E-Learning Master Adatvédelem és informatikai biztonság European School of Banking Management

Az ACAMS olasz partnere

előadás

A társadalmi, digitális és mobil forgatókönyv Európában és Olaszországban az elmúlt években alaposan megváltozott, megállíthatatlan átalakulás mellett, amely exponenciális ütemben növekszik és változik.

Ez a jelenség egy ideje két hatást vált ki:

1. Az egyéni állampolgárok "adataihoz" való válogatás nélküli hozzáférés, amely a régi adatvédelmi törvénykönyv (196/2003 törvényerejű rendelet) ókorával párosulva meghatározta egy ilyen értelemben vett új szabályozás szükségességét, amely a hatálybalépéssel valósult meg, 24 Az új európai adatvédelmi rendelet 2016. májusában a GDPR (az általános adatvédelmi rendelet rövidítése), amely 2018. május 25-től az Európai Unió valamennyi tagállamában közvetlenül alkalmazandó, átültetés nélkül;
2. a "számítógépes támadások" elterjedése a nagy és kis intézmények és vállalatok kárára, amelyek egyre inkább a vállalati adatokat támadó és "lefoglaló" kifinomultabb rosszindulatú programok által okozott fertőzések áldozatai.

A riasztás a Bank of Italy részéről is érkezett, amely tavaly 2017 februárjában felmérést tett közzé a "kibertámadások" helyzetéről, valamint a vállalkozásokra és a bankokra gyakorolt veszélyeiről.

Az új forgatókönyvből eredő kockázatok leküzdése érdekében különösen a vállalatoknak és a bankoknak intenzív képzési tevékenységgel kell ellátniuk magukat, amelynek középpontjában ez a jelenség áll: az adatvédelem és a kiberbiztonság .

Az informatikai eljárások hatékonyabb kezelése érdekében a Bank of Italy közzétette a 285. számú körlevél 16. frissítését , amelyben a IV. Cím alatt a banki szektor informatikai rendszereinek irányítását és kezelését kívánta szabályozni, felkérve a banki és nem banki szervezeteket, hogy alkalmazkodni ehhez a jogszabályhoz a mindennapi munka során.

Az új GDPR előírja, hogy minden vállalatnak ki kell jelölnie egy adatvédelmi tisztviselőt (adatvédelmi tisztviselőt), de a felvázolt számítógépes informatikai forgatókönyv speciális készségeket igényel, amelyek meghaladják a GDPR által biztosítottakat.

Az European School of Banking Management e kérdések vezető olasz szakértőivel közösen kifejlesztett egy mestert, amely egyszerre foglalkozik az adatvédelem, a kiberbiztonság és az Olasz Bank 285. körlevele 16. frissítésének IV. Címével. olyan személy, aki az adatvédelmi tisztviselő (adatvédelmi tisztviselő) képességein túl képes megérteni, irányítani és megszervezni vállalatában az összes kiberbiztonsági tevékenységet. Tág teret kapnak azok a gyakorlatok, amelyeken keresztül a körlevél által megkövetelt és ellenőrzési tevékenység alá tartozó összes dokumentumot bemutatják.

A Master, az egyetlen olasz út, amely hivatalosan igazolja a kimenő készségek birtoklását, az adatvédelmi tisztviselő (adatvédelmi tisztviselő) új személyére, az IKT-struktúrák és szervezetek vezetőire irányul, mindazokra, akik különböző szinteken foglalkoznak elemzéssel és a kockázatok kezelése, a magánélet és a vállalati informatikai biztonság, valamint a folyamatokban és eljárásokban részt vevő személyzet a banki információs rendszerek összefüggésében

Ez az egyetlen mester Olaszországban:

• Moduláris felépítéssel, amely lehetővé teszi, hogy testre szabja mindegyik képzési célkitűzését, a legegyszerűbb alapszinttől a legfejlettebb haladó tanúsítottig terjedő tudásszintekre osztva azok számára, akik a legjobbat akarják.
• Európai szinten jóváhagyásra kerül.
• Összehozni a téma főbb szakértőit.
• Amelyhez tartozik egy írásbeli és szóbeli záróvizsga is, egy olyan elem, amely hivatalosan is tanúsítja a képességek sikeres elsajátítását.
• Az ASFOR Associated Management School speciális részlege szállítja;

program

Az Európai Rendelet (2016/679) hatása a személyes adatok védelmére a bankvilágban IT-biztonsági szempontból. Az igazgatók felelőssége.

• Dematerializáció a banki vállalatok számára
• Informatikai platformokat használok
• Üzleti folytonosság
• Az alapértelmezett adatvédelem és a tervezés szerinti adatvédelem
• Biztonsági oktatás
• Az igazgatók felelőssége

Adatvédelmi kötelezettségek a banki és biztosítási szektorban: adatok, szerepek és a magánélet tiszteletben tartása

• A pénzmosás elleni információk minőségének integrált kezelése, Adatvédelem, 231/01
• Adatvédelmi irányelvek és az ügyfélkapcsolatokban történő feldolgozáshoz való hozzájárulás
• Adatvédelmi szervezeti ábra: az adatkezelő, a kezelők, a rendszergazdák, az adatfeldolgozók
• Kommunikáció és adatok terjesztése: információáramlás bankokban és bankközi csoportokban
• Adattovábbítás külföldre: a szabályozási rendszerek, kockázatok és megoldások heterogenitása
• Adatvédelmi tisztviselő

Az adatvédelmi kódex és a kezes rendelkezései közötti biztonsági intézkedések

• Rendszergazda, intézkedések, kötelezettségek és felelősségek
• Banki tranzakciók nyomon követhetősége: Adatvédelmi Garancia biztosítása n. 2011. május 192., szervezési és technikai intézkedések, hatás, a technika állása és a legjobb gyakorlatok; hozzáférés nyomon követése és naplófájlok megőrzése; Audit és monitoring
• Értesítés az adatok megsértéséről
• Biometrikus adatok és grafometrikus aláírás a bankintézetekben
• Internetbanki megfelelőség és személyazonosság-lopás: a számlatulajdonos személyes adatainak védelme és a hitelintézetek felelőssége

Polgári, büntető és közigazgatási felelősség a személyes adatok kezelésében

• Büntető és közigazgatási szankciók
• Az Adatvédelmi Garancia új ellenőrzési programja
• Polgári felelősség (nem csak képkárosodás, hanem konkrét értelemben is)
• Hírnév károsodása
• Ellenőrzési szimuláció

Informatikai kockázatcsökkentő eszközök

• Kiberbiztonság
• Kerület biztonsága
• Monitoring eszközök
• Ellenőrizze a biztonsági minőséget
• A sebezhetőség értékelése
• Behatolási teszt
• Támadások valós időben

Áttekintés: A Bank of Italy információs rendszerekre vonatkozó előírásai

• Fogalmak és terminológia a területen
• Normatív hivatkozások 285
• CRR normatív hivatkozások

Az információs rendszer címe, ellenőrzése és irányítása

• A stratégiai felügyeleti és irányítási feladatokat ellátó szerv feladatai
• Betekintés a stratégiai útmutató dokumentációjába

Az információs rendszerek funkciójának szervezése

• Az IKT-funkciók szervezését meghatározó tényezők
• Betekintés az ICT funkció szervezeti diagramjának dokumentációjába

IT biztonság

• Az informatikai biztonsági funkciót ellátó testület
• Betekintés az informatikai biztonságpolitikai dokumentációba

Informatikai kockázatkezelés és IKT-megfelelés

• IT kockázatok
• A belső előírásoknak és előírásoknak való megfelelés (technikai és szervezési szempontok)

A belső ellenőrzés funkció feladatai

• A belső ellenőrzési kontrollok típusa
• Betekintés az elvégzett ellenőrzésekbe

IT kockázatelemzés

• Az elemzési folyamat
• Kockázatértékelés
• Kockázatkezelés
• Betekintés az informatikai kockázatelemzési módszertani dokumentációba

Informatikai biztonság kezelése (Biztonsági politika)

• Az irányítási folyamat céljai
• A biztonság általános elvei
• Szerepek és felelősségek
• Szervezeti keret
• Címsorok
• Belső szabályok és jogi előírások

Az információ és az IKT-források biztonsága

• Ellenőrzések és engedélyezési eljárások
• Műszaki szoftverfejlesztési módszertanok
• Logikai hozzáférés szabályozás
• Eljárások a kritikus műveletek végrehajtására
• A biztonsági fenyegetések folyamatos figyelemmel kísérése

A kezelő és vezérlőegységek által fejlesztett alkalmazások biztonsága

Alkalmazásbiztonság a szoftver életciklus-folyamataiban

Változáskezelés

• Hatásvizsgálat
• A beavatkozások megtervezése, koordinálása és dokumentálása
• Megfelelő rendszerkonfiguráció-kezelő rendszer

A kiberbiztonsági események kezelése

Információk és IKT-források elérhetősége

• A legkritikusabb alkalmazások
• Biztonsági profilú architektúrák
• A szolgáltatás megszakítása

Dokumentációs betekintés: változáskezelési eljárás, eseménykezelési eljárás, operatív terv

Az adatkezelési rendszer (adatkezelési szabvány)

• A követelmények és szabványok a területen
• Betekintés az adatkezelési szabványok dokumentálásába

Az információs rendszer kiszervezése (alkalmazáskiszervezés és alkalmazáskezelés)

• A kiszervezés típusai
• Beszállítókkal kötött megállapodások és egyéb követelmények
• Különleges jelzések

Az internetes fizetések biztonsága

A jogszabályok által előírt egyéb alapvető dokumentumok

• Betekintés a vállalat értékelési dokumentációjába

Záró modul az osztályteremben és az e-tanulásban

• A végleges felülvizsgálatra vonatkozó képzések összefoglalása
• Végső vizsga (írásbeli és szóbeli vizsga)

Mesterképzés

A képzés végén minden hallgató megszerezheti a) az adatvédelem és informatikai biztonság mesterszakos oklevelét (pergament), b) a bizonyítványt, amely igazolja a képzésen való részvételt és az elsajátítást. Az írásbeli és szóbeli záróvizsgán és az iskola e-learning platformján végzett teszteken keresztül végzett teszteknek köszönhetően a speciális készségek igazolhatók.

Az eredmény eléréséhez a következő feltételek vonatkoznak:

• az E-Learning platformon tartott előadások rendszeres látogatása;
• az ütemezett írásbeli tesztek végrehajtása;
• az e-learning platformon szükséges tesztek átadása;

A címzettek

A Mester, az egyetlen olasz út, amely hivatalosan igazolja a kimenő készségek birtoklását, a DPO (Data Protection Officer) új alakját, az IKT struktúrák és szervezetek vezetőit, mindazokat célozza meg, akik különböző szinteken elemzéssel és irányítással foglalkoznak. kockázatok, adatvédelem és vállalati informatikai biztonság, valamint a banki információs rendszerek folyamataiban és eljárásaiban részt vevő személyzet.

Különösen:

• Privacy Manager
• informatikai menedzser
• A személyes adatok feldolgozásáért felelős személy
• Biztonsági menedzser
• Jogi ügyek vezetője
• Marketing tisztek és menedzserek és hr
• Szabadúszók, például ügyvédek, könyvelők, munkaügyi tanácsadók, adatvédelmi tanácsadók, mérnökök, informatikai tanácsadók, jogi tanácsadók, kockázatkezelők.