آموزش الکترونیکی حریم خصوصی و امنیت IT
European School of Banking Management
اطلاعات کلیدی
موقعیت پردیس
Milan, ایتالیا
زبان های خارجی
زبان ایتالیایی
قالب مطالعه
مخلوط شده, آموزش از راه دور
مدت زمان
5 ماهها
سرعت
پاره وقت
شهریه
درخواست اطلاعات
آخرین مهلت تقاضا
درخواست اطلاعات
زودترین تاریخ شروع
درخواست اطلاعات
مقدمه
شریک ایتالیایی ACAMS
ارائه
سناریوی اجتماعی ، دیجیتال و موبایل در اروپا و ایتالیا طی سالهای اخیر ، با تحولی غیرقابل مهار ، که رشد می کند و با سرعت نمایی رشد می کند ، عمیقا تغییر کرده است.
مدتی است که این پدیده دو اثر ایجاد می کند:
- دسترسی بی رویه به "داده" های شهروندان ، که همراه با قدمت قانون حفظ حریم خصوصی قدیمی (مصوبه قانونگذاری 196/2003) ، نیاز به مقررات جدیدی را از این لحاظ تعیین کرده است ، با تحقق لازم ، 24 آخرین مه 2016 مقررات جدید حفاظت از داده های اروپا GDPR (مخفف مقررات عمومی حفاظت از داده ها) که از 25 مه 2018 بدون نیاز به جابجایی مستقیماً در همه کشورهای عضو اتحادیه اروپا قابل اجرا خواهد بود.
- گسترش "حملات سایبری" به ضرر موسسات و شرکت های بزرگ و کوچک ، که به طور فزاینده ای قربانی عفونت های ناشی از بدافزارهای پیچیده فزاینده ای می شوند که به حمله و "توقیف" داده های شرکت می پردازند.
زنگ هشدار همچنین از طرف بانک ایتالیا منتشر می شود که در فوریه سال 2017 یک نظرسنجی در مورد وضعیت "حملات سایبری" و خطری که آنها برای کسب و کارها و بانک ها ایجاد کرده اند منتشر کرد.
برای مقابله با خطرات ناشی از این سناریو جدید ، شرکتها و بانکها به طور خاص باید خود را به یک فعالیت آموزشی شدید متمرکز بر کانون این پدیده مجهز کنند: حریم خصوصی و امنیت سایبری .
به منظور مدیریت کارآمدتر روشهای IT ، بانک ایتالیا شانزدهمین به روزرسانی بخشنامه 285 را منتشر کرد که در آن ، تحت عنوان IV ، هدف آن تنظیم مقررات حاکمیت و مدیریت سیستمهای IT در بخش بانکی بود و از سازمانهای بانکی و غیر بانکی درخواست کرد در زندگی کاری روزمره با این قانون سازگار شوند.
GDPR جدید پیش بینی می کند که هر شرکت مجبور است یک DPO (افسر حفاظت از داده) را منصوب کند ، اما سناریوی IT-سایبرشی که بیان شد به مهارت های خاصی احتیاج دارد که فراتر از آنچه GDPR خود فراهم کرده است.
European School of Banking Management با همکاری کارشناسان برجسته ایتالیایی در این زمینه توسعه یافته است ، یک استاد که به طور همزمان به مسائل حریم خصوصی ، امنیت سایبری و عنوان IV از شانزدهمین به روزرسانی بخشنامه 285 بانک ایتالیا می پردازد ، شخصی که علاوه بر مهارت های DPO (افسر حفاظت از داده) ، قادر به درک ، مدیریت و سازماندهی کلیه فعالیت های امنیت سایبری در شرکت خود است. فضای کافی به تمریناتی اختصاص داده خواهد شد که از طریق آنها تمام اسناد مورد نیاز بخشنامه و مشمول فعالیت های حسابرسی نشان داده می شود.
استاد ، تنها راه ایتالیایی است که رسماً دارای مهارتهای خروجی است ، به شخصیت جدید DPO (افسر حفاظت از داده) ، روسای ساختارها و سازمانهای ICT ، همه کسانی که در سطوح مختلف با تجزیه و تحلیل و مدیریت خطرات ، حریم خصوصی و امنیت فناوری اطلاعات شرکت ها و پرسنلی که در فرایندها و رویه ها در متن سیستم های اطلاعات بانکی درگیر هستند
این تنها استاد در ایتالیا است:
- با ساختار مدولار که به شما امکان می دهد اهداف آموزشی هر یک را با یک تقسیم به سطح دانش از ساده ترین سطح پایه تا پیشرفته ترین گواهینامه پیشرفته ، برای کسانی که بهترین را می خواهند ، شخصی سازی کنید.
- در سطح اروپا تأیید شود.
- تا کارشناسان اصلی این موضوع را گرد هم آورد.
- که شامل یک امتحان نهایی کتبی و شفاهی است، عنصری که رسماً کسب موفقیت آمیز مهارت ها را تأیید می کند.
- ارائه شده توسط یک بخش تخصصی از یک دانشکده مدیریت وابسته ASFOR ؛
برنامه درسی
برنامه
تأثیر مقررات اروپا (2016/679) بر حفاظت از داده های شخصی در دنیای بانکداری از نقطه نظر امنیت فناوری اطلاعات. مسئولیت های مدیران
- مادی سازی برای شرکت های بانکی
- من از سیستم عامل های IT استفاده می کنم
- تداوم تجارت
- حریم خصوصی به طور پیش فرض و حریم خصوصی توسط طراحی
- آموزش ایمنی
- مسئولیت مدیران
تعهدات حریم خصوصی در بخش بانکی و بیمه: داده ها ، نقش ها و رعایت حریم خصوصی
- مدیریت یکپارچه کیفیت اطلاعات در مورد مبارزه با پولشویی، حریم خصوصی، 231/01
- سیاست حفظ حریم خصوصی و رضایت از پردازش در روابط مشتری
- نمودار سازمان حریم خصوصی: کنترل کننده داده ، مدیران ، مدیران سیستم ، پردازنده های داده
- ارتباط و انتشار داده ها: گردش اطلاعات در بانک ها و گروه های بین بانکی
- انتقال داده به خارج از کشور: ناهمگونی سیستم های نظارتی، خطرات و راه حل ها
- افسر حفاظت از داده ها
اقدامات امنیتی بین کد رازداری و مقررات ضامن
- مدیر سیستم، اقدامات، تعهدات و مسئولیت ها
- قابلیت ردیابی تراکنش های بانکی: ارائه ضامن حریم خصوصی n. 192 مه 2011، اقدامات سازمانی و فنی، تأثیر، وضعیت هنر و بهترین شیوه ها؛ دسترسی به ردیابی و حفظ فایل لاگ. ممیزی و نظارت
- اعلان نقض داده
- داده های بیومتریک و امضای گرافومتریک در موسسات بانکی
- انطباق بانکداری اینترنتی و سرقت هویت: حفاظت از اطلاعات شخصی صاحب حساب و مسئولیت موسسات اعتباری
مسئولیت مدنی، کیفری و اداری در پردازش داده های شخصی
- مجازات های کیفری و اداری
- برنامه بازرسی جدید ضامن حریم خصوصی
- مسئولیت مدنی (نه تنها از نظر آسیب تصویر، بلکه از نظر عینی)
- خسارت اعتبار
- شبیه سازی بازرسی
ابزارهای کاهش خطر IT
- امنیت سایبری
- امنیت محیط
- ابزار نظارت
- کیفیت امنیت را بررسی کنید
- ارزیابی آسیب پذیری
- تست نفوذ
- حملات در زمان واقعی
بررسی اجمالی: مقررات بانک مرکزی ایتالیا برای سیستم های اطلاعاتی
- مفاهیم و اصطلاحات در این زمینه
- 285
- مراجع هنجاری CRR
آدرس ، کنترل و حاکمیت سیستم اطلاعاتی
- وظایف بدن با نظارت راهبردی و وظایف مدیریتی
- بینش در مستندات راهنمای استراتژیک
سازمان عملکرد سیستمهای اطلاعاتی
- عواملی که سازماندهی عملکردهای ICT را تعیین می کند
- بینش در مورد مستندات نمودار سازمانی عملکرد ICT
امنیت IT
- بدنی که عملکرد امنیتی IT را انجام می دهد
- بینش در مورد مستندات سیاست امنیت IT
کنترل خطر IT و انطباق با ICT
- خطرات IT
- انطباق با آیین نامه ها و مقررات داخلی (جنبه های فنی و جنبه های سازمانی)
وظایف عملکرد حسابرسی داخلی
- نوع کنترل های حسابرسی داخلی
- بینش در مورد بررسی های انجام شده
تجزیه و تحلیل خطر IT
- روند تجزیه و تحلیل
- ارزیابی ریسک
- درمان خطر
- بینش در مستندات روش تجزیه و تحلیل خطر IT
مدیریت امنیت فناوری اطلاعات (سیاست امنیتی)
- اهداف فرایند مدیریت
- اصول کلی ایمنی
- نقش ها و مسئولیت ها
- چارچوب سازمانی
- خطوط آدرس
- قوانین داخلی و مقررات قانونی
امنیت اطلاعات و منابع ICT
- روشهای کنترل و مجوز
- روش های توسعه نرم افزار فنی
- مقررات دسترسی منطقی
- روشهای انجام عملیات حیاتی
- نظارت در حال انجام تهدیدات امنیتی
امنیت برنامه های توسعه یافته توسط واحدهای عملیاتی و کنترلی
امنیت برنامه در فرایندهای چرخه زندگی نرم افزار
مدیریت تغییر
- ارزیابی اثرات
- برنامه ریزی ، هماهنگی و مستند سازی مداخلات
- سیستم مدیریت پیکربندی مناسب سیستم
مدیریت حوادث امنیت سایبری
در دسترس بودن اطلاعات و منابع ICT
- مهمترین برنامه های کاربردی
- معماری با مشخصات ایمنی
- قطع سرویس
بینش مستندات: رویه مدیریت تغییر ، رویه مدیریت حوادث ، برنامه عملیاتی
سیستم مدیریت داده (استاندارد حاکمیت داده)
- الزامات و استانداردهای موجود در این زمینه
- بینش در مورد مستندات استانداردهای حاکمیت داده ها
برون سپاری سیستم اطلاعاتی (برون سپاری برنامه و مدیریت برنامه)
- انواع برون سپاری
- توافق با تامین کنندگان و سایر الزامات
- نشانه های خاص
امنیت پرداخت های اینترنتی
سایر اسناد اساسی مورد نیاز قانون
- بینش در مورد اسناد ارزیابی شرکت
ماژول نتیجه گیری در کلاس و آموزش الکترونیکی
- خلاصه ای از دوره آموزشی برای بررسی نهایی
- آزمون نهایی (امتحان کتبی و شفاهی)
مدرک کارشناسی ارشد
در پایان دوره آموزشی، هر زبان آموز قادر خواهد بود الف) دیپلم (پرچمنت) کارشناسی ارشد تخصصی در زمینه حریم خصوصی و امنیت فناوری اطلاعات، ب) گواهینامه ای که حضور در دوره آموزشی و کسب را تایید می کند. مهارت های تخصصی که به لطف آزمون های انجام شده از طریق امتحان نهایی کتبی و شفاهی و آزمون های انجام شده با پلت فرم آموزش الکترونیکی مدرسه تأیید شده است.
دستاورد مشروط به شرایط زیر است:
- حضور منظم سخنرانی ها در پلت فرم یادگیری الکترونیکی؛
- گذراندن آزمون های نوشته شده برنامه ریزی شده
- گذراندن آزمون های مورد نیاز در پلت فرم یادگیری الکترونیکی؛
بورسیه و بودجه
وام
استاد واجد شرایط بودجه برای موارد زیر است:
- بانک ها از طریق Fondo Banche Assicurazioni
- افراد از طریق وام افتخار
گالری
دانش آموزان ایده آل
دریافت کنندگان
Master، تنها راه ایتالیایی برای تأیید رسمی داشتن مهارت های خروجی، هدفش شخصیت جدید DPO (افسر حفاظت از داده ها)، مدیران ساختارها و سازمان های فناوری اطلاعات و ارتباطات، همه کسانی است که در سطوح مختلف با تجزیه و تحلیل و مدیریت سروکار دارند. خطرات، حریم خصوصی و امنیت فناوری اطلاعات شرکت و پرسنل درگیر در فرآیندها و رویههای سیستمهای اطلاعات بانکی.
به خصوص:
- مدیر حریم خصوصی
- مدیر فناوری اطلاعات
- مسئول پردازش اطلاعات شخصی
- مدیر امنیتی
- رئیس امور حقوقی
- افسران و مدیران بازاریابی و ساعت
- فریلنسرهایی مانند وکلا ، حسابداران ، مشاوران کار ، مشاوران رازداری ، مهندسان ، مشاوران فناوری اطلاعات ، مشاوران حقوقی ، مدیران ریسک.