|
 |
|
|
|
Les entités traitant des données à caractère personnel des citoyens de l’Union européenne doivent mettre en œuvre des principes et des mesures suffisants pour protéger ces données selon le RGPD. La présente formation a pour but de présenter les exigences du RGPD tant au niveau légal qu’au niveau technique afin de guider à la mise en conformité. Des outils applicables aux petites entités seront présentés et exercés. Public ciblé : (1) tous les personnes qui souhaitent comprendre le contenu du règlement européen dans un délai d'un jour ; (2) officiers de sécurité ; (3) DPOs et les gestionnaires de la protection de la vie privée. Aucune connaissance préalable du RGPD n'est requise. La formation peut être organisée dans l'une des langues suivantes : luxembourgeois, français, anglais et allemand (support en français) sur demande. La licence d’utilisation des modèles RGPD dans une langue fournie par itrust consulting est comprise dans les frais d’enregistrement par la société.
* Règlement Général sur la Protection des Données (RGPD)
L’ISO/IEC 27001 est une norme reconnue pour la gestion de la Sécurité de l’Information dans une organisation. La formation Lead Auditor ISO/IEC 27001 – certifié s’adresse aux personnes devant conduire les audits SMSI* : auditeurs externes, internes, responsables d’équipe d’audit. L'atelier consiste en 4.5 jours de formation basé sur le cours de Certi-Trust et 0.5 journée d’examen en vue d’obtenir la certification internationale Auditor ou Lead Auditor ISO 27001 délivré par Certi-Trust. Le participant peut également choisir de recevoir les slides de la présentation et de passer l'examen en français.
* Système de Management de la Sécurité de l’Information (SMSI)
Cette formation a pour but de présenter un Système de Management de la Sécurité des Informations (SMSI) qui peut être certifié par une autorité de certification. La formation s’attachera à expliquer comment est organisé le référentiel international ISO sur la sécurité de l’information. Une attention particulière sera portée sur les exigences d’ISO/IEC 27001, la structure et le contenu des normes comme ISO/IEC 27002 (Code de pratiques pour le management de la sécurité de l'information), ISO/IEC 27005 (Gestion des risques liés à la sécurité de l'information) et ISO/IEC 27006 (Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information). D’autres normes sectorielles comme la norme ISO/IEC 27799 (Management de la sécurité de l'information relative à la santé) ou ISO/IEC 27010 (Gestion de la sécurité de l'information des communications intersectorielles et inter-organisationnelles) pourront être présentées en fonction des besoins spécifiques des participants. Public ciblé : (1) décideurs en charge d’aspects de sécurité, y compris CEO, CIO et gestionnaires des systèmes; (2) RSSI et Risk Managers ; (3) auditeurs et agent de conformité.
Cette formation présente les principes et bonnes pratiques de gestion des risques selon ISO/IEC 27005, ainsi que la manière de mettre en place une approche pratique d’analyse des risques durable dans une entreprise, en suivant cette méthodologie. D’autres normes pour EIVP sont également couvertes. Les principes généraux des normes ISO 31000, 31004 et 31010 et ISO/IEC 29134 sont présentés avant de les concrétiser pour les risques spécifiques liés aux informations. L’ensemble des processus et des exigences d’ISO/IEC 27005 sont détaillés et illustrés par la présentation de différentes méthodes d’analyse à l’aide d’études de cas concrets. En utilisant deux méthodes différentes, TRICK Service et MONARC, le cours offre une formation d’introduction et traite de nombreux problèmes pratiques liés à l’application de la gestion des risques. Cette formation comprend 2,5 jours de cours et 0,5 jour pour un examen optionnel.
* Etude d’Impact sur la Vie Privée (EIVP)
Les entités traitant des données à caractère personnel des citoyens de l’Union européenne doivent mettre en œuvre des principes et des mesures suffisants pour protéger ces données selon le RGPD. La présente formation a pour but de présenter les exigences du RGPD tant au niveau légal qu’au niveau technique afin de guider à la mise en conformité. Des outils applicables aux petites entités seront présentés et exercés. Public ciblé : (1) tous les personnes qui souhaitent comprendre le contenu du règlement européen dans un délai d'un jour ; (2) officiers de sécurité ; (3) DPOs et les gestionnaires de la protection de la vie privée. Aucune connaissance préalable du RGPD n'est requise. La formation peut être organisée dans l'une des langues suivantes : luxembourgeois, français, anglais et allemand (support en français) sur demande. La licence d’utilisation des modèles RGPD dans une langue fournie par itrust consulting est comprise dans les frais d’enregistrement par la société.
* Règlement Général sur la Protection des Données (RGPD)