E-Learning Master Confidențialitate și securitate IT

Partener italian al ACAMS

prezentare

Scenariul social, digital și mobil din Europa și Italia s-a schimbat profund în ultimii ani, cu o transformare de neoprit care crește și se schimbă într-un ritm exponențial.

Acest fenomen produce două efecte de ceva timp:

1. accesul nediscriminatoriu la „datele” cetățenilor individuali, care combinat cu vechimea vechiului Cod de confidențialitate (Decretul legislativ 196/2003), a determinat necesitatea unei noi reglementări în acest sens, care s-a concretizat odată cu intrarea în vigoare, ultimele 24 Mai 2016 al noului Regulament european privind protecția datelor GDPR (acronim pentru Regulamentul general privind protecția datelor) care va fi aplicabil direct în toate statele membre ale Uniunii Europene începând cu 25 mai 2018, fără a fi necesară transpunerea;
2. proliferarea „atacurilor cibernetice” în detrimentul instituțiilor și companiilor mari și mici, care sunt din ce în ce mai victime ale infecțiilor cauzate de programe malware din ce în ce mai sofisticate care atacă și „confiscă” datele companiei.

Alarma vine și de la Banca Italiei, care în februarie 2017 a publicat un sondaj cu privire la situația „atacurilor cibernetice” și la pericolul pe care îl au și îl vor avea asupra afacerilor și băncilor.

Pentru a face față riscurilor care decurg din acest nou scenariu, companiile și băncile, în special, trebuie să se echipeze cu o activitate intensă de formare axată pe accentul acestui fenomen: confidențialitate și securitate cibernetică .

Pentru a gestiona mai eficient procedurile IT, Banca Italiei a publicat cea de - a 16-a actualizare a circularei 285 , în care, în temeiul titlului IV, intenționa să reglementeze guvernanța și gestionarea sistemelor informatice din sectorul bancar, solicitând organizațiilor bancare și nebancare să să se adapteze la această legislație în viața de zi cu zi.

Noul GDPR prevede că fiecare companie va trebui să numească un DPO (responsabil cu protecția datelor), dar scenariul informatic cibernetic necesită abilități speciale care depășesc ceea ce GDPR însuși a oferit.

European School of Banking Management a dezvoltat împreună cu experți italieni de frunte în aceste probleme, un Master care abordează simultan problemele de confidențialitate, securitate cibernetică și titlul IV din actualizarea 16 a circularei 285 a Băncii Italiei , pentru a forma o persoană care, pe lângă abilitățile DPO (responsabil cu protecția datelor), este capabilă să înțeleagă, să gestioneze și să organizeze toate activitățile de securitate cibernetică din compania sa. Se va acorda spațiu amplu exercițiilor prin care vor fi ilustrate toate documentele solicitate de circulară și supuse activităților de audit.

Maestrul, singura cale italiană care certifică oficial posesia abilităților de ieșire, vizează noua figură a DPO (responsabil cu protecția datelor), șefii structurilor și organizațiilor TIC, toți cei care la diferite niveluri se ocupă de analiză și gestionarea riscurilor, confidențialității și securității IT corporative și a personalului implicat în procese și proceduri în contextul sistemelor de informații bancare

Este singurul Maestru din Italia:

• Cu o structură modulară care vă permite să personalizați obiectivele de instruire ale fiecăruia, cu o subdiviziune în niveluri de cunoștințe variind de la cel mai simplu nivel de bază până la cel mai avansat certificat avansat, pentru cei care doresc cel mai bun.
• Pentru a fi aprobat la nivel european.
• Să fi reunit cei mai mari experți în domeniu.
• Care include un examen final scris și oral, element care certifică oficial dobândirea cu succes a competențelor.
• Livrat de o divizie specializată a unei școli de management asociat ASFOR;

program

Impactul Regulamentului European (2016/679) asupra protecției datelor cu caracter personal în lumea bancară din punctul de vedere al Securității IT. Responsabilitățile directorilor.

• Dematerializarea pentru companiile bancare
• Folosesc platforme IT
• Continuitatea afacerii
• Confidențialitatea în mod implicit și confidențialitatea prin design
• Educație pentru siguranță
• Răspunderea directorilor

Obligațiile de confidențialitate în sectorul bancar și al asigurărilor: date, roluri și respectarea confidențialității

• Managementul integrat al calității informațiilor privind combaterea spălării banilor, Confidențialitate, 231/01
• Politica de confidențialitate și consimțământul procesării în relațiile cu clienții
• Organigrama confidențialității: operatorul de date, administratorii, administratorii de sistem, procesatorii de date
• Comunicarea și diseminarea datelor: circulația informațiilor în bănci și grupuri interbancare
• Transferul de date în străinătate: eterogenitatea sistemelor de reglementare, riscuri și soluții
• Responsabil cu protecția datelor

Măsurile de securitate dintre Codul de confidențialitate și prevederile garantului

• Administrator de sistem, măsuri, obligații și responsabilități
• Trasabilitatea tranzacțiilor bancare: prevederea Garantului de confidențialitate nr. 192 din mai 2011, măsuri organizatorice și tehnice, impact, stadiul tehnicii și bune practici; urmărirea accesului și păstrarea fișierelor jurnal; Audituri si monitorizare
• Notificare de încălcare a datelor
• Date biometrice și semnătură grafometrică în instituțiile bancare
• Conformitatea internet banking și furtul de identitate: protecția datelor cu caracter personal ale titularului de cont și responsabilitățile instituțiilor de credit

Răspunderea civilă, penală și administrativă în prelucrarea datelor cu caracter personal

• Sancțiuni penale și administrative
• Noul program de inspecție al garantului de confidențialitate
• Răspunderea civilă (nu numai în ceea ce privește daunele de imagine, ci și în termeni concreti)
• Daune reputaționale
• Simulare de inspecție

Instrumentele de atenuare a riscurilor IT

• Securitate cibernetică
• Securitate perimetrală
• Instrumente de monitorizare
• Verificați calitatea securității
• Evaluarea vulnerabilității
• Test de penetrare
• Atacuri în timp real

Prezentare generală: reglementările Băncii Italiei pentru sistemele informaționale

• Concepte și terminologie în domeniu
• Referințe normative 285
• Referințe normative CRR

Adresa, controlul și guvernarea sistemului informațional

• Atribuțiile organului cu funcții de supraveghere și conducere strategică
• Prezentări despre documentația de orientare strategică

Organizarea funcției sistemelor informaționale

• Factorii care au determinat organizarea funcţiilor TIC
• Prezentări în documentația pentru organigrama funcției TIC

Securitate IT

• Corp care exercită funcția de securitate IT
• Prezentări despre documentația privind politica de securitate IT

Controlul riscurilor IT și respectarea TIC

• Riscuri IT
• Respectarea reglementărilor și reglementărilor interne (aspecte tehnice și aspecte organizaționale)

Sarcinile funcției de audit intern

• Tipul de controale de audit intern
• Prezentări privind verificările efectuate

Analiza riscurilor IT

• Procesul de analiză
• Evaluare a riscurilor
• Tratamentul riscului
• Prezentări despre documentația metodologică pentru analiza riscurilor IT

Managementul securității IT (Politica de securitate)

• Obiectivele procesului de management
• Principiile generale de siguranță
• Roluri si responsabilitati
• Cadrul organizatoric
• Linii de adresă
• Reguli interne și reglementări legale

Securitatea informațiilor și a resurselor TIC

• Controale și proceduri de autorizare
• Metodologii tehnice de dezvoltare software
• Reglementare logică de acces
• Proceduri pentru efectuarea operațiunilor critice
• Monitorizarea continuă a amenințărilor la adresa securității

Securitatea aplicațiilor dezvoltate de unitățile de operare și control

Securitatea aplicațiilor în procesele ciclului de viață al software-ului

Managementul schimbării

• Evaluarea impactului
• Planificarea, coordonarea și documentarea intervențiilor
• Sistem de management al configurației sistemului adecvat

Gestionarea incidentelor de securitate cibernetică

Disponibilitatea resurselor informaționale și TIC

• Cele mai critice aplicații
• Arhitecturi cu profile de siguranță
• Întreruperea serviciului

Informații despre documentație: procedura de gestionare a schimbărilor, procedura de gestionare a incidentelor, planul operațional

Sistemul de gestionare a datelor (Standard de guvernanță a datelor)

• Cerințele și standardele în domeniu
• Prezentări despre documentația standardelor de guvernanță a datelor

Externalizarea sistemului informațional (Externalizarea aplicațiilor și gestionarea aplicațiilor)

• Tipuri de externalizare
• Acorduri cu furnizorii și alte cerințe
• Indicații particulare

Securitatea plăților pe internet

Alte documente esențiale impuse de legislație

• Prezentări despre documentația de evaluare a companiei

Modul final în clasă și în E-Learning

• Rezumatul cursului de formare pentru revizuirea finală
• Examen final (examen scris și oral)

Diplomă de masterat

La sfârșitul cursului de formare, fiecare cursant va putea obține a) Diploma (Pergament) a Masterului de Specializare în Confidențialitate și Securitate IT, b) Certificatul, care va certifica participarea la cursul de formare și achiziția. de competențe de specialitate verificate grație testelor efectuate prin examen final scris și oral și testelor realizate cu platforma E-Learning a Școlii.

Realizarea este supusă următoarelor condiții:

• participarea frecventă a cursurilor pe platforma de e-learning;
• trecerea la testele scrise programate;
• trecerea testelor necesare pe platforma de e-learning;

destinatarii

Masterul, singura cale italiană care certifică oficial deținerea de competențe extrase, vizează noua figură a DPO (Data Protection Officer), managerii structurilor și organizațiilor TIC, tuturor celor care la diferite niveluri se ocupă de analiză și management. de riscuri, confidențialitate și securitate IT corporativă și personal implicat în procesele și procedurile din cadrul sistemelor informaționale bancare.

În special:

• Manager de confidențialitate
• Manager IT
• Persoana responsabilă cu prelucrarea datelor cu caracter personal
• Manager de securitate
• Șef Afaceri Juridice
• Ofițeri și manageri de marketing și hr
• Freelanceri precum avocați, contabili, consultanți pentru muncă, consultanți pentru confidențialitate, ingineri, consultanți IT, consultanți juridici, manageri de risc.