ISO/IEC 27701 Lead Auditor

Målgruppe
Kurset er rettet mot revisorer, intern- / ekstern auditor-team, konsulenter, rådgivere, compliance- og personvernansvarlige, IT-sikkerhets- og datavernspersonell som jobber med informasjonssikkerhet og personvern. Det passer for de som skal gjennomføre eller lede revisjoner av personvern og behandling av personopplysninger (PII), for databehandlere og datakontrollører, samt konsulenter og rådgivere som bistår organisasjoner med etterlevelse av personvern og databeskyttelse.

Læringsmål
Deltakerne skal få god forståelse av prinsippene og strukturene i et Privacy Information Management System (PIMS) basert på ISO/IEC 27701. Kurset gir kompetanse til å tolke kravene i standarden fra et revisjonsperspektiv og vurdere hvordan en organisasjon håndterer personopplysninger i samsvar med PIMS-krav. Deltakerne lærer audit-prinsipper, prosedyrer og teknikker i tråd med ISO 19011 og ISO/IEC 17021-1, samt hvordan man planlegger, gjennomfører og avslutter revisjoner, inkludert dokumentasjon, rapportering, evaluering av kontroller, funn og forbedringsområder. Kurset gir også kunnskap om hvordan man kan vurdere effektivitet i kontroller mot PII-behandling (controller og processor).

Etter endt kurs vil du kunne

• ‍‍Forklare fundamentale konsepter og prinsipper for PIMS basert på ISO/IEC 27701
• Tolke og anvende kravene i ISO/IEC 27701 i revisjonssammenheng (for både PII-controller og PII-processor)
• Planlegge, gjennomføre og avslutte en revisjon (audit) av personvern- og informasjonssikkerhetsstyringssystemer i tråd med audit standarder og beste praksis
• Lede et audit-program: koordinere team, gjennomføre bevisinnhenting, dokumentere funn, rapportere avvik og anbefale tiltak for forbedring
• Evaluere organisasjoners evne til å opprettholde, overvåke og kontinuerlig forbedre personvern- og informasjonssikkerhetsstyringssystemer (PIMS) over tid