E-Learning Master Privacy and IT Security
European School of Banking Management
Klíčová informace
Umístění kampusu
Milan, Itálie
Jazyky
Italština
Studijní formát
Smíšené, Dálkové studium
Doba trvání
5 měsíce
Tempo
Poloviční úvazek
Školné
Vyžádejte si informace
Uzávěrka přihlášek
Vyžádejte si informace
Nejbližší datum zahájení
Vyžádejte si informace
Úvod
Italský partner ACAMS
představení
Sociální, digitální a mobilní scénář v Evropě a Itálii se v posledních letech zásadně změnil, přičemž nezastavitelná transformace roste a mění se exponenciálním tempem.
Tento fenomén již nějakou dobu přináší dva efekty:
- nevybíravý přístup k „údajům“ jednotlivých občanů, který v kombinaci se starověkým starým zákonem o ochraně osobních údajů (legislativní nařízení 196/2003), určil potřebu nového nařízení v tomto smyslu, které se uskutečnilo vstupem v platnost, posledních 24 Května 2016 nového evropského nařízení o ochraně údajů GDPR (zkratka pro obecné nařízení o ochraně údajů), které bude přímo použitelné ve všech členských státech Evropské unie od 25. května 2018 bez nutnosti provedení;
- šíření „kybernetických útoků“ na úkor velkých i malých institucí a společností, které se stále více stávají oběťmi infekcí způsobených stále sofistikovanějším malwarem, který útočí a „využívá“ data společnosti.
Poplach také pochází z italské banky, která loni v únoru 2017 zveřejnila průzkum týkající se situace „kybernetických útoků“ a nebezpečí, které pro podniky a banky mají a budou mít.
Aby bylo možné čelit rizikům plynoucím z tohoto nového scénáře, musí se zejména společnosti a banky vybavit intenzivním školením zaměřeným na zaměření tohoto jevu: soukromí a kybernetická bezpečnost .
Za účelem efektivnější správy IT postupů zveřejnila italská centrální banka 16. aktualizaci oběžníku 285 , ve které podle hlavy IV zamýšlela regulovat správu a řízení IT systémů v bankovním sektoru a požadovat, aby bankovní a nebankovní organizace přizpůsobit se těmto právním předpisům v každodenním pracovním životě.
Nové nařízení GDPR stanoví, že každá společnost bude muset jmenovat DPO (Data Protection Officer), ale načrtnutý scénář kybernetické IT vyžaduje speciální dovednosti, které jdou nad rámec toho, co poskytlo samotné nařízení GDPR.
European School of Banking Management vyvinula společně s předními italskými odborníky na tyto otázky magisterský titul, který se současně zabývá otázkami ochrany soukromí, kybernetické bezpečnosti a hlavy IV 16. aktualizace oběžníku 285 italské banky , aby vytvořila postava, která kromě dovedností DPO (Data Protection Officer) je schopna porozumět, řídit a organizovat všechny činnosti v oblasti kybernetické bezpečnosti ve své společnosti. Dostatečný prostor bude věnován cvičením, pomocí nichž budou ilustrovány všechny dokumenty vyžadované v oběžníku a podléhající auditorské činnosti.
Master, jediná italská cesta k oficiálnímu osvědčení o odchozích dovednostech, je zaměřena na novou postavu DPO (Data Protection Officer), vedoucích struktur a organizací ICT, všech, kteří se na různých úrovních zabývají analýzou a řízení rizik, soukromí a podnikové bezpečnosti IT a personálu zapojeného do procesů a postupů v kontextu bankovních informačních systémů
Je to jediný mistr v Itálii:
- S modulární strukturou, která vám umožňuje přizpůsobit si tréninkové cíle každého z nich, s rozdělením na úrovně znalostí od nejjednodušší základní úrovně po nejpokročilejší Advanced Certified, pro ty, kteří chtějí to nejlepší.
- Schváleno na evropské úrovni.
- Shromáždit hlavní odborníky na toto téma.
- Což zahrnuje závěrečnou písemnou a ústní zkoušku, prvek, který oficiálně osvědčuje úspěšné získání dovedností.
- Poskytuje specializovaná divize ASFOR Associated Management School;
Osnovy
program
Vliv evropského nařízení (2016/679) na ochranu osobních údajů v bankovním světě z pohledu bezpečnosti IT. Odpovědnosti ředitelů.
- Dematerializace pro bankovní společnosti
- Používám IT platformy
- Kontinuita podnikání
- Ochrana soukromí ve výchozím nastavení a ochrana soukromí podle návrhu
- Bezpečnostní vzdělávání
- Odpovědnost ředitelů
Povinnosti v oblasti soukromí v bankovním a pojišťovacím sektoru: údaje, role a dodržování soukromí
- Integrované řízení kvality informací o boji proti praní špinavých peněz, Soukromí, 231/01
- Zásady ochrany osobních údajů a souhlas se zpracováním ve vztazích se zákazníky
- Organizační schéma ochrany osobních údajů: správce údajů, správci, správci systému, zpracovatelé údajů
- Komunikace a šíření údajů: oběh informací v bankách a mezibankovních skupinách
- Přenos dat do zahraničí: heterogenita regulačních systémů, rizika a řešení
- Pověřenec pro ochranu osobních údajů
Bezpečnostní opatření mezi zákonem o ochraně osobních údajů a ustanoveními ručitele
- Správce systému, opatření, povinnosti a odpovědnosti
- Sledovatelnost bankovních transakcí: Poskytnutí Garantu ochrany osobních údajů č. 192 z května 2011, organizační a technická opatření, dopad, současný stav a osvědčené postupy; sledování přístupu a uchovávání souborů protokolu; Audity a monitorování
- Oznámení o porušení ochrany údajů
- Biometrické údaje a grafometrický podpis v bankovních institucích
- Soulad s internetovým bankovnictvím a krádež identity: ochrana osobních údajů majitele účtu a odpovědnost úvěrových institucí
Občanskoprávní, trestní a správní odpovědnost při zpracování osobních údajů
- Trestní a správní sankce
- Nový kontrolní program záruky soukromí
- Občanskoprávní odpovědnost (nejen z hlediska poškození obrazu, ale i konkrétně)
- Reputační poškození
- Inspekční simulace
Nástroje pro zmírnění rizika IT
- Kybernetická bezpečnost
- Obvodové zabezpečení
- Monitorovací nástroje
- Zkontrolujte kvalitu zabezpečení
- Posouzení zranitelnosti
- Penetrační test
- Útoky v reálném čase
Přehled: Předpisy Bank of Italy pro informační systémy
- Pojmy a terminologie v oboru
- Normativní odkazy 285
- Normativní odkazy CRR
Adresa, kontrola a správa informačního systému
- Povinnosti orgánu se strategickým dohledem a řídícími funkcemi
- Pohledy na dokumentaci strategického poradenství
Organizace funkce informačních systémů
- Faktory, které určovaly organizaci funkcí ICT
- Pohledy do dokumentace pro organizační schéma funkcí ICT
Zabezpečení IT
- Subjekt, který vykonává funkci zabezpečení IT
- Pohledy na dokumentaci zásad zabezpečení IT
Řízení rizik IT a soulad s ICT
- IT rizika
- Soulad s interními předpisy a předpisy (technické aspekty a organizační aspekty)
Úkoly funkce interního auditu
- Typ kontrol interního auditu
- Pohledy na provedené kontroly
Analýza rizik IT
- Proces analýzy
- Posouzení rizik
- Léčba rizik
- Pohledy do dokumentace metodiky analýzy rizik IT
Správa zabezpečení IT (bezpečnostní politika)
- Cíle procesu řízení
- Obecné zásady bezpečnosti
- Role a odpovědnosti
- Organizační rámec
- Řádky adresy
- Vnitřní pravidla a právní předpisy
Zabezpečení informací a zdrojů IKT
- Kontroly a povolovací postupy
- Metodiky vývoje technického softwaru
- Logická regulace přístupu
- Postupy pro provádění kritických operací
- Průběžné monitorování bezpečnostních hrozeb
Zabezpečení aplikací vyvinutých obslužnými a řídicími jednotkami
Zabezpečení aplikací v procesech životního cyklu softwaru
Řízení změn
- Posouzení dopadů
- Plánování, koordinace a dokumentace zásahů
- Vhodný systém pro správu konfigurace systému
Řízení kybernetických bezpečnostních incidentů
Dostupnost informací a zdrojů ICT
- Nejkritičtější aplikace
- Architektury s bezpečnostními profily
- Přerušení služby
Statistiky dokumentace: Postup správy změn, Postup správy incidentů, Operační plán
Systém správy dat (standard správy dat)
- Požadavky a normy v oboru
- Pohledy na dokumentaci standardů správy dat
Outsourcing informačního systému (Outsourcing aplikací a správa aplikací)
- Druhy outsourcingu
- Dohody s dodavateli a další požadavky
- Zvláštní indikace
Zabezpečení internetových plateb
Další důležité dokumenty vyžadované legislativou
- Pohledy na dokumentaci oceňování společnosti
Závěrečný modul ve třídě a v e-learningu
- Shrnutí školení pro závěrečné hodnocení
- Závěrečná zkouška (písemná a ústní zkouška) \ t
Magisterský titul
Na konci vzdělávacího kurzu bude každý student moci získat a) diplom (pergamen) magistra specializace v oblasti soukromí a IT bezpečnosti, b) certifikát, který bude osvědčovat účast na školení a získání odborných dovedností ověřených díky testům prováděným písemnou a ústní závěrečnou zkouškou a testům realizovaným na školní e-learningové platformě.
Úspěch podléhá následujícím podmínkám:
- pravidelná účast na přednáškách na platformě E-Learning;
- absolvování plánovaných písemných testů;
- absolvování testů požadovaných na platformě E-learning;
Stipendia a financování
půjčky
Master má nárok na financování:
- Banky přes Fondo Banche Assicurazioni
- Jednotlivci prostřednictvím čestné půjčky
Galerie
Ideální studenti
příjemci
Master, jediná italská cesta k oficiálnímu potvrzení vlastnictví odchozích dovedností, je zaměřena na novou postavu DPO (Data Protection Officer), manažery ICT struktur a organizací, všechny ty, kteří se na různých úrovních zabývají analýzou a řízením. rizik, soukromí a podnikové IT bezpečnosti a pracovníků zapojených do procesů a postupů v rámci bankovních informačních systémů.
Zejména:
- Správce soukromí
- IT manažer
- Osoba odpovědná za zpracování osobních údajů
- Bezpečnostní manažer
- Vedoucí právního oddělení
- Marketingoví manažeři a manažeři a hr
- Nezávislí pracovníci, jako jsou právníci, účetní, konzultanti práce, konzultanti ochrany soukromí, inženýři, IT konzultanti, právní poradci, manažeři rizik.