E-Learning Master Privacy og IT-sikkerhed
European School of Banking Management
Nøgleinformation
Campus placering
Milan, Italien
Lingvistik / Sprogvidenskab
Italiensk
Studieformat
Blandet, Fjernundervisning
Varighed
5 Måneder
Hastighed
Deltid
Studieafgifter
Kontakt skolen
Ansøgningsfrist
Kontakt skolen
Tidligste startdato
Kontakt skolen
Introduktion
Italiensk partner for ACAMS
præsentation
Det sociale, digitale og mobile scenarie i Europa og Italien har ændret sig dybt i de senere år med en ustoppelig transformation, der vokser og ændres i en eksponentiel hastighed.
Dette fænomen har produceret to effekter i nogen tid nu:
- vilkårlig adgang til individuelle borgeres "data", som kombineret med oldtiden i den gamle fortrolighedskodeks (lovdekret 196/2003) har bestemt behovet for en ny regulering i denne forstand, som blev materialiseret med ikrafttrædelsen, sidste 24 Maj 2016 i den nye europæiske databeskyttelsesforordning GDPR (akronym for den generelle databeskyttelsesforordning), som vil være direkte anvendelig i alle EU-medlemsstater fra den 25. maj 2018 uden behov for gennemførelse
- udbredelsen af "cyberangreb" til skade for store og små institutioner og virksomheder, der i stigende grad er ofre for infektioner forårsaget af stadig mere sofistikeret malware, der angriber og "beslaglægger" virksomhedsdata.
Alarmen kommer også fra Bank of Italy, som i februar 2017 offentliggjorde en undersøgelse om situationen med "Cyberangreb" og om den fare, de har og vil have for virksomheder og banker.
For at imødegå de risici, der følger af dette nye scenario, skal især virksomheder og banker udstyre sig med en intens træningsaktivitet med fokus på dette fænomen: Privatliv og cybersikkerhed .
For at styre it-procedurer mere effektivt offentliggjorde Italiens Bank den 16. opdatering af cirkulær 285 , hvor den under afsnit IV havde til hensigt at regulere styring og styring af it-systemer i banksektoren og anmodede bank- og ikke-bankorganisationer om at tilpasse sig denne lovgivning i hverdagen.
Den nye GDPR bestemmer, at alle virksomheder skal udpege en DPO (databeskyttelsesofficer), men det skitserede cyber-IT-scenarie kræver specielle færdigheder, der går ud over, hvad GDPR selv har leveret.
Den European School of Banking Management har udviklet sammen med førende italienske eksperter om disse emner, en master, der samtidig behandler spørgsmålene om fortrolighed, cybersikkerhed og afsnit IV i den 16. opdatering af cirkulær 285 fra Bank of Italy , til form en person, der ud over DPO's (databeskyttelsesofficer) færdigheder er i stand til at forstå, styre og organisere alle cybersikkerhedsaktiviteter i sit firma. Der gives rigelig plads til øvelser, hvor alle de dokumenter, der kræves i cirkulæret og underlagt revisionsaktiviteter, vil blive illustreret.
Mesteren, den eneste italienske vej, der officielt certificerer besiddelse af udgående færdigheder, er rettet mod den nye figur af DPO (databeskyttelsesofficer), lederne for IKT-strukturer og organisationer, alle dem, der på forskellige niveauer beskæftiger sig med analyse og styring af risici, privatlivets fred og virksomheds it-sikkerhed og det personale, der er involveret i processerne og procedurerne i forbindelse med bankinformationssystemer
Det er den eneste mester i Italien:
- Med modulær struktur, der giver dig mulighed for at tilpasse træningsmålene for hver enkelt med en opdeling i niveauer af viden, der spænder fra det enkleste grundniveau til det mest avancerede avancerede certificerede, for dem der ønsker det bedste.
- At blive godkendt på europæisk niveau.
- At have samlet de store eksperter om emnet.
- Som inkluderer en afsluttende skriftlig og mundtlig eksamen, et element, der officielt bekræfter den vellykkede erhvervelse af færdigheder.
- Leveret af en specialiseret afdeling af en ASFOR Associated Management School;
Læreplan
program
Indvirkningen af den europæiske forordning (2016/679) på beskyttelsen af personoplysninger i bankverdenen ud fra et IT-sikkerhedssynspunkt. Direktørers ansvar.
- Dematerialisering for bankselskaber
- Jeg bruger it-platforme
- Forretningskontinuitet
- Privatliv som standard og privatliv efter design
- Sikkerhedsuddannelse
- Direktørers ansvar
Privatlivsforpligtelser i bank- og forsikringssektoren: data, roller og overholdelse af privatlivets fred
- Integreret styring af kvaliteten af information om bekæmpelse af hvidvaskning af penge, Privacy, 231/01
- Privatlivspolitik og samtykke til behandling i kundeforhold
- Privatlivsorganisationsdiagram: den dataansvarlige, lederne, systemadministratorerne, databehandlerne
- Kommunikation og formidling af data: cirkulation af information i banker og interbankgrupper
- Dataoverførsel til udlandet: heterogeniteten af reguleringssystemer, risici og løsninger
- Databeskyttelsesansvarlig
Sikkerhedsforanstaltningerne mellem fortrolighedskoden og garantiens bestemmelser
- Systemadministrator, foranstaltninger, forpligtelser og ansvar
- Sporbarhed af banktransaktioner: Levering af privatlivsgaranten n. 192 af maj 2011, organisatoriske og tekniske foranstaltninger, virkning, state of the art og bedste praksis; adgangssporing og opbevaring af logfiler; Audit og overvågning
- Underretning om databrud
- Biometriske data og grafometrisk signatur i pengeinstitutter
- Overholdelse af internetbanker og identitetstyveri: beskyttelse af kontohavers personoplysninger og kreditinstitutternes ansvar
Civilt, strafferetligt og administrativt ansvar i forbindelse med behandling af personoplysninger
- Kriminelle og administrative sanktioner
- Nyt inspektionsprogram fra Privacy Guarantor
- Civilretligt ansvar (ikke kun med hensyn til billedskader, men også konkret)
- Omdømme skader
- Inspektionssimulering
Værktøjer til reduktion af it-risici
- cybersikkerhed
- Perimeter sikkerhed
- Overvågningsværktøjer
- Tjek sikkerhedskvaliteten
- Sårbarhedsvurdering
- Gennemtrængningstest
- Angreb i realtid
Oversigt: Bank of Italys regler for informationssystemer
- Begreber og terminologi i marken
- Normative referencer 285
- CRR normative referencer
Adresse, kontrol og styring af informationssystemet
- Organets opgaver med strategisk tilsyn og ledelsesfunktioner
- Indsigt i strategisk vejledningsdokumentation
Organisering af informationssystemernes funktion
- Faktorer, der bestemte organiseringen af IKT-funktioner
- Indsigt i dokumentationen til organisationskortet for ikt-funktion
It-sikkerhed
- Organ, der udøver it-sikkerhedsfunktionen
- Indsigt i it-sikkerhedspolitisk dokumentation
IT-risikokontrol og overholdelse af IKT
- IT-risici
- Overholdelse af interne regler og forskrifter (tekniske aspekter og organisatoriske aspekter)
Opgaver for den interne revision
- Typen af intern revisionskontrol
- Indsigt i de udførte kontroller
IT-risikoanalyse
- Analyseprocessen
- Risikovurdering
- Risikobehandling
- Indsigt i IT-risikoanalysemetodokumentationen
Management af it-sikkerhed (sikkerhedspolitik)
- Mål for ledelsesprocessen
- De generelle principper for sikkerhed
- Roller og ansvar
- Organisatoriske rammer
- Adresselinjer
- Interne regler og lovbestemmelser
Sikkerheden af informations- og IKT-ressourcer
- Kontrol og godkendelsesprocedurer
- Tekniske softwareudviklingsmetoder
- Logisk adgangsregulering
- Procedurer til udførelse af kritiske operationer
- Løbende overvågning af sikkerhedstrusler
Sikkerheden af applikationer udviklet af drifts- og kontrolenhederne
Applikationssikkerhed i softwarelevecyklusprocesser
Forandringsledelse
- Konsekvensanalyse
- Planlægning, koordinering og dokumentation af interventioner
- Egnet systemkonfigurationsstyringssystem
Styring af cybersikkerhedshændelser
Tilgængeligheden af information og ikt-ressourcer
- Mest kritiske applikationer
- Arkitekturer med sikkerhedsprofiler
- Afbrydelse af tjenesten
Dokumentationsindsigt: Change Management Procedure, Incident Management Procedure, Operational Plan
Datahåndteringssystemet (standard for datastyring)
- Kravene og standarderne i marken
- Indsigt i dokumentationen af datastyringsstandarder
Outsourcing af informationssystemet (Application Outsourcing og Application Management)
- Typer af outsourcing
- Aftaler med leverandører og andre krav
- Særlige indikationer
Sikkerhed ved internetbetalinger
Andre vigtige dokumenter, der kræves i lovgivningen
- Indsigt i dokumentation om virksomhedsværdiansættelse
Afsluttende modul i klasseværelset og i e-læring
- Resumé af uddannelsen til den endelige gennemgang
- Afsluttende eksamen (skriftlig og mundtlig eksamen)
Kandidatgrad
Ved afslutningen af uddannelsesforløbet vil hver elev være i stand til at opnå a) diplomet (Parchment) fra Master of Specialization in Privacy and IT Security, b) certifikatet, som vil attestere deltagelse i uddannelseskurset og erhvervelsen af specialiserede færdigheder verificeret takket være de prøver, der er udført gennem en skriftlig og mundtlig afsluttende eksamen og prøver udført med skolens e-læringsplatform.
Præstation er underlagt følgende betingelser:
- regelmæssig deltagelse i lektioner på E-Learning-platformen
- passerer de planlagte skriftlige prøver
- passerer de nødvendige prøver på E-learning platformen;
Stipendier og finansiering
lån
Master er berettiget til støtte til:
- Bankerne gennem Fondo Banche Assicurazioni
- Enkeltpersoner gennem Æreslånet
Galleri
Ideelle studerende
Modtagere
Mesteren, den eneste italienske vej til officielt at certificere besiddelsen af udgående færdigheder, er rettet mod den nye figur af DPO (Data Protection Officer), lederne af IKT-strukturer og -organisationer, alle dem, der på forskellige niveauer beskæftiger sig med analyse og ledelse af risici, privatliv og virksomhedernes it-sikkerhed og det personale, der er involveret i processerne og procedurerne i bankinformationssystemerne.
I særdeleshed:
- Privacy Manager
- IT-leder
- Person med ansvar for behandling af personoplysninger
- Sikkerhedschef
- Leder af juridiske anliggender
- Marketingofficerer og ledere og hr
- Freelancere som advokater, revisorer, arbejdskonsulenter, privatlivskonsulenter, ingeniører, it-konsulenter, juridiske konsulenter, risikostyrere.