E-Learning Master Quyền riêng tư và Bảo mật CNTT
European School of Banking Management
Thông tin mấu chốt
Địa điểm cơ sở
Milan, Ý
Ngôn ngữ
Người Ý
Hình thức học tập
Trộn lẫn, Học từ xa
Khoảng thời gian
5 tháng
Nhịp độ
Bán thời gian
Học phí
Yêu cầu thông tin
Hạn nộp hồ sơ
Yêu cầu thông tin
ngày bắt đầu sớm nhất
Yêu cầu thông tin
Giới thiệu
Đối tác Ý của ACAMS
trình bày
Kịch bản xã hội, kỹ thuật số và di động ở châu Âu và Ý đã thay đổi sâu sắc trong những năm gần đây, với sự chuyển đổi không thể ngăn cản, phát triển và thay đổi với tốc độ cấp số nhân.
Hiện tượng này đã tạo ra hai hiệu ứng trong một thời gian:
- quyền truy cập bừa bãi vào "dữ liệu" của từng công dân, kết hợp với sự cổ hủ của Bộ luật Quyền riêng tư cũ (Nghị định lập pháp 196/2003), đã xác định sự cần thiết phải có một quy định mới theo nghĩa này, được hiện thực hóa khi có hiệu lực, 24 vừa qua Tháng 5 năm 2016 của Quy định bảo vệ dữ liệu mới của Châu Âu, GDPR (từ viết tắt của Quy định bảo vệ dữ liệu chung) sẽ được áp dụng trực tiếp ở tất cả các Quốc gia thành viên của Liên minh Châu Âu bắt đầu từ ngày 25 tháng 5 năm 2018 mà không cần chuyển đổi;
- sự gia tăng của các cuộc "tấn công mạng" gây thiệt hại cho các tổ chức và công ty lớn và nhỏ, vốn ngày càng trở thành nạn nhân của sự lây nhiễm do phần mềm độc hại ngày càng tinh vi tấn công và "chiếm đoạt" dữ liệu của công ty.
Báo động cũng đến từ Ngân hàng Trung ương Ý, tháng 2/2017 vừa qua đã công bố một cuộc khảo sát về tình hình "Các cuộc tấn công mạng" và về mối nguy hiểm mà chúng đã và sẽ có đối với các doanh nghiệp và ngân hàng.
Để đối mặt với những rủi ro từ kịch bản mới này, các công ty và ngân hàng nói riêng phải trang bị cho mình một hoạt động đào tạo tập trung vào trọng tâm của hiện tượng này: Quyền riêng tư và An ninh mạng .
Để quản lý các thủ tục CNTT hiệu quả hơn, Ngân hàng Trung ương Ý đã công bố Bản cập nhật thứ 16 của Thông tư 285 , trong đó, theo Tiêu đề IV, nó nhằm điều chỉnh việc quản trị và quản lý hệ thống CNTT trong lĩnh vực ngân hàng, yêu cầu các tổ chức ngân hàng và phi ngân hàng thích ứng với luật này trong cuộc sống làm việc hàng ngày.
GDPR Mới quy định rằng mọi công ty sẽ phải chỉ định một DPO (Cán bộ bảo vệ dữ liệu), nhưng kịch bản công nghệ thông tin mạng được phác thảo yêu cầu các kỹ năng đặc biệt vượt xa những gì mà bản thân GDPR đã cung cấp.
European School of Banking Management đã phát triển cùng với các chuyên gia hàng đầu của Ý về những vấn đề này, một Thạc sĩ giải quyết đồng thời các vấn đề về Quyền riêng tư, An ninh mạng và Tiêu đề IV của bản cập nhật lần thứ 16 của Thông tư 285 của Ngân hàng Ý , để hình thành một người, ngoài các kỹ năng của DPO (Cán bộ bảo vệ dữ liệu), còn có thể hiểu, quản lý và tổ chức tất cả các hoạt động An ninh mạng trong công ty của mình. Không gian rộng rãi sẽ được dành cho các bài tập, qua đó tất cả các tài liệu theo yêu cầu của thông tư và đối tượng của hoạt động kiểm toán sẽ được minh họa.
Master, con đường duy nhất của Ý để chính thức chứng nhận việc sở hữu các kỹ năng hướng dẫn, nhằm vào nhân vật mới của DPO (Cán bộ bảo vệ dữ liệu), những người đứng đầu các cơ cấu và tổ chức CNTT-TT, tất cả những người ở các cấp khác nhau giải quyết việc phân tích và quản lý rủi ro, quyền riêng tư và bảo mật CNTT của công ty và nhân sự tham gia vào các quy trình và thủ tục trong bối cảnh hệ thống thông tin ngân hàng
Đó là Master duy nhất ở Ý:
- Với cấu trúc mô-đun cho phép bạn tùy chỉnh mục tiêu đào tạo của từng loại, với sự chia nhỏ thành các cấp độ kiến thức khác nhau, từ Cấp độ cơ bản đơn giản nhất đến Cấp độ nâng cao nâng cao nhất, dành cho những người muốn tốt nhất.
- Để được chấp thuận ở cấp độ Châu Âu.
- Tập hợp các chuyên gia lớn về chủ đề này.
- Trong đó bao gồm một bài kiểm tra viết và nói cuối cùng, một yếu tố chính thức xác nhận việc đạt được thành công các kỹ năng.
- Được cung cấp bởi một bộ phận chuyên môn của Trường Quản lý Liên kết ASFOR;
Chương trình giảng dạy
chương trình
Tác động của Quy định Châu Âu (2016/679) đối với việc bảo vệ dữ liệu cá nhân trong thế giới ngân hàng theo quan điểm Bảo mật CNTT. Trách nhiệm của Giám đốc.
- Phi vật chất hóa cho các công ty ngân hàng
- Tôi sử dụng nền tảng CNTT
- Kinh doanh liên tục
- Quyền riêng tư theo mặc định và quyền riêng tư theo thiết kế
- Giáo dục an toàn
- Trách nhiệm của giám đốc
Các nghĩa vụ về quyền riêng tư trong lĩnh vực ngân hàng và bảo hiểm: dữ liệu, vai trò và tuân thủ quyền riêng tư
- Quản lý tổng hợp chất lượng thông tin về PCRT, Quyền riêng tư, 231/01
- Chính sách bảo mật và sự đồng ý xử lý trong quan hệ khách hàng
- Sơ đồ tổ chức quyền riêng tư: người kiểm soát dữ liệu, người quản lý, người quản lý hệ thống, người xử lý dữ liệu
- Truyền thông và phổ biến dữ liệu: luân chuyển thông tin trong các ngân hàng và các nhóm liên ngân hàng
- Truyền dữ liệu ra nước ngoài: sự không đồng nhất của hệ thống quản lý, rủi ro và giải pháp
- Nhân viên bảo vệ dữ liệu
Các biện pháp bảo mật giữa Quy tắc Bảo mật và Quy định của Người bảo lãnh
- Quản trị hệ thống, biện pháp, nghĩa vụ và trách nhiệm
- Truy xuất nguồn gốc của các giao dịch ngân hàng: Cung cấp Người bảo đảm quyền riêng tư n. 192 tháng 5 năm 2011, các biện pháp tổ chức và kỹ thuật, tác động, công nghệ hiện đại và các thông lệ tốt nhất; theo dõi truy cập và lưu giữ tệp nhật ký; Kiểm toán và giám sát
- Thông báo vi phạm dữ liệu
- Dữ liệu sinh trắc học và chữ ký trọng lượng trong các tổ chức ngân hàng
- Tuân thủ ngân hàng qua Internet và đánh cắp danh tính: bảo vệ dữ liệu cá nhân của chủ tài khoản và trách nhiệm của các tổ chức tín dụng
Trách nhiệm dân sự, hình sự và hành chính trong việc xử lý dữ liệu cá nhân
- Xử phạt hình sự và hành chính
- Chương trình kiểm tra mới của Người bảo đảm quyền riêng tư
- Trách nhiệm dân sự (không chỉ về thiệt hại hình ảnh, mà cả về cụ thể)
- Thiệt hại về danh tiếng
- Mô phỏng kiểm tra
Các công cụ giảm thiểu rủi ro CNTT
- An ninh mạng
- An ninh chu vi
- Công cụ giám sát
- Kiểm tra chất lượng bảo mật
- Đánh giá lỗ hổng
- Kiểm tra sự xâm nhập
- Các cuộc tấn công trong thời gian thực
Tổng quan: Các quy định của Ngân hàng Ý đối với hệ thống thông tin
- Các khái niệm và thuật ngữ trong lĩnh vực này
- Tài liệu tham khảo quy chuẩn 285
- Tham chiếu quy chuẩn CRR
Địa chỉ, kiểm soát và quản trị hệ thống thông tin
- Nhiệm vụ của cơ quan có chức năng giám sát và quản lý chiến lược
- Thông tin chi tiết về Tài liệu Hướng dẫn Chiến lược
Tổ chức chức năng của hệ thống thông tin
- Các yếu tố quyết định việc tổ chức các chức năng CNTT-TT
- Thông tin chi tiết về Tài liệu cho sơ đồ tổ chức chức năng ICT
Bảo mật CNTT
- Cơ quan thực hiện chức năng bảo mật CNTT
- Thông tin chi tiết về Tài liệu Chính sách Bảo mật CNTT
Kiểm soát rủi ro CNTT và tuân thủ CNTT-TT
- Rủi ro CNTT
- Tuân thủ các quy định và quy định nội bộ (khía cạnh kỹ thuật và khía cạnh tổ chức)
Nhiệm vụ của chức năng Kiểm toán nội bộ
- Loại kiểm soát Kiểm toán nội bộ
- Thông tin chi tiết về các kiểm tra được thực hiện
Phân tích rủi ro CNTT
- Quá trình phân tích
- Đánh giá rủi ro
- Xử lý rủi ro
- Thông tin chi tiết về Tài liệu Phương pháp luận Phân tích Rủi ro CNTT
Quản lý bảo mật CNTT (Chính sách bảo mật)
- Mục tiêu của quá trình quản lý
- Các nguyên tắc chung về an toàn
- Vai trò và trách nhiệm
- Khung tổ chức
- Dòng địa chỉ
- Nội quy và quy định pháp luật
Bảo mật thông tin và tài nguyên CNTT-TT
- Kiểm soát và thủ tục ủy quyền
- Phương pháp luận phát triển phần mềm kỹ thuật
- quy định truy cập hợp lý
- Quy trình thực hiện các hoạt động quan trọng
- Đang theo dõi các mối đe dọa bảo mật
Tính bảo mật của các ứng dụng được phát triển bởi các đơn vị điều hành và kiểm soát
Bảo mật ứng dụng trong các quy trình vòng đời phần mềm
Thay đổi cách quản lý
- Đánh giá tác động
- Lập kế hoạch, điều phối và lập hồ sơ về các can thiệp
- Hệ thống quản lý cấu hình hệ thống phù hợp
Quản lý sự cố an ninh mạng
Sự sẵn có của thông tin và tài nguyên CNTT-TT
- Các ứng dụng quan trọng nhất
- Kiến trúc có hồ sơ an toàn
- Sự gián đoạn của dịch vụ
Tài liệu Thông tin chi tiết: Quy trình Quản lý Thay đổi, Quy trình Quản lý Sự cố, Kế hoạch Hoạt động
Hệ thống quản lý dữ liệu (Tiêu chuẩn quản trị dữ liệu)
- Các yêu cầu và tiêu chuẩn trong lĩnh vực này
- Thông tin chi tiết về Tài liệu về Tiêu chuẩn Quản trị Dữ liệu
Gia công hệ thống thông tin (Gia công phần mềm ứng dụng và Quản lý ứng dụng)
- Các hình thức thuê ngoài
- Thỏa thuận với nhà cung cấp và các yêu cầu khác
- Chỉ dẫn cụ thể
Bảo mật thanh toán qua internet
Các tài liệu thiết yếu khác theo yêu cầu của pháp luật
- Thông tin chi tiết về Tài liệu Định giá Công ty
Mô-đun kết luận trong Lớp học và trong Học tập điện tử
- Tóm tắt khóa đào tạo để đánh giá cuối cùng
- Thi cuối kì (thi viết và thi vấn đáp)
Bằng thạc sĩ
Kết thúc khóa đào tạo, mỗi học viên sẽ có thể nhận được a) Văn bằng (Giấy da) của Thạc sĩ Chuyên môn về Quyền riêng tư và Bảo mật CNTT, b) Chứng chỉ xác nhận việc tham gia khóa đào tạo và đạt được các kỹ năng chuyên môn được xác minh nhờ các bài kiểm tra được thực hiện thông qua bài kiểm tra cuối kỳ viết và vấn đáp cũng như các bài kiểm tra được thực hiện với nền tảng E-Learning của Trường.
Thành tích phải tuân theo các điều kiện sau:
- tham dự thường xuyên các bài giảng trên nền tảng E-Learning;
- vượt qua các bài kiểm tra viết theo lịch trình;
- vượt qua các bài kiểm tra cần thiết trên nền tảng E-learning;
Học bổng và tài trợ
vay
Master đủ điều kiện nhận tài trợ cho:
- Các ngân hàng thông qua Fondo Banche Assicurazioni
- Các cá nhân thông qua Khoản vay danh dự
Bộ sưu tập
Học sinh lý tưởng
người nhận
Master, con đường duy nhất của Ý để chính thức chứng nhận việc sở hữu các kỹ năng hướng ngoại, nhằm vào nhân vật mới của DPO (Nhân viên bảo vệ dữ liệu), những người quản lý các tổ chức và cấu trúc CNTT-TT, tất cả những người ở các cấp độ khác nhau liên quan đến phân tích và quản lý về rủi ro, quyền riêng tư và bảo mật CNTT của công ty và nhân sự tham gia vào các quy trình và thủ tục trong hệ thống thông tin ngân hàng.
Đặc biệt:
- Quản lý quyền riêng tư
- Quản lý IT
- Người phụ trách xử lý dữ liệu cá nhân
- Quản lí an ninh
- Trưởng phòng Pháp chế
- Cán bộ tiếp thị và quản lý và hr
- Những người làm nghề tự do như Luật sư, Kế toán, Tư vấn Lao động, Tư vấn Quyền riêng tư, Kỹ sư, Tư vấn CNTT, Tư vấn Pháp lý, Quản lý Rủi ro.