למידה אלקטרונית מאסטר פרטיות ואבטחת IT
European School of Banking Management
מידע מפתח
מיקום הקמפוס
Milan, איטליה
שפות
אִיטַלְקִית
פורמט לימוד
מְעוּרבָּב, למידה מרחוק
מֶשֶׁך
5 חודשים
לִפְסוֹעַ
משרה חלקית
שכר לימוד
בקש מידע
מועד אחרון להגשת בקשה
בקש מידע
תאריך ההתחלה המוקדם ביותר
בקש מידע
מבוא
שותף איטלקי של ACAMS
מצגת
התרחיש החברתי, הדיגיטלי והמובייל באירופה ובאיטליה השתנה מאוד בשנים האחרונות, עם שינוי בלתי ניתן לעצירה שצומח ומשתנה בקצב אקספוננציאלי.
תופעה זו מייצרת שתי אפקטים כבר זמן מה:
- גישה ללא הבחנה ל"נתונים "של אזרחים בודדים, אשר בשילוב עם העת העתיקה של קוד הפרטיות הישן (צו חקיקה 196/2003), קבעה את הצורך בתקנה חדשה במובן זה, שהתממשה עם כניסתו לתוקף, 24 אחרונים מאי 2016 של התקנה האירופית החדשה להגנת נתונים, ה- GDPR (ראשי תיבות של תקנת הגנת נתונים כללית), אשר תחול ישירות בכל המדינות החברות באיחוד האירופי החל מה- 25 במאי 2018 ללא צורך בהטמעה;
- ריבוי "מתקפות סייבר" לרעת מוסדות וחברות גדולים וקטנים, אשר יותר ויותר נפגעים מזיהומים הנגרמים כתוצאה מתוכנות זדוניות מתוחכמות יותר ויותר שתוקפות ו"תופסות "את נתוני החברה.
האזעקה מגיעה גם מבנק איטליה שפירסם בפברואר האחרון 2017 סקר על מצב "התקפות סייבר" ועל הסכנה שיש להם ותהיה על עסקים ובנקים.
על מנת להתמודד עם הסיכונים הנובעים מתרחיש חדש זה, על חברות ובנקים במיוחד להצטייד בפעילות הכשרה אינטנסיבית המתמקדת במוקד התופעה: פרטיות ואבטחת סייבר .
על מנת לנהל את הליכי ה- IT בצורה יעילה יותר, פרסם בנק איטליה את העדכון ה -16 של חוזר 285 , ובמסגרת כותרת IV התכוון להסדיר את הממשל והניהול של מערכות ה- IT במגזר הבנקאי, וביקש מארגונים בנקאיים ובלתי בנקאיים להתאים לחקיקה זו בחיי העבודה היומיומיים.
ה- GDPR החדש קובע כי כל חברה תצטרך למנות DPO (קצין הגנת נתונים), אך תרחיש ה- Cyber-IT המתואר דורש מיומנויות מיוחדות החורגות ממה שהתקנון עצמו מספק.
בית European School of Banking Management פיתח יחד עם מומחים איטלקיים מובילים בנושאים אלה, מאסטר המתייחס בו זמנית לסוגיות הפרטיות, אבטחת הסייבר וכותרת IV של העדכון ה -16 בחוזר 285 של בנק איטליה. אדם שבנוסף לכישוריו של ה- DPO (קצין הגנת הנתונים), הוא מסוגל להבין, לנהל ולארגן את כל פעילויות אבטחת הסייבר בחברה שלו. מקום רב יינתן לתרגילים שבאמצעותם יוצגו כל המסמכים הנדרשים בחוזר ובכפוף לפעילות ביקורת.
המאסטר, הנתיב האיטלקי היחיד שמאשר רשמית בעלות כישורים יוצאים, מכוון לדמות החדשה של ה- DPO (קצין הגנת הנתונים), ראשי מבני ה- ICT והארגונים, כל אלה שברמות שונות עוסקים בניתוח וניתוח. ניהול סיכונים, פרטיות ואבטחת IT ארגונית ואנשי המעורבים בתהליכים ובנהלים בהקשר של מערכות מידע בנקאיות
זהו המאסטר היחיד באיטליה:
- עם מבנה מודולרי המאפשר לך להתאים אישית את יעדי האימון של כל אחד מהם, עם חלוקה לרמות ידע הנעות בין רמת הבסיס הפשוטה ביותר למוסמך המתקדם המתקדם ביותר, למי שרוצה בטוב.
- לקבל אישור ברמה האירופית.
- לרכז את המומחים הגדולים בנושא.
- הכוללת בחינה סופית בכתב ובעל פה, אלמנט המאשר רשמית רכישת מיומנויות מוצלחת.
- מועבר על ידי חטיבה מיוחדת של בית ספר לניהול משויך ASFOR;
תכנית לימודים
התוכנית
השפעת הרגולציה האירופית (2016/679) על ההגנה על נתונים אישיים בעולם הבנקאות מנקודת מבט של אבטחת IT. אחריות של דירקטורים.
- דה-חומריזציה לחברות בנקאיות
- אני משתמש בפלטפורמות IT
- רציפות עסקית
- פרטיות כברירת מחדל ופרטיות לפי עיצוב
- חינוך לבטיחות
- אחריות דירקטורים
חובות פרטיות בתחום הבנקאות והביטוח: נתונים, תפקידים ועמידה בפרטיות
- ניהול משולב של איכות המידע בנושא איסור הלבנת הון, פרטיות, 231/01
- מדיניות פרטיות והסכמה לעיבוד ביחסי לקוחות
- תרשים ארגון פרטיות: בקר הנתונים, המנהלים, מנהלי המערכת, מעבדי הנתונים
- תקשורת והפצת נתונים: הפצת מידע בבנקים ובקבוצות בין-בנקאיות
- העברת נתונים לחו"ל: ההטרוגניות של מערכות רגולטוריות, סיכונים ופתרונות
- קצין הגנת נתונים
אמצעי האבטחה בין קוד הפרטיות לבין הוראות הערב
- מנהל מערכת, אמצעים, חובות ואחריות
- מעקב אחר עסקאות בנקאיות: מתן ערבות הפרטיות נ. 192 ממאי 2011, אמצעים ארגוניים וטכניים, השפעה, מצב הטכנולוגיה ושיטות עבודה מומלצות; מעקב אחר גישה ושמירת קבצי יומן; ביקורת ומעקב
- הודעה על הפרת נתונים
- נתונים ביומטריים וחתימה גרפומטרית במוסדות בנקאיים
- תאימות לבנקאות באינטרנט וגניבת זהות: הגנה על הנתונים האישיים של בעל החשבון והאחריות של מוסדות האשראי
אחריות אזרחית, פלילית ומנהלית בעיבוד נתונים אישיים
- סנקציות פליליות ומנהליות
- תוכנית פיקוח חדשה של ערב הפרטיות
- אחריות אזרחית (לא רק במונחים של נזק תדמיתי, אלא גם במונחים קונקרטיים)
- נזק מוניטין
- הדמיית פיקוח
כלים להפחתת סיכונים ב- IT
- אבטחת סייבר
- ביטחון היקפי
- כלי ניטור
- בדוק את איכות האבטחה
- הערכת פגיעות
- מבחן חדירה
- התקפות בזמן אמת
סקירה כללית: תקנות הבנק של איטליה למערכות מידע
- מושגים וטרמינולוגיה בתחום
- הפניות נורמטיביות 285
- הפניות נורמטיביות ל- CRR
כתובת, בקרה וממשל של מערכת המידע
- חובות הגוף עם פונקציות פיקוח אסטרטגי וניהול
- תובנות לגבי תיעוד הדרכה אסטרטגי
ארגון פונקציות מערכות המידע
- גורמים שקבעו את ארגון פונקציות התקשוב
- תובנות בתיעוד לתרשים הארגון של פונקציות ICT
אבטחת IT
- גוף המפעיל את פונקציית אבטחת ה- IT
- תובנות לגבי תיעוד מדיניות אבטחת IT
בקרת סיכוני IT ועמידה בתקשוב
- סיכוני IT
- עמידה בתקנות ותקנות פנימיות (היבטים טכניים והיבטים ארגוניים)
משימות של פונקציית הביקורת הפנימית
- סוג בקרות הביקורת הפנימית
- תובנות לגבי הבדיקות שבוצעו
ניתוח סיכוני IT
- תהליך הניתוח
- הערכת סיכונים
- טיפול בסיכון
- תובנות בתיעוד המתודולוגיה של ניתוח סיכוני ה- IT
ניהול אבטחת IT (מדיניות אבטחה)
- מטרות תהליך הניהול
- עקרונות הבטיחות הכלליים
- תפקידים ואחריות
- מסגרת ארגונית
- שורות כתובת
- כללים פנימיים ותקנות משפטיות
אבטחת מידע ומשאבי ICT
- בקרות ונהלי אישור
- מתודולוגיות פיתוח תוכנה טכנית
- תקנת גישה לוגית
- נהלים לביצוע פעולות קריטיות
- מעקב שוטף אחר איומי אבטחה
אבטחת האפליקציות שפותחו על ידי יחידות ההפעלה והבקרה
אבטחת יישומים בתהליכי מחזור חיי תוכנה
שינוי הנהלה
- הערכת השפעה
- תכנון, תיאום ותיעוד התערבויות
- מערכת ניהול תצורת מערכת מתאימה
ניהול אירועי אבטחת סייבר
הזמינות של משאבי מידע ו-ICT
- היישומים הקריטיים ביותר
- ארכיטקטורות עם פרופילי בטיחות
- הפסקת השירות
תובנות תיעוד: נוהל ניהול שינויים, נוהל ניהול אירועים, תוכנית תפעולית
מערכת ניהול הנתונים (תקן ממשל נתונים)
- הדרישות והתקנים בתחום
- תובנות לגבי תיעוד התקנים לממשל נתונים
מיקור חוץ של מערכת המידע (מיקור חוץ של אפליקציות וניהול אפליקציות)
- סוגי מיקור חוץ
- הסכמים עם ספקים ודרישות אחרות
- אינדיקציות מיוחדות
אבטחת תשלומי אינטרנט
מסמכים חיוניים אחרים הנדרשים בחקיקה
- תובנות לגבי תיעוד הערכת שווי של החברה
מודול אחרון בכיתה ובלימוד אלקטרוני
- סיכום קורס ההכשרה לבחינה הסופית
- הבחינה הסופית (הבחינה בכתב ובעל פה)
תואר שני
בתום קורס ההכשרה, כל לומד יוכל לקבל א) את הדיפלומה (קלף) של התואר השני בהתמחות בפרטיות ואבטחת IT, ב) את התעודה אשר תאשר את הנוכחות בקורס ההכשרה ואת הרכישה. של מיומנויות מיוחדות מאומתות הודות למבחנים שבוצעו באמצעות בחינת גמר בכתב ובעל פה ומבחנים שבוצעו עם פלטפורמת הלמידה האלקטרונית של בית הספר.
ההישג כפוף לתנאים הבאים:
- נוכחות קבועה של הרצאות על פלטפורמת E-Learning;
- עובר את הבדיקות בכתב מתוכנן;
- עובר את הבדיקות הנדרשות על פלטפורמת E-Learning;
מלגות ומימון
הלוואות
המאסטר זכאי למימון עבור:
- הבנקים דרך Fondo Banche Assicurazioni
- יחידים באמצעות הלוואת כבוד
גלריה
סטודנטים אידיאליים
מקבלים
המאסטר, הנתיב האיטלקי היחיד לאשר רשמית את החזקת מיומנויות יוצאות, מכוון לדמות החדשה של ה-DPO (קצין הגנת המידע), מנהלי מבני וארגוני ה-ICT, כל אלה העוסקים ברמות שונות בניתוח וניהול. של סיכונים, פרטיות ואבטחת IT ארגונית והצוות המעורב בתהליכים ובנהלים במערכות המידע הבנקאיות.
באופן מיוחד:
- מנהל פרטיות
- מנהל IT
- אחראי על עיבוד נתונים אישיים
- מנהל אבטחה
- ראש עניינים משפטיים
- מנהלי שיווק ומנהלים ואח '
- פרילנסרים כגון עורכי דין, רואי חשבון, יועצי עבודה, יועצי פרטיות, מהנדסים, יועצי IT, יועצים משפטיים, מנהלי סיכונים.