„E-Learning Master“ privatumas ir IT saugumas
European School of Banking Management
Pagrindinė informacija
Universiteto vieta
Milan, Italija
Kalbų studijos
Italų kalba
Studijų formatas
Sumaišytas, Nuotolinis mokymasis
Trukmė
5 months
Tempas
Ištęstinės
Mokestis už mokslą
Susisiekti su mokykla
Galutinis paraiškų davimo terminas
Susisiekti su mokykla
Anksčiausia pradžios data
Susisiekti su mokykla
Įvadas
Italijos ACAMS partneris
pristatymas
Europos ir Italijos socialinis, skaitmeninis ir mobilusis scenarijus pastaraisiais metais labai pasikeitė, nes nesustabdoma transformacija auga ir keičiasi eksponentiškai.
Šis reiškinys jau kurį laiką sukelia du efektus:
- Nenuosekli prieiga prie atskirų piliečių „duomenų“, kurie kartu su senojo privatumo kodekso senove (Įstatyminis dekretas 196/2003) nustatė naujo reglamento poreikį šia prasme, kuris įsigaliojo įsigaliojus paskutiniam 24 2016 m. Gegužės mėn. Bus priimtas naujas Europos duomenų apsaugos reglamentas GDPR (akronimas „General Data Protection Regulation“), kuris bus tiesiogiai taikomas visose Europos Sąjungos valstybėse narėse nuo 2018 m. Gegužės 25 d.
- „kibernetinių išpuolių“ gausėjimas kenkdamas didelėms ir mažoms institucijoms bei įmonėms, kurios vis dažniau tampa infekcijų, kurias sukelia vis sudėtingesnės kenkėjiškos programos, kurios puola ir „užvaldo“ įmonės duomenis, aukomis.
Aliarmas taip pat gaunamas iš Italijos banko, kuris pernai 2017 m. Vasario mėn. Paskelbė apklausą apie „kibernetinių atakų“ situaciją ir apie pavojų, kurį jie turi ir turės verslui bei bankams.
Norėdami susidoroti su rizika, kylančia dėl šio naujo scenarijaus, įmonės ir bankai, visų pirma, turi pasirūpinti intensyvia mokymo veikla, kurios pagrindinis dėmesys skiriamas šiam reiškiniui: privatumas ir kibernetinis saugumas .
Siekdamas efektyviau valdyti IT procedūras, Italijos bankas paskelbė 16-ąjį apyrašo 285 atnaujinimą , kuriame pagal IV antraštinę dalį ketino reguliuoti IT sistemų valdymą ir valdymą bankų sektoriuje, prašydamas bankų ir ne bankų organizacijų prisitaikyti prie šių teisės aktų kasdieniame darbiniame gyvenime.
Naujajame GDPR numatyta, kad kiekviena įmonė turės paskirti DPO (duomenų apsaugos pareigūną), tačiau pateiktam kibernetinių IT scenarijui reikalingi specialūs įgūdžiai, kurie viršija tai, ką pats GDPR pateikė.
European School of Banking Management kartu su pirmaujančiais Italijos ekspertais šiais klausimais sukūrė magistro laipsnį, kuris vienu metu sprendžia privatumo, kibernetinio saugumo klausimus ir Italijos banko 285 aplinkraščio 16-ojo atnaujinimo IV antraštinę dalį. asmuo, kuris be DAP (duomenų apsaugos pareigūno) įgūdžių geba suprasti, valdyti ir organizuoti visą kibernetinio saugumo veiklą savo įmonėje. Daug pratybų bus skirta pratyboms, kuriose bus iliustruoti visi aplinkraštyje reikalaujami dokumentai, kuriems taikoma audito veikla.
Meistras, vienintelis Italijos kelias, oficialiai patvirtinantis išeinančių įgūdžių turėjimą, yra skirtas naujam DAP (duomenų apsaugos pareigūnui) atstovui, IRT struktūrų ir organizacijų vadovams, visiems tiems, kurie įvairiais lygiais užsiima analize ir analize. rizikos valdymas, privatumas ir įmonių IT saugumas bei personalas, dalyvaujantis procesuose ir procedūrose bankų informacinių sistemų kontekste
Tai vienintelis magistras Italijoje:
- Su moduline struktūra, leidžiančia pritaikyti kiekvieno mokymo tikslus tiems, kurie nori geriausio, suskirstydami juos į žinių lygius nuo paprasčiausio pagrindinio lygio iki pažangiausio pažengusio sertifikavimo.
- Turi būti patvirtinta Europos lygiu.
- Suburti pagrindinius šios temos ekspertus.
- Kuris apima baigiamąjį egzaminą raštu ir žodžiu – elementą, kuris oficialiai liudija sėkmingą įgūdžių įgijimą.
- Atlieka specializuotas ASFOR asocijuotosios vadybos mokyklos skyrius;
Studijų programa
programa
Europos reglamento (2016/679) įtaka asmens duomenų apsaugai bankų pasaulyje IT saugumo požiūriu. Direktorių pareigos.
- Dematerializavimas bankų įmonėms
- Aš naudoju IT platformas
- Verslo tęstinumas
- Privatumas pagal numatytuosius nustatymus ir privatumas pagal dizainą
- Saugos mokymas
- Direktorių atsakomybė
Privatumo įsipareigojimai bankų ir draudimo sektoriuje: duomenys, vaidmenys ir privatumo laikymasis
- Integruotas informacijos apie kovą su pinigų plovimu kokybės valdymas, Privatumas, 231/01
- Privatumo politika ir sutikimas tvarkyti santykius su klientais
- Privatumo organizavimo schema: duomenų valdytojas, valdytojai, sistemos administratoriai, duomenų tvarkytojai
- Duomenų perdavimas ir platinimas: informacijos judėjimas bankuose ir tarpbankinėse grupėse
- Duomenų perdavimas į užsienį: reguliavimo sistemų, rizikos ir sprendimų nevienalytiškumas
- Duomenų apsaugos pareigūnas
Saugumo priemonės tarp Privatumo kodekso ir Garanto nuostatų
- Sistemos administratorius, priemonės, įsipareigojimai ir atsakomybė
- Bankinių operacijų atsekamumas: Privatumo garanto suteikimas Nr. 2011 m. gegužės mėn. 192, organizacinės ir techninės priemonės, poveikis, naujausia technika ir geriausia praktika; prieigos sekimas ir žurnalo failų saugojimas; Auditas ir stebėsena
- Pranešimas apie duomenų pažeidimą
- Biometriniai duomenys ir grafometrinis parašas bankų įstaigose
- Internetinės bankininkystės laikymasis ir tapatybės vagystė: sąskaitos turėtojo asmens duomenų apsauga ir kredito įstaigų atsakomybė
Civilinė, baudžiamoji ir administracinė atsakomybė tvarkant asmens duomenis
- Baudžiamosios ir administracinės sankcijos
- Nauja privatumo garanto tikrinimo programa
- Civilinė atsakomybė (ne tik dėl vaizdo sugadinimo, bet ir konkrečiai)
- Reputacinė žala
- Tikrinimo modeliavimas
IT rizikos mažinimo priemonės
- Kibernetinė sauga
- Perimetro apsauga
- Stebėsenos priemonės
- Patikrinkite saugumo kokybę
- Pažeidžiamumo vertinimas
- Skverbimosi testas
- Puolimai realiu laiku
Apžvalga: Italijos banko informacinių sistemų nuostatai
- Sąvokos ir terminija šioje srityje
- Norminės nuorodos 285
- CRR norminės nuorodos
Informacinės sistemos adresas, kontrolė ir valdymas
- Strateginės priežiūros ir valdymo funkcijas atliekančio organo pareigos
- Strateginių rekomendacijų dokumentacijos įžvalgos
Informacinių sistemų funkcijos organizavimas
- Veiksniai, nulėmę IKT funkcijų organizavimą
- Įžvalgos apie IRT funkcijų organizavimo schemos dokumentaciją
IT saugumas
- Įstaiga, vykdanti IT saugumo funkciją
- Įžvalgos apie IT saugumo politikos dokumentaciją
IT rizikos kontrolė ir IRT laikymasis
- IT rizika
- Vidaus taisyklių ir reglamentų laikymasis (techniniai ir organizaciniai aspektai)
Vidaus audito funkcijos užduotys
- Vidaus audito kontrolės tipas
- Įžvalgos apie atliktus patikrinimus
IT rizikos analizė
- Analizės procesas
- Rizikos vertinimas
- Rizikos gydymas
- Įžvalgos apie IT rizikos analizės metodikos dokumentaciją
IT saugumo valdymas (saugumo politika)
- Valdymo proceso tikslai
- Bendrieji saugos principai
- Vaidmenys ir pareigos
- Organizacinė struktūra
- Adreso eilutės
- Vidaus taisyklės ir teisinis reglamentavimas
Informacijos ir IRT išteklių saugumas
- Kontrolė ir leidimų suteikimo tvarka
- Techninės programinės įrangos kūrimo metodikos
- Loginis prieigos reguliavimas
- Kritinių operacijų atlikimo tvarka
- Nuolatinis pavojų saugumui stebėjimas
Operacinių ir valdymo blokų sukurtų programų saugumas
Programų saugumas programinės įrangos gyvavimo ciklo procesuose
Pokyčių valdymas
- Poveikio vertinimas
- Intervencijų planavimas, koordinavimas ir dokumentavimas
- Tinkama sistemos konfigūracijos valdymo sistema
Kibernetinio saugumo incidentų valdymas
Informacijos ir IRT išteklių prieinamumas
- Svarbiausios programos
- Architektūros su saugos profiliais
- Paslaugos nutraukimas
Dokumentacijos įžvalgos: pokyčių valdymo procedūra, incidentų valdymo procedūra, veiklos planas
Duomenų valdymo sistema (duomenų valdymo standartas)
- Reikalavimai ir standartai šioje srityje
- Duomenų valdymo standartų dokumentavimo įžvalgos
Informacinės sistemos užsakomosios paslaugos (programų perkėlimas ir valdymas)
- Užsakomųjų paslaugų rūšys
- Susitarimai su tiekėjais ir kiti reikalavimai
- Ypatingos nuorodos
Mokėjimų internetu saugumas
Kiti būtini dokumentai, kurių reikalauja teisės aktai
- Įžvalgos apie įmonės vertinimo dokumentaciją
Baigiamasis modulis klasėje ir e. Mokymuose
- Galutinės peržiūros mokymo kurso santrauka
- Baigiamasis egzaminas (egzaminas raštu ir žodžiu)
Magistro laipsnis
Mokymo kurso pabaigoje kiekvienas besimokantysis galės įgyti a) Privatumo ir IT saugumo specializacijos magistro diplomą (pergamentą), b) sertifikatą, patvirtinantį mokymo kurso lankymą ir įgijimą. specialių įgūdžių, patvirtintų testų, atliekamų per baigiamąjį egzaminą raštu ir žodžiu, ir testų, atliekamų naudojant mokyklos el. mokymosi platformą, dėka.
Pasiekimas priklauso nuo šių sąlygų:
- reguliariai lankyti paskaitas elektroninio mokymo platformoje;
- planuotų testų atlikimas;
- e. mokymosi platformoje reikalaujamų bandymų atlikimas;
Stipendijos ir finansavimas
paskolos
Meistras gali gauti finansavimą:
- Bankai per Fondo Banche Assicurazioni
- Asmenys per garbės paskolą
Galerija
Idealūs studentai
gavėjai
Meistras, vienintelis italų kelias, leidžiantis oficialiai patvirtinti išeinančių įgūdžių turėjimą, yra skirtas naujajam DAP (duomenų apsaugos pareigūnui), IRT struktūrų ir organizacijų vadovams, visiems, kurie įvairiais lygiais užsiima analize ir valdymu. rizikos, privatumo ir įmonių IT saugumo bei personalo, dalyvaujančio bankų informacinių sistemų procesuose ir procedūrose.
Visų pirma:
- „Privacy Manager“
- IT vadybininkas
- Asmuo, atsakingas už asmens duomenų tvarkymą
- Saugumo vadybininkas
- Teisės reikalų vadovas
- Rinkodaros pareigūnai ir vadybininkai bei vyr
- Laisvai samdomi darbuotojai, tokie kaip teisininkai, buhalteriai, darbo konsultantai, privatumo konsultantai, inžinieriai, IT konsultantai, teisiniai konsultantai, rizikos valdytojai.