Kurser

5 dages kursus 
Læring inden for et specifikt emne

ISO/IEC 27701 Lead Implementer [PECB]

27. - 31. maj 2024 Taastrup
11. - 15. november 2024 Taastrup
12. - 16. maj 2025 Taastrup
DKK  24.999
ekskl. moms
Nr. 91289 A
Tilmeld dig

Dette akkrediterede kursus giver dig den viden og de færdigheder, der skal til for at støtte din organisation i at styre jeres beskyttelse af personoplysninger under iagttagelse af gældende lovgivning. Lær, hvordan du effektivt planlægger, implementerer, evaluerer og forbedrer et ledelsessystem for privatlivsbeskyttelse (PIMS) baseret på kravene i den internationale standard for informationssikkerhed (ISO/IEC 27701).

Få styr på jeres persondatabeskyttelse

En passende beskyttelse af personoplysninger er i dag en forudsætning for at drive en virksomhed, der efterlever de krav, som følger af gældende lovgivning, herunder GDPR. Desuden har organisationer brug for at demonstrere overholdelse af principperne for privatlivsbeskyttelse for at imødekomme krav og forventninger hos bl.a. kunder, leverandører, borgere og myndigheder.

Der er derfor behov for en systematisk tilgang til privatlivsbekyttelse ved behandling af personoplysninger. Her giver ISO/IEC 27701 en forståelse af den best practice, som gælder ved håndtering af personoplysninger, så behandling af data sker med afsæt i gældende databeskyttelsesprincipper og inden for rammerne af loven. NB: Kurset tager udgangspunkt i den seneste version af standarden, samt de nye 2022-versioner af ISO/IEC 27001 og 27002.

Mulighed for at blive certificeret

På kurset er det muligt at tage en eksamen på sidste dag. Hvis du består, kan du ansøge om at blive certificeret "PECB Certified ISO/IEC 27701 Lead Implementer". Certificeringen dokumenterer, at du har færdighederne til at implementere et PIMS baseret på kravene i ISO/IEC 27701.

I prisen er inkluderet to eksamensforsøg (inden for 12 måneder), ansøgning om certificering og det første års vedligeholdelsesgebyr (Annual Maintenance Fee – AMF).

Deltagerprofil

Ønsker jeres organisation en mere struktureret tilgang til beskyttelse af personoplysninger - og skal indsatsen effektiveres ved samordning med jeres generelle Informationssikkerhedsindsats? Kurset henvender sig til dig, der skal arbejde med persondatabeskyttelse/GDPR og som ønsker at forstå og realisere effektiveringsgevinsterne af sammenhænge og snitflader for organisationens samlede informationssikkerhed efter ISO/IEC 27001, herunder:
 
  • Medarbejdere der er involveret i informationssikkerhed, privatlivsbeskyttelse og datahåndtering
  • Rådgivere, konsulenter og projektledere der søger at mestre implementeringen af et Privacy Information Management System (PIMS)
  • Personer, der har en udførende eller konsulterende funktion (fx DPO) for organisationens persondatabeskyttelse
  • Ledere, der er ansvarlige for overholdelse af lovgivning vedrørende privatlivsbeskyttelse
 
Deltagere bør have en grundlæggende viden om informationssikkerhed og principperne for arbejdet i et ISMS efter ISO/IEC 27001, fx opnået via et grundkursus i informationssikkerhed baseret på ISO/IEC 27001.
 

Udbytte

  • Mestre de begreber, tilgange, metoder og teknikker, der bruges til implementering og effektiv styring af et PIMS
  • Lære om sammenhængen mellem ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 og andre standarder og regulatoriske krav
  • Forstå driften af et PIMS baseret på ISO/IEC 27701 og de vigtigste processer
  • Fortolke ISO/IEC 27701-kravene til et PIMS i forhold til egen organisation
  • Udvikle færdigheder til bistå organisationen i effektivt at planlægge, implementere, evaluere og forbedre et PIMS.

Det får du på kurset

Vi sørger for at rammerne er i orden, så du kan fokusere på at lære

Certificeret underviser.png

Certificeret underviser

På kurset får du morgenmad, frokost, snacks og drikkevarer.

Fuld forplejning

Mulighed for at tage certificering.

Certificering / eksamen

Materiale på engelsk

Materiale på engelsk

Undervisning på dansk

Undervisning på dansk

Certificeret træningsorganisation

Det får du på kurset

Day 1 Introduction to ISO/IEC 27701 and initiation of a PIMS
  • Training course objectives and structure
  • Standards and regulatory frameworks
  • Privacy Information Management System (PIMS)
  • Fundamental concepts and principles of information security and privacy
  • Initiation of the PIMS implementation
  • Analysis of the ISMS scope and Statement of Applicability
  • PIMS scope
  • Management approval
  • Privacy policy
  • Privacy risk assessment
Day 2 Planning the implementation of a PIMS
  • Privacy impact assessment
  • PIMS Statement of Applicability
  • Documentation management
  • Selection of controls
  • Implementation of controls
Day 3 Implementing a PIMS
  • Implementation of controls (cont’d)
  • Implementation of controls specific for PII controllers
  • Implementation of controls specific for PII processors
Day 4 PIMS monitoring, continual improvement and preparation for the certification audit
  • Awareness, training, and communication
  • Monitoring, measurement, analysis, evaluation, and management review
  • Internal audit
  • Treatment of nonconformities
  • Continual improvement
  • Preparing for the certification audit
  • Certification process and closing of the training course
Day 5 Certification Exam

Form

Kurset er baseret på en blanding af undervisning og øvelser. Inden kurset fremsendes en case-beskrivelse, som skal være læst inden kursusstart. Du skal være indstillet på at indgå i gruppearbejde og diskussioner, da kurset omfatter en gennemgående case og en del øvelser. Undervejs vil der være nogle multiple-choice quizzer, hvoraf nogle svarer til dem, der indgår i certificeringseksamenen. Og endelig skal du være forberedt på enkelte øvelser som hjemmearbejde om aftenen.

Eksamen

PECB Certified ISO/IEC 27701 Lead Implementer eksamen opfylder kravene i Professional Evaluation and Certification Board - PECB’s Examination and Certification Program (ECP).

Det omfatter følgende kompetencedomæner:

  1. Fundamental principles and concepts of a Privacy Information Management System (PIMS)
  2. Privacy Information Management System controls and best practices
  3. Planning a PIMS implementation based on ISO/IEC 27701
  4. Implementing a PIMS based on ISO/IEC 27701
  5. Performance evaluation, monitoring and measurement of a PIMS based on ISO/IEC 27701
  6. Continuous improvement of a PIMS based on ISO/IEC 27701
  7. Preparing for a PIMS certification audit

Eksamen foregår på engelsk, er med hjælpemidler og varer 3 timer (+30 minutter, hvis dit modersmål ikke er engelsk). Eksamen er scenariebaseret og indeholder 80 multiple choice-spørgsmål. For at bestå eksamen skal minimum 70%, dvs. 56 spørgsmål, besvares korrekt.

Certificering

Efter at have bestået eksamen kan du ansøge om "PECB Certified ISO/IEC 27701 Lead Implementer” certificering alt afhængigt af erfaringsniveau:

PECB Certified ISO/IEC 27701 Provisional Implementer: Ingen krav om erhvervserfaring og ingen krav om PIMS projekterfaring

PECB Certified ISO/IEC 27701 Implementer: Krav om to års erhvervserfaring, heraf et år med persondatabeskyttelse samt 200 timers PIMS projekterfaring

PECB Certified ISO/IEC 27701 Lead Implementer: Krav om fem års erhvervserfaring, heraf to år med persondatabeskyttelse samt 300 timers PIMS projekterfaring

PECB Certified ISO/IEC 27701 Senior Lead Implementer: Krav om ti års erhvervserfaring, heraf syv år med persondatabeskyttelse samt 1.000 timers PIMS projekterfaring.

Yderligere information om eksamen og certificering kan findes her:

ISO/IEC 27701
1.1 MB PDF

Kursusmateriale

Deltagerne får adgang til elektronisk engelsksproget kursusmateriale, der indeholder over 450 sider med forklarende information, eksempler, god skik, øvelser og quizzer. Vær opmærksom på, at ISO/IEC 27701-standarden ikke udleveres på kurset, men at kursusmaterialet indeholder de dele af standarden, der er nødvendige for kurset og eksamen.

26460
Underviser

Anders Linde

5/5 (2 evalueringer) 
Baseret på alle evalueringer af underviseren fra de seneste 5 år.

Anders er Lead Auditor, Lead Implementer samt certificeret ISO/IEC 27001 Master gennem PECB. Sideløbende med rådgivning og undervisning i cyber- og informationssikkerhed sidder Anders med i ISOs internationale ekspertpanel, hvor nye versioner af 27000-seriens sikkerhedsstandarder udvikles. Anders brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af internationale standarder i organisationers praktiske dagligdag.

Vælg dato

Taastrup
27. - 31. maj 2024
Taastrup
11. - 15. november 2024
Taastrup
12. - 16. maj 2025
Billede der illustrerer kurset

Firmakurser - få et tilbud

Er I flere, der har samme behov for kompetenceudvikling, så er et firmakursus ofte den rette løsning, der kan skabe fælles fundament og økonomisk besparelse.