Поверителност на E-Learning Master и ИТ сигурност
European School of Banking Management
Ключова информация
Местоположение на кампуса
Milan, Италия
Езикознание
Италиански
Формат на обучение
Смесен, Дистанционно обучение
Продължителност
5 Месеца
Темпо на обучение
Задочно обучение
Такси за обучение
Запитване на информация
Крайна дата за записване
Запитване на информация
Най-ранна начална дата
Запитване на информация
Представление
Италиански партньор на ACAMS
представяне
Социалният, дигиталният и мобилният сценарий в Европа и Италия се е променил дълбоко през последните години с неудържима трансформация, която нараства и се променя с експоненциална скорост.
Това явление произвежда два ефекта от известно време насам:
- безразборният достъп до „данните“ на отделни граждани, който в комбинация с древността на стария Кодекс за поверителност (Законодателен указ 196/2003), е определил необходимостта от нов регламент в този смисъл, който се материализира с влизането в сила, последно 24 Май 2016 г. на новия европейски регламент за защита на данните, GDPR (съкращение от Общия регламент за защита на данните), който ще бъде пряко приложим във всички държави-членки на Европейския съюз, считано от 25 май 2018 г., без необходимост от транспониране;
- разпространението на „кибер атаки“ в ущърб на големи и малки институции и компании, които все повече стават жертви на инфекции, причинени от все по-усъвършенстван зловреден софтуер, който атакува и „изземва“ фирмени данни.
Алармата идва и от Централната банка на Италия, която миналия февруари 2017 г. публикува проучване за ситуацията с "кибератаки" и за опасността, която те имат и ще имат за бизнеса и банките.
За да се справят с рисковете, произтичащи от този нов сценарий, по-специално компаниите и банките трябва да се оборудват с интензивна учебна дейност, фокусирана върху фокуса на това явление: поверителност и киберсигурност .
За да управлява по-ефективно ИТ процедурите, Банката на Италия публикува 16-та актуализация на циркуляр 285 , в която, съгласно дял IV, възнамерява да регулира управлението и управлението на ИТ системи в банковия сектор, като поиска от банкови и небанкови организации да да се адаптират към това законодателство в ежедневния трудов живот.
Новият GDPR предвижда, че всяка компания ще трябва да назначи DPO (служител за защита на данните), но очертаният кибер-ИТ сценарий изисква специални умения, които надхвърлят предоставените от самия GDPR.
European School of Banking Management се разработи заедно с водещи италиански експерти по тези въпроси, магистър, който едновременно се занимава с проблемите на поверителността, киберсигурността и дял IV от 16-та актуализация на циркуляр 285 на Банката на Италия , за да се формира лице, което освен уменията на DPO (служител по защита на данните) е способно да разбира, управлява и организира всички дейности по киберсигурност в своята компания. Ще бъде предоставено достатъчно място за упражнения, чрез които ще бъдат илюстрирани всички документи, изисквани от циркулярното писмо и предмет на одиторски дейности.
Master, единственият италиански път за официално удостоверяване на притежаването на изходящи умения, е насочен към новата фигура на DPO (служител за защита на данните), ръководителите на ИКТ структури и организации, всички, които на различни нива се занимават с анализ и управление на рискове, неприкосновеност на личния живот и корпоративна ИТ сигурност и персонал, участващ в процесите и процедурите в контекста на банковите информационни системи
Това е единственият Учител в Италия:
- С модулна структура, която ви позволява да персонализирате целите на обучението на всеки, с подразделение на нива на знания, вариращи от най-простото базово ниво до най-напредналите разширени сертифицирани, за тези, които искат най-доброто.
- Да бъде одобрен на европейско ниво.
- Да е събрал големите експерти по темата.
- Което включва финален писмен и устен изпит, елемент, който официално удостоверява успешното придобиване на умения.
- Доставено от специализирано подразделение на ASFOR Associated Management School;
Учебен план
програма
Въздействието на Европейския регламент (2016/679) върху защитата на личните данни в банковия свят от гледна точка на ИТ сигурността. Отговорности на директорите.
- Дематериализация за банкови компании
- Използвам ИТ платформи
- Непрекъснатост на бизнеса
- Поверителност по подразбиране и поверителност по дизайн
- Образование по безопасност
- Отговорност на директорите
Задължения за поверителност в банковия и застрахователния сектор: данни, роли и спазване на поверителността
- Интегрирано управление на качеството на информацията за борба с прането на пари, Поверителност, 231/01
- Политика за поверителност и съгласие за обработка в отношенията с клиенти
- Организационна диаграма за поверителност: администраторът на данни, мениджърите, системните администратори, обработващите данни
- Комуникация и разпространение на данни: циркулация на информация в банки и междубанкови групи
- Трансфер на данни в чужбина: хетерогенността на регулаторните системи, рискове и решения
- Служител по защита на данните
Мерките за сигурност между Кодекса за поверителност и разпоредбите на Гаранта
- Системен администратор, мерки, задължения и отговорности
- Проследимост на банковите транзакции: Предоставяне на Гарант за поверителност n. 192 от май 2011 г., организационни и технически мерки, въздействие, съвременност и добри практики; проследяване на достъпа и запазване на лог файлове; Одити и мониторинг
- Известие за нарушаване на данни
- Биометрични данни и графичен подпис в банкови институции
- Съответствие с изискванията за интернет банкиране и кражба на самоличност: защита на личните данни на титулярите на сметки и отговорностите на кредитните институции
Гражданска, наказателна и административна отговорност при обработване на лични данни
- Наказателни и административни санкции
- Нова програма за проверка на Гаранта за поверителност
- Гражданска отговорност (не само по отношение на увреждане на имиджа, но и конкретно)
- Репутационни щети
- Инспекция симулация
Инструменти за намаляване на ИТ риска
- Кибер защита
- Периметрова сигурност
- Инструменти за наблюдение
- Проверете качеството на сигурността
- Оценка на уязвимостта
- Тест за проникване
- Атаки в реално време
Преглед: Правила на централната банка на Италия за информационните системи
- Понятия и терминология в областта
- Нормативни препратки 285
- Нормативни препратки към CRR
Адрес, контрол и управление на информационната система
- Задължения на органа със стратегически надзор и управленски функции
- Прозрения в документацията за стратегическо ръководство
Организация на функцията на информационните системи
- Фактори, които определят организацията на ИКТ функциите
- Прозрения в документацията за организационната схема на функциите на ИКТ
ИТ сигурност
- Орган, който упражнява функцията за ИТ сигурност
- Прозрения в документацията за политиката за ИТ сигурност
Контрол на ИТ риска и спазване на ИКТ
- ИТ рискове
- Съответствие с вътрешните разпоредби и разпоредби (Технически аспекти и организационни аспекти)
Задачи на функцията за вътрешен одит
- Типът контрол на вътрешния одит
- Прозрения за извършените проверки
ИТ анализ на риска
- Процесът на анализ
- Оценка на риска
- Лечение на риска
- Прозрения в документацията за методологията за анализ на ИТ риска
Управление на ИТ сигурността (Политика за сигурност)
- Цели на управленския процес
- Общите принципи за безопасност
- Роли и отговорности
- Организационна рамка
- Адресни редове
- Вътрешни правила и правни разпоредби
Сигурността на информацията и ИКТ ресурсите
- Контроли и процедури за оторизиране
- Методологии за разработване на технически софтуер
- Логическо регулиране на достъпа
- Процедури за извършване на критични операции
- Текущо наблюдение на заплахите за сигурността
Сигурността на приложенията, разработени от операционните и контролните звена
Сигурност на приложенията в процесите на жизнения цикъл на софтуера
Управление на промените
- Оценка на въздействието
- Планиране, координация и документиране на интервенциите
- Подходяща система за управление на конфигурацията на системата
Управление на инциденти с киберсигурност
Наличието на информация и ИКТ ресурси
- Най-критичните приложения
- Архитектури с профили за безопасност
- Прекъсването на услугата
Статистика на документацията: Процедура за управление на промените, Процедура за управление на инциденти, Оперативен план
Системата за управление на данните (стандарт за управление на данни)
- Изискванията и стандартите в областта
- Прозрения в документацията на стандартите за управление на данните
Аутсорсинг на информационната система (Аутсорсинг на приложения и управление на приложения)
- Видове аутсорсинг
- Споразумения с доставчици и други изисквания
- Специфични показания
Сигурност на интернет плащанията
Други основни документи, изисквани от законодателството
- Статистика за документацията за оценка на компанията
Заключителен модул в класната стая и в електронното обучение
- Обобщение на курса на обучение за окончателния преглед
- Краен изпит (писмен и устен изпит)
Магистърска степен
В края на курса на обучение всеки обучаем ще може да получи а) диплома (пергамент) за магистър по специализация по поверителност и ИТ сигурност, б) сертификат, който ще удостоверява присъствието на курса на обучение и придобиването на специализирани умения, проверени благодарение на тестовете, проведени чрез писмен и устен финален изпит и тестове, проведени с платформата за електронно обучение на училището.
Постижението зависи от следните условия:
- редовно посещение на лекции на платформата за електронно обучение;
- преминаване на планираните писмени изпити;
- преминаване на необходимите тестове на платформата за електронно обучение;
Стипендии и финансиране
Кредити
Магистърът отговаря на условията за финансиране за:
- Банките чрез Fondo Banche Assicurazioni
- Физически лица чрез заема на честта
Галерия
Идеални студенти
Получатели
Магистърът, единственият италиански път за официално удостоверяване на притежаването на изходящи умения, е насочен към новата фигура на DPO (служител по защита на данните), мениджърите на ИКТ структури и организации, всички онези, които на различни нива се занимават с анализ и управление на рисковете, поверителността и корпоративната ИТ сигурност и персонала, участващ в процесите и процедурите в рамките на банковите информационни системи.
По-специално:
- Мениджър за поверителност
- ИТ мениджър
- Лице, което отговаря за обработката на лични данни
- Мениджър по сигурността
- Ръководител на правните въпроси
- Маркетинг служители и мениджъри и hr
- На свободна практика като юристи, счетоводители, трудови консултанти, консултанти за поверителност, инженери, ИТ консултанти, правни консултанти, мениджъри на риска.