آموزش ISO/IEC 27701:2019. سیستم مدیریت اطلاعات حریم خصوصی

سرفصل ها و درس ها

بخش مقدماتی Introductive section

• معرفی Introduction

• درباره ISO/IEC 27701 About ISO/IEC 27701

• ساختار این دوره The structure of this course

• عناصر اساسی حریم خصوصی Basic privacy elements

• مروری بر اصول حفظ حریم خصوصی Overview of privacy principles

• رابطه با GDPR Relationship with the GDPR

بخش مقدماتی Introductive section

مروری بر الزامات سیستم مدیریت Overview of management system requirements

• زمینه سازمان Context of the organization

• رهبری Leadership

• برنامه ریزی - ارزیابی ریسک و درمان Planning - Risk assessment and treatment

• برنامه ریزی - بیانیه کاربرد و اهداف Planning - Statement of Applicability and objectives

• حمایت کردن Support

• عمل Operation

• سنجش عملکرد Performance evaluation

• بهبود Improvement

مروری بر الزامات سیستم مدیریت Overview of management system requirements

مروری بر کنترل های امنیت اطلاعات Overview of information security controls

• امنیت اطلاعات و سیاست های حفظ حریم خصوصی Information security and privacy policies

• سازمان امنیت اطلاعات و حریم خصوصی 1 Organization of information security and privacy 1

• سازمان امنیت اطلاعات و حریم خصوصی 2 Organization of information security and privacy 2

• امنیت منابع انسانی Human resources security

• مدیریت دارایی Asset management

• کنترل دسترسی 1 Access control 1

• کنترل دسترسی 2 Access control 2

• رمزنگاری Cryptography

• امنیت فیزیکی و محیطی Physical and environmental security

• امنیت عملیات 1 Operations security 1

• امنیت عملیات 2 Operations security 2

• امنیت ارتباطات 1 Communications security 1

• امنیت ارتباطات 2 Communications security 2

• خرید، توسعه و نگهداری سیستم ها Systems acquisition, development and maintenance

• روابط تامین کننده Supplier relationships

• مدیریت حوادث Incident management

• امنیت اطلاعات و جنبه های حریم خصوصی مدیریت تداوم کسب و کار Information security and privacy aspects of business continuity management

• انطباق Compliance

مروری بر کنترل های امنیت اطلاعات Overview of information security controls

کنترل های اضافی برای کنترل کننده های PII Additional controls for PII controllers

• هدف و مبنای قانونی Purpose and lawful basis

• رضایت Consent

• ارزیابی تاثیر حریم خصوصی Privacy Impact Assessment

• قراردادها و سوابق Contracts and records

• تعهدات نسبت به مدیران PII 1 Obligations to PII principals 1

• تعهدات نسبت به مدیران PII 2 Obligations to PII principals 2

• حریم خصوصی بر اساس طراحی و حریم خصوصی به طور پیش فرض 1 Privacy by design and privacy by default 1

• حریم خصوصی توسط طراحی و حریم خصوصی به طور پیش فرض 2 Privacy by design and privacy by default 2

• اشتراک گذاری، انتقال و افشای PII PII sharing, transfer and disclosure

کنترل های اضافی برای کنترل کننده های PII Additional controls for PII controllers

کنترل های اضافی برای پردازنده های PII Additional controls for PII processors

• شرایط جمع آوری و پردازش Conditions for collection and processing

• تعهدات نسبت به مدیران PII Obligations to PII principals

• حریم خصوصی بر اساس طراحی و حریم خصوصی به طور پیش فرض Privacy by design and privacy by default

• اشتراک گذاری، انتقال و افشای PII PII sharing, transfer and disclosure

• گواهینامه ISO/IEC 27701 Certification to ISO/IEC 27701

• نتیجه گیری Conclusions

• آزمون ISO/IEC 27701 ISO/IEC 27701 Quiz

کنترل های اضافی برای پردازنده های PII Additional controls for PII processors