E-Learning Master Privacy και IT Security
European School of Banking Management
Πληροφορία κλειδί
Τοποθεσία πανεπιστημιούπολης
Milan, Ιταλία
Γλώσσες
Ιταλικός
Μορφή μελέτης
Ανάμεικτο, Εξ αποστάσεως εκπαίδευση
Διάρκεια
5 μήνες
Βήμα
Μερικής απασχόλησης
Δίδακτρα
Ζητήστε πληροφορίες
Προθεσμία εφαρμογής
Ζητήστε πληροφορίες
Πρωιμότερη ημερομηνία έναρξης
Ζητήστε πληροφορίες
Εισαγωγή
Ιταλός συνεργάτης της ACAMS
παρουσίαση
Το κοινωνικό, ψηφιακό και κινητό σενάριο στην Ευρώπη και την Ιταλία έχει αλλάξει ριζικά τα τελευταία χρόνια, με έναν ασταμάτητο μετασχηματισμό που μεγαλώνει και αλλάζει με εκθετικό ρυθμό.
Αυτό το φαινόμενο παράγει δύο επιπτώσεις εδώ και αρκετό καιρό:
- Η αδιάκριτη πρόσβαση στα «δεδομένα» μεμονωμένων πολιτών, η οποία σε συνδυασμό με την αρχαιότητα του παλιού Κώδικα Απορρήτου (Νομοθετικό Διάταγμα 196/2003), καθόρισε την ανάγκη για έναν νέο κανονισμό υπό αυτήν την έννοια, ο οποίος υλοποιήθηκε με την έναρξη ισχύος, την τελευταία 24 Μάιος 2016 του νέου ευρωπαϊκού κανονισμού για την προστασία των δεδομένων, ο GDPR (αρκτικόλεξο για τον γενικό κανονισμό για την προστασία δεδομένων), ο οποίος θα εφαρμοστεί άμεσα σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης από τις 25 Μαΐου 2018 χωρίς την ανάγκη μεταφοράς στο εθνικό δίκαιο ·
- τον πολλαπλασιασμό των «κυβερνοεπιθέσεων» εις βάρος μεγάλων και μικρών ιδρυμάτων και εταιρειών, οι οποίες γίνονται όλο και περισσότερο θύματα μολύνσεων που προκαλούνται από όλο και πιο εξελιγμένο κακόβουλο λογισμικό που επιτίθεται και «καταλαμβάνει» εταιρικά δεδομένα.
Ο συναγερμός προέρχεται επίσης από την Τράπεζα της Ιταλίας, η οποία τον περασμένο Φεβρουάριο του 2017 δημοσίευσε μια έρευνα σχετικά με την κατάσταση των «κυβερνοεπιθέσεων» και τον κίνδυνο που έχουν και θα έχουν για τις επιχειρήσεις και τις τράπεζες.
Προκειμένου να αντιμετωπίσουν τους κινδύνους που απορρέουν από αυτό το νέο σενάριο, οι εταιρείες και οι τράπεζες ειδικότερα πρέπει να εφοδιαστούν με μια έντονη εκπαιδευτική δραστηριότητα επικεντρωμένη στο επίκεντρο αυτού του φαινομένου: Ιδιωτικότητα και ασφάλεια στον κυβερνοχώρο .
Για την αποτελεσματικότερη διαχείριση των διαδικασιών πληροφορικής, η Τράπεζα της Ιταλίας δημοσίευσε την 16η Ενημέρωση της Εγκύκλιος 285 , στην οποία, βάσει του Τίτλου IV, σκόπευε να ρυθμίσει τη διακυβέρνηση και τη διαχείριση των συστημάτων πληροφορικής στον τραπεζικό τομέα, ζητώντας από τραπεζικούς και μη τραπεζικούς οργανισμούς να προσαρμογή σε αυτήν τη νομοθεσία στην καθημερινή επαγγελματική ζωή.
Το νέο GDPR προβλέπει ότι κάθε εταιρεία θα πρέπει να διορίσει έναν υπεύθυνο προστασίας δεδομένων (Data Protection Officer), αλλά το σενάριο cyber-IT που περιγράφεται απαιτεί ειδικές δεξιότητες που υπερβαίνουν ό, τι έχει προσφέρει ο ίδιος ο GDPR.
Η European School of Banking Management έχει αναπτύξει μαζί με κορυφαίους Ιταλούς εμπειρογνώμονες σε αυτά τα θέματα, έναν Master που ασχολείται ταυτόχρονα με τα θέματα της ιδιωτικής ζωής, της ασφάλειας στον κυβερνοχώρο και του τίτλου IV της 16ης ενημέρωσης της εγκυκλίου 285 της Τράπεζας της Ιταλίας , για να σχηματίσει ένα άτομο που, εκτός από τις δεξιότητες του DPO (υπεύθυνος προστασίας δεδομένων), είναι σε θέση να κατανοήσει, να διαχειριστεί και να οργανώσει όλες τις δραστηριότητες Cyber Security στην εταιρεία του. Θα δοθεί άφθονος χώρος σε ασκήσεις μέσω των οποίων θα απεικονιστούν όλα τα έγγραφα που απαιτούνται από την εγκύκλιο και υπόκεινται σε ελεγκτικές δραστηριότητες.
Ο πλοίαρχος, ο μόνος ιταλικός δρόμος που πιστοποιεί επίσημα την κατοχή εξερχόμενων δεξιοτήτων, στοχεύει στη νέα φιγούρα του DPO (υπεύθυνος προστασίας δεδομένων), των αρχηγών δομών και οργανισμών ΤΠΕ, όλων εκείνων που σε διάφορα επίπεδα ασχολούνται με την ανάλυση και διαχείριση κινδύνων, απορρήτου και εταιρικής ασφάλειας πληροφορικής και του προσωπικού που εμπλέκεται στις διαδικασίες και διαδικασίες στο πλαίσιο των τραπεζικών συστημάτων πληροφοριών
Είναι ο μόνος Δάσκαλος στην Ιταλία:
- Με αρθρωτή δομή που σας επιτρέπει να προσαρμόσετε τους εκπαιδευτικούς στόχους του καθενός, με μια υποδιαίρεση σε επίπεδα γνώσεων που κυμαίνονται από το απλούστερο Βασικό Επίπεδο έως το πιο προηγμένο Advanced Certified, για όσους θέλουν το καλύτερο.
- Να εγκριθεί σε ευρωπαϊκό επίπεδο.
- Να έχει συγκεντρώσει τους μεγάλους ειδικούς στο θέμα.
- Το οποίο περιλαμβάνει τελική γραπτή και προφορική εξέταση, στοιχείο που πιστοποιεί επίσημα την επιτυχή απόκτηση δεξιοτήτων.
- Παραδίδεται από εξειδικευμένο τμήμα μιας Σχολής Διαχείρισης ASFOR Associated Management.
Διδακτέα ύλη
πρόγραμμα
Ο αντίκτυπος του Ευρωπαϊκού Κανονισμού (2016/679) στην προστασία των προσωπικών δεδομένων στον τραπεζικό κόσμο από την άποψη της ασφάλειας πληροφορικής. Αρμοδιότητες Διευθυντών.
- Αποϋλοποίηση για τραπεζικές εταιρείες
- Χρησιμοποιώ πλατφόρμες πληροφορικής
- Επιχειρηματική συνέχεια
- Απόρρητο από προεπιλογή και απόρρητο από σχεδιασμό
- Εκπαίδευση για την ασφάλεια
- Ευθύνη διευθυντών
Υποχρεώσεις απορρήτου στον τραπεζικό και ασφαλιστικό τομέα: δεδομένα, ρόλοι και συμμόρφωση με το απόρρητο
- Ολοκληρωμένη διαχείριση της ποιότητας των πληροφοριών για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, Απόρρητο, 231/01
- Πολιτική απορρήτου και συγκατάθεση για επεξεργασία στις σχέσεις πελατών
- Διάγραμμα οργάνωσης απορρήτου: ο ελεγκτής δεδομένων, οι διαχειριστές, οι διαχειριστές συστήματος, οι επεξεργαστές δεδομένων
- Επικοινωνία και διάδοση δεδομένων: κυκλοφορία πληροφοριών σε τράπεζες και διατραπεζικές ομάδες
- Μεταφορά δεδομένων στο εξωτερικό: η ετερογένεια των ρυθμιστικών συστημάτων, οι κίνδυνοι και οι λύσεις
- Υπεύθυνος προστασίας δεδομένων
Τα μέτρα ασφαλείας μεταξύ του κώδικα απορρήτου και των διατάξεων του εγγυητή
- Διαχειριστής συστήματος, μέτρα, υποχρεώσεις και ευθύνες
- Ιχνηλασιμότητα τραπεζικών συναλλαγών: Παροχή Εγγυητή Απορρήτου ιδ. 192 του Μαΐου 2011, οργανωτικά και τεχνικά μέτρα, αντίκτυπος, αιχμή και βέλτιστες πρακτικές· πρόσβαση στην παρακολούθηση και τη διατήρηση αρχείων καταγραφής· Έλεγχοι και παρακολούθηση
- Ειδοποίηση παραβίασης δεδομένων
- Βιομετρικά δεδομένα και γραφειομετρική υπογραφή σε τραπεζικά ιδρύματα
- Συμμόρφωση με τις διαδικτυακές τραπεζικές υπηρεσίες και κλοπή ταυτότητας: προστασία των προσωπικών δεδομένων του κατόχου λογαριασμού και οι ευθύνες των πιστωτικών ιδρυμάτων
Αστική, ποινική και διοικητική ευθύνη κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα
- Ποινικές και διοικητικές κυρώσεις
- Νέο πρόγραμμα επιθεώρησης του Εγγυητή απορρήτου
- Αστική ευθύνη (όχι μόνο ως προς τη ζημιά της εικόνας, αλλά και σε συγκεκριμένους όρους)
- Φήμη ζημία
- Προσομοίωση επιθεώρησης
Εργαλεία μετριασμού κινδύνων πληροφορικής
- Κυβερνασφάλεια
- Περιμετρική ασφάλεια
- Εργαλεία παρακολούθησης
- Ελέγξτε την ποιότητα ασφάλειας
- Αξιολόγηση της ευπάθειας
- Δοκιμή διείσδυσης
- Επιθέσεις σε πραγματικό χρόνο
Επισκόπηση: Κανονισμοί της Τράπεζας της Ιταλίας για συστήματα πληροφοριών
- Έννοιες και ορολογία στον τομέα
- Κανονικές αναφορές 285
- Κανονικές αναφορές CRR
Διεύθυνση, έλεγχος και διακυβέρνηση του συστήματος πληροφοριών
- Καθήκοντα φορέα με στρατηγικές λειτουργίες εποπτείας και διαχείρισης
- Πληροφορίες για την τεκμηρίωση στρατηγικής καθοδήγησης
Οργάνωση της λειτουργίας των συστημάτων πληροφοριών
- Παράγοντες που καθόρισαν την οργάνωση των λειτουργιών των ΤΠΕ
- Πληροφορίες για την τεκμηρίωση για το οργανόγραμμα της λειτουργίας ΤΠΕ
Ασφάλεια πληροφορικής
- Σώμα που ασκεί τη λειτουργία ασφάλειας IT
- Πληροφορίες για την τεκμηρίωση της πολιτικής ασφάλειας IT
Έλεγχος κινδύνων πληροφορικής και συμμόρφωση με τις ΤΠΕ
- Κίνδυνοι πληροφορικής
- Συμμόρφωση με τους εσωτερικούς κανονισμούς και κανονισμούς (Τεχνικές πτυχές και οργανωτικές πτυχές)
Καθήκοντα της λειτουργίας εσωτερικού ελέγχου
- Το είδος των ελέγχων εσωτερικού ελέγχου
- Πληροφορίες για τους ελέγχους που πραγματοποιήθηκαν
Ανάλυση κινδύνου IT
- Η διαδικασία ανάλυσης
- Εκτίμηση κινδύνου
- Θεραπεία κινδύνου
- Πληροφορίες για την τεκμηρίωση μεθοδολογίας ανάλυσης κινδύνων πληροφορικής
Διαχείριση ασφάλειας πληροφορικής (Πολιτική ασφάλειας)
- Στόχοι της διαδικασίας διαχείρισης
- Οι γενικές αρχές της ασφάλειας
- Ρόλοι και ευθύνες
- Οργανωτικό πλαίσιο
- Γραμμές διευθύνσεων
- Εσωτερικοί κανόνες και νομικοί κανονισμοί
Η ασφάλεια των πόρων πληροφοριών και ΤΠΕ
- Διαδικασίες ελέγχου και εξουσιοδότησης
- Τεχνικές μεθοδολογίες ανάπτυξης λογισμικού
- Λογική ρύθμιση πρόσβασης
- Διαδικασίες για την εκτέλεση κρίσιμων λειτουργιών
- Συνεχής παρακολούθηση των απειλών για την ασφάλεια
Η ασφάλεια των εφαρμογών που αναπτύσσονται από τις μονάδες λειτουργίας και ελέγχου
Ασφάλεια εφαρμογών σε διαδικασίες κύκλου ζωής λογισμικού
Διαχείριση αλλαγών
- Εκτίμηση επιπτώσεων
- Σχεδιασμός, συντονισμός και τεκμηρίωση των παρεμβάσεων
- Κατάλληλο σύστημα διαχείρισης διαμόρφωσης συστήματος
Η διαχείριση των συμβάντων ασφάλειας στον κυβερνοχώρο
Η διαθεσιμότητα πληροφοριών και πόρων ΤΠΕ
- Οι πιο κρίσιμες εφαρμογές
- Αρχιτεκτονικές με προφίλ ασφαλείας
- Η διακοπή της υπηρεσίας
Πληροφορίες τεκμηρίωσης: Διαδικασία διαχείρισης αλλαγών, Διαδικασία διαχείρισης συμβάντων, Επιχειρησιακό σχέδιο
Το σύστημα διαχείρισης δεδομένων (Πρότυπο διακυβέρνησης δεδομένων)
- Οι απαιτήσεις και τα πρότυπα στον τομέα
- Πληροφορίες για την τεκμηρίωση των προτύπων διακυβέρνησης δεδομένων
Εξωτερική ανάθεση του συστήματος πληροφοριών (Εξωτερική ανάθεση εφαρμογών και διαχείριση εφαρμογών)
- Τύποι εξωτερικής ανάθεσης
- Συμφωνίες με προμηθευτές και άλλες απαιτήσεις
- Ιδιαίτερες ενδείξεις
Ασφάλεια πληρωμών μέσω Διαδικτύου
Άλλα απαραίτητα έγγραφα που απαιτούνται από τη νομοθεσία
- Πληροφορίες για την τεκμηρίωση αποτίμησης της εταιρείας
Ενότητα ολοκλήρωσης στην τάξη και στην ηλεκτρονική μάθηση
- Σύνοψη του μαθήματος κατάρτισης για την τελική αναθεώρηση
- Τελική εξέταση (γραπτή και προφορική εξέταση)
Μάστερ
Στο τέλος του σεμιναρίου, κάθε εκπαιδευόμενος θα μπορεί να αποκτήσει α) το Δίπλωμα (Περγαμηνή) του Master of Specialization in Privacy and IT Security, β) το Πιστοποιητικό, το οποίο θα πιστοποιεί την παρακολούθηση του εκπαιδευτικού προγράμματος και την απόκτηση εξειδικευμένων δεξιοτήτων που επαληθεύτηκαν χάρη στις δοκιμασίες που πραγματοποιήθηκαν μέσω γραπτής και προφορικής τελικής εξέτασης και δοκιμασιών που πραγματοποιήθηκαν με την πλατφόρμα E-Learning της Σχολής.
Το επίτευγμα υπόκειται στις ακόλουθες προϋποθέσεις:
- τακτική παρακολούθηση διαλέξεων σχετικά με την πλατφόρμα ηλεκτρονικής μάθησης.
- υποβάλλοντας τις προγραμματισμένες γραπτές εξετάσεις.
- επιτυγχάνοντας τις απαιτούμενες δοκιμές στην πλατφόρμα ηλεκτρονικής μάθησης.
Υποτροφίες και Χρηματοδότηση
Δάνεια
Ο Master είναι επιλέξιμος για χρηματοδότηση για:
- Οι Τράπεζες μέσω του Fondo Banche Assicurazioni
- Ιδιώτες μέσω του Δανείου Τιμής
Εκθεσιακός χώρος
Ιδανικοί μαθητές
Παραλήπτες
Το Master, το μόνο ιταλικό μονοπάτι για να πιστοποιήσει επίσημα την κατοχή εξερχόμενων δεξιοτήτων, στοχεύει στη νέα φιγούρα του DPO (Data Protection Officer), τους διευθυντές δομών και οργανισμών ΤΠΕ, όλους εκείνους που σε διάφορα επίπεδα ασχολούνται με ανάλυση και διαχείριση των κινδύνων, της ιδιωτικής ζωής και της εταιρικής ασφάλειας πληροφορικής και του προσωπικού που εμπλέκεται στις διαδικασίες και τις διαδικασίες εντός των συστημάτων τραπεζικών πληροφοριών.
Συγκεκριμένα:
- Διαχειριστής απορρήτου
- Διευθυντής πληροφορικής
- Υπεύθυνος επεξεργασίας προσωπικών δεδομένων
- ΥΠΕΥΘΥΝΟΣ ΑΣΦΑΛΕΙΑΣ
- Επικεφαλής Νομικών Θεμάτων
- Λειτουργοί και διευθυντές μάρκετινγκ και ώρες
- Ελεύθεροι επαγγελματίες όπως Δικηγόροι, Λογιστές, Σύμβουλοι Εργασίας, Σύμβουλοι Απορρήτου, Μηχανικοί, Σύμβουλοι Πληροφορικής, Νομικοί Σύμβουλοι, Διαχειριστές Κινδύνων.