电子学习大师的隐私和IT安全
European School of Banking Management
关键信息
校园位置
Milan, 意大利
语言
意大利语
学习形式
混合, 远程教育
期间
5 月
步伐
兼职
学费
请求信息
报名截止日期
请求信息
最早开始日期
请求信息
介绍
ACAMS的意大利合作伙伴
介绍
近年来,欧洲和意大利的社交,数字和移动场景发生了深刻的变化,这种不可阻挡的转变正以指数级的速度增长和变化。
一段时间以来,这种现象已经产生了两种影响:
- 不加选择地获得个人公民的“数据”,再加上旧的《隐私法》(第196/2003号法令),已经确定了在这种意义上需要制定新法规的要求,该法规在最近24年生效新的欧洲数据保护法规GDPR(通用数据保护法规的缩写)将于2016年5月生效,该法规将自2018年5月25日起直接适用于欧盟所有成员国,而无需进行转换;
- “网络攻击”的扩散损害了大型和小型机构和公司,而大型和小型机构和公司正日益成为攻击和“抢占”公司数据的复杂恶意软件所致感染的受害者。
警报还来自意大利银行,该银行于2017年2月发布了一份关于``网络攻击''情况以及它们对企业和银行的危害的调查。
为了面对这种新情况带来的风险,特别是公司和银行必须针对这种现象的重点进行严格的培训活动:隐私和网络安全。
为了更有效地管理IT程序,意大利银行发布了第285号通知的第16次更新,其中在标题IV下旨在规范银行业IT系统的治理和管理,要求银行和非银行组织在日常工作中适应该法规。
新的GDPR规定每个公司都必须任命DPO(数据保护官),但是概述的网络IT场景要求具备GDPR本身所不能提供的特殊技能。
European School of Banking Management与意大利领先的专家共同开发了这些问题,同时兼顾了隐私,网络安全和意大利银行285号文第16次更新的第IV标题的硕士问题除了DPO(数据保护官)的技能之外,还能够理解,管理和组织公司中所有网络安全活动的人。演习将有足够的空间来说明通函要求的所有文件以及受审计活动约束的文件。
硕士课程是意大利官方正式证明拥有传出技能的唯一途径,针对的是DPO(数据保护官)的新人物,ICT结构和组织负责人,所有各级人员都负责分析和银行信息系统中的风险,隐私和公司IT安全管理以及流程和过程中涉及的人员的管理
它是意大利唯一的大师:
- 凭借模块化的结构,您可以自定义每个培训的目标,并为最想要的人细分从最简单的基础级别到最高级的高级认证的知识级别。
- 有待在欧洲获得批准。
- 汇集了该主题的主要专家。
- 其中包括最终的笔试和口试,这是正式证明成功获得技能的要素。
- 由ASFOR联合管理学校的专业部门提供;
课程
程序
从 IT 安全的角度来看,欧洲法规 (2016/679) 对银行业个人数据保护的影响。董事的责任。
- 银行公司的非物质化
- 我使用IT平台
- 业务连续性
- 默认情况下为隐私,设计时为隐私
- 安全教育
- 董事责任
银行和保险业的隐私义务:数据,角色和隐私合规性
- 反洗钱信息质量综合管理,隐私,231/01
- 隐私政策和同意处理客户关系
- 隐私组织结构图:数据控制者,管理者,系统管理员,数据处理者
- 数据的传播和传播:银行和银行间团体中的信息传播
- 数据出境:监管体系的异质性、风险和解决方案
- 数据保护官
隐私法与担保人规定之间的安全措施
- 系统管理员、措施、义务和责任
- 银行交易的可追溯性:提供隐私担保人 n。 2011 年 5 月 192 日,组织和技术措施、影响、最新技术和最佳实践;访问跟踪和日志文件保留;审计和监控
- 数据泄露通知
- 银行机构中的生物特征数据和图形特征签名
- 网上银行合规和身份盗用:账户持有人个人数据的保护和信贷机构的责任
个人数据处理中的民事、刑事和行政责任
- 刑事和行政制裁
- 隐私保证人的新检查程序
- 民事责任(不仅在形象损害方面,而且在具体方面)
- 名誉损害
- 检验模拟
减轻IT风险的工具
- 网络安全
- 周边安全
- 监控工具
- 检查安全质量
- 漏洞评估
- 渗透测试
- 实时攻击
概述:意大利银行信息系统法规
- 领域中的概念和术语
- 规范性参考文献285
- CRR规范性参考
信息系统的地址,控制和治理
- 具有战略监督管理职能的机构职责
- 对战略指导文档的见解
信息系统职能的组织
- 决定 ICT 职能组织的因素
- 对ICT功能组织结构图文档的见解
IT安全
- 行使IT安全职能的机构
- 深入了解IT安全策略文档
IT风险控制与ICT合规
- IT风险
- 遵守内部法规和规定(技术方面和组织方面)
内部审计职能的任务
- 内部审计控制的类型
- 洞察执行的检查
IT风险分析
- 分析过程
- 风险评估
- 风险处理
- 深入了解IT风险分析方法论文档
IT安全管理(安全策略)
- 管理过程的目标
- 安全总则
- 角色和职责
- 组织架构
- 地址行
- 内部规则和法律规定
信息和ICT资源的安全性
- 控制和授权程序
- 技术软件开发方法
- 逻辑访问规则
- 进行关键操作的程序
- 持续监控安全威胁
操作和控制单元开发的应用程序的安全性
软件生命周期过程中的应用程序安全性
更换管理层
- 影响评估
- 干预措施的计划,协调和记录
- 合适的系统配置管理系统
网络安全事件的管理
信息和 ICT 资源的可用性
- 最关键的应用
- 具有安全配置文件的架构
- 服务中断
文档见解:变更管理程序,事件管理程序,操作计划
数据管理系统(数据治理标准)
- 现场要求和标准
- 对数据治理标准文档的见解
信息系统外包(应用外包和应用管理)
- 外包类型
- 与供应商的协议和其他要求
- 特殊适应症
互联网支付的安全性
立法要求的其他基本文件
- 对公司估值文件的见解
课堂和在线学习中的总结模块
- 最终审查培训课程摘要
- 期末考试(笔试和口试)
硕士学位
在培训课程结束时,每个学习者将能够获得a)隐私和 IT 安全专业化硕士文凭(羊皮纸), b)证书,这将证明培训课程的出席和获得由于通过书面和口头期末考试进行的测试以及使用学校的电子学习平台进行的测试,专业技能得到验证。
成就受以下条件限制:
- 定期参加电子学习平台讲座;
- 通过预定的笔试;
- 通过电子学习平台所需的测试;
奖学金和资助
贷款
硕士有资格获得资助:
- 银行通过 Fondo Banche Assicurazioni
- 通过荣誉贷款的个人
画廊
理想学生
收件人
硕士是唯一正式证明拥有外向技能的意大利途径,针对 DPO(数据保护官)的新形象,ICT 结构和组织的经理,所有在各个层面处理分析和管理的人风险、隐私和企业 IT 安全以及涉及银行信息系统流程和程序的人员。
尤其是:
- 隐私管理员
- IT经理
- 个人资料处理负责人
- 安全经理
- 法律事务主管
- 营销官员和经理以及人力资源
- 自由职业者,例如律师,会计师,劳工顾问,隐私顾问,工程师,IT顾问,法律顾问,风险经理。