Formation DPO certifiante | RGPD| PECB|Simplyform

Ce métier de DPO (Data Protection Officer) est apparu suite aux évolutions majeures relatives aux obligations légales et à l’évolution de la réglementation liée à la protection des informations et de la vie privée et de la question de la sécurité des systèmes d’information. Le métier s'appuie sur le règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne. Il introduit de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises. Formation DPO certifiante | RGPD| PECB|Simplyform

OBJECTIFS PEDAGOGIQUES

Identifier les risques liées à la sécurité informatique Connaître différentes démarches d'analyse de risques (EBIOS, RM, MEHARI) Pouvoir choisir la démarche la plus adaptée à son contexte Utiliser ISO 27005 pour analyser les risques.

PROGRAMME

PREMIERS PAS AVEC LA DÉMARCHE ISO 27005

Présentation des objectifs et des enjeux d'une démarche ISO 27000
Les obligations du responsable des traitements
Identification d'une échelle de menaces, vulnérabilités, risques

Description des travaux pratiques : Quiz

GESTION DU RISQUE

Mise en place d'une échelle de risques
Classification des risques (opérationnels, physiques, organisationnels etc)
Les impacts de chaque risque (humain, financier etc)
Le plan d'action pour anticiper chaque risque
La mise en place d'une assurance ris

Description des travaux pratiques : Quiz

MISE EN PLACE DE LA DÉMARCHE ISO

Planification
La mise en œuvre d'une procédure de management des risques (PDCA)
Mise en place d'un plan d'actions et d'un plan d'applicabilité (SoA)
L'analyse du partage des risques avec un tiers (assurance, cloud etc)
Mise en place par conformité
Mi

Description des travaux pratiques : Quiz

LES AUTRES MÉTHODES

Les méthodes MEHARI
Les méthodes EBIOS
Choix d'une méthode globale vs une méthode par projet
Les critères pour choisir la méthode la plus adaptée
Les avantages et contraintes de la méthode ISO

Description des travaux pratiques : Quiz

PUBLIC

Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.

PRÉREQUIS

Connaissance du RGPD ou avoir suivi le module d'initiation au RGPD dans le cadre du parcours Data Protection Officer. Connaissances de base dans le domaine de la sécurité informatique.

CERTIFICATION

ISO 27005 RISK MANAGER (CERTIFICATION)

INFORMATIONS PRATIQUES

HORAIRES DE LA FORMATION de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

Modalités d'évaluation intiales
Test de positionnement en amont de la session de formation.

Modalités d'évaluation finales
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques.

Accessibilité handicap
Dans votre espace candidat, une rubrique dédiée au handicap vous permettra d'exprimer vos besoins d'adaptation afin que vous puissiez suivre votre formation dans les meilleures conditions.

Méthodes pédagogiques
Alternance équilibrée de présentations, d'ateliers sur simulateur et de mises en situation dans des conditions similaires à celles de l'examen.

Modalités et délais d’accès
L’inscription doit être finalisée 72 heures avant le début de la formation.