E-Learning Master Datenschutz und IT-Sicherheit

Italienischer Partner von ACAMS

Präsentation

Das soziale, digitale und mobile Szenario in Europa und Italien hat sich in den letzten Jahren grundlegend geändert, mit einer unaufhaltsamen Transformation, die exponentiell wächst und sich ändert.

Dieses Phänomen hat seit einiger Zeit zwei Auswirkungen:

1. Der wahllose Zugang zu den "Daten" einzelner Bürger, der in Verbindung mit der Antike des alten Datenschutzgesetzes (Gesetzesdekret 196/2003) die Notwendigkeit einer neuen Regelung in diesem Sinne festgestellt hat, die mit dem Inkrafttreten der letzten 24 Jahre eingetreten ist Mai 2016 der neuen Europäischen Datenschutzverordnung die DSGVO (Abkürzung für Allgemeine Datenschutzverordnung), die ab dem 25. Mai 2018 in allen Mitgliedstaaten der Europäischen Union unmittelbar anwendbar sein wird, ohne dass eine Umsetzung erforderlich ist;
2. die Verbreitung von "Cyber-Angriffen" zum Nachteil großer und kleiner Institutionen und Unternehmen, die zunehmend Opfer von Infektionen werden, die durch immer ausgefeilter werdende Malware verursacht werden, die Unternehmensdaten angreift und "beschlagnahmt".

Der Alarm kommt auch von der Bank von Italien, die im Februar 2017 eine Umfrage zur Situation von "Cyber-Angriffen" und zu der Gefahr veröffentlicht hat, die sie für Unternehmen und Banken haben und haben werden.

Um den Risiken zu begegnen, die sich aus diesem neuen Szenario ergeben, müssen sich insbesondere Unternehmen und Banken mit einer intensiven Schulungsaktivität ausstatten, die sich auf den Schwerpunkt dieses Phänomens konzentriert: Datenschutz und Cybersicherheit .

Um die IT-Abläufe effizienter zu verwalten, veröffentlichte die Bank von Italien das 16. Update des Rundschreibens 285 , in dem gemäß Titel IV die Steuerung und Verwaltung von IT-Systemen im Bankensektor geregelt werden sollte, und forderte Banken und Nichtbanken auf, dies zu tun Anpassung an diese Gesetzgebung im Arbeitsalltag.

Die neue DSGVO sieht vor, dass jedes Unternehmen einen Datenschutzbeauftragten ernennen muss. Das beschriebene Cyber-IT-Szenario erfordert jedoch besondere Fähigkeiten, die über das hinausgehen, was die DSGVO selbst bereitgestellt hat.

Die European School of Banking Management hat zusammen mit führenden italienischen Experten zu diesen Themen einen Master entwickelt, der sich gleichzeitig mit den Themen Datenschutz, Cybersicherheit und Titel IV der 16. Aktualisierung des Rundschreibens 285 der Bank von Italien befasst Eine Person, die zusätzlich zu den Fähigkeiten des Datenschutzbeauftragten alle Datenschutzaktivitäten in ihrem Unternehmen verstehen, verwalten und organisieren kann. Es wird ausreichend Platz für Übungen eingeräumt, durch die alle im Rundschreiben geforderten und prüfungspflichtigen Dokumente dargestellt werden.

Der Master, der einzige italienische Weg, der den Besitz ausgehender Fähigkeiten offiziell bescheinigt, richtet sich an die neue Person des Datenschutzbeauftragten, der Leiter der IKT-Strukturen und -Organisationen, die sich auf verschiedenen Ebenen mit Analyse und Analyse befassen Management von Risiken, Datenschutz und IT-Sicherheit von Unternehmen sowie des Personals, das an den Prozessen und Verfahren im Kontext von Bankinformationssystemen beteiligt ist

Es ist der einzige Meister in Italien:

• Mit modularem Aufbau, mit dem Sie die jeweiligen Trainingsziele anpassen können, mit einer Unterteilung in Wissensstufen, die von der einfachsten Grundstufe bis zur fortgeschrittensten fortgeschrittenen Zertifizierung für diejenigen reichen, die das Beste wollen.
• Auf europäischer Ebene zu genehmigen.
• Die wichtigsten Experten zu diesem Thema zusammengebracht zu haben.
• Diese beinhaltet eine abschließende schriftliche und mündliche Prüfung, ein Element, das den erfolgreichen Erwerb von Fähigkeiten offiziell bescheinigt.
• Geliefert von einer spezialisierten Abteilung einer ASFOR Associated Management School;

Programm

Die Auswirkungen der Europäischen Verordnung (2016/679) auf den Schutz personenbezogener Daten in der Bankenwelt aus Sicht der IT-Sicherheit. Verantwortlichkeiten der Direktoren.

• Dematerialisierung für Bankunternehmen
• Ich benutze IT-Plattformen
• Geschäftskontinuität
• Standardmäßig Datenschutz und Design
• Sicherheitserziehung
• Haftung der Geschäftsführer

Datenschutzverpflichtungen im Banken- und Versicherungssektor: Daten, Rollen und Einhaltung der Datenschutzbestimmungen

• Integriertes Qualitätsmanagement von Informationen zur Geldwäschebekämpfung, Datenschutz, 231/01
• Datenschutzerklärung und Zustimmung zur Verarbeitung in Kundenbeziehungen
• Organigramm zum Datenschutz: Der Datenverantwortliche, die Manager, die Systemadministratoren, die Datenverarbeiter
• Kommunikation und Verbreitung von Daten: Verbreitung von Informationen in Banken und Interbankengruppen
• Datenübermittlung ins Ausland: Die Heterogenität von Regulierungssystemen, Risiken und Lösungen
• Datenschutzbeauftragter

Die Sicherheitsmaßnahmen zwischen dem Datenschutzkodex und den Bestimmungen des Garantiegebers

• Systemadministrator, Maßnahmen, Pflichten und Verantwortlichkeiten
• Rückverfolgbarkeit von Bankgeschäften: Bereitstellung des Datenschutzgaranten n. 192 vom Mai 2011, organisatorische und technische Maßnahmen, Auswirkungen, Stand der Technik und bewährte Verfahren; Zugriffsverfolgung und Aufbewahrung von Protokolldateien; Audits und Überwachung
• Benachrichtigung über Datenverletzungen
• Biometrische Daten und graphometrische Signatur in Bankinstituten
• Compliance im Internet-Banking und Identitätsdiebstahl: Der Schutz der persönlichen Daten des Kontoinhabers und die Verantwortlichkeiten der Kreditinstitute

Zivil-, straf- und verwaltungsrechtliche Haftung bei der Verarbeitung personenbezogener Daten

• Straf- und Verwaltungssanktionen
• Neues Inspektionsprogramm des Datenschutzgaranten
• Zivilrechtliche Haftung (nicht nur bei Imageschäden, sondern auch konkret)
• Reputationsschaden
• Inspektionssimulation

Tools zur IT-Risikominderung

• Onlinesicherheit
• Umfangssicherheit
• Überwachungstools
• Überprüfen Sie die Sicherheitsqualität
• Schwachstellenanalyse
• Penetrationstest
• Angriffe in Echtzeit

Überblick: Vorschriften der Bank von Italien für Informationssysteme

• Konzepte und Terminologie im Feld
• Normative Verweise 285
• Normative CRR-Referenzen

Adresse, Kontrolle und Steuerung des Informationssystems

• Aufgaben des Gremiums mit strategischen Überwachungs- und Leitungsfunktionen
• Einblicke in die Dokumentation strategischer Leitlinien

Organisation der Informationssysteme funktionieren

• Faktoren, die die Organisation von IKT-Funktionen bestimmt haben
• Einblicke in die Dokumentation zum Organigramm der IKT-Funktion

IT Sicherheit

• Körper, der die IT-Sicherheitsfunktion ausübt
• Einblicke in die Dokumentation von IT-Sicherheitsrichtlinien

IT-Risikokontrolle und IKT-Compliance

• IT-Risiken
• Einhaltung interner Vorschriften und Vorschriften (technische und organisatorische Aspekte)

Aufgaben der Internen Revision

• Die Art der internen Revisionskontrollen
• Einblicke in die durchgeführten Prüfungen

IT-Risikoanalyse

• Der Analyseprozess
• Risikoabschätzung
• Risikobehandlung
• Einblicke in die Dokumentation der IT-Risikoanalysemethodik

IT-Sicherheitsmanagement (Sicherheitsrichtlinie)

• Ziele des Managementprozesses
• Die allgemeinen Sicherheitsgrundsätze
• Rollen und Verantwortlichkeiten
• Organisatorischer Rahmen
• Adresszeilen
• Interne Regeln und gesetzliche Regelungen

Die Sicherheit von Informationen und IKT-Ressourcen

• Kontrollen und Autorisierungsverfahren
• Technische Methoden zur Softwareentwicklung
• Logische Zugriffsregelung
• Verfahren zur Durchführung kritischer Operationen
• Laufende Überwachung von Sicherheitsbedrohungen

Die Sicherheit von Anwendungen, die von den Betriebs- und Steuereinheiten entwickelt werden

Anwendungssicherheit in Software-Lebenszyklusprozessen

Änderungsmanagement

• Folgenabschätzung
• Planung, Koordination und Dokumentation von Interventionen
• Geeignetes Systemkonfigurationsmanagementsystem

Das Management von Cybersicherheitsvorfällen

Die Verfügbarkeit von Informationen und IKT-Ressourcen

• Die meisten kritischen Anwendungen
• Architekturen mit Sicherheitsprofilen
• Die Unterbrechung des Dienstes

Einblicke in die Dokumentation: Change Management-Verfahren, Incident Management-Verfahren, Betriebsplan

Das Datenmanagementsystem (Data Governance Standard)

• Die Anforderungen und Standards auf dem Gebiet
• Einblicke in die Dokumentation von Data Governance-Standards

Outsourcing des Informationssystems (Application Outsourcing und Application Management)

• Arten des Outsourcings
• Vereinbarungen mit Lieferanten und andere Anforderungen
• Besondere Indikationen

Sicherheit von Internetzahlungen

Andere wesentliche Dokumente, die von der Gesetzgebung verlangt werden

• Einblicke in die Dokumentation zur Unternehmensbewertung

Abschlussmodul im Klassenzimmer und im E-Learning

• Zusammenfassung des Trainingskurses für die abschließende Überprüfung
• Abschlussprüfung (schriftliche und mündliche Prüfung)

Master-Abschluss

Am Ende der Schulung kann jeder Lernende a) das Diplom (Pergament) des Master of Specialization in Privacy and IT Security, b) das Zertifikat erwerben, das die Teilnahme an der Schulung und den Erwerb bescheinigt von Fachkenntnissen, die dank der Tests nachgewiesen werden, die durch eine schriftliche und mündliche Abschlussprüfung und Tests durchgeführt werden, die mit der E-Learning-Plattform der Schule durchgeführt werden.

Die Leistung unterliegt den folgenden Bedingungen:

• regelmäßige Teilnahme an Vorlesungen auf der E-Learning-Plattform;
• Bestehen der geplanten schriftlichen Prüfungen;
• Bestehen der erforderlichen Tests auf der E-Learning-Plattform;

Empfänger

Der Master, der einzige italienische Weg, der den Besitz ausgehender Fähigkeiten offiziell bescheinigt, richtet sich an die neue Figur des DSB (Datenschutzbeauftragter), die Manager von IKT-Strukturen und -Organisationen, all diejenigen, die sich auf verschiedenen Ebenen mit Analyse und Management befassen von Risiken, Datenschutz und Unternehmens-IT-Sicherheit und Personal, das an den Prozessen und Verfahren innerhalb der Bankinformationssysteme beteiligt ist.

Speziell:

• Datenschutzmanager
• IT-Manager
• Verantwortliche Person für die Verarbeitung personenbezogener Daten
• Sicherheitsmanager
• Leiter Rechtsangelegenheiten
• Marketingbeauftragte und Manager und hr
• Freiberufler wie Rechtsanwälte, Buchhalter, Arbeitsberater, Datenschutzberater, Ingenieure, IT-Berater, Rechtsberater, Risikomanager.