E-Learning Master ความเป็นส่วนตัวและความปลอดภัยด้านไอที
European School of Banking Management
ข้อมูลสำคัญ
ที่ตั้งวิทยาเขต
Milan, อิตาลี
ภาษา
ภาษาอิตาลี
รูปแบบการเรียน
ผสม, การเรียนทางไกล
ระยะเวลา
5 เดือน
ก้าว
ไม่เต็มเวลา
ค่าเทอม
ขอข้อมูล
หมดเขตรับสมัคร
ขอข้อมูล
วันที่เริ่มต้นเร็วที่สุด
ขอข้อมูล
บทนำ
หุ้นส่วนชาวอิตาลีของ ACAMS
การเสนอ
สถานการณ์ทางสังคมดิจิทัลและมือถือในยุโรปและอิตาลีมีการเปลี่ยนแปลงอย่างมากในช่วงไม่กี่ปีที่ผ่านมาโดยมีการเปลี่ยนแปลงที่ไม่สามารถหยุดยั้งได้ซึ่งเติบโตและเปลี่ยนแปลงในอัตราเลขชี้กำลัง
ปรากฏการณ์นี้ก่อให้เกิดผลกระทบสองประการในบางครั้ง:
- การเข้าถึง "ข้อมูล" ของประชาชนแต่ละคนตามอำเภอใจซึ่งรวมกับความเก่าแก่ของประมวลกฎหมายความเป็นส่วนตัวเดิม (พระราชกำหนดกฎหมาย 196/2003) ได้กำหนดความจำเป็นในการกำหนดระเบียบใหม่ในแง่นี้โดยมีผลบังคับใช้เมื่อ 24 ปีที่แล้ว พฤษภาคม 2016 ของกฎระเบียบการปกป้องข้อมูลใหม่ของยุโรป GDPR (ตัวย่อสำหรับกฎระเบียบการปกป้องข้อมูลทั่วไป) ซึ่งจะมีผลบังคับใช้โดยตรงในทุกประเทศสมาชิกของสหภาพยุโรปเริ่มตั้งแต่วันที่ 25 พฤษภาคม 2018 โดยไม่จำเป็นต้องมีการขนย้าย
- การแพร่กระจายของ "การโจมตีทางไซเบอร์" ไปสู่ความเสียหายของสถาบันและ บริษัท ขนาดใหญ่และขนาดเล็กซึ่งตกเป็นเหยื่อของการติดเชื้อที่เกิดจากมัลแวร์ที่ซับซ้อนมากขึ้นซึ่งโจมตีและ "ยึด" ข้อมูลของ บริษัท
สัญญาณเตือนดังกล่าวยังมาจากธนาคารแห่งอิตาลีซึ่งเมื่อเดือนกุมภาพันธ์ 2017 ได้เผยแพร่ผลสำรวจเกี่ยวกับสถานการณ์ "การโจมตีทางไซเบอร์" และอันตรายที่เกิดขึ้นและจะมีต่อธุรกิจและธนาคาร
เพื่อที่จะเผชิญกับความเสี่ยงที่เกิดจากสถานการณ์ใหม่นี้ บริษัท และธนาคารโดยเฉพาะจะต้องจัดเตรียมกิจกรรมการฝึกอบรมที่เข้มข้นโดยมุ่งเน้นไปที่จุดสำคัญของปรากฏการณ์นี้: ความเป็นส่วนตัวและความปลอดภัยทางไซเบอร์
เพื่อที่จะจัดการขั้นตอนด้านไอทีได้อย่างมีประสิทธิภาพมากขึ้นธนาคารแห่งอิตาลีได้เผยแพร่การ อัปเดตหนังสือเวียน 285 ครั้งที่ 16 ซึ่งภายใต้หัวข้อ IV มีวัตถุประสงค์เพื่อควบคุมการกำกับดูแลและการจัดการระบบไอทีในภาคธนาคารโดยขอให้ธนาคารและองค์กรที่ไม่ใช่ธนาคาร ปรับให้เข้ากับกฎหมายนี้ในการทำงานประจำวัน
GDPR ใหม่ระบุว่าทุก บริษัท จะต้องแต่งตั้ง DPO (เจ้าหน้าที่คุ้มครองข้อมูล) แต่สถานการณ์ด้านไซเบอร์ - ไอทีที่ระบุไว้นั้นต้องใช้ทักษะพิเศษที่นอกเหนือไปจากที่ GDPR มีให้
European School of Banking Management ได้พัฒนาร่วมกับผู้เชี่ยวชาญชั้นนำของอิตาลีในประเด็นเหล่านี้ซึ่งเป็นอาจารย์ที่จัดการปัญหาด้าน ความเป็นส่วนตัวความปลอดภัยทางไซเบอร์และหัวข้อ IV ของการอัปเดต Circular 285 ครั้งที่ 16 ของธนาคารแห่งอิตาลีในเวลา เดียวกัน บุคคลที่นอกเหนือจากทักษะของ DPO (Data Protection Officer) แล้วยังสามารถเข้าใจจัดการและจัดกิจกรรม Cyber Security ทั้งหมดใน บริษัท ของเขาได้ จะได้รับพื้นที่กว้างขวางสำหรับแบบฝึกหัดซึ่งจะแสดงเอกสารทั้งหมดที่ต้องใช้ในหนังสือเวียนและขึ้นอยู่กับกิจกรรมการตรวจสอบ
Master ซึ่งเป็นเส้นทางเดียวของอิตาลีในการรับรองการครอบครองทักษะขาออกอย่างเป็นทางการมุ่งเป้าไปที่ร่างใหม่ของ DPO (เจ้าหน้าที่คุ้มครองข้อมูล) หัวหน้าโครงสร้าง ICT และองค์กรทุกคนที่อยู่ในระดับต่างๆจัดการกับการวิเคราะห์และ การจัดการความเสี่ยงความเป็นส่วนตัวและความปลอดภัยด้านไอทีขององค์กรและบุคลากรที่เกี่ยวข้องในกระบวนการและขั้นตอนในบริบทของระบบข้อมูลธนาคาร
เป็นปรมาจารย์คนเดียวในอิตาลี:
- ด้วยโครงสร้างแบบแยกส่วนที่ช่วยให้คุณปรับแต่งวัตถุประสงค์การฝึกอบรมของแต่ละคนโดยแบ่งย่อยเป็นระดับความรู้ตั้งแต่ระดับพื้นฐานที่ง่ายที่สุดไปจนถึงขั้นสูงที่ได้รับการรับรองขั้นสูงสำหรับผู้ที่ต้องการสิ่งที่ดีที่สุด
- ได้รับการอนุมัติในระดับยุโรป
- ที่ได้นำเอาผู้เชี่ยวชาญรายใหญ่มารวมกันในหัวข้อ
- ซึ่งรวมถึงการสอบข้อเขียนและการสอบปากเปล่าซึ่งเป็นองค์ประกอบที่รับรองการได้มาซึ่งทักษะที่ประสบความสำเร็จอย่างเป็นทางการ
- จัดส่งโดยแผนกเฉพาะของ ASFOR Associated Management School;
หลักสูตร
โครงการ
ผลกระทบของ European Regulation (2016/679) ต่อการคุ้มครองข้อมูลส่วนบุคคลในโลกธนาคารจากมุมมองของ IT Security ความรับผิดชอบของกรรมการ
- Dematerialization สำหรับ บริษัท ธนาคาร
- ฉันใช้แพลตฟอร์มไอที
- ต่อเนื่องทางธุรกิจ
- ความเป็นส่วนตัวโดยค่าเริ่มต้นและความเป็นส่วนตัวตามการออกแบบ
- การศึกษาความปลอดภัย
- ความรับผิดของกรรมการ
ภาระผูกพันด้านความเป็นส่วนตัวในภาคการธนาคารและการประกันภัย: ข้อมูลบทบาทและการปฏิบัติตามข้อกำหนดความเป็นส่วนตัว
- การจัดการแบบบูรณาการของคุณภาพของข้อมูลเกี่ยวกับการต่อต้านการฟอกเงิน, ความเป็นส่วนตัว, 231/01
- นโยบายความเป็นส่วนตัวและความยินยอมในการดำเนินการในความสัมพันธ์กับลูกค้า
- แผนผังองค์กรความเป็นส่วนตัว: ผู้ควบคุมข้อมูลผู้จัดการผู้ดูแลระบบผู้ประมวลผลข้อมูล
- การสื่อสารและการเผยแพร่ข้อมูล: การหมุนเวียนของข้อมูลในธนาคารและกลุ่มระหว่างธนาคาร
- การถ่ายโอนข้อมูลไปต่างประเทศ: ความแตกต่างของระบบการกำกับดูแล ความเสี่ยง และแนวทางแก้ไข
- เจ้าหน้าที่คุ้มครองข้อมูล
มาตรการรักษาความปลอดภัยระหว่างประมวลกฎหมายความเป็นส่วนตัวและข้อกำหนดของผู้ค้ำประกัน
- ผู้ดูแลระบบ มาตรการ ภาระหน้าที่และความรับผิดชอบ
- การตรวจสอบย้อนกลับของธุรกรรมธนาคาร: บทบัญญัติของผู้ค้ำประกันความเป็นส่วนตัว n. 192 ของเดือนพฤษภาคม 2011 มาตรการเชิงองค์กรและทางเทคนิค ผลกระทบ ความทันสมัย และแนวปฏิบัติที่ดีที่สุด; การติดตามการเข้าถึงและการเก็บรักษาล็อกไฟล์ การตรวจสอบและติดตาม
- การแจ้งเตือนการละเมิดข้อมูล
- ข้อมูลไบโอเมตริกซ์และลายเซ็นกราฟเมตริกในสถาบันการเงิน
- การปฏิบัติตามธนาคารทางอินเทอร์เน็ตและการโจรกรรมข้อมูลประจำตัว: การปกป้องข้อมูลส่วนบุคคลของเจ้าของบัญชีและความรับผิดชอบของสถาบันสินเชื่อ
ความรับผิดทางแพ่ง ทางอาญา และทางปกครองในการประมวลผลข้อมูลส่วนบุคคล
- การลงโทษทางอาญาและทางปกครอง
- โปรแกรมการตรวจสอบใหม่ของผู้ค้ำประกันความเป็นส่วนตัว
- ความรับผิดทางแพ่ง (ไม่เฉพาะในแง่ของความเสียหายต่อภาพลักษณ์เท่านั้น แต่ยังรวมถึงในแง่ที่เป็นรูปธรรมด้วย)
- ความเสียหายด้านชื่อเสียง
- การจำลองการตรวจสอบ
เครื่องมือลดความเสี่ยงด้านไอที
- ความปลอดภัยทางไซเบอร์
- การรักษาความปลอดภัยปริมณฑล
- เครื่องมือตรวจสอบ
- ตรวจสอบคุณภาพความปลอดภัย
- การประเมินความเสี่ยง
- การทดสอบการเจาะ
- โจมตีแบบเรียลไทม์
ภาพรวม: กฎระเบียบของธนาคารแห่งอิตาลีสำหรับระบบข้อมูล
- แนวคิดและคำศัพท์ในสาขา
- การอ้างอิงกฎเกณฑ์ 285
- การอ้างอิงเชิงบรรทัดฐาน CRR
ที่อยู่การควบคุมและการกำกับดูแลระบบสารสนเทศ
- หน้าที่ขององค์กรที่มีหน้าที่กำกับดูแลเชิงกลยุทธ์และการจัดการ
- ข้อมูลเชิงลึกเกี่ยวกับเอกสารคำแนะนำเชิงกลยุทธ์
การจัดระบบข้อมูลฟังก์ชั่น
- ปัจจัยที่กำหนดองค์กรของฟังก์ชั่น ICT
- ข้อมูลเชิงลึกในเอกสารประกอบสำหรับแผนผังองค์กรฟังก์ชัน ICT
ความปลอดภัยด้านไอที
- ร่างกายที่ออกกำลังกายฟังก์ชันความปลอดภัยไอที
- ข้อมูลเชิงลึกเกี่ยวกับเอกสารนโยบายความปลอดภัยไอที
การควบคุมความเสี่ยงด้านไอทีและการปฏิบัติตามข้อกำหนด ICT
- ความเสี่ยงด้านไอที
- การปฏิบัติตามกฎระเบียบและข้อบังคับภายใน (ด้านเทคนิคและด้านองค์กร)
ภารกิจของฟังก์ชันการตรวจสอบภายใน
- ประเภทของการควบคุมการตรวจสอบภายใน
- ข้อมูลเชิงลึกเกี่ยวกับการตรวจสอบที่ดำเนินการ
การวิเคราะห์ความเสี่ยงด้านไอที
- กระบวนการวิเคราะห์
- การประเมินความเสี่ยง
- การรักษาความเสี่ยง
- ข้อมูลเชิงลึกเกี่ยวกับเอกสารวิธีการวิเคราะห์ความเสี่ยงด้านไอที
การจัดการความปลอดภัยไอที (นโยบายความปลอดภัย)
- เป้าหมายของกระบวนการจัดการ
- หลักการทั่วไปของความปลอดภัย
- หน้าที่และความรับผิดชอบ
- กรอบองค์กร
- บรรทัดที่อยู่
- กฎระเบียบภายในและข้อบังคับทางกฎหมาย
ความปลอดภัยของข้อมูลและทรัพยากร ICT
- ขั้นตอนการควบคุมและการอนุญาต
- วิธีการพัฒนาซอฟต์แวร์ทางเทคนิค
- ระเบียบการเข้าถึงแบบลอจิคัล
- ขั้นตอนในการดำเนินการที่สำคัญ
- กำลังตรวจสอบภัยคุกคามด้านความปลอดภัยอย่างต่อเนื่อง
ความปลอดภัยของแอปพลิเคชันที่พัฒนาโดยหน่วยปฏิบัติการและหน่วยควบคุม
ความปลอดภัยของแอปพลิเคชันในกระบวนการวงจรชีวิตของซอฟต์แวร์
การบริหารการเปลี่ยนแปลง
- การประเมินผลกระทบ
- การวางแผนการประสานงานและการจัดทำเอกสารการแทรกแซง
- ระบบการจัดการการกำหนดค่าระบบที่เหมาะสม
การจัดการเหตุการณ์ความปลอดภัยทางไซเบอร์
ความพร้อมใช้งานของข้อมูลและทรัพยากร ICT
- แอปพลิเคชันที่สำคัญที่สุด
- สถาปัตยกรรมที่มีโปรไฟล์ด้านความปลอดภัย
- การหยุดชะงักของบริการ
ข้อมูลเชิงลึกด้านเอกสาร: ขั้นตอนการจัดการการเปลี่ยนแปลง, ขั้นตอนการจัดการเหตุการณ์, แผนการดำเนินงาน
ระบบการจัดการข้อมูล (มาตรฐานการกำกับดูแลข้อมูล)
- ข้อกำหนดและมาตรฐานในสนาม
- เจาะลึกเอกสารมาตรฐานการกำกับดูแลข้อมูล
การเอาท์ซอร์สของระบบสารสนเทศ (Application Outsourcing and Application Management)
- ประเภทของการเอาท์ซอร์ส
- ข้อตกลงกับซัพพลายเออร์และข้อกำหนดอื่น ๆ
- ข้อบ่งชี้เฉพาะ
ความปลอดภัยของการชำระเงินทางอินเทอร์เน็ต
เอกสารสำคัญอื่น ๆ ที่กฎหมายกำหนด
- ข้อมูลเชิงลึกเกี่ยวกับเอกสารการประเมินมูลค่า บริษัท
การสรุปโมดูลในห้องเรียนและใน E-Learning
- สรุปหลักสูตรการฝึกอบรมเพื่อทบทวนขั้นสุดท้าย
- การสอบปลายภาค (การสอบข้อเขียนและข้อสอบ)
ปริญญาโท
เมื่อสิ้นสุดหลักสูตรการฝึกอบรม ผู้เรียนแต่ละคนจะได้รับ a) ประกาศนียบัตร (Parchment) ของ Master of Specialization in Privacy and IT Security, b) Certificate ซึ่งจะรับรองการเข้าร่วมหลักสูตรการฝึกอบรมและการได้มา ของทักษะเฉพาะทางที่ผ่านการตรวจสอบด้วยการทดสอบที่ดำเนินการผ่านการสอบข้อเขียนและการสอบปากเปล่า และการทดสอบที่ดำเนินการด้วยแพลตฟอร์ม E-Learning ของโรงเรียน
ความสำเร็จอยู่ภายใต้เงื่อนไขต่อไปนี้:
- เข้าร่วมการบรรยายเป็นประจำบนแพลตฟอร์ม E-Learning;
- ผ่านการสอบข้อเขียนที่กำหนด
- ผ่านการทดสอบที่ต้องการบนแพลตฟอร์มอีเลิร์นนิง
ทุนการศึกษาและเงินทุน
เงินให้กู้ยืม
อาจารย์มีสิทธิ์ได้รับเงินทุนสำหรับ:
- ธนาคารผ่าน Fondo Banche Assicurazioni
- บุคคลทั่วไปผ่าน Loan of Honor
แกลลอรี่
นักเรียนในอุดมคติ
ผู้รับ
The Master เส้นทางเดียวของอิตาลีที่รับรองการครอบครองทักษะขาออกอย่างเป็นทางการมุ่งเป้าไปที่ร่างใหม่ของ DPO (Data Protection Officer) ผู้จัดการโครงสร้างและองค์กร ICT ทุกคนที่อยู่ในระดับต่างๆ จัดการกับการวิเคราะห์และการจัดการ ความเสี่ยง ความเป็นส่วนตัวและความปลอดภัยด้านไอทีขององค์กร และบุคลากรที่เกี่ยวข้องกับกระบวนการและขั้นตอนภายในระบบข้อมูลธนาคาร
โดยเฉพาะอย่างยิ่ง:
- ผู้จัดการความเป็นส่วนตัว
- ผู้จัดการฝ่ายไอที
- ผู้รับผิดชอบการประมวลผลข้อมูลส่วนบุคคล
- ผู้จัดการความปลอดภัย
- หัวหน้าฝ่ายกฎหมาย
- เจ้าหน้าที่การตลาดและผู้จัดการและชม
- Freelancers เช่นทนายความนักบัญชีที่ปรึกษาแรงงานที่ปรึกษาความเป็นส่วนตัววิศวกรที่ปรึกษาด้านไอทีที่ปรึกษากฎหมายผู้จัดการความเสี่ยง