E-Learning Master Privasi dan Keselamatan IT
European School of Banking Management
Maklumat Utama
Lokasi kampus
Milan, Itali
Bahasa
Itali
Format kajian
diadun, Pembelajaran jarak jauh
Tempoh
5 bulan
laju
Sambilan
Yuran tuisyen
Minta maklumat
Tarikh akhir permohonan
Minta maklumat
Tarikh mula paling awal
Minta maklumat
pengenalan
Rakan ACAMS dari Itali
persembahan
Senario sosial, digital dan mudah alih di Eropah dan Itali telah banyak berubah dalam beberapa tahun kebelakangan ini, dengan transformasi yang tidak dapat dihentikan yang tumbuh dan berubah pada kadar eksponensial.
Fenomena ini telah menghasilkan dua kesan untuk beberapa waktu sekarang:
- akses tanpa pandang bulu kepada "data" individu warganegara, yang digabungkan dengan kuno Kod Privasi lama (Keputusan Perundangan 196/2003), telah menentukan perlunya peraturan baru dalam pengertian ini, yang terwujud dengan berlakunya, 24 yang lalu Mei 2016 dari Peraturan Perlindungan Data Eropah yang baru, GDPR (akronim untuk Peraturan Perlindungan Data Umum) yang akan berlaku secara langsung di semua Negara Anggota Kesatuan Eropah mulai 25 Mei 2018 tanpa memerlukan transposisi;
- percambahan "serangan siber" sehingga merugikan institusi dan syarikat besar dan kecil, yang semakin menjadi mangsa jangkitan yang disebabkan oleh malware yang semakin canggih yang menyerang dan "merampas" data syarikat.
Penggera juga datang dari Bank of Italy yang pada Februari 2017 lalu menerbitkan tinjauan mengenai situasi "serangan siber" dan bahaya yang mereka miliki dan akan terhadap perniagaan dan bank.
Untuk menghadapi risiko yang timbul dari senario baru ini, syarikat dan bank khususnya harus melengkapkan diri dengan aktiviti latihan yang intensif yang berfokus pada fokus fenomena ini: Privasi dan Keselamatan Siber .
Untuk menguruskan prosedur IT dengan lebih cekap, Bank of Italy menerbitkan Pekeliling 285 Pembaharuan ke - 16 , di mana, di bawah Judul IV, ini bertujuan untuk mengatur tata kelola dan pengelolaan sistem TI di sektor perbankan, meminta organisasi perbankan dan bukan perbankan untuk menyesuaikan diri dengan undang-undang ini dalam kehidupan kerja seharian.
GDPR Baru menetapkan bahawa setiap syarikat harus melantik DPO (Pegawai Perlindungan Data), tetapi senario siber-IT yang digariskan memerlukan kemahiran khusus yang melampaui apa yang telah disediakan oleh GDPR itu sendiri.
European School of Banking Management telah berkembang bersama dengan pakar Itali terkemuka mengenai isu-isu ini, seorang Master yang secara serentak menangani isu-isu Privasi, Keselamatan Siber dan Tajuk IV kemas kini ke-16 Pekeliling 285 Bank of Italy , untuk membentuk seseorang yang, selain kemahiran DPO (Pegawai Perlindungan Data), dapat memahami, mengurus dan mengatur semua aktiviti Keselamatan Siber di syarikatnya. Banyak ruang akan diberikan untuk latihan di mana semua dokumen yang diperlukan oleh pekeliling dan tertakluk kepada aktiviti audit akan digambarkan.
Master, satu-satunya jalan Itali untuk secara rasmi mengesahkan memiliki kemahiran keluar, bertujuan untuk tokoh baru DPO (Pegawai Perlindungan Data), Ketua-ketua struktur dan organisasi ICT, semua orang yang di pelbagai peringkat berurusan dengan analisis dan pengurusan risiko, privasi dan keselamatan IT korporat dan kakitangan yang terlibat dalam proses dan prosedur dalam konteks sistem maklumat perbankan
Ia adalah satu-satunya Master di Itali:
- Dengan struktur modular yang membolehkan anda menyesuaikan objektif latihan masing-masing, dengan pembahagian menjadi tahap pengetahuan mulai dari Tahap Asas yang paling sederhana hingga yang Diperakui Lanjutan yang paling maju, bagi mereka yang menginginkan yang terbaik.
- Untuk diluluskan di peringkat Eropah.
- Untuk mengumpulkan pakar-pakar utama mengenai perkara ini.
- Yang termasuk peperiksaan akhir bertulis dan lisan, elemen yang secara rasmi memperakui kejayaan pemerolehan kemahiran.
- Dihantar oleh bahagian khas Sekolah Pengurusan Bersekutu ASFOR;
Kurikulum
program
Kesan Peraturan Eropah (2016/679) terhadap perlindungan data peribadi dalam dunia perbankan dari sudut pandangan Keselamatan IT. Tanggungjawab Pengarah.
- Dematerialisasi untuk syarikat perbankan
- Saya menggunakan platform IT
- Kelangsungan perniagaan
- Privasi secara lalai dan privasi mengikut reka bentuk
- Pendidikan keselamatan
- Liabiliti pengarah
Kewajiban privasi di sektor perbankan dan insurans: pematuhan data, peranan dan privasi
- Pengurusan bersepadu kualiti maklumat mengenai pencegahan pengubahan wang haram, Privasi, 231/01
- Dasar privasi dan persetujuan untuk memproses dalam hubungan pelanggan
- Carta organisasi privasi: pengawal data, pengurus, pentadbir sistem, pemproses data
- Komunikasi dan penyebaran data: peredaran maklumat di bank dan kumpulan antara bank
- Pemindahan data ke luar negara: kepelbagaian sistem pengawalseliaan, risiko dan penyelesaian
- Pegawai perlindungan data
Langkah-langkah keselamatan antara Kod Privasi dan Ketentuan Penjamin
- Pentadbir sistem, langkah, kewajipan dan tanggungjawab
- Kebolehkesanan transaksi perbankan: Peruntukan Penjamin Privasi n. 192 Mei 2011, langkah-langkah organisasi dan teknikal, impak, keadaan terkini dan amalan terbaik; penjejakan akses dan pengekalan fail log; Audit dan pemantauan
- Pemberitahuan pelanggaran data
- Data biometrik dan tandatangan grafikometrik di institusi perbankan
- Pematuhan perbankan Internet dan kecurian identiti: perlindungan data peribadi pemegang akaun dan tanggungjawab institusi kredit
Liabiliti sivil, jenayah dan pentadbiran dalam pemprosesan data peribadi
- Sekatan jenayah dan pentadbiran
- Program pemeriksaan baru Penjamin Privasi
- Liabiliti sivil (bukan sahaja dari segi kerosakan imej, tetapi juga dari segi konkrit)
- Kerosakan reputasi
- Simulasi pemeriksaan
Alat pengurangan risiko IT
- Keselamatan siber
- Keselamatan perimeter
- Alat pemantauan
- Semak kualiti keselamatan
- Penilaian kerentanan
- Ujian penembusan
- Serangan dalam masa nyata
Gambaran Keseluruhan: Peraturan Bank of Italy untuk sistem maklumat
- Konsep dan terminologi di lapangan
- Rujukan normatif 285
- Rujukan normatif CRR
Alamat, kawalan dan tadbir urus sistem maklumat
- Tugas badan dengan penyeliaan strategik dan fungsi pengurusan
- Pandangan mengenai Dokumentasi Panduan Strategik
Organisasi fungsi sistem maklumat
- Faktor yang menentukan organisasi fungsi ICT
- Pandangan mengenai Dokumentasi untuk carta organisasi fungsi ICT
Keselamatan IT
- Badan yang menjalankan fungsi keselamatan IT
- Pandangan mengenai Dokumentasi Dasar Keselamatan IT
Kawalan risiko IT dan pematuhan ICT
- Risiko IT
- Pematuhan dengan peraturan dan undang-undang dalaman (Aspek teknikal dan aspek organisasi)
Tugas fungsi Audit Dalaman
- Jenis kawalan audit Dalaman
- Pandangan mengenai pemeriksaan yang dilakukan
Analisis risiko IT
- Proses analisis
- Penilaian risiko
- Rawatan risiko
- Dapatan mengenai Dokumentasi Metodologi Analisis Risiko IT
Pengurusan keselamatan IT (Dasar Keselamatan)
- Matlamat proses pengurusan
- Prinsip keselamatan umum
- Peranan dan tanggungjawab
- Kerangka organisasi
- Talian alamat
- Peraturan dalaman dan peraturan perundangan
Keselamatan sumber maklumat dan ICT
- Prosedur kawalan dan kebenaran
- Metodologi pembangunan perisian teknikal
- Peraturan akses logik
- Prosedur untuk menjalankan operasi kritikal
- Pemantauan berterusan terhadap ancaman keselamatan
Keselamatan aplikasi yang dibangunkan oleh unit pengendalian dan kawalan
Keselamatan aplikasi dalam proses kitaran hayat perisian
Pengurusan perubahan
- Penilaian kesan
- Perancangan, penyelarasan dan dokumentasi intervensi
- Sistem pengurusan konfigurasi sistem yang sesuai
Pengurusan insiden keselamatan siber
Ketersediaan maklumat dan sumber ICT
- Aplikasi paling kritikal
- Senibina dengan profil keselamatan
- Gangguan perkhidmatan
Wawasan Dokumentasi: Prosedur Pengurusan Perubahan, Prosedur Pengurusan Kejadian, Rancangan Operasi
Sistem pengurusan data (Standard pemerintahan data)
- Keperluan dan standard di lapangan
- Wawasan mengenai Dokumentasi Piawaian Tadbir Urus Data
Penyumberan luar sistem maklumat (Penyumberan Luar Aplikasi dan Pengurusan Aplikasi)
- Jenis penyumberan luar
- Perjanjian dengan pembekal dan keperluan lain
- Petunjuk khas
Keselamatan pembayaran internet
Dokumen penting lain yang diperlukan oleh perundangan
- Pandangan mengenai Dokumentasi Penilaian Syarikat
Modul Penutup di Bilik Darjah dan dalam E-Pembelajaran
- Ringkasan kursus latihan untuk semakan akhir
- Peperiksaan akhir (peperiksaan bertulis dan lisan)
Ijazah Sarjana
Pada akhir kursus latihan, setiap pelajar akan dapat memperoleh a) Diploma (Parchment) Sarjana Pengkhususan dalam Privasi dan Keselamatan IT, b) Sijil, yang akan mengesahkan kehadiran kursus latihan dan pemerolehan kemahiran khusus yang disahkan terima kasih kepada ujian yang dijalankan melalui peperiksaan akhir bertulis dan lisan serta ujian yang dijalankan dengan platform E-Pembelajaran Sekolah.
Pencapaian adalah tertakluk kepada syarat-syarat berikut:
- kehadiran kuliah yang kerap ke atas platform E-Learning;
- lulus ujian bertulis yang dijadualkan;
- lulus ujian yang diperlukan pada platform E-learning;
Biasiswa dan Pembiayaan
pinjaman
Sarjana layak mendapat pembiayaan untuk:
- Bank melalui Fondo Banche Assicurazioni
- Individu melalui Pinjaman Kehormat
Galeri
Pelajar Ideal
penerima
Master, satu-satunya laluan Itali untuk mengesahkan pemilikan kemahiran keluar secara rasmi, ditujukan kepada tokoh baru DPO (Pegawai Perlindungan Data), pengurus struktur dan organisasi ICT, semua mereka yang di pelbagai peringkat berurusan dengan analisis dan pengurusan risiko, privasi dan keselamatan IT korporat dan kakitangan yang terlibat dalam proses dan prosedur dalam sistem maklumat perbankan.
Khususnya:
- Pengurus Privasi
- pengurus IT
- Orang yang bertanggungjawab dalam Pemprosesan Data Peribadi
- Pengurus Keselamatan
- Ketua Hal Ehwal Undang-Undang
- Pegawai pemasaran dan pengurus dan jam
- Freelancer seperti Peguam, Akauntan, Perunding Tenaga Kerja, Perunding Privasi, Jurutera, Perunding IT, Perunding Undang-Undang, Pengurus Risiko.