E-Learning Master Personvern og IT-sikkerhet
European School of Banking Management
Nøkkelinformasjon
Campus plassering
Milan, Italia
Språk
Italiensk
Studieformat
Blandet, Fjernundervisning
Varighet
5 måneder
Tempo
Deltid
Studieavgift
Be om info
Søknadsfrist
Be om info
Tidligste startdato
Be om info
Introduksjon
Italiensk partner for ACAMS
presentasjon
Det sosiale, digitale og mobile scenariet i Europa og Italia har endret seg kraftig de siste årene, med en ustoppelig transformasjon som vokser og endres i en eksponentiell hastighet.
Dette fenomenet har produsert to effekter i noen tid nå:
- vilkårlig tilgang til "data" til individuelle borgere, som kombinert med antikken til den gamle personvernkoden (lovdekret 196/2003), har bestemt behovet for en ny regulering i denne forstand, som materialiserte seg med ikrafttredelsen, siste 24 Mai 2016 i den nye europeiske databeskyttelsesforordningen GDPR (akronym for General Data Protection Regulation) som vil være direkte gjeldende i alle EU-land fra 25. mai 2018 uten behov for gjennomføring;
- spredning av "cyberangrep" til skade for store og små institusjoner og selskaper, som i økende grad er ofre for infeksjoner forårsaket av stadig mer sofistikert skadelig programvare som angriper og "griper" bedriftsdata.
Alarmen kommer også fra Bank of Italy som i februar 2017 publiserte en undersøkelse om situasjonen for "Cyber-angrep" og om faren de har og vil ha for bedrifter og banker.
For å møte risikoen som følger av dette nye scenariet, må selskaper og banker spesielt utstyre seg med en intens opplæringsaktivitet med fokus på dette fenomenets fokus: Privacy and Cyber Security .
For å håndtere IT-prosedyrer mer effektivt publiserte Bank of Italy den 16. oppdateringen av rundskriv 285 , der den under tittel IV hadde til hensikt å regulere styring og styring av IT-systemer i banksektoren og ba bank- og ikke-bankorganisasjoner om å tilpasse seg denne lovgivningen i arbeidshverdagen.
Den nye GDPR bestemmer at hvert selskap må utpeke en DPO (Data Protection Officer), men cyber-IT-scenariet som er beskrevet, krever spesielle ferdigheter som går utover hva GDPR selv har gitt.
European School of Banking Management har utviklet seg sammen med ledende italienske eksperter på disse spørsmålene, en master som samtidig adresserer spørsmålene om personvern, cybersikkerhet og tittel IV i den 16. oppdateringen av Circular 285 fra Bank of Italy , for å danne en person som, i tillegg til ferdighetene til DPO (Data Protection Officer), er i stand til å forstå, administrere og organisere alle cybersikkerhetsaktiviteter i sitt selskap. Det vil bli gitt god plass til øvelser der alle dokumentene som kreves i rundskrivet og som er underlagt revisjonsaktiviteter, vil bli illustrert.
Mesteren, den eneste italienske banen som offisielt sertifiserer besittelse av utgående ferdigheter, er rettet mot den nye figuren til DPO (Data Protection Officer), lederne for IKT-strukturer og organisasjoner, alle de som på forskjellige nivåer arbeider med analyse og styring av risiko, personvern og bedrifts-IT-sikkerhet og personellet som er involvert i prosessene og prosedyrene i forbindelse med bankinformasjonssystemer
Det er den eneste mesteren i Italia:
- Med modulær struktur som lar deg tilpasse opplæringsmålene til hver, med en underinndeling i kunnskapsnivåer som spenner fra det enkleste grunnnivået til det mest avanserte Advanced Certified, for de som ønsker det beste.
- Å bli godkjent på europeisk nivå.
- Å ha samlet de store ekspertene på emnet.
- Som inkluderer en avsluttende skriftlig og muntlig eksamen, et element som offisielt bekrefter vellykket tilegnelse av ferdigheter.
- Leveres av en spesialisert avdeling av en ASFOR Associated Management School;
Læreplan
program
Virkningen av den europeiske forordningen (2016/679) på beskyttelse av personopplysninger i bankverdenen fra et IT-sikkerhetssynspunkt. Styrets ansvar.
- Dematerialisering for bankselskaper
- Jeg bruker IT-plattformer
- Forretningskontinuitet
- Personvern som standard og personvern etter design
- Sikkerhetsutdanning
- Styrets ansvar
Personvernforpliktelser i bank- og forsikringssektoren: data, roller og overholdelse av personvern
- Integrert styring av kvaliteten på informasjon om anti-hvitvasking, Personvern, 231/01
- Personvernpolicy og samtykke til behandling i kundeforhold
- Personvernorganisasjonsdiagram: behandlingsansvarlig, ledere, systemadministratorer, databehandlere
- Kommunikasjon og formidling av data: sirkulasjon av informasjon i banker og interbankgrupper
- Dataoverføring til utlandet: heterogeniteten i regulatoriske systemer, risikoer og løsninger
- Databeskyttelsesansvarlig
Sikkerhetstiltakene mellom personvernkoden og garantibestemmelsene
- Systemansvarlig, tiltak, forpliktelser og ansvar
- Sporbarhet av banktransaksjoner: Bestemmelse av personverngarantien n. 192 av mai 2011, organisatoriske og tekniske tiltak, innvirkning, toppmoderne og beste praksis; tilgangssporing og oppbevaring av loggfiler; Revisjon og overvåking
- Melding om brudd på data
- Biometriske data og grafometrisk signatur i bankinstitusjoner
- Overholdelse av nettbanktjenester og identitetstyveri: beskyttelse av kontoinnehaverens personopplysninger og kredittinstitusjoners ansvar
Sivilt, strafferettslig og administrativt ansvar ved behandling av personopplysninger
- Strafferettslige og administrative sanksjoner
- Nytt inspeksjonsprogram for personverngarantien
- Sivilansvar (ikke bare når det gjelder bildeskade, men også konkret)
- Omdømmeskade
- Inspeksjonssimulering
IT-risikoreduserende verktøy
- Cybersecurity
- Perimeter sikkerhet
- Overvåkingsverktøy
- Sjekk sikkerhetskvaliteten
- Sårbarhetsvurdering
- Gjennomtrengningstest
- Angrep i sanntid
Oversikt: Bank of Italys regelverk for informasjonssystemer
- Konsepter og terminologi i felt
- Normative referanser 285
- CRR normative referanser
Adresse, kontroll og styring av informasjonssystemet
- Organets oppgaver med strategisk tilsyn og ledelsesfunksjoner
- Innsikt i strategisk veiledningsdokumentasjon
Organisering av informasjonssystemene fungerer
- Faktorer som bestemte organiseringen av IKT-funksjoner
- Innsikt i dokumentasjonen for organisasjonsdiagrammet for IKT-funksjonen
IT-sikkerhet
- Organ som utøver IT-sikkerhetsfunksjonen
- Insights in IT Security Policy Documentation
IT-risikokontroll og IKT-overholdelse
- IT-risiko
- Overholdelse av interne forskrifter og forskrifter (tekniske aspekter og organisatoriske aspekter)
Oppgaver for internrevisjonsfunksjonen
- Typen internrevisjonskontroller
- Innsikt i utførte kontroller
IT-risikoanalyse
- Analyseprosessen
- Risikovurdering
- Risikobehandling
- Innsikt i dokumentasjonsdokumentasjonen for metoden for risikoanalyse
IT-sikkerhetsstyring (sikkerhetspolicy)
- Mål for styringsprosessen
- De generelle prinsippene for sikkerhet
- Roller og ansvar
- Organisatorisk rammeverk
- Adresselinjer
- Interne regler og lovbestemmelser
Sikkerheten til informasjon og IKT-ressurser
- Kontroller og autorisasjonsprosedyrer
- Tekniske programvareutviklingsmetoder
- Logisk tilgangsregulering
- Prosedyrer for å utføre kritiske operasjoner
- Pågående overvåking av sikkerhetstrusler
Sikkerheten til applikasjoner utviklet av drifts- og kontrollenhetene
Søknadssikkerhet i livssyklusprosesser for programvare
Endringsledelse
- Konsekvensutredning
- Planlegging, koordinering og dokumentasjon av inngrep
- Egnet systemkonfigurasjonsstyringssystem
Styring av cybersikkerhetshendelser
Tilgjengeligheten av informasjon og IKT-ressurser
- Mest kritiske applikasjoner
- Arkitekturer med sikkerhetsprofiler
- Avbrudd i tjenesten
Dokumentasjonsinnsikt: Endringsledelsesprosedyre, hendelsesstyringsprosedyre, operasjonsplan
Datastyringssystemet (standard for datastyring)
- Kravene og standardene i felt
- Innsikt i dokumentasjonen av datastyringsstandarder
Outsourcing av informasjonssystemet (Application Outsourcing og Application Management)
- Typer outsourcing
- Avtaler med leverandører og andre krav
- Spesielle indikasjoner
Sikkerhet for internettbetalinger
Andre viktige dokumenter som kreves av lovgivningen
- Innsikt i dokumentasjon om verdsettelse av selskaper
Avsluttende modul i klasserommet og i e-læring
- Oppsummering av kurset for den endelige vurderingen
- Avsluttende eksamen (skriftlig og muntlig eksamen)
Mastergrad
På slutten av kurset vil hver elev kunne oppnå a) diplomet (pergament) fra Master of Specialization i personvern og IT-sikkerhet, b) sertifikatet, som vil bekrefte deltakelse på opplæringskurset og anskaffelsen av spesialiserte ferdigheter verifisert takket være testene utført gjennom en skriftlig og muntlig avsluttende eksamen og tester utført med skolens e-læringsplattform.
Oppnåelse er underlagt følgende betingelser:
- regelmessig tilstedeværelse av leksjoner på e-læringsplattformen;
- passerer de planlagte skriftlige testene;
- bestått testene som kreves på E-læringsplattformen;
Stipend og finansiering
lån
Master er kvalifisert for finansiering for:
- Bankene gjennom Fondo Banche Assicurazioni
- Enkeltpersoner gjennom æreslånet
Galleri
Ideelle studenter
mottakere
Mesteren, den eneste italienske veien til offisielt å bekrefte besittelse av utgående ferdigheter, er rettet mot den nye figuren til DPO (Data Protection Officer), lederne av IKT-strukturer og organisasjoner, alle de som på ulike nivåer omhandler analyse og ledelse av risikoer, personvern og bedriftens IT-sikkerhet og personell involvert i prosessene og prosedyrene i bankinformasjonssystemene.
Spesielt:
- Personvernleder
- IT-sjef
- Person med ansvar for behandling av personopplysninger
- Sikkerhetssjef
- Juridisk leder
- Markedsførere og ledere og hr
- Frilansere som advokater, regnskapsførere, arbeidskonsulenter, personvernkonsulenter, ingeniører, IT-konsulenter, juridiske konsulenter, risikoledere.