E-Learning Master Privacy en IT-beveiliging
European School of Banking Management
Belangrijke informatie
Campuslocatie
Milan, Italië
Talen
Italiaans
Studieformaat
Blended, Afstand leren
Duur
5 maanden
Tempo
Deeltijd
Collegegeld
Informatie aanvragen
Deadline voor aanmelding
Informatie aanvragen
Eerste startdatum
Informatie aanvragen
Invoering
Italiaanse partner van ACAMS
presentatie
Het sociale, digitale en mobiele scenario in Europa en Italië is de afgelopen jaren ingrijpend veranderd, met een niet te stoppen transformatie die groeit en verandert met een exponentieel tempo.
Dit fenomeen heeft al enige tijd twee effecten:
- willekeurige toegang tot de 'gegevens' van individuele burgers, die in combinatie met de ouderdom van de oude privacycode (wetsdecreet 196/2003), heeft bepaald dat er behoefte is aan een nieuwe verordening in deze zin, die met de inwerkingtreding van de laatste 24 Mei 2016 van de nieuwe Europese verordening gegevensbescherming, de AVG (afkorting voor algemene verordening gegevensbescherming), die vanaf 25 mei 2018 rechtstreeks van toepassing zal zijn in alle lidstaten van de Europese Unie, zonder dat omzetting nodig is;
- de verspreiding van "cyberaanvallen" ten nadele van grote en kleine instellingen en bedrijven, die in toenemende mate het slachtoffer worden van infecties veroorzaakt door steeds geavanceerdere malware die bedrijfsgegevens aanvalt en "in beslag neemt".
Het alarm komt ook van de Bank van Italië, die afgelopen februari 2017 een onderzoek publiceerde over de situatie van "cyberaanvallen" en over het gevaar dat ze hebben en zullen hebben voor bedrijven en banken.
Om de risico's van dit nieuwe scenario het hoofd te kunnen bieden, moeten bedrijven en banken in het bijzonder zichzelf uitrusten met een intensieve trainingsactiviteit gericht op de focus van dit fenomeen: privacy en cyberveiligheid .
Om de IT-procedures efficiënter te beheren, heeft de Bank van Italië de 16e update van circulaire 285 gepubliceerd , waarin ze, onder titel IV, het bestuur en het beheer van IT-systemen in de banksector wilde reguleren en bank- en niet-bancaire organisaties verzocht om zich in het dagelijkse beroepsleven aanpassen aan deze wetgeving.
De nieuwe GDPR bepaalt dat elk bedrijf een DPO (Data Protection Officer) moet aanstellen, maar het geschetste cyber-IT-scenario vereist speciale vaardigheden die verder gaan dan wat de GDPR zelf heeft geboden.
De European School of Banking Management heeft samen met vooraanstaande Italiaanse experts op dit gebied een master ontwikkeld die tegelijkertijd de kwesties privacy, cyberveiligheid en titel IV van de 16e update van circulaire 285 van de Bank of Italy behandelt , om te vormen een persoon die, naast de vaardigheden van de DPO (Data Protection Officer), alle Cyber Security-activiteiten in zijn bedrijf kan begrijpen, beheren en organiseren. Er zal voldoende ruimte worden gegeven aan oefeningen waarmee alle documenten die vereist zijn door de circulaire en waarop auditactiviteiten betrekking hebben, worden geïllustreerd.
De Master, het enige Italiaanse pad om officieel het bezit van uitgaande vaardigheden te certificeren, is gericht op de nieuwe figuur van de DPO (Data Protection Officer), de hoofden van ICT-structuren en -organisaties, al diegenen die zich op verschillende niveaus bezighouden met analyse en beheersing van risico's, privacy en corporate IT-beveiliging en het personeel dat betrokken is bij de processen en procedures in het kader van bankinformatiesystemen
Het is de enige Master in Italië:
- Met modulaire structuur waarmee u de trainingsdoelen van elk kunt aanpassen, met een onderverdeling in kennisniveaus, variërend van het eenvoudigste basisniveau tot het meest geavanceerde Advanced Certified, voor degenen die het beste willen.
- Te worden goedgekeurd op Europees niveau.
- De belangrijkste experts ter zake bij elkaar hebben gebracht.
- Dat omvat een schriftelijk en mondeling eindexamen, een element dat officieel de succesvolle verwerving van vaardigheden certificeert.
- Afgeleverd door een gespecialiseerde afdeling van een ASFOR Associated Management School;
leerplan
programma
De impact van de Europese Verordening (2016/679) op de bescherming van persoonsgegevens in de bankwereld vanuit het oogpunt van IT-beveiliging. Verantwoordelijkheden van bestuurders.
- Dematerialisatie voor bankbedrijven
- Ik gebruik IT-platforms
- Bedrijfscontinuïteit
- Privacy standaard en privacy door ontwerp
- Veiligheidseducatie
- Aansprakelijkheid van bestuurders
Privacyverplichtingen in de bank- en verzekeringssector: data, rollen en privacy compliance
- Geïntegreerd beheer van de kwaliteit van de informatie over de bestrijding van witwassen, Privacy, 231/01
- Privacybeleid en toestemming voor verwerking in klantrelaties
- Privacy organigram: de gegevensbeheerder, de managers, de systeembeheerders, de gegevensverwerkers
- Communicatie en verspreiding van gegevens: circulatie van informatie bij banken en interbancaire groepen
- Gegevensoverdracht naar het buitenland: de heterogeniteit van regelgevende systemen, risico's en oplossingen
- Functionaris voor gegevensbescherming
De veiligheidsmaatregelen tussen de privacycode en de bepalingen van de garant
- Systeembeheerder, maatregelen, verplichtingen en verantwoordelijkheden
- Traceerbaarheid van banktransacties: verstrekking van de privacygarantie n. 192 van mei 2011, organisatorische en technische maatregelen, impact, state of the art en best practices; toegangscontrole en retentie van logbestanden; Audits en monitoring
- Melding van datalekken
- Biometrische gegevens en grafometrische handtekening bij bankinstellingen
- Naleving van internetbankieren en identiteitsdiefstal: de bescherming van de persoonlijke gegevens van de rekeninghouder en de verantwoordelijkheden van kredietinstellingen
Burgerlijke, strafrechtelijke en bestuursrechtelijke aansprakelijkheid bij de verwerking van persoonsgegevens
- Strafrechtelijke en administratieve sancties
- Nieuw inspectieprogramma van de privacygarant
- Burgerlijke aansprakelijkheid (niet alleen qua imagoschade, maar ook concreet)
- Reputatieschade
- Inspectiesimulatie
Tools voor het beperken van IT-risico's
- Cybersecurity
- Perimeterbeveiliging
- Monitoring tools
- Controleer de beveiligingskwaliteit
- Kwetsbaarheidsbeoordeling
- Penetratie test
- Aanvallen in realtime
Overzicht: Regelgeving van de Bank of Italy voor informatiesystemen
- Concepten en terminologie in het veld
- Normatieve verwijzingen 285
- CRR normatieve referenties
Adres, controle en beheer van het informatiesysteem
- Taken van het orgaan met strategisch toezicht en bestuursfuncties
- Inzicht in documentatie over strategische richtlijnen
Organisatie van de informatiesysteemfunctie
- Factoren die de organisatie van ICT-functies bepaalden
- Inzichten in de Documentatie voor het ICT-functie organogram
IT beveiliging
- Instantie die de IT-beveiligingsfunctie uitoefent
- Inzicht in documentatie van IT-beveiligingsbeleid
IT-risicobeheersing en ICT-compliance
- IT-risico's
- Naleving van interne regels en voorschriften (technische aspecten en organisatorische aspecten)
Taken van de interne auditfunctie
- Het type interne auditcontroles
- Inzicht in de uitgevoerde controles
IT-risicoanalyse
- Het analyseproces
- Risicobeoordeling
- Risico behandeling
- Inzicht in de IT-risicoanalysemethodologie Documentatie
IT-beveiligingsbeheer (beveiligingsbeleid)
- Doelen van het beheerproces
- De algemene principes van veiligheid
- Rollen en verantwoordelijkheden
- Organisatiekader
- Adresregels
- Interne regels en wettelijke voorschriften
De beveiliging van informatie en ICT-middelen
- Controles en autorisatieprocedures
- Methodologieën voor technische softwareontwikkeling
- Logische toegangsregeling
- Procedures voor het uitvoeren van kritische operaties
- Voortdurende monitoring van beveiligingsbedreigingen
De beveiliging van door de bedienings- en regeleenheden ontwikkelde applicaties
Applicatiebeveiliging in levenscyclusprocessen van software
Veranderingsmanagement
- Effectbeoordeling
- Planning, coördinatie en documentatie van interventies
- Geschikt systeemconfiguratiebeheersysteem
Het beheer van cyberveiligheidsincidenten
De beschikbaarheid van informatie en ICT-middelen
- Meest kritieke toepassingen
- Architecturen met veiligheidsprofielen
- De onderbreking van de dienst
Documentatie-inzichten: wijzigingsbeheerprocedure, incidentbeheerprocedure, operationeel plan
Het gegevensbeheersysteem (norm voor gegevensbeheer)
- De eisen en normen in het veld
- Inzicht in de documentatie van Data Governance Standards
Outsourcing van het informatiesysteem (Application Outsourcing en Application Management)
- Soorten uitbesteding
- Afspraken met leveranciers en andere eisen
- Bijzondere indicaties
Beveiliging van internetbetalingen
Andere essentiële documenten vereist door de wetgeving
- Inzicht in documentatie over bedrijfswaardering
Afsluitende module in de klas en in e-learning
- Samenvatting van de training voor de eindbeoordeling
- Eindexamen (schriftelijk en mondeling examen)
Masterdiploma
Aan het einde van de training kan elke cursist a) het diploma (perkament) van de Master of Specialization in Privacy en IT-beveiliging behalen, b) het certificaat, dat de deelname aan de training en de verwerving zal certificeren van gespecialiseerde vaardigheden geverifieerd dankzij de tests die zijn uitgevoerd via een schriftelijk en mondeling eindexamen en tests die zijn uitgevoerd met het E-Learning-platform van de School.
De prestatie is onderworpen aan de volgende voorwaarden:
- regelmatige aanwezigheid van lezingen op het E-Learning platform;
- het slagen voor de geplande schriftelijke tests;
- slagen voor de vereiste tests op het E-learningplatform;
Beurzen en financiering
leningen
De master komt in aanmerking voor financiering voor:
- De banken door de Fondo Banche Assicurazioni
- Particulieren via de Loan of Honour
Galerij
Ideale studenten
ontvangers
De Master, het enige Italiaanse pad dat officieel het bezit van uitgaande vaardigheden certificeert, is gericht op de nieuwe figuur van de DPO (Data Protection Officer), de managers van ICT-structuren en -organisaties, al diegenen die op verschillende niveaus te maken hebben met analyse en beheer van risico's, privacy en corporate IT-beveiliging en het personeel dat betrokken is bij de processen en procedures binnen de bancaire informatiesystemen.
Met name:
- Privacy Manager
- IT-manager
- Persoon die verantwoordelijk is voor de verwerking van persoonsgegevens
- Beveiligingsmanager
- Hoofd Juridische Zaken
- Marketingmedewerkers en managers en hr
- Freelancers zoals advocaten, accountants, arbeidsadviseurs, privacyconsultants, ingenieurs, IT-consultants, juridisch adviseurs, risicomanagers.