Privasi Master E-Learning dan Keamanan TI
European School of Banking Management
Informasi kunci
Lokasi kampus
Milan, Italia
Bahasa
Italia
format studi
Campuran, Pembelajaran jarak jauh
Durasi
5 bulan
Kecepatan
Paruh waktu
Biaya pendidikan
Minta info
Tenggat waktu aplikasi
Minta info
Tanggal mulai paling awal
Minta info
pengantar
Mitra Italia ACAMS
presentasi
Skenario sosial, digital, dan seluler di Eropa dan Italia telah berubah drastis dalam beberapa tahun terakhir, dengan transformasi tak terbendung yang tumbuh dan berubah dengan kecepatan eksponensial.
Fenomena ini telah menghasilkan dua efek selama beberapa waktu sekarang:
- Akses sembarangan ke "data" warga negara, yang digabungkan dengan keamanaan Kode Privasi lama (Keputusan Legislatif 196/2003), telah menentukan perlunya regulasi baru dalam pengertian ini, yang terwujud dengan berlakunya, 24 terakhir Mei 2016 dari Peraturan Perlindungan Data Eropa yang baru, GDPR (akronim dari Peraturan Perlindungan Data Umum) yang akan langsung berlaku di semua Negara Anggota Uni Eropa mulai dari 25 Mei 2018 tanpa perlu transposisi;
- maraknya "serangan cyber" yang merugikan institusi dan perusahaan besar dan kecil, yang semakin menjadi korban infeksi yang disebabkan oleh malware yang semakin canggih yang menyerang dan "menyita" data perusahaan.
Alarm juga datang dari Bank of Italy yang Februari 2017 lalu menerbitkan survei tentang situasi "serangan Cyber" dan tentang bahaya yang mereka miliki dan akan timbulkan pada bisnis dan bank.
Untuk menghadapi risiko yang timbul dari skenario baru ini, perusahaan dan bank khususnya harus membekali diri dengan kegiatan pelatihan intensif yang difokuskan pada fokus fenomena ini: Privasi dan Keamanan Siber .
Untuk mengelola prosedur TI secara lebih efisien, Bank of Italy menerbitkan Pembaruan ke - 16 dari Circular 285 , di mana, di bawah Judul IV, dimaksudkan untuk mengatur tata kelola dan manajemen sistem TI di sektor perbankan, meminta organisasi perbankan dan non-perbankan untuk beradaptasi dengan undang-undang ini dalam kehidupan kerja sehari-hari.
GDPR Baru menetapkan bahwa setiap perusahaan harus menunjuk DPO (Petugas Perlindungan Data), tetapi skenario TI-dunia maya yang diuraikan membutuhkan keterampilan khusus yang melampaui apa yang telah disediakan GDPR itu sendiri.
European School of Banking Management telah berkembang bersama dengan para ahli Italia terkemuka dalam masalah ini, Master yang secara bersamaan membahas masalah Privasi, Keamanan Cyber dan Judul IV dari pembaruan ke-16 dari Edaran 285 Bank Italia , untuk membentuk seseorang yang selain keterampilan DPO (Data Protection Officer), mampu memahami, mengelola, dan mengatur semua aktivitas Keamanan Siber di perusahaannya. Ruang yang cukup akan diberikan untuk latihan di mana semua dokumen yang diperlukan oleh sirkuler dan subjek untuk kegiatan audit akan diilustrasikan.
Master, satu-satunya jalur Italia untuk secara resmi mengesahkan kepemilikan keterampilan keluar, ditujukan untuk sosok baru DPO (Petugas Perlindungan Data), Kepala struktur dan organisasi TIK, semua yang di berbagai tingkatan menangani analisis dan manajemen risiko, privasi dan keamanan TI perusahaan serta personel yang terlibat dalam proses dan prosedur dalam konteks sistem informasi perbankan
Ini adalah satu-satunya Master di Italia:
- Dengan struktur modular yang memungkinkan Anda untuk menyesuaikan tujuan pelatihan masing-masing, dengan pembagian ke dalam tingkat pengetahuan mulai dari Tingkat Dasar paling sederhana hingga Lanjutan Tersertifikasi, bagi mereka yang menginginkan yang terbaik.
- Untuk disetujui di tingkat Eropa.
- Untuk menyatukan para ahli utama tentang masalah ini.
- Yang termasuk ujian tertulis dan lisan akhir, elemen yang secara resmi mengesahkan perolehan keterampilan yang berhasil.
- Disampaikan oleh divisi khusus dari Sekolah Manajemen Terkait ASFOR;
Kurikulum
program
Dampak Peraturan Eropa (2016/679) terhadap perlindungan data pribadi di dunia perbankan dari sudut pandang IT Security. Tanggung Jawab Direksi.
- Dematerialisasi untuk perusahaan perbankan
- Saya menggunakan platform IT
- Keberlangsungan bisnis
- Privasi secara default dan privasi berdasarkan desain
- Pendidikan keselamatan
- Tanggung jawab direksi
Kewajiban privasi di sektor perbankan dan asuransi: data, peran dan kepatuhan privasi
- Manajemen terpadu kualitas informasi tentang anti pencucian uang, Privasi, 231/01
- Kebijakan privasi dan persetujuan untuk diproses dalam hubungan pelanggan
- Bagan organisasi privasi: pengontrol data, manajer, administrator sistem, pemroses data
- Komunikasi dan penyebaran data: sirkulasi informasi di bank dan kelompok antar bank
- Transfer data ke luar negeri: heterogenitas sistem regulasi, risiko, dan solusi
- Petugas perlindungan data
Langkah-langkah keamanan antara Kode Privasi dan Ketentuan Penjamin
- Administrator sistem, langkah-langkah, kewajiban dan tanggung jawab
- Ketertelusuran transaksi perbankan: Penyediaan Penjamin Privasi n. 192 Mei 2011, langkah-langkah organisasi dan teknis, dampak, mutakhir dan praktik terbaik; pelacakan akses dan retensi file log; Audit dan pemantauan
- Pemberitahuan pelanggaran data
- Data biometrik dan tanda tangan grafometri di lembaga perbankan
- Kepatuhan internet banking dan pencurian identitas: perlindungan data pribadi pemegang rekening dan tanggung jawab lembaga kredit
Pertanggungjawaban perdata, pidana, dan administrasi dalam pemrosesan data pribadi
- Sanksi pidana dan administratif
- Program pemeriksaan baru Penjamin Privasi
- Tanggung jawab perdata (tidak hanya dalam hal kerusakan gambar, tetapi juga secara konkret)
- Kerusakan reputasi
- Simulasi inspeksi
Alat mitigasi risiko TI
- Keamanan cyber
- Keamanan perimeter
- Alat pemantauan
- Periksa kualitas keamanan
- Penilaian kerentanan
- Tes penetrasi
- Serangan dalam waktu nyata
Ikhtisar: Peraturan Bank of Italy untuk sistem informasi
- Konsep dan terminologi di lapangan
- Acuan normatif 285
- Referensi normatif CRR
Alamat, kontrol dan tata kelola sistem informasi
- Tugas badan dengan pengawasan strategis dan fungsi manajemen
- Wawasan tentang Dokumentasi Panduan Strategis
Organisasi fungsi sistem informasi
- Faktor-faktor yang menentukan organisasi fungsi TIK
- Wawasan tentang Dokumentasi untuk bagan organisasi fungsi TIK
Keamanan TI
- Badan yang menjalankan fungsi keamanan TI
- Wawasan tentang Dokumentasi Kebijakan Keamanan TI
Pengendalian risiko TI dan kepatuhan TIK
- Resiko TI
- Kepatuhan terhadap regulasi dan regulasi internal (aspek teknis dan aspek organisasi)
Tugas fungsi Audit Internal
- Jenis pengendalian audit internal
- Wawasan tentang pemeriksaan yang dilakukan
Analisis risiko TI
- Proses analisis
- Tugas beresiko
- Perawatan resiko
- Wawasan tentang Dokumentasi Metodologi Analisis Risiko TI
Manajemen keamanan TI (Kebijakan Keamanan)
- Tujuan dari proses manajemen
- Prinsip umum keselamatan
- Peran dan tanggung jawab
- Kerangka organisasi
- Baris alamat
- Aturan internal dan regulasi hukum
Keamanan informasi dan sumber daya TIK
- Kontrol dan prosedur otorisasi
- Metodologi pengembangan perangkat lunak teknis
- Regulasi akses logis
- Prosedur untuk melakukan operasi kritis
- Pemantauan ancaman keamanan yang berkelanjutan
Keamanan aplikasi yang dikembangkan oleh unit operasi dan kontrol
Keamanan aplikasi dalam proses siklus hidup perangkat lunak
Ubah manajemen
- Penilaian dampak
- Perencanaan, koordinasi dan dokumentasi intervensi
- Sistem manajemen konfigurasi sistem yang sesuai
Manajemen insiden keamanan cyber
Ketersediaan informasi dan sumber daya TIK
- Aplikasi paling kritis
- Arsitektur dengan profil keamanan
- Gangguan layanan
Wawasan Dokumentasi: Prosedur Manajemen Perubahan, Prosedur Manajemen Insiden, Rencana Operasional
Sistem manajemen data (Standar tata kelola data)
- Persyaratan dan standar di lapangan
- Wawasan tentang Dokumentasi Standar Tata Kelola Data
Pengalihdayaan sistem informasi (Pengalihdayaan Aplikasi dan Manajemen Aplikasi)
- Jenis outsourcing
- Perjanjian dengan pemasok dan persyaratan lainnya
- Indikasi khusus
Keamanan pembayaran internet
Dokumen penting lainnya yang dipersyaratkan oleh undang-undang
- Wawasan tentang Dokumentasi Penilaian Perusahaan
Modul Penutup di Kelas dan di E-Learning
- Ringkasan kursus pelatihan untuk ulasan akhir
- Ujian akhir (ujian tertulis dan lisan)
Gelar master
Pada akhir kursus pelatihan, setiap pelajar akan dapat memperoleh a) Diploma (Perkamen) dari Magister Spesialisasi Privasi dan Keamanan TI, b) Sertifikat, yang akan mengesahkan kehadiran kursus pelatihan dan perolehan keterampilan khusus diverifikasi berkat tes yang dilakukan melalui ujian akhir tertulis dan lisan dan tes yang dilakukan dengan platform E-Learning Sekolah.
Pencapaian tunduk pada kondisi berikut:
- kehadiran teratur pelajaran pada platform E-Learning;
- lulus tes tertulis yang dijadwalkan;
- lulus tes yang diperlukan pada platform E-learning;
Beasiswa dan Pendanaan
pinjaman
Master berhak atas pendanaan untuk:
- Bank melalui Fondo Banche Assicurazioni
- Perorangan melalui Loan of Honor
Galeri
Siswa Ideal
Penerima
Master, satu-satunya jalur Italia untuk secara resmi mengesahkan kepemilikan keterampilan keluar, ditujukan untuk sosok baru DPO (Petugas Perlindungan Data), manajer struktur dan organisasi TIK, semua orang yang di berbagai tingkatan berurusan dengan analisis dan manajemen risiko, privasi, dan keamanan TI perusahaan serta personel yang terlibat dalam proses dan prosedur dalam sistem informasi perbankan.
Khususnya:
- Manajer Privasi
- manajer IT
- Penanggung Jawab Pemrosesan Data Pribadi
- Manajer keamanan
- Kepala Bagian Hukum
- Petugas dan manajer pemasaran dan jam
- Freelancer seperti Pengacara, Akuntan, Konsultan Perburuhan, Konsultan Privasi, Insinyur, Konsultan IT, Konsultan Hukum, Manajer Risiko.