Rövid leírás

A képzésen a hallgatók megismerkednek a szabvány által megfogalmazott követelményekkel, auditálási módszerekkel és mindezek gyakorlatba ültetésével.

A képzés célja

Napjainkban az adatvédelem egyre nagyobb hangsúlyt kap életünkben. Ez a folyamat annak idején az „ipari” adatok, üzleti titkok védelmével kezdődött, melynek a legismertebb keretrendszere az ISO/IEC 27001-es szabvány. Az ennek megfelelően kialakított, működtetett, folyamatosan fejlesztett információbiztonság-irányítási rendszer az évek, lassan évtizedek alatt bizonyította létjogosultságát – azaz a szolgáltatói, gyártói szektorban is megkerülhetetlen lett.
A személyes adatok kezelésének védelmén nagyot lendített az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról – azaz a GDPR. Ennek a rendeletnek a mindennapokra való átültetését segíti az ISO/IEC 27701:2019-es szabvány.

Miben könnyíti meg a dolgunkat ez az új követelményszabvány?

• Alapul veszi az ISO/IEC 27001-es szabványt, ahhoz nagyon hasonló szerkezetben került kialakításra
• Átvette az ISO/IEC 27002-es szabvány struktúráját is, ami a megvalósítási javaslatok leírását illeti – azaz egyben megtalálható a követelmény és a bevezetési útmutató is
• A szervezetek ezen szabvány szerinti sikeres audit lefolytatásával tudják bizonyítani azt a képességüket, hogy az érintettek, ügyfelek személyes adatainak védelmében elkötelezettek, azt megvalósítják és folyamatosan fejlesztik – hasonlóan az ISO/IEC 27001 szerinti tanúsításhoz

Kinek ajánljuk?

• Akik azt szeretnék elsajátítani, hogy hogyan lehet auditálni és értékelni egy szervezet személyes adatkezelési menedzsment rendszerének hatékonyságát, amelynek célja lehet az ISO/IEC 27701: 2019 szabványnak való megfelelés
• Akik szeretnének elsajátítani olyan, gyakorlatban is alkalmazható technikákat és módszereket, melyek alkalmazhatók a rendszer hatékony belső ellenőrzésére és fenntartására, folyamatos fejlesztésére
• Ha a már meglévő ISO/IEC 27001 szerint kiépített információbiztonság-irányítási rendszert szeretnék kiegészíteni a személyes adatok kezelésére vonatkozó követelményekkel, gyakorlatokkal
• Akik szeretnének közös nyelvet beszélni mind az informatikus kollegákkal, mind az adatvédelmi szakjogász kollegákkal.

A tanfolyam bármilyen méretű vagy típusú szervezet képviselőinek ajánlható, akik jelenleg részt vesznek a személyes adatok kezelését szabályozó irányítási rendszer tervezésében, megvalósításában, karbantartásában, és folyamatos fejlesztésében az ISO/IEC 27701:2019 szabvány szerint.

Képzési információk

Részvétel feltétele: MSZ ISO/IEC 27001:2014 vagy ISO/IEC 27001:2022 vezető auditor végzettség
Képzés hossza: 5 nap
Vizsga: Írásbeli
Képzéssel megszerezhető dokumentum: Adatvédelmi vezető auditor tanúsítvány

Tematika

1. nap

ISO 27001:2013 követelményei

• AZ ISO/IEC 27001:2013-hoz kapcsolódó személyes adatok védelméhez köthető követelmények
• Általános rendelkezések
• A szervezet összefüggései
• A szervezet és környezetének megértése
• Külső környezet
• Belső környezet
• Szempontok a problémák meghatározásához
• Az érdekelt felek igényeinek és elvárásainak megértése
• Az információbiztonsági irányítási rendszer alkalmazási körének meghatározása
• Információbiztonsági irányítási rendszer
• Vezetés
• Vezetés és elkötelezettség
• Szabályzat
• Információbiztonsági minta > Adatvédelmi szabályzat
• Szervezeti szerepek, felelősségek és hatóságok
• Tervezés
• A kockázatok és lehetőségek kezelésére irányuló intézkedések
• A z adatvédelmi és kockázatkezelési folyamatok összefoglalása
• Kockázatértékelési eszközök
• Súlyosság / Hatás értékelés
• Valószínűségi besorolás
• Információ Biztonsági célkitűzések és azok elérésének tervezése
• Hatókör
• Tudatosság és képzés
• Információk dokumentálása / Kötelező dokumentációk
• Kötelező dokumentációk ellenőrzése
• Működés
• Az információbiztonsági kockázatértékelés
• Fejlesztés

Oktatók

Cs. Ferenc