EラーニングマスタープライバシーとITセキュリティ
European School of Banking Management
重要な情報
キャンパスの場所
Milan, イタリア
言語
イタリアの
学習フォーマット
ブレンド, 通信教育
間隔
5 月
ペース
パートタイム
授業料
情報をリクエストする
申請期限
情報をリクエストする
最も早い開始日
情報をリクエストする
序章
ACAMSのイタリアのパートナー
プレゼンテーション
ヨーロッパとイタリアのソーシャル、デジタル、モバイルのシナリオは、近年大きく変化しており、指数関数的な速度で成長し、変化する止められない変化があります。
この現象は、しばらくの間、2つの効果を生み出しています。
- 個々の市民の「データ」への無差別なアクセスは、古いプライバシーコード(法令196/2003)の古さと相まって、この意味での新しい規制の必要性を決定しました。これは、最後の24年の発効で実現しました。新しい欧州データ保護規則の2016年5月GDPR(一般データ保護規則の略)。これは、転置を必要とせずに、2018年5月25日から欧州連合のすべての加盟国に直接適用されます。
- 大小の機関や企業に損害を与える「サイバー攻撃」の急増。これらは、企業データを攻撃して「捕捉」するますます高度化するマルウェアによって引き起こされる感染の犠牲者になりつつあります。
この警告は、2017年2月に「サイバー攻撃」の状況と企業や銀行に対する危険性についての調査を発表したイタリア銀行からも発信されています。
この新しいシナリオに由来するリスクに直面するために、特に企業や銀行は、この現象の焦点に焦点を当てた集中的なトレーニング活動を身に付ける必要があります:プライバシーとサイバーセキュリティ。
IT手続きをより効率的に管理するために、イタリア銀行は第16回通達285の更新を発行しました。この更新では、タイトルIVの下で、銀行部門のITシステムのガバナンスと管理を規制し、銀行および非銀行組織に日常の労働生活においてこの法律に適応します。
新しいGDPRでは、すべての企業がDPO(データ保護責任者)を任命する必要があると規定されていますが、概説されているサイバーITシナリオには、GDPR自体が提供する以上の特別なスキルが必要です。
European School of Banking Managementは、これらの問題に関する主要なイタリアの専門家と共同で開発しました。マスターは、プライバシー、サイバーセキュリティ、およびイタリア銀行のCircular285の第16回更新のタイトルIVの問題に同時に対処します。 DPO(データ保護オフィサー)のスキルに加えて、社内のすべてのサイバーセキュリティ活動を理解、管理、整理できる人。サーキュラーに必要で監査活動の対象となるすべての文書が示される演習には、十分なスペースが与えられます。
発信スキルの所持を公式に証明する唯一のイタリアの道であるマスターは、DPO(データ保護責任者)の新しい人物、ICT構造および組織の責任者、さまざまなレベルで分析を扱うすべての人々を対象としています。リスク、プライバシー、企業のITセキュリティの管理、および銀行情報システムのコンテキストでのプロセスと手順に関与する担当者
それはイタリアで唯一のマスターです:
- それぞれのトレーニング目標をカスタマイズできるモジュラー構造を備えており、最高のレベルを求める人のために、最も単純な基本レベルから最も高度な高度な認定レベルまでの知識レベルに細分化されています。
- ヨーロッパレベルで承認される。
- このテーマに関する主要な専門家を集めました。
- これには、最終的な筆記試験と口頭試験が含まれます。これは、スキルの習得の成功を公式に証明する要素です。
- ASFOR関連管理学校の専門部門によって提供されます。
カリキュラム
プログラム
IT セキュリティの観点から見た、銀行業界における個人データの保護に対する欧州規制 (2016/679) の影響。取締役の責任。
- 銀行会社の非実体化
- ITプラットフォームを使用しています
- 事業継続性
- デフォルトのプライバシーと設計によるプライバシー
- 安全教育
- 取締役の責任
銀行および保険セクターにおけるプライバシー義務:データ、役割、およびプライバシーコンプライアンス
- マネーロンダリング防止に関する情報の品質の統合管理、プライバシー、231/01
- プライバシーポリシーと顧客関係での処理への同意
- プライバシー組織チャート:データ管理者、管理者、システム管理者、データ処理者
- データの伝達と普及:銀行および銀行間グループにおける情報の流通
- 海外へのデータ転送: 規制システム、リスク、およびソリューションの異質性
- データ保護責任者
プライバシーコードと保証人の規定の間のセキュリティ対策
- システム管理者、措置、義務および責任
- 銀行取引のトレーサビリティ:プライバシー保証人の提供 n. 2011 年 5 月の 192、組織的および技術的対策、影響、最新技術およびベスト プラクティス。アクセスの追跡とログ ファイルの保持。監査と監視
- データ違反の通知
- 銀行機関における生物測定データとグラフ測定署名
- インターネット バンキングのコンプライアンスと個人情報の盗難: 口座所有者の個人データの保護と金融機関の責任
個人データの処理における民事、刑事、行政の責任
- 刑事および行政上の制裁
- プライバシー保証人の新しい検査プログラム
- 民事責任(風評被害だけでなく、具体的にも)
- 評判のダメージ
- 検査シミュレーション
ITリスク軽減ツール
- サイバーセキュリティ
- 境界セキュリティ
- 監視ツール
- セキュリティ品質を確認する
- 脆弱性評価
- 浸透試験
- リアルタイムでの攻撃
概要: 情報システムに関するイタリア銀行の規制
- この分野の概念と用語
- 規範的参考文献285
- CRRの規範的な参照
情報システムのアドレス、制御、およびガバナンス
- 戦略的監督および管理機能を有する機関の任務
- 戦略的ガイダンス文書への洞察
情報システム機能の構成
- ICT機能の組織を決定した要因
- ICT機能組織チャートのドキュメントへの洞察
ITセキュリティ
- ITセキュリティ機能を発揮する機関
- ITセキュリティポリシードキュメントへの洞察
ITリスク管理とICTコンプライアンス
- ITリスク
- 内部規制および規制の遵守(技術的側面および組織的側面)
内部監査機能のタスク
- 内部監査統制の種類
- 実行されたチェックへの洞察
ITリスク分析
- 分析プロセス
- リスクアセスメント
- リスク治療
- ITリスク分析手法のドキュメントへの洞察
ITセキュリティ管理(セキュリティポリシー)
- 管理プロセスの目標
- 安全の一般原則
- 役割と責任
- 組織の枠組み
- アドレス行
- 内部規則と法的規制
情報とICTリソースのセキュリティ
- 管理と承認手順
- 技術的なソフトウェア開発方法論
- 論理アクセス規制
- 重要な操作を実行するための手順
- セキュリティの脅威の継続的な監視
操作および制御ユニットによって開発されたアプリケーションのセキュリティ
ソフトウェアライフサイクルプロセスにおけるアプリケーションのセキュリティ
変更管理
- インパクト評価
- 介入の計画、調整、文書化
- 適切なシステム構成管理システム
サイバーセキュリティインシデントの管理
情報および ICT リソースの可用性
- 最も重要なアプリケーション
- 安全性プロファイルを備えたアーキテクチャ
- サービスの中断
ドキュメントの洞察:変更管理手順、インシデント管理手順、運用計画
データ管理システム(データガバナンス標準)
- 現場の要件と基準
- データガバナンス標準の文書化への洞察
情報システムのアウトソーシング(アプリケーションアウトソーシングとアプリケーション管理)
- アウトソーシングの種類
- サプライヤーとの契約およびその他の要件
- 特定の適応症
インターネット支払いのセキュリティ
法律で義務付けられているその他の重要な書類
- 会社評価文書への洞察
教室とEラーニングの最終モジュール
- 最終レビューのためのトレーニングコースの概要
- 期末試験(筆記試験および口頭試験)
修士号
トレーニング コースの終了時に、各学習者は、 a)プライバシーと IT セキュリティの専門化のマスターの卒業証書 (羊皮紙)、 b)トレーニング コースの出席と取得を証明する証明書を取得できます。筆記および口頭の最終試験と学校のEラーニングプラットフォームで実施されるテストを通じて実施されるテストのおかげで、専門スキルが検証されます。
達成には以下の条件が必要です。
- Eラーニングプラットフォームでの講義への定期的な参加。
- 予定された筆記試験に合格する。
- Eラーニングプラットフォームに必要なテストに合格する。
奨学金と資金
ローン
マスターは、次の資金提供を受ける資格があります。
- Fondo Banche Assicurazioniを通る銀行
- Loan of Honorによる個人
ギャラリー
理想的な学生
受信者
マスターは、発信スキルの所有を公式に認定する唯一のイタリアのパスであり、DPO (データ保護オフィサー) の新しい人物、ICT 構造および組織のマネージャー、さまざまなレベルで分析と管理を扱うすべての人を対象としています。リスク、プライバシー、企業の IT セキュリティ、および銀行情報システム内のプロセスと手順に関与する担当者。
特に:
- プライバシーマネージャー
- ITマネージャ
- 個人データ処理担当者
- 保安管理者
- 法務部長
- マーケティング担当者とマネージャーおよび時間
- 弁護士、会計士、労働コンサルタント、プライバシーコンサルタント、エンジニア、ITコンサルタント、法務コンサルタント、リスクマネージャーなどのフリーランサー。