E-Learning Master Sekretess och IT-säkerhet European School of Banking Management

Italiensk partner för ACAMS

presentation

Det sociala, digitala och mobila scenariot i Europa och Italien har förändrats kraftigt de senaste åren, med en ostoppbar transformation som växer och förändras i en exponentiell takt.

Detta fenomen har producerat två effekter under en längre tid:

1. urskillningslös tillgång till "uppgifter" för enskilda medborgare, som i kombination med den gamla sekretesslagens antikvitet (lagdekret 196/2003) har bestämt behovet av en ny förordning i denna mening, som realiserades med ikraftträdandet, sista 24 Maj 2016 i den nya europeiska dataskyddsförordningen GDPR (akronym för den allmänna dataskyddsförordningen) som kommer att vara direkt tillämplig i alla EU-medlemsstater från och med den 25 maj 2018 utan behov av införlivande.
2. spridningen av "cyberattacker" till nackdel för stora och små institutioner och företag, som i allt högre grad är offer för infektioner orsakade av allt mer sofistikerad skadlig kod som attackerar och "griper" företagsdata.

Larmet kommer också från Bank of Italy som i februari 2017 publicerade en undersökning om situationen för "Cyberattacker" och om risken de har och kommer att ha för företag och banker.

För att möta riskerna med detta nya scenario måste särskilt företag och banker utrusta sig med en intensiv träningsaktivitet med fokus på detta fenomen: Integritet och cybersäkerhet .

För att hantera IT-förfarandena mer effektivt publicerade Bank of Italy den 16: e uppdateringen av cirkulär 285 , där den under avdelning IV avsåg att reglera styrning och hantering av IT-system i banksektorn och uppmanade bank- och icke-bankorganisationer anpassa sig till denna lagstiftning i vardagen.

Den nya GDPR föreskriver att varje företag måste utse en DPO (Data Protection Officer), men det skisserade cyber-IT-scenariot kräver speciella färdigheter som går utöver vad GDPR själv har gett.

European School of Banking Management har utvecklat tillsammans med ledande italienska experter på dessa frågor, en mästare som samtidigt behandlar frågorna om integritet, cybersäkerhet och avdelning IV i den 16: e uppdateringen av Bank of Italy , för att bilda en person som förutom DPO (Data Protection Officer) kan förstå, hantera och organisera alla cybersäkerhetsaktiviteter i sitt företag. Gott om utrymme kommer att ges till övningar genom vilka alla dokument som krävs i cirkuläret och som omfattas av revisionsverksamhet kommer att illustreras.

Befälhavaren, den enda italienska vägen för att officiellt certifiera innehav av utgående färdigheter, riktar sig till den nya figuren av DPO (dataskyddsombud), cheferna för IKT-strukturer och organisationer, alla dem som på olika nivåer arbetar med analys och hantering av risker, integritet och företags IT-säkerhet och den personal som är involverad i processerna och procedurerna inom bankinformationssystem

Det är den enda mästaren i Italien:

• Med modulstruktur som gör att du kan anpassa träningsmålen för varje, med en indelning i kunskapsnivåer som sträcker sig från den enklaste grundnivån till den mest avancerade Advanced Certified, för dem som vill ha det bästa.
• Skall godkännas på europeisk nivå.
• Att ha samlat de stora experterna i ämnet.
• Som inkluderar en avslutande skriftlig och muntlig tentamen, ett moment som officiellt intygar framgångsrikt förvärv av färdigheter.
• Levereras av en specialiserad avdelning på en ASFOR Associated Management School;

program

Effekten av den europeiska förordningen (2016/679) på skyddet av personuppgifter i bankvärlden ur IT-säkerhetssynpunkt. Direktörernas ansvar.

• Dematerialisering för bankföretag
• Jag använder IT-plattformar
• Kontinuitet i verksamheten
• Integritet som standard och integritet efter design
• Säkerhetsutbildning
• Styrelsens ansvar

Sekretessskyldigheter inom bank- och försäkringssektorn: data, roller och sekretessöverensstämmelse

• Integrerad hantering av kvaliteten på information om anti-penningtvätt, Privacy, 231/01
• Sekretesspolicy och samtycke till behandling i kundrelationer
• Sekretessorganisationsschema: den registeransvarige, cheferna, systemadministratörerna, databehandlarna
• Kommunikation och spridning av data: spridning av information i banker och interbankgrupper
• Dataöverföring utomlands: heterogeniteten i regelsystem, risker och lösningar
• Dataskyddsombud

Säkerhetsåtgärderna mellan sekretesslagen och garantin

• Systemförvaltare, åtgärder, skyldigheter och ansvar
• Spårbarhet av banktransaktioner: Tillhandahållande av integritetsgaranten n. 192 i maj 2011, organisatoriska och tekniska åtgärder, effekt, toppmoderna och bästa praxis; åtkomstspårning och lagring av loggfiler; Revisioner och övervakning
• Meddelande om dataintrång
• Biometriska data och grafometrisk signatur i bankinstitut
• Efterlevnad av internetbanker och identitetsstöld: skyddet av kontoinnehavarens personuppgifter och kreditinstitutens ansvar

Civilrättsligt, straffrättsligt och administrativt ansvar vid behandling av personuppgifter

• Straffrättsliga och administrativa sanktioner
• Nytt inspektionsprogram för integritetsgarantin
• Civilrättsligt ansvar (inte bara när det gäller bildskador, utan också i konkreta termer)
• Anseende skada
• Inspektionsimulering

Verktyg för riskreducering av IT

• Cybersäkerhet
• Perimeter säkerhet
• Övervakningsverktyg
• Kontrollera säkerhetskvaliteten
• Bedömning av sårbarhet
• Penetrationstest
• Attacker i realtid

Översikt: Bank of Italys regler för informationssystem

• Begrepp och terminologi i fältet
• Normativa referenser 285
• CRR normativa referenser

Adress, kontroll och styrning av informationssystemet

• Organets arbetsuppgifter med strategisk övervakning och ledningsfunktioner
• Insikt i dokumentation för strategisk vägledning

Organisation av informationssystemfunktionen

• Faktorer som avgjorde organiseringen av IKT-funktioner
• Insikt i dokumentationen för ICT-funktionens organisationsschema

IT-säkerhet

• Organ som utövar IT-säkerhetsfunktionen
• Insikt i dokumentation om IT-säkerhetspolicy

IT-riskkontroll och IKT-efterlevnad

• IT-risker
• Överensstämmelse med interna regler och föreskrifter (tekniska aspekter och organisatoriska aspekter)

Uppgifter för funktionen Internrevision

• Typen av internrevisionskontroller
• Insikt i utförda kontroller

IT-riskanalys

• Analysprocessen
• Riskbedömning
• Riskbehandling
• Insikt i IT-riskanalysens metoddokumentation

IT-säkerhetshantering (säkerhetspolicy)

• Mål för hanteringsprocessen
• De allmänna säkerhetsprinciperna
• Roller och ansvar
• Organisatorisk ram
• Adressrader
• Interna regler och rättsliga bestämmelser

Säkerheten för information och IKT-resurser

• Kontroller och tillståndsförfaranden
• Tekniska programvaruutvecklingsmetoder
• Logisk åtkomstreglering
• Procedurer för att utföra kritiska operationer
• Pågående övervakning av säkerhetshot

Säkerheten för applikationer utvecklade av drift- och kontrollenheterna

Applikationssäkerhet i programvarans livscykelprocesser

Ändringshantering

• Konsekvensanalys
• Planering, samordning och dokumentation av insatser
• Lämpligt system för systemkonfigurationshantering

Hantering av cybersäkerhetsincidenter

Tillgången till information och IKT-resurser

• Mest kritiska applikationer
• Arkitekturer med säkerhetsprofiler
• Avbrottet i tjänsten

Dokumentation Insights: Change Management Procedure, Incident Management Procedure, Operational Plan

Datahanteringssystemet (datastyrningsstandard)

• Kraven och standarderna i fältet
• Insikt i dokumentationen av standarder för datastyrning

Outsourcing av informationssystemet (Application Outsourcing och Application Management)

• Typer av outsourcing
• Avtal med leverantörer och andra krav
• Särskilda indikationer

Säkerhet för internetbetalningar

Andra väsentliga dokument som krävs enligt lagstiftningen

• Inblick i företagets värderingsdokumentation

Avslutande modul i klassrummet och i e-lärande

• Sammanfattning av kursen för den slutliga granskningen
• Slutlig tentamen (skriftlig och muntlig tentamen)

Magisterexamen

I slutet av utbildningskursen kommer varje deltagare att kunna erhålla a) diplomet (Parchment) från Master of Specialization in Privacy and IT Security, b) certifikatet, som intygar deltagandet i utbildningen och förvärvet av specialiserade färdigheter verifierade tack vare de tester som genomförts genom ett skriftligt och muntligt slutprov och tester som genomförts med skolans E-Learning-plattform.

Prestation är föremål för följande villkor:

• regelbunden närvaro av föreläsningar på E-Learning-plattformen;
• passerar de schemalagda skriftliga provningarna;
• genomföra de prov som krävs på E-lärplattformen

mottagare

Mästaren, den enda italienska vägen för att officiellt certifiera innehavet av utgående färdigheter, riktar sig till den nya figuren av DPO (Data Protection Officer), chefer för ICT-strukturer och organisationer, alla de som på olika nivåer sysslar med analys och förvaltning av risker, integritet och företagens IT-säkerhet och personal involverad i processerna och procedurerna inom bankinformationssystemen.

Särskilt:

• Sekretesschef
• IT-chef
• Person som ansvarar för behandling av personuppgifter
• Säkerhets chef
• Chef för juridiska frågor
• Marknadsförare och chefer och hr
• Frilansare som advokater, revisorer, arbetskonsulter, privatlivskonsulter, ingenjörer, IT-konsulter, juridiska konsulter, riskhanterare.