Поверителност на E-Learning Master и ИТ сигурност

Италиански партньор на ACAMS

представяне

Социалният, дигиталният и мобилният сценарий в Европа и Италия се е променил дълбоко през последните години с неудържима трансформация, която нараства и се променя с експоненциална скорост.

Това явление произвежда два ефекта от известно време насам:

1. безразборният достъп до „данните“ на отделни граждани, който в комбинация с древността на стария Кодекс за поверителност (Законодателен указ 196/2003), е определил необходимостта от нов регламент в този смисъл, който се материализира с влизането в сила, последно 24 Май 2016 г. на новия европейски регламент за защита на данните, GDPR (съкращение от Общия регламент за защита на данните), който ще бъде пряко приложим във всички държави-членки на Европейския съюз, считано от 25 май 2018 г., без необходимост от транспониране;
2. разпространението на „кибер атаки“ в ущърб на големи и малки институции и компании, които все повече стават жертви на инфекции, причинени от все по-усъвършенстван зловреден софтуер, който атакува и „изземва“ фирмени данни.

Алармата идва и от Централната банка на Италия, която миналия февруари 2017 г. публикува проучване за ситуацията с "кибератаки" и за опасността, която те имат и ще имат за бизнеса и банките.

За да се справят с рисковете, произтичащи от този нов сценарий, по-специално компаниите и банките трябва да се оборудват с интензивна учебна дейност, фокусирана върху фокуса на това явление: поверителност и киберсигурност .

За да управлява по-ефективно ИТ процедурите, Банката на Италия публикува 16-та актуализация на циркуляр 285 , в която, съгласно дял IV, възнамерява да регулира управлението и управлението на ИТ системи в банковия сектор, като поиска от банкови и небанкови организации да да се адаптират към това законодателство в ежедневния трудов живот.

Новият GDPR предвижда, че всяка компания ще трябва да назначи DPO (служител за защита на данните), но очертаният кибер-ИТ сценарий изисква специални умения, които надхвърлят предоставените от самия GDPR.

European School of Banking Management се разработи заедно с водещи италиански експерти по тези въпроси, магистър, който едновременно се занимава с проблемите на поверителността, киберсигурността и дял IV от 16-та актуализация на циркуляр 285 на Банката на Италия , за да се формира лице, което освен уменията на DPO (служител по защита на данните) е способно да разбира, управлява и организира всички дейности по киберсигурност в своята компания. Ще бъде предоставено достатъчно място за упражнения, чрез които ще бъдат илюстрирани всички документи, изисквани от циркулярното писмо и предмет на одиторски дейности.

Master, единственият италиански път за официално удостоверяване на притежаването на изходящи умения, е насочен към новата фигура на DPO (служител за защита на данните), ръководителите на ИКТ структури и организации, всички, които на различни нива се занимават с анализ и управление на рискове, неприкосновеност на личния живот и корпоративна ИТ сигурност и персонал, участващ в процесите и процедурите в контекста на банковите информационни системи

Това е единственият Учител в Италия:

• С модулна структура, която ви позволява да персонализирате целите на обучението на всеки, с подразделение на нива на знания, вариращи от най-простото базово ниво до най-напредналите разширени сертифицирани, за тези, които искат най-доброто.
• Да бъде одобрен на европейско ниво.
• Да е събрал големите експерти по темата.
• Което включва финален писмен и устен изпит, елемент, който официално удостоверява успешното придобиване на умения.
• Доставено от специализирано подразделение на ASFOR Associated Management School;

програма

Въздействието на Европейския регламент (2016/679) върху защитата на личните данни в банковия свят от гледна точка на ИТ сигурността. Отговорности на директорите.

• Дематериализация за банкови компании
• Използвам ИТ платформи
• Непрекъснатост на бизнеса
• Поверителност по подразбиране и поверителност по дизайн
• Образование по безопасност
• Отговорност на директорите

Задължения за поверителност в банковия и застрахователния сектор: данни, роли и спазване на поверителността

• Интегрирано управление на качеството на информацията за борба с прането на пари, Поверителност, 231/01
• Политика за поверителност и съгласие за обработка в отношенията с клиенти
• Организационна диаграма за поверителност: администраторът на данни, мениджърите, системните администратори, обработващите данни
• Комуникация и разпространение на данни: циркулация на информация в банки и междубанкови групи
• Трансфер на данни в чужбина: хетерогенността на регулаторните системи, рискове и решения
• Служител по защита на данните

Мерките за сигурност между Кодекса за поверителност и разпоредбите на Гаранта

• Системен администратор, мерки, задължения и отговорности
• Проследимост на банковите транзакции: Предоставяне на Гарант за поверителност n. 192 от май 2011 г., организационни и технически мерки, въздействие, съвременност и добри практики; проследяване на достъпа и запазване на лог файлове; Одити и мониторинг
• Известие за нарушаване на данни
• Биометрични данни и графичен подпис в банкови институции
• Съответствие с изискванията за интернет банкиране и кражба на самоличност: защита на личните данни на титулярите на сметки и отговорностите на кредитните институции

Гражданска, наказателна и административна отговорност при обработване на лични данни

• Наказателни и административни санкции
• Нова програма за проверка на Гаранта за поверителност
• Гражданска отговорност (не само по отношение на увреждане на имиджа, но и конкретно)
• Репутационни щети
• Инспекция симулация

Инструменти за намаляване на ИТ риска

• Кибер защита
• Периметрова сигурност
• Инструменти за наблюдение
• Проверете качеството на сигурността
• Оценка на уязвимостта
• Тест за проникване
• Атаки в реално време

Преглед: Правила на централната банка на Италия за информационните системи

• Понятия и терминология в областта
• Нормативни препратки 285
• Нормативни препратки към CRR

Адрес, контрол и управление на информационната система

• Задължения на органа със стратегически надзор и управленски функции
• Прозрения в документацията за стратегическо ръководство

Организация на функцията на информационните системи

• Фактори, които определят организацията на ИКТ функциите
• Прозрения в документацията за организационната схема на функциите на ИКТ

ИТ сигурност

• Орган, който упражнява функцията за ИТ сигурност
• Прозрения в документацията за политиката за ИТ сигурност

Контрол на ИТ риска и спазване на ИКТ

• ИТ рискове
• Съответствие с вътрешните разпоредби и разпоредби (Технически аспекти и организационни аспекти)

Задачи на функцията за вътрешен одит

• Типът контрол на вътрешния одит
• Прозрения за извършените проверки

ИТ анализ на риска

• Процесът на анализ
• Оценка на риска
• Лечение на риска
• Прозрения в документацията за методологията за анализ на ИТ риска

Управление на ИТ сигурността (Политика за сигурност)

• Цели на управленския процес
• Общите принципи за безопасност
• Роли и отговорности
• Организационна рамка
• Адресни редове
• Вътрешни правила и правни разпоредби

Сигурността на информацията и ИКТ ресурсите

• Контроли и процедури за оторизиране
• Методологии за разработване на технически софтуер
• Логическо регулиране на достъпа
• Процедури за извършване на критични операции
• Текущо наблюдение на заплахите за сигурността

Сигурността на приложенията, разработени от операционните и контролните звена

Сигурност на приложенията в процесите на жизнения цикъл на софтуера

Управление на промените

• Оценка на въздействието
• Планиране, координация и документиране на интервенциите
• Подходяща система за управление на конфигурацията на системата

Управление на инциденти с киберсигурност

Наличието на информация и ИКТ ресурси

• Най-критичните приложения
• Архитектури с профили за безопасност
• Прекъсването на услугата

Статистика на документацията: Процедура за управление на промените, Процедура за управление на инциденти, Оперативен план

Системата за управление на данните (стандарт за управление на данни)

• Изискванията и стандартите в областта
• Прозрения в документацията на стандартите за управление на данните

Аутсорсинг на информационната система (Аутсорсинг на приложения и управление на приложения)

• Видове аутсорсинг
• Споразумения с доставчици и други изисквания
• Специфични показания

Сигурност на интернет плащанията

Други основни документи, изисквани от законодателството

• Статистика за документацията за оценка на компанията

Заключителен модул в класната стая и в електронното обучение

• Обобщение на курса на обучение за окончателния преглед
• Краен изпит (писмен и устен изпит)

Магистърска степен

В края на курса на обучение всеки обучаем ще може да получи а) диплома (пергамент) за магистър по специализация по поверителност и ИТ сигурност, б) сертификат, който ще удостоверява присъствието на курса на обучение и придобиването на специализирани умения, проверени благодарение на тестовете, проведени чрез писмен и устен финален изпит и тестове, проведени с платформата за електронно обучение на училището.

Постижението зависи от следните условия:

• редовно посещение на лекции на платформата за електронно обучение;
• преминаване на планираните писмени изпити;
• преминаване на необходимите тестове на платформата за електронно обучение;

Получатели

Магистърът, единственият италиански път за официално удостоверяване на притежаването на изходящи умения, е насочен към новата фигура на DPO (служител по защита на данните), мениджърите на ИКТ структури и организации, всички онези, които на различни нива се занимават с анализ и управление на рисковете, поверителността и корпоративната ИТ сигурност и персонала, участващ в процесите и процедурите в рамките на банковите информационни системи.

По-специално:

• Мениджър за поверителност
• ИТ мениджър
• Лице, което отговаря за обработката на лични данни
• Мениджър по сигурността
• Ръководител на правните въпроси
• Маркетинг служители и мениджъри и hr
• На свободна практика като юристи, счетоводители, трудови консултанти, консултанти за поверителност, инженери, ИТ консултанти, правни консултанти, мениджъри на риска.