Мастер электронного обучения Конфиденциальность и ИТ-безопасность

Итальянский партнер ACAMS

презентация

Социальный, цифровой и мобильный сценарий в Европе и Италии за последние годы коренным образом изменился, и произошла необратимая трансформация, которая растет и меняется с экспоненциальной скоростью.

Это явление уже некоторое время вызывает два эффекта:

1. неизбирательный доступ к «данным» отдельных граждан, который в сочетании с древностью старого Кодекса конфиденциальности (Законодательный декрет 196/2003), определил необходимость в новом регулировании в этом смысле, которое материализовалось со вступлением в силу, последние 24 Май 2016 г. нового Европейского регламента по защите данных GDPR (аббревиатура от General Data Protection Regulation), который будет напрямую применяться во всех государствах-членах Европейского Союза, начиная с 25 мая 2018 г., без необходимости транспонирования;
2. распространение «кибератак» в ущерб крупным и малым организациям и компаниям, которые все чаще становятся жертвами инфекций, вызванных все более изощренными вредоносными программами, которые атакуют и «захватывают» данные компаний.

Тревога также исходит от Банка Италии, который в феврале 2017 года опубликовал обзор ситуации с «кибератаками» и их опасности для предприятий и банков.

Чтобы противостоять рискам, возникающим в связи с этим новым сценарием, компании и банки, в частности, должны провести интенсивные учебные мероприятия, посвященные основной теме этого явления: конфиденциальности и кибербезопасности .

Для более эффективного управления ИТ-процедурами Банк Италии опубликовал 16-е обновление Циркуляра 285 , в котором в Разделе IV он намеревался регулировать управление и управление информационными системами в банковском секторе, предлагая банковским и небанковским организациям адаптироваться к этому законодательству в повседневной работе.

Новый GDPR предусматривает, что каждая компания должна будет назначить DPO (сотрудника по защите данных), но описанный сценарий кибер-ИТ требует специальных навыков, которые выходят за рамки того, что предоставляет сам GDPR.

European School of Banking Management разработала вместе с ведущими итальянскими экспертами по этим вопросам магистратуру, которая одновременно занимается вопросами конфиденциальности, кибербезопасности и раздела IV 16-го обновления циркуляра 285 Банка Италии , чтобы сформировать человек, который, помимо навыков DPO (сотрудника по защите данных), способен понимать, управлять и организовывать всю деятельность по кибербезопасности в своей компании. Будет достаточно места для упражнений, с помощью которых будут иллюстрированы все документы, требуемые циркуляром и подлежащие аудиту.

Мастер, единственный в Италии способ официально подтвердить владение исходящими навыками, нацелен на новую фигуру DPO (сотрудника по защите данных), руководителей структур и организаций ИКТ, всех тех, кто на разных уровнях занимается анализом и управление рисками, конфиденциальностью и корпоративной ИТ-безопасностью, а также персонал, вовлеченный в процессы и процедуры в контексте банковских информационных систем

Это единственный Мастер в Италии:

• С модульной структурой, которая позволяет вам настраивать цели обучения для каждого из них, с подразделением на уровни знаний, начиная от самого простого базового уровня до самого продвинутого, сертифицированного для тех, кто хочет самого лучшего.
• Для утверждения на европейском уровне.
• Чтобы собрать вместе основных экспертов по этому вопросу.
• Он включает заключительный письменный и устный экзамены, элемент, официально подтверждающий успешное приобретение навыков.
• Поставляется специализированным подразделением Ассоциированной школы менеджмента ASFOR;

программа

Влияние Европейского регламента (2016/679) на защиту персональных данных в банковском мире с точки зрения ИТ-безопасности. Обязанности Директоров.

• Дематериализация для банковских компаний
• Я использую IT платформы
• Непрерывность бизнеса
• Конфиденциальность по умолчанию и конфиденциальность по дизайну
• Обучение технике безопасности
• Ответственность директоров

Обязательства по обеспечению конфиденциальности в банковском и страховом секторе: данные, роли и соблюдение конфиденциальности

• Комплексное управление качеством информации о борьбе с отмыванием денег, Конфиденциальность, 231/01
• Политика конфиденциальности и согласие на обработку в отношениях с клиентами
• Схема организации конфиденциальности: контролер данных, менеджеры, системные администраторы, обработчики данных
• Обмен и распространение данных: распространение информации в банках и межбанковских группах
• Передача данных за границу: неоднородность систем регулирования, риски и решения
• Сотрудник по защите данных

Меры безопасности между Кодексом конфиденциальности и Положениями Гаранта

• Системный администратор, меры, обязанности и ответственность
• Отслеживание банковских транзакций: Предоставление Гаранта конфиденциальности n. № 192 от мая 2011 г. «Организационно-технические меры, воздействие, современное состояние и лучшие практики»; отслеживание доступа и сохранение файла журнала; Аудиты и мониторинг
• Уведомление об утечке данных
• Биометрические данные и графометрическая подпись в банковских учреждениях
• Соответствие требованиям интернет-банкинга и кража личных данных: защита персональных данных владельца счета и ответственность кредитных организаций

Гражданская, уголовная и административная ответственность при обработке персональных данных

• Уголовные и административные санкции
• Новая программа проверки Гаранта конфиденциальности
• Гражданско-правовая ответственность (не только за ущерб имиджу, но и конкретно)
• Репутационный ущерб
• Моделирование осмотра

Инструменты снижения ИТ-рисков

• Кибербезопасность
• Охрана периметра
• Инструменты мониторинга
• Проверить качество безопасности
• Оценка уязвимости
• Тест на проникновение
• Атаки в реальном времени

Обзор: правила Банка Италии для информационных систем

• Понятия и терминология в данной области
• Нормативные ссылки 285
• Нормативные ссылки CRR

Адресация, контроль и управление информационной системой

• Обязанности органа со стратегическим надзором и функциями управления
• Анализ документации по стратегическому руководству

Организация работы информационных систем

• Факторы, определившие организацию функций ИКТ
• Анализ документации для организационной схемы функции ИКТ

IT безопасность

• Орган, выполняющий функцию ИТ-безопасности
• Анализ документации по политике безопасности ИТ

Контроль ИТ-рисков и соответствие ИКТ

• IT риски
• Соблюдение внутренних норм и правил (Технические аспекты и организационные аспекты)

Задачи службы внутреннего аудита

• Тип внутреннего аудита
• Анализ выполненных проверок

Анализ ИТ-рисков

• Процесс анализа
• Оценка рисков
• Обработка рисков
• Анализ документации по методологии анализа ИТ-рисков

Управление ИТ-безопасностью (Политика безопасности)

• Цели процесса управления
• Общие принципы безопасности
• Роли и обязанности
• Организационная структура
• Адресные строки
• Внутренние правила и правовые нормы

Безопасность информации и ресурсов ИКТ

• Процедуры контроля и авторизации
• Методологии разработки технического программного обеспечения
• Логическое регулирование доступа
• Порядок выполнения критических операций
• Постоянный мониторинг угроз безопасности

Безопасность приложений, разработанных органами управления и контроля

Безопасность приложений в процессах жизненного цикла программного обеспечения

Управление изменениями

• Оценка воздействия на
• Планирование, координация и документирование вмешательств
• Подходящая система управления конфигурацией системы

Управление инцидентами кибербезопасности

Доступность информации и ресурсов ИКТ

• Наиболее важные приложения
• Архитектуры с профилями безопасности
• Прерывание службы

Анализ документации: процедура управления изменениями, процедура управления инцидентами, оперативный план

Система управления данными (Стандарт управления данными)

• Требования и стандарты в области
• Анализ документации по стандартам управления данными

Аутсорсинг информационной системы (Application Outsourcing and Application Management)

• Виды аутсорсинга
• Соглашения с поставщиками и другие требования
• Особые показания

Безопасность интернет-платежей

Другие необходимые документы, предусмотренные законодательством

• Анализ оценочной документации компании

Заключительный модуль в классе и в электронном обучении

• Краткое содержание учебного курса для окончательного обзора
• Итоговый экзамен (письменный и устный экзамен)

Степень магистра

В конце учебного курса каждый слушатель сможет получить а) диплом (пергамент) магистра специализации в области конфиденциальности и безопасности информационных технологий, б) сертификат, который будет удостоверять посещение учебного курса и получение специализированных навыков, проверенных благодаря тестам, проведенным посредством письменного и устного итогового экзамена, а также тестам, проведенным на платформе электронного обучения Школы.

Достижение возможно при соблюдении следующих условий:

• регулярное посещение лекций на платформе электронного обучения;
• сдача запланированных письменных тестов;
• сдача тестов, необходимых на платформе электронного обучения;

Получатели

Мастер, единственный итальянский путь для официального подтверждения владения исходящими навыками, нацелен на новую фигуру DPO (офицера по защите данных), руководителей структур и организаций ИКТ, всех тех, кто на разных уровнях занимается анализом и управлением. рисков, конфиденциальности и корпоративной ИТ-безопасности, а также персонал, вовлеченный в процессы и процедуры банковских информационных систем.

Особенно:

• Менеджер конфиденциальности
• ИТ-менеджер
• Лицо, отвечающее за обработку персональных данных
• Менеджер по безопасности
• Начальник юридического отдела
• Маркетологи, менеджеры и HR
• Фрилансеры, такие как юристы, бухгалтеры, консультанты по трудоустройству, консультанты по конфиденциальности, инженеры, ИТ-консультанты, юридические консультанты, менеджеры по рискам.