701.Destinatari
Responsabili Protezione dei dati, Data Protection Officer, Responsabile IT, Responsabile del trattamento dati, Responsabile Qualità, Responsabile Sicurezza Informazioni, etc. Liberi professionisti che svolgono o intendono svolgere attività di consulenza in ambito privacy.
Contenuti del corso ISO/IEC 27701 ad integrazione della ISO/IEC 27001
Al fine di garantire il raggiungimento degli obiettivi, DNV GL propone un percorso così articolato:- Scopo e campo di applicazione;
- la struttura della ISO/IEC 27701 “Estensioni per le ISO/IEC 27001 e ISO/IEC 27002 per la gestione delle informazioni sulla privacy - Requisiti e linee guida”;
- estensione dei requisiti della ISO/IEC 27001 alla privacy (dalla "sicurezza delle informazioni" alla
- "sicurezza delle informazioni e privacy");
- estensione dei controlli della ISO/IEC 27002;
- correlazione tra GDPR, requisiti della ISO/IEC 27701 e privacy information management system.
Prerequisiti:
Conoscenza delle ISO/IEC 27001 e ISO/IEC 27002 e del GDPR. E’ consigliata un’esperienza nella progettazione e attuazione di un ISMS.