E-Learning Masterin tietosuoja ja tietoturva
European School of Banking Management
Keskeiset tiedot
Kampuksen sijainti
Milan, Italia
Kieli (kielet
Italialainen
Opintomuoto
Sekoitettu, Etäopiskelu
Kesto
5 kuukaudet
Vauhti
Osa-aikainen
Lukukausimaksut
Pyydä tietoja
Hakemuksen määräaika
Pyydä tietoja
Aikaisin aloituspäivä
Pyydä tietoja
Johdanto
ACAMS: n italialainen kumppani
esittely
Sosiaalinen, digitaalinen ja mobiili skenaario Euroopassa ja Italiassa on muuttunut perusteellisesti viime vuosina, ja pysäyttämätön muutos kasvaa ja muuttuu eksponentiaalisesti.
Tämä ilmiö on tuottanut jo jonkin aikaa kahta vaikutusta:
- yksittäisten kansalaisten "tietojen" valitsematon käyttö, joka yhdistettynä vanhan tietosuojasäännöstön (lakiasetuksella 196/2003) antiikkiin, on määritellyt uudenlaisen tarpeen tässä mielessä, joka toteutui voimaantulon kanssa viimeisten 24 vuoden aikana. Toukokuuta 2016 uudesta eurooppalaisesta tietosuoja-asetuksesta GDPR (lyhenne sanoista General Data Protection Regulation), jota sovelletaan suoraan kaikissa Euroopan unionin jäsenvaltioissa 25. toukokuuta 2018 alkaen ilman kansallisen lainsäädännön osaksi saattamista;
- "kyberhyökkäysten" lisääntyminen vahingoittamalla suuria ja pieniä instituutioita ja yrityksiä, jotka ovat yhä useammin sellaisten infektioiden uhreja, joita aiheuttavat yhä kehittyneemmät haittaohjelmat, jotka hyökkäävät ja "tarttuvat" yritystietoihin.
Hälytys tulee myös Italian keskuspankista, joka julkaisi viime helmikuussa 2017 kyselyn tietoverkkohyökkäysten tilanteesta ja vaaroista, joita heillä on ja tulee olemaan yrityksille ja pankeille.
Uuden skenaarion aiheuttamien riskien kohtaamiseksi yritysten ja pankkien on varauduttava intensiiviseen koulutustoimintaan, joka keskittyy tämän ilmiön painopisteisiin: yksityisyys ja tietoturva .
IT-menettelyjen hallinnoimiseksi tehokkaammin Italian keskuspankki julkaisi kiertokirjeen 285 16. päivityksen , jonka tarkoituksena oli IV osaston nojalla säännellä pankkialan IT-järjestelmien hallintoa ja hallintaa ja pyytää pankki- ja muita organisaatioita sopeutua tähän lainsäädäntöön jokapäiväisessä työelämässä.
Uuden GDPR: n mukaan jokaisen yrityksen on nimettävä tietosuojavastaava (Data Protection Officer), mutta hahmoteltu kyber-IT-skenaario vaatii erityisiä taitoja, jotka ylittävät sen, mitä GDPR itse tarjoaa.
European School of Banking Management on kehittänyt yhdessä johtavien italialaisten asiantuntijoiden kanssa päällikön, joka käsittelee samanaikaisesti yksityisyyden suojaa, kyberturvallisuutta ja Italian keskuspankin kiertokirjeen 285 16. päivityksen IV osastoa. henkilö, joka tietosuojavastaavan taitojen lisäksi pystyy ymmärtämään, hallinnoimaan ja organisoimaan kaikkia kyberturvallisuustoimintoja yrityksessään. Runsaasti tilaa annetaan harjoituksille, joiden avulla kuvataan kaikki kiertokirjeessä vaaditut ja tarkastettavien asiakirjojen asiakirjat.
Master, ainoa italialainen polku, jolla virallisesti todistetaan lähtevien taitojen hallinta, on suunnattu tietosuojavastaavan uudelle henkilölle, tieto- ja viestintätekniikan rakenteiden ja organisaatioiden johtajille, kaikille niille, jotka eri tasoilla käsittelevät analyyseja ja riskien hallinta, yksityisyys ja yritysten tietoturva sekä prosesseihin ja menettelyihin osallistuva henkilöstö pankkitietojärjestelmien yhteydessä
Se on ainoa mestari Italiassa:
- Modulaarisella rakenteella, jonka avulla voit mukauttaa jokaisen harjoittelutavoitteet, jakamalla ne tietotasoille yksinkertaisimmasta perustasosta edistyneimpään edistyneempään sertifioituun niille, jotka haluavat parhaan.
- Hyväksyttävä Euroopan tasolla.
- Kokoamaan yhteen aiheen tärkeimmät asiantuntijat.
- Johon sisältyy kirjallinen ja suullinen loppukoe, osa, joka virallisesti todistaa onnistuneen taitojen hankinnan.
- Toimii ASFOR Associated Management Schoolin erikoistuneessa osastossa;
Opetussuunnitelma
ohjelma
Eurooppa-asetuksen (2016/679) vaikutus henkilötietojen suojaan pankkimaailmassa IT-turvallisuuden näkökulmasta. Johtajien vastuut.
- Dematerialisaatio pankkiyrityksille
- Käytän IT-alustoja
- Liiketoiminnan jatkuvuus
- Yksityisyys oletusarvoisesti ja yksityisyys suunnitellusti
- Turvallisuuskoulutus
- Johtajien vastuu
Yksityisyysvelvoitteet pankki- ja vakuutusalalla: tiedot, roolit ja yksityisyyden noudattaminen
- Rahanpesun torjuntaa koskevien tietojen laadun yhtenäinen hallinta, Yksityisyys, 231/01
- Tietosuojakäytäntö ja suostumus käsittelyyn asiakassuhteissa
- Tietosuojaorganisaatiokaavio: rekisterinpitäjä, ylläpitäjät, järjestelmänvalvojat, tietojenkäsittelijät
- Viestintä ja tietojen levittäminen: tiedon liikkuminen pankeissa ja pankkien välisissä ryhmissä
- Tiedonsiirto ulkomaille: sääntelyjärjestelmien, riskien ja ratkaisujen heterogeenisyys
- Tietosuojavastaava
Tietosuojakäytännön ja takaajan väliset turvatoimet
- Järjestelmän ylläpitäjä, toimenpiteet, velvollisuudet ja vastuut
- Pankkitapahtumien jäljitettävyys: Yksityisyyden takaajan tarjoaminen n. 192, toukokuu 2011, organisatoriset ja tekniset toimenpiteet, vaikutukset, tekniikan taso ja parhaat käytännöt; pääsyn seuranta ja lokitiedostojen säilyttäminen; Tarkastukset ja seuranta
- Ilmoitus tietoturvaloukkauksista
- Biometriset tiedot ja graafinen allekirjoitus pankkilaitoksissa
- Verkkopankkitoiminnan noudattaminen ja identiteettivarkaudet: tilinhaltijan henkilötietojen suoja ja luottolaitosten vastuut
Siviili-, rikos- ja hallinnollinen vastuu henkilötietojen käsittelyssä
- Rikos - ja hallinnolliset seuraamukset
- Yksityisyystakuun uusi tarkastusohjelma
- Siviilioikeudellinen vastuu (ei vain kuvavahingon osalta, vaan myös konkreettisesti)
- Maine vahinko
- Tarkastussimulaatio
IT-riskien vähentämistyökalut
- Kyberturvallisuus
- Kehän turvallisuus
- Seurantatyökalut
- Tarkista turvallisuuden laatu
- Haavoittuvuuden arviointi
- Tunkeutumistesti
- Hyökkäykset reaaliajassa
Yleiskatsaus: Italian keskuspankin tietojärjestelmiä koskevat määräykset
- Alan käsitteet ja terminologia
- Normatiiviset viitteet 285
- CRR-normatiiviset viitteet
Tietojärjestelmän osoite, valvonta ja hallinto
- Strategisia valvonta- ja johtamistehtäviä hoitavan toimielimen tehtävät
- Oivalluksia strategisen ohjauksen dokumentaatiosta
Tietojärjestelmätoiminnon organisointi
- ICT-toimintojen organisointiin vaikuttaneet tekijät
- Oivalluksia ICT-toimintojen organisaatiokaavion dokumentaatiosta
IT-turvallisuus
- IT-turvatoimintoa käyttävä elin
- Oivalluksia IT-tietoturvakäytäntöjen dokumentaatiosta
IT-riskien hallinta ja tieto- ja viestintätekniikan noudattaminen
- IT-riskit
- Sisäisten määräysten ja määräysten noudattaminen (tekniset ja organisatoriset näkökohdat)
Sisäisen tarkastuksen toiminnot
- Sisäisen tarkastuksen tarkastusten tyyppi
- Oivalluksia suoritetuista tarkastuksista
IT-riskianalyysi
- Analyysiprosessi
- Riskin arviointi
- Riskikäsittely
- Oivalluksia IT-riskianalyysimenetelmiä koskevasta dokumentaatiosta
IT-tietoturvan hallinta (turvallisuuskäytäntö)
- Hallintaprosessin tavoitteet
- Turvallisuuden yleiset periaatteet
- Roolit ja vastuut
- Organisaatiokehys
- Osoiterivit
- Sisäiset säännöt ja oikeudelliset määräykset
Tieto- ja ICT-resurssien turvallisuus
- Valvonta ja lupamenettelyt
- Tekniset ohjelmistokehitysmenetelmät
- Looginen pääsyn säätö
- Menettelyt kriittisten toimintojen suorittamiseksi
- Turvallisuusuhkien jatkuva seuranta
Käyttö- ja ohjausyksiköiden kehittämien sovellusten turvallisuus
Sovellusten turvallisuus ohjelmistojen elinkaariprosesseissa
Muutoksen hallinta
- Vaikutuksen arviointi
- Interventioiden suunnittelu, koordinointi ja dokumentointi
- Sopiva järjestelmän kokoonpanonhallintajärjestelmä
Tietoturvatapahtumien hallinta
Tiedon ja ICT-resurssien saatavuus
- Kriittisimmät sovellukset
- Turvallisuusprofiileilla varustetut arkkitehtuurit
- Palvelun keskeytys
Dokumentaation oivallukset: muutoksenhallintamenettely, tapahtumienhallintamenettely, toimintasuunnitelma
Tiedonhallintajärjestelmä (tiedonhallintastandardi)
- Alan vaatimukset ja standardit
- Oivalluksia tiedonhallintastandardien dokumentaatiosta
Tietojärjestelmän ulkoistaminen (sovellusten ulkoistaminen ja sovellusten hallinta)
- Ulkoistamisen tyypit
- Sopimukset toimittajien kanssa ja muut vaatimukset
- Erityiset merkinnät
Internet-maksujen turvallisuus
Muut lainsäädännön edellyttämät olennaiset asiakirjat
- Oivalluksia yrityksen arvostusasiakirjoista
Päätösmoduuli luokkahuoneessa ja verkkokoulutuksessa
- Yhteenveto lopullisen tarkastelun kursseista
- Lopputentti (kirjallinen ja suullinen tentti)
Maisterin tutkinto
Koulutuksen päätyttyä jokainen opiskelija voi hankkia a) yksityisyyden ja tietoturvan erikoistumisopintojen diplomin (pergamentin), b) todistuksen, joka todistaa kurssille osallistumisen ja hankinnan. erikoisosaamistaidot varmistetaan kirjallisen ja suullisen loppukokeen sekä koulun E-Learning-alustalla suoritettujen testien ansiosta.
Saavutus edellyttää seuraavia ehtoja:
- säännöllinen luentojen osallistuminen E-Learning-alustalle;
- ajoitettujen kirjallisten testien suorittaminen;
- e-learning-alustalla vaadittavien testien suorittaminen;
Apurahat ja rahoitus
lainat
Mestari on oikeutettu rahoitukseen:
- Pankit Fondo Banche Assicurazionin kautta
- Yksityishenkilöt kunnialainan kautta
Galleria
Ihanteelliset opiskelijat
vastaanottajat
Master, ainoa italialainen tie, jolla virallisesti todistetaan lähtevien taitojen hallussapito, on suunnattu DPO:n (Data Protection Officer) uudelle henkilölle, ICT-rakenteiden ja -organisaatioiden johtajille, kaikille niille, jotka eri tasoilla käsittelevät analysointia ja hallintaa. riskeistä, yksityisyydestä ja yritysten IT-turvallisuudesta sekä pankkitietojärjestelmien prosesseihin ja menettelyihin osallistuvasta henkilöstöstä.
Erityisesti:
- Privacy Manager
- IT-manageri
- Henkilötietojen käsittelystä vastaava henkilö
- Turvallisuuspäällikkö
- Lakiasiainjohtaja
- Markkinointivirkailijat ja johtajat sekä hr
- Freelancerit, kuten lakimiehet, kirjanpitäjät, työkonsultit, yksityisyyden konsultit, insinöörit, IT-konsultit, oikeudelliset konsultit, riskienhallinta.