ISO/IEC 27701 standardı Ağustos 2019’da yayınlanmıştır ve gizlilik bilgi yönetimi ile ilgilenen ilk uluslararası standarttır. Standart, kuruluşların ISO/IEC 27001 gerekliliklerine ve ISO/IEC 27002’nin rehberliğine dayanarak mevcut BGYS’nin geliştirerek bir Kişisel Veri Yönetim Sistemi (PIMS) kurmasına, sürdürmesine ve sürekli olarak geliştirmesine yardımcı olacaktır.
Kişisel bilgilerin toplanmasının katlanarak artması ve veri işlemenin artması gizlilik endişelerine yol açmıştır. Bu nedenle, ISO/IEC 27701 gereklilikleri ve kılavuzluğu ile uyumlu bir Kişisel Veri Yönetim Sistemi (PIMS) uygulanması, kuruluşların kişisel bilgilerin toplanması, bakımı ve işlenmesi ile ilişkili riskleri değerlendirmesini, tedavi etmesini ve azaltmasını sağlayacaktır.
Bu standart, Kişisel Olarak Tanımlanabilir Bilgilerden (PII) sorumlu kişi ve sorumlu olan her kuruluş için önemlidir, çünkü verilerin yönetilmesi ve işlenmesi ve gizliliğin korunması ile ilgili gereklilikler sağlar. Kuruluşlara, PII’nin etkili bir yönetiminin uygulanmasında yer alan pratik yaklaşımları anlamalarına yardımcı olarak gizlilik endişelerini doğru bir şekilde ele almak için halihazırda uygulanmış bir BGYS’yi zenginleştirmektedir.

 

DYS-02/1  ISO/IEC 27701 Bilinçlendime Eğitimi

Eğitimin Amacı

ISO / IEC 27701, kuruluşunuz bağlamında gizlilik yönetimi için ISO / IEC 27001 ve ISO / IEC 27002’nin bir uzantısı şeklinde bir PIMS’nin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirlemek ve rehberlik sağlamak üzere tasarlanmıştır. Bir PIMS çerçevesi, paydaşlarınıza güven sağlarken kuruluşunuz için süreçleri yürütmenize ve sürdürmenize yardımcı olacaktır.

Bu bir günlük kurs, ISO / IEC 27701 ilkelerini ve ISMS’nizi genişletmek için gerekli değişiklikleri anlamanıza yardımcı olacaktır. ISO / IEC 27701 gereksinimlerinin etkili bir PIMS temellerini nasıl sağlayacağını anlamanıza yardımcı olacak ve PII kontrolörleri ve / veya PII işlemcileri için nasıl rehberlik sağlayacaktır. ISO / IEC 27701 ortak terim ve tanımlarının yanı sıra temel kavramlar ve gereksinimler hakkında bilgi edineceksiniz.

Kimler Katılabilir?

 

PII kontrolörleri ve PII işlemcileri,

ISO / IEC 27701 PIMS’nin planlanması, uygulanması ve bakımı ile ilgilenen herkes.

 

Eğitimin İçeriği

  • ISO / IEC 27701 terimlerini ve alternatif terimler,
  • ISO / IEC 27701’in arka planını ve amaçlanan sonucu,
  • ISO / IEC 27701’deki özel gereksinimler,
  • ISO / IEC 27701’in temel kavramlarını ve yapısı,
  • PII işleminizi nasıl geliştireceğini anlama,
  • Bir kuruluşun PIMS etkinliğini uygulama ile belirleme,
  • ISO 27002 ile ilgili PIMS’e özgü gereksinimler,
  • Tedarikçi sözleşmelerinde güvenlik,
  • Kişisel Veri İşleyenler ile Sözleşmeler,
  • Veri sahibi erişim talebi (SAR) akış diyagramı,
  • Gizlilik Etki Değerlendirmesi (PIA),
  • Standardın, diğer ISO / IEC standartlarındaki (örneğin 29100, 27018 ve 29151) ve AB Genel Veri Koruma Yönetmeliği (GDPR) gizlilik çerçevesine ve ilkelerine nasıl eşlendiğini anlama,

 

DYS-02/2  ISO/IEC 27701 Uygulama Eğitimi

Eğitimin Amacı

ISO / IEC 27701, kuruluşunuz bağlamında, gizlilik yönetimi için ISO / IEC 27001 ve ISO / IEC 27002’ye genişletme şeklinde bir Kişisel Veri Yönetim Sisteminin (PIMS) uygulanması için gereksinimleri belirler ve rehberlik sağlar. İki günlük kursumuza katılarak ISO / IEC 27701 ilkelerini nasıl uygulayacağınızı ve BGYS’nizi genişletmek için gerekli değişiklikleri anlayacaksınız. Standardın gerekliliklerinin etkili bir PIMS temellerini nasıl sağladığını ve kişisel olarak tanımlanabilir bilgi (PII) denetleyicileri ve / veya PII işleyen işlemciler için nasıl rehberlik sağladığını anlamanıza yardımcı olacaktır. ISO / IEC 27701 ortak terimleri ve tanımlarının yanı sıra temel kavramların ve gereksinimlerin nasıl uygulanacağını öğreneceksiniz.

Kimler Katılabilir?

  • Gizlilik ve veri yönetimine katılan yöneticiler ve danışmanlar,
  • Organizasyonlardaki Kişisel Olarak Tanımlanabilir Bilgilerden (PII) sorumlu ve sorumlu kişiler,
  • Veri gizliliği politikaları ve hukuksal gereksinimlerine uyumu sağlamaktan sorumlu kişiler,
  • PIMS ekip üyeleri

Eğitimin İçeriği

  • ISO / IEC 27701’in temel gereksinimlerini ve rehberliğini hem PII denetleyiciden hem de işlemci uygulama perspektifinden yorumlama,
  • Bir ISO / IEC 27701 PIMS uygulama kuruluşunuzun faydalarını belirleme,
  • ISO / IEC 27701 gerekliliklerine uygunluğunun bir boşluk analizini gerçekleştirme,
  • ISO / IEC 27701’in temel gereksinimlerini ve rehberliğini uygulama,
  • Genel proje yönetimi süreci ve PUKİ ile bağlantısı,
  • Risk değerlendirmesi ve risk tedavisi için örnek yaklaşımlar,
  • Kaynaklar-Uzmanlık gereksinimleri,
  • ISO / IEC 27002 ile ilgili PIMS’e özel rehberlik,
  • Bilgi güvenliği politikaları,
  • İnsan kaynakları güvenliği,
  • Fiziksel ve çevresel güvenlik,
  • Bilgi Güvenliği Olay Yönetimi,
  • Gizlilik Etkisi Değerlendirmesi (PIA),
  • Tasarım gereği gizlilik


DYS-02/2  ISO/IEC 27701 İç Tetkik Eğitimi

Eğitimin Amacı

ISO/IEC 27701, kuruluşların kişisel bilgiler çevresindeki risklerini daha iyi anlamalarına, yönetmelerine ve azaltmalarına yardımcı olmak için tasarlanmıştır. ISO / IEC 27701, kuruluşunuz bağlamında gizlilik yönetimi için ISO/IEC 27001 ve ISO/IEC 27002’ye genişletme şeklinde bir PIMS’nin oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirlemek ve rehberlik sağlamak üzere tasarlanmıştır.
Bu bir günlük eğitime katılarak, çerçeve uygulamasının ölçümü ve analizinin neden bu kadar önemli olduğunu ve iç tetkikin etkinliğini sağlamak için hangi alanlara odaklanması gerektiğini anlayacaksınız. Bu eğitim, sizin ve kuruluşunuzun çerçevenin etkinliğini anlamasını, saptamasını, düzeltmesini ve izlemesini sağlamak için ISO/IEC 27701 uygulamanızı denetleme konusunda yeterli bilgi sağlayacaktır. İç tetkik yeteneğinizi geliştirecek bir dizi pratik alıştırma ve sınıf tartışması yapılacaktır.

Kimler Katılabilir?

  • Gizlilik ve veri yönetimine katılan yöneticiler ve danışmanlar,
  • Organizasyonlardaki Kişisel Olarak Tanımlanabilir Bilgilerden (PII) sorumlu ve sorumlu kişiler,
  • Veri gizliliği politikaları ve hukusal gereksinimlerine uyumu sağlamaktan sorumlu kişiler,
  • PIMS ekip üyeleri

Eğitimin İçeriği

  • Tetkik faaliyetlerinin yürütülmesi
  • Tetkik bulgularının oluşturulması,
  • Riskleri ve fırsatları ele alan eylemler,
  • Farkındalık – PIMS ve gizlilik,
  • Risk değerlendirmesi ve tedavisi,
  • PIMS tetkikçisi ne arıyor?,
  • Gereksinimler ve kanunlar,
  • Tetkik eğitimi,
  • Tetkik planlaması,
  • Tetkik soru listesi hazırlama,
  • Tetkik uygulama esasları,
  • Tetkik raporlama ve takip,
  • Tetkikçi sınavı ve değerlendirmesi