E-Learning Masterin tietosuoja ja tietoturva

ACAMS: n italialainen kumppani

esittely

Sosiaalinen, digitaalinen ja mobiili skenaario Euroopassa ja Italiassa on muuttunut perusteellisesti viime vuosina, ja pysäyttämätön muutos kasvaa ja muuttuu eksponentiaalisesti.

Tämä ilmiö on tuottanut jo jonkin aikaa kahta vaikutusta:

1. yksittäisten kansalaisten "tietojen" valitsematon käyttö, joka yhdistettynä vanhan tietosuojasäännöstön (lakiasetuksella 196/2003) antiikkiin, on määritellyt uudenlaisen tarpeen tässä mielessä, joka toteutui voimaantulon kanssa viimeisten 24 vuoden aikana. Toukokuuta 2016 uudesta eurooppalaisesta tietosuoja-asetuksesta GDPR (lyhenne sanoista General Data Protection Regulation), jota sovelletaan suoraan kaikissa Euroopan unionin jäsenvaltioissa 25. toukokuuta 2018 alkaen ilman kansallisen lainsäädännön osaksi saattamista;
2. "kyberhyökkäysten" lisääntyminen vahingoittamalla suuria ja pieniä instituutioita ja yrityksiä, jotka ovat yhä useammin sellaisten infektioiden uhreja, joita aiheuttavat yhä kehittyneemmät haittaohjelmat, jotka hyökkäävät ja "tarttuvat" yritystietoihin.

Hälytys tulee myös Italian keskuspankista, joka julkaisi viime helmikuussa 2017 kyselyn tietoverkkohyökkäysten tilanteesta ja vaaroista, joita heillä on ja tulee olemaan yrityksille ja pankeille.

Uuden skenaarion aiheuttamien riskien kohtaamiseksi yritysten ja pankkien on varauduttava intensiiviseen koulutustoimintaan, joka keskittyy tämän ilmiön painopisteisiin: yksityisyys ja tietoturva .

IT-menettelyjen hallinnoimiseksi tehokkaammin Italian keskuspankki julkaisi kiertokirjeen 285 16. päivityksen , jonka tarkoituksena oli IV osaston nojalla säännellä pankkialan IT-järjestelmien hallintoa ja hallintaa ja pyytää pankki- ja muita organisaatioita sopeutua tähän lainsäädäntöön jokapäiväisessä työelämässä.

Uuden GDPR: n mukaan jokaisen yrityksen on nimettävä tietosuojavastaava (Data Protection Officer), mutta hahmoteltu kyber-IT-skenaario vaatii erityisiä taitoja, jotka ylittävät sen, mitä GDPR itse tarjoaa.

European School of Banking Management on kehittänyt yhdessä johtavien italialaisten asiantuntijoiden kanssa päällikön, joka käsittelee samanaikaisesti yksityisyyden suojaa, kyberturvallisuutta ja Italian keskuspankin kiertokirjeen 285 16. päivityksen IV osastoa. henkilö, joka tietosuojavastaavan taitojen lisäksi pystyy ymmärtämään, hallinnoimaan ja organisoimaan kaikkia kyberturvallisuustoimintoja yrityksessään. Runsaasti tilaa annetaan harjoituksille, joiden avulla kuvataan kaikki kiertokirjeessä vaaditut ja tarkastettavien asiakirjojen asiakirjat.

Master, ainoa italialainen polku, jolla virallisesti todistetaan lähtevien taitojen hallinta, on suunnattu tietosuojavastaavan uudelle henkilölle, tieto- ja viestintätekniikan rakenteiden ja organisaatioiden johtajille, kaikille niille, jotka eri tasoilla käsittelevät analyyseja ja riskien hallinta, yksityisyys ja yritysten tietoturva sekä prosesseihin ja menettelyihin osallistuva henkilöstö pankkitietojärjestelmien yhteydessä

Se on ainoa mestari Italiassa:

• Modulaarisella rakenteella, jonka avulla voit mukauttaa jokaisen harjoittelutavoitteet, jakamalla ne tietotasoille yksinkertaisimmasta perustasosta edistyneimpään edistyneempään sertifioituun niille, jotka haluavat parhaan.
• Hyväksyttävä Euroopan tasolla.
• Kokoamaan yhteen aiheen tärkeimmät asiantuntijat.
• Johon sisältyy kirjallinen ja suullinen loppukoe, osa, joka virallisesti todistaa onnistuneen taitojen hankinnan.
• Toimii ASFOR Associated Management Schoolin erikoistuneessa osastossa;

ohjelma

Eurooppa-asetuksen (2016/679) vaikutus henkilötietojen suojaan pankkimaailmassa IT-turvallisuuden näkökulmasta. Johtajien vastuut.

• Dematerialisaatio pankkiyrityksille
• Käytän IT-alustoja
• Liiketoiminnan jatkuvuus
• Yksityisyys oletusarvoisesti ja yksityisyys suunnitellusti
• Turvallisuuskoulutus
• Johtajien vastuu

Yksityisyysvelvoitteet pankki- ja vakuutusalalla: tiedot, roolit ja yksityisyyden noudattaminen

• Rahanpesun torjuntaa koskevien tietojen laadun yhtenäinen hallinta, Yksityisyys, 231/01
• Tietosuojakäytäntö ja suostumus käsittelyyn asiakassuhteissa
• Tietosuojaorganisaatiokaavio: rekisterinpitäjä, ylläpitäjät, järjestelmänvalvojat, tietojenkäsittelijät
• Viestintä ja tietojen levittäminen: tiedon liikkuminen pankeissa ja pankkien välisissä ryhmissä
• Tiedonsiirto ulkomaille: sääntelyjärjestelmien, riskien ja ratkaisujen heterogeenisyys
• Tietosuojavastaava

Tietosuojakäytännön ja takaajan väliset turvatoimet

• Järjestelmän ylläpitäjä, toimenpiteet, velvollisuudet ja vastuut
• Pankkitapahtumien jäljitettävyys: Yksityisyyden takaajan tarjoaminen n. 192, toukokuu 2011, organisatoriset ja tekniset toimenpiteet, vaikutukset, tekniikan taso ja parhaat käytännöt; pääsyn seuranta ja lokitiedostojen säilyttäminen; Tarkastukset ja seuranta
• Ilmoitus tietoturvaloukkauksista
• Biometriset tiedot ja graafinen allekirjoitus pankkilaitoksissa
• Verkkopankkitoiminnan noudattaminen ja identiteettivarkaudet: tilinhaltijan henkilötietojen suoja ja luottolaitosten vastuut

Siviili-, rikos- ja hallinnollinen vastuu henkilötietojen käsittelyssä

• Rikos - ja hallinnolliset seuraamukset
• Yksityisyystakuun uusi tarkastusohjelma
• Siviilioikeudellinen vastuu (ei vain kuvavahingon osalta, vaan myös konkreettisesti)
• Maine vahinko
• Tarkastussimulaatio

IT-riskien vähentämistyökalut

• Kyberturvallisuus
• Kehän turvallisuus
• Seurantatyökalut
• Tarkista turvallisuuden laatu
• Haavoittuvuuden arviointi
• Tunkeutumistesti
• Hyökkäykset reaaliajassa

Yleiskatsaus: Italian keskuspankin tietojärjestelmiä koskevat määräykset

• Alan käsitteet ja terminologia
• Normatiiviset viitteet 285
• CRR-normatiiviset viitteet

Tietojärjestelmän osoite, valvonta ja hallinto

• Strategisia valvonta- ja johtamistehtäviä hoitavan toimielimen tehtävät
• Oivalluksia strategisen ohjauksen dokumentaatiosta

Tietojärjestelmätoiminnon organisointi

• ICT-toimintojen organisointiin vaikuttaneet tekijät
• Oivalluksia ICT-toimintojen organisaatiokaavion dokumentaatiosta

IT-turvallisuus

• IT-turvatoimintoa käyttävä elin
• Oivalluksia IT-tietoturvakäytäntöjen dokumentaatiosta

IT-riskien hallinta ja tieto- ja viestintätekniikan noudattaminen

• IT-riskit
• Sisäisten määräysten ja määräysten noudattaminen (tekniset ja organisatoriset näkökohdat)

Sisäisen tarkastuksen toiminnot

• Sisäisen tarkastuksen tarkastusten tyyppi
• Oivalluksia suoritetuista tarkastuksista

IT-riskianalyysi

• Analyysiprosessi
• Riskin arviointi
• Riskikäsittely
• Oivalluksia IT-riskianalyysimenetelmiä koskevasta dokumentaatiosta

IT-tietoturvan hallinta (turvallisuuskäytäntö)

• Hallintaprosessin tavoitteet
• Turvallisuuden yleiset periaatteet
• Roolit ja vastuut
• Organisaatiokehys
• Osoiterivit
• Sisäiset säännöt ja oikeudelliset määräykset

Tieto- ja ICT-resurssien turvallisuus

• Valvonta ja lupamenettelyt
• Tekniset ohjelmistokehitysmenetelmät
• Looginen pääsyn säätö
• Menettelyt kriittisten toimintojen suorittamiseksi
• Turvallisuusuhkien jatkuva seuranta

Käyttö- ja ohjausyksiköiden kehittämien sovellusten turvallisuus

Sovellusten turvallisuus ohjelmistojen elinkaariprosesseissa

Muutoksen hallinta

• Vaikutuksen arviointi
• Interventioiden suunnittelu, koordinointi ja dokumentointi
• Sopiva järjestelmän kokoonpanonhallintajärjestelmä

Tietoturvatapahtumien hallinta

Tiedon ja ICT-resurssien saatavuus

• Kriittisimmät sovellukset
• Turvallisuusprofiileilla varustetut arkkitehtuurit
• Palvelun keskeytys

Dokumentaation oivallukset: muutoksenhallintamenettely, tapahtumienhallintamenettely, toimintasuunnitelma

Tiedonhallintajärjestelmä (tiedonhallintastandardi)

• Alan vaatimukset ja standardit
• Oivalluksia tiedonhallintastandardien dokumentaatiosta

Tietojärjestelmän ulkoistaminen (sovellusten ulkoistaminen ja sovellusten hallinta)

• Ulkoistamisen tyypit
• Sopimukset toimittajien kanssa ja muut vaatimukset
• Erityiset merkinnät

Internet-maksujen turvallisuus

Muut lainsäädännön edellyttämät olennaiset asiakirjat

• Oivalluksia yrityksen arvostusasiakirjoista

Päätösmoduuli luokkahuoneessa ja verkkokoulutuksessa

• Yhteenveto lopullisen tarkastelun kursseista
• Lopputentti (kirjallinen ja suullinen tentti)

Maisterin tutkinto

Koulutuksen päätyttyä jokainen opiskelija voi hankkia a) yksityisyyden ja tietoturvan erikoistumisopintojen diplomin (pergamentin), b) todistuksen, joka todistaa kurssille osallistumisen ja hankinnan. erikoisosaamistaidot varmistetaan kirjallisen ja suullisen loppukokeen sekä koulun E-Learning-alustalla suoritettujen testien ansiosta.

Saavutus edellyttää seuraavia ehtoja:

• säännöllinen luentojen osallistuminen E-Learning-alustalle;
• ajoitettujen kirjallisten testien suorittaminen;
• e-learning-alustalla vaadittavien testien suorittaminen;

vastaanottajat

Master, ainoa italialainen tie, jolla virallisesti todistetaan lähtevien taitojen hallussapito, on suunnattu DPO:n (Data Protection Officer) uudelle henkilölle, ICT-rakenteiden ja -organisaatioiden johtajille, kaikille niille, jotka eri tasoilla käsittelevät analysointia ja hallintaa. riskeistä, yksityisyydestä ja yritysten IT-turvallisuudesta sekä pankkitietojärjestelmien prosesseihin ja menettelyihin osallistuvasta henkilöstöstä.

Erityisesti:

• Privacy Manager
• IT-manageri
• Henkilötietojen käsittelystä vastaava henkilö
• Turvallisuuspäällikkö
• Lakiasiainjohtaja
• Markkinointivirkailijat ja johtajat sekä hr
• Freelancerit, kuten lakimiehet, kirjanpitäjät, työkonsultit, yksityisyyden konsultit, insinöörit, IT-konsultit, oikeudelliset konsultit, riskienhallinta.