Мастер электронного обучения Конфиденциальность и ИТ-безопасность
European School of Banking Management
Основная информация
Расположение кампуса
Milan, Италия
Языки
Итальянский
Формат исследования
Смешанный, Дистанционное обучение
Продолжительность
5 months
Шаг
Неполная занятость
Стоимость обучения
Запросить информацию
Крайний срок подачи заявок
Запросить информацию
Самая ранняя дата начала
Запросить информацию
Введение
Итальянский партнер ACAMS
презентация
Социальный, цифровой и мобильный сценарий в Европе и Италии за последние годы коренным образом изменился, и произошла необратимая трансформация, которая растет и меняется с экспоненциальной скоростью.
Это явление уже некоторое время вызывает два эффекта:
- неизбирательный доступ к «данным» отдельных граждан, который в сочетании с древностью старого Кодекса конфиденциальности (Законодательный декрет 196/2003), определил необходимость в новом регулировании в этом смысле, которое материализовалось со вступлением в силу, последние 24 Май 2016 г. нового Европейского регламента по защите данных GDPR (аббревиатура от General Data Protection Regulation), который будет напрямую применяться во всех государствах-членах Европейского Союза, начиная с 25 мая 2018 г., без необходимости транспонирования;
- распространение «кибератак» в ущерб крупным и малым организациям и компаниям, которые все чаще становятся жертвами инфекций, вызванных все более изощренными вредоносными программами, которые атакуют и «захватывают» данные компаний.
Тревога также исходит от Банка Италии, который в феврале 2017 года опубликовал обзор ситуации с «кибератаками» и их опасности для предприятий и банков.
Чтобы противостоять рискам, возникающим в связи с этим новым сценарием, компании и банки, в частности, должны провести интенсивные учебные мероприятия, посвященные основной теме этого явления: конфиденциальности и кибербезопасности .
Для более эффективного управления ИТ-процедурами Банк Италии опубликовал 16-е обновление Циркуляра 285 , в котором в Разделе IV он намеревался регулировать управление и управление информационными системами в банковском секторе, предлагая банковским и небанковским организациям адаптироваться к этому законодательству в повседневной работе.
Новый GDPR предусматривает, что каждая компания должна будет назначить DPO (сотрудника по защите данных), но описанный сценарий кибер-ИТ требует специальных навыков, которые выходят за рамки того, что предоставляет сам GDPR.
European School of Banking Management разработала вместе с ведущими итальянскими экспертами по этим вопросам магистратуру, которая одновременно занимается вопросами конфиденциальности, кибербезопасности и раздела IV 16-го обновления циркуляра 285 Банка Италии , чтобы сформировать человек, который, помимо навыков DPO (сотрудника по защите данных), способен понимать, управлять и организовывать всю деятельность по кибербезопасности в своей компании. Будет достаточно места для упражнений, с помощью которых будут иллюстрированы все документы, требуемые циркуляром и подлежащие аудиту.
Мастер, единственный в Италии способ официально подтвердить владение исходящими навыками, нацелен на новую фигуру DPO (сотрудника по защите данных), руководителей структур и организаций ИКТ, всех тех, кто на разных уровнях занимается анализом и управление рисками, конфиденциальностью и корпоративной ИТ-безопасностью, а также персонал, вовлеченный в процессы и процедуры в контексте банковских информационных систем
Это единственный Мастер в Италии:
- С модульной структурой, которая позволяет вам настраивать цели обучения для каждого из них, с подразделением на уровни знаний, начиная от самого простого базового уровня до самого продвинутого, сертифицированного для тех, кто хочет самого лучшего.
- Для утверждения на европейском уровне.
- Чтобы собрать вместе основных экспертов по этому вопросу.
- Он включает заключительный письменный и устный экзамены, элемент, официально подтверждающий успешное приобретение навыков.
- Поставляется специализированным подразделением Ассоциированной школы менеджмента ASFOR;
Учебный план
программа
Влияние Европейского регламента (2016/679) на защиту персональных данных в банковском мире с точки зрения ИТ-безопасности. Обязанности Директоров.
- Дематериализация для банковских компаний
- Я использую IT платформы
- Непрерывность бизнеса
- Конфиденциальность по умолчанию и конфиденциальность по дизайну
- Обучение технике безопасности
- Ответственность директоров
Обязательства по обеспечению конфиденциальности в банковском и страховом секторе: данные, роли и соблюдение конфиденциальности
- Комплексное управление качеством информации о борьбе с отмыванием денег, Конфиденциальность, 231/01
- Политика конфиденциальности и согласие на обработку в отношениях с клиентами
- Схема организации конфиденциальности: контролер данных, менеджеры, системные администраторы, обработчики данных
- Обмен и распространение данных: распространение информации в банках и межбанковских группах
- Передача данных за границу: неоднородность систем регулирования, риски и решения
- Сотрудник по защите данных
Меры безопасности между Кодексом конфиденциальности и Положениями Гаранта
- Системный администратор, меры, обязанности и ответственность
- Отслеживание банковских транзакций: Предоставление Гаранта конфиденциальности n. № 192 от мая 2011 г. «Организационно-технические меры, воздействие, современное состояние и лучшие практики»; отслеживание доступа и сохранение файла журнала; Аудиты и мониторинг
- Уведомление об утечке данных
- Биометрические данные и графометрическая подпись в банковских учреждениях
- Соответствие требованиям интернет-банкинга и кража личных данных: защита персональных данных владельца счета и ответственность кредитных организаций
Гражданская, уголовная и административная ответственность при обработке персональных данных
- Уголовные и административные санкции
- Новая программа проверки Гаранта конфиденциальности
- Гражданско-правовая ответственность (не только за ущерб имиджу, но и конкретно)
- Репутационный ущерб
- Моделирование осмотра
Инструменты снижения ИТ-рисков
- Кибербезопасность
- Охрана периметра
- Инструменты мониторинга
- Проверить качество безопасности
- Оценка уязвимости
- Тест на проникновение
- Атаки в реальном времени
Обзор: правила Банка Италии для информационных систем
- Понятия и терминология в данной области
- Нормативные ссылки 285
- Нормативные ссылки CRR
Адресация, контроль и управление информационной системой
- Обязанности органа со стратегическим надзором и функциями управления
- Анализ документации по стратегическому руководству
Организация работы информационных систем
- Факторы, определившие организацию функций ИКТ
- Анализ документации для организационной схемы функции ИКТ
IT безопасность
- Орган, выполняющий функцию ИТ-безопасности
- Анализ документации по политике безопасности ИТ
Контроль ИТ-рисков и соответствие ИКТ
- IT риски
- Соблюдение внутренних норм и правил (Технические аспекты и организационные аспекты)
Задачи службы внутреннего аудита
- Тип внутреннего аудита
- Анализ выполненных проверок
Анализ ИТ-рисков
- Процесс анализа
- Оценка рисков
- Обработка рисков
- Анализ документации по методологии анализа ИТ-рисков
Управление ИТ-безопасностью (Политика безопасности)
- Цели процесса управления
- Общие принципы безопасности
- Роли и обязанности
- Организационная структура
- Адресные строки
- Внутренние правила и правовые нормы
Безопасность информации и ресурсов ИКТ
- Процедуры контроля и авторизации
- Методологии разработки технического программного обеспечения
- Логическое регулирование доступа
- Порядок выполнения критических операций
- Постоянный мониторинг угроз безопасности
Безопасность приложений, разработанных органами управления и контроля
Безопасность приложений в процессах жизненного цикла программного обеспечения
Управление изменениями
- Оценка воздействия на
- Планирование, координация и документирование вмешательств
- Подходящая система управления конфигурацией системы
Управление инцидентами кибербезопасности
Доступность информации и ресурсов ИКТ
- Наиболее важные приложения
- Архитектуры с профилями безопасности
- Прерывание службы
Анализ документации: процедура управления изменениями, процедура управления инцидентами, оперативный план
Система управления данными (Стандарт управления данными)
- Требования и стандарты в области
- Анализ документации по стандартам управления данными
Аутсорсинг информационной системы (Application Outsourcing and Application Management)
- Виды аутсорсинга
- Соглашения с поставщиками и другие требования
- Особые показания
Безопасность интернет-платежей
Другие необходимые документы, предусмотренные законодательством
- Анализ оценочной документации компании
Заключительный модуль в классе и в электронном обучении
- Краткое содержание учебного курса для окончательного обзора
- Итоговый экзамен (письменный и устный экзамен)
Степень магистра
В конце учебного курса каждый слушатель сможет получить а) диплом (пергамент) магистра специализации в области конфиденциальности и безопасности информационных технологий, б) сертификат, который будет удостоверять посещение учебного курса и получение специализированных навыков, проверенных благодаря тестам, проведенным посредством письменного и устного итогового экзамена, а также тестам, проведенным на платформе электронного обучения Школы.
Достижение возможно при соблюдении следующих условий:
- регулярное посещение лекций на платформе электронного обучения;
- сдача запланированных письменных тестов;
- сдача тестов, необходимых на платформе электронного обучения;
Стипендии и финансирование
кредитование
Мастер имеет право на финансирование:
- Банки через Fondo Banche Assicurazioni
- Физические лица через Заем чести
Галерея
Идеальные студенты
Получатели
Мастер, единственный итальянский путь для официального подтверждения владения исходящими навыками, нацелен на новую фигуру DPO (офицера по защите данных), руководителей структур и организаций ИКТ, всех тех, кто на разных уровнях занимается анализом и управлением. рисков, конфиденциальности и корпоративной ИТ-безопасности, а также персонал, вовлеченный в процессы и процедуры банковских информационных систем.
Особенно:
- Менеджер конфиденциальности
- ИТ-менеджер
- Лицо, отвечающее за обработку персональных данных
- Менеджер по безопасности
- Начальник юридического отдела
- Маркетологи, менеджеры и HR
- Фрилансеры, такие как юристы, бухгалтеры, консультанты по трудоустройству, консультанты по конфиденциальности, инженеры, ИТ-консультанты, юридические консультанты, менеджеры по рискам.