خصوصية ماجستير التعلم الإلكتروني وأمن تكنولوجيا المعلومات
European School of Banking Management
معلومات أساسية
موقع الحرم الجامعي
Milan, إيطاليا
اللغات
اللغة الألمانية
شكل الدراسة
مخلوط, التعليم عن بعد
المدة الزمنية
5 months
الوتيرة
دوام جزئي
رسوم دراسية
أتصل بالجامعة
أخر موعد للتسجيل
أتصل بالجامعة
اقرب موعد للبدء
أتصل بالجامعة
مقدمة
الشريك الإيطالي لـ ACAMS
عرض
لقد تغير السيناريو الاجتماعي والرقمي والمتنقل في أوروبا وإيطاليا بشكل عميق في السنوات الأخيرة ، مع تحول لا يمكن إيقافه ينمو ويتغير بمعدل أسي.
أدت هذه الظاهرة إلى تأثيرين لبعض الوقت الآن:
- إن الوصول العشوائي إلى "بيانات" المواطنين الأفراد ، والذي اقترن بآثار قانون الخصوصية القديم (المرسوم التشريعي 196/2003) ، قد حدد الحاجة إلى لائحة جديدة بهذا المعنى ، والتي تجسدت مع دخول حيز التنفيذ ، 24 مايو 2016 من اللائحة الأوروبية الجديدة لحماية البيانات (GDPR) (اختصار لوائح حماية البيانات العامة) والتي ستكون قابلة للتطبيق مباشرة في جميع الدول الأعضاء في الاتحاد الأوروبي بدءًا من 25 مايو 2018 دون الحاجة إلى النقل ؛
- انتشار "الهجمات الإلكترونية" على حساب المؤسسات والشركات الكبيرة والصغيرة ، والتي أصبحت بشكل متزايد ضحايا للعدوى التي تسببها البرامج الضارة المتزايدة التعقيد التي تهاجم و "تصادر" بيانات الشركة.
يأتي الإنذار أيضًا من بنك إيطاليا الذي نشر في فبراير 2017 دراسة استقصائية عن حالة "الهجمات الإلكترونية" وخطورتها وستكون على الشركات والبنوك.
لمواجهة المخاطر الناجمة عن هذا السيناريو الجديد ، يجب على الشركات والبنوك على وجه الخصوص تجهيز نفسها بنشاط تدريبي مكثف يركز على محور هذه الظاهرة: الخصوصية والأمن السيبراني .
من أجل إدارة إجراءات تكنولوجيا المعلومات بشكل أكثر كفاءة ، نشر بنك إيطاليا التحديث السادس عشر للنشرة رقم 285 ، والتي تهدف ، بموجب الباب الرابع ، إلى تنظيم حوكمة وإدارة أنظمة تكنولوجيا المعلومات في القطاع المصرفي ، وطلب من المنظمات المصرفية وغير المصرفية القيام بذلك. التكيف مع هذا التشريع في الحياة العملية اليومية.
ينص القانون العام لحماية البيانات (GDPR) الجديد على أنه سيتعين على كل شركة تعيين مسؤول حماية البيانات (DPO) ، لكن سيناريو تكنولوجيا المعلومات الإلكترونية الموضح يتطلب مهارات خاصة تتجاوز ما توفره اللائحة العامة لحماية البيانات نفسها.
طورت European School of Banking Management مع خبراء إيطاليين رائدين في هذه القضايا ، وهو ماجستير يعالج في وقت واحد قضايا الخصوصية والأمن السيبراني والباب الرابع من التحديث السادس عشر للنشرة 285 من بنك إيطاليا ، لتشكيل شخص قادر ، بالإضافة إلى مهارات DPO (مسؤول حماية البيانات) ، على فهم وإدارة وتنظيم جميع أنشطة الأمن السيبراني في شركته. سيتم توفير مساحة واسعة للتمارين التي سيتم من خلالها توضيح جميع الوثائق المطلوبة في التعميم وخاضعة لأنشطة التدقيق.
يستهدف المعلم ، وهو المسار الإيطالي الوحيد للتصديق رسميًا على امتلاك المهارات الصادرة ، الرقم الجديد لـ DPO (مسؤول حماية البيانات) ، ورؤساء هياكل ومؤسسات تكنولوجيا المعلومات والاتصالات ، وجميع أولئك الذين يتعاملون على مستويات مختلفة مع التحليل و إدارة المخاطر والخصوصية وأمن تكنولوجيا المعلومات للشركات والموظفين المشاركين في العمليات والإجراءات في سياق أنظمة المعلومات المصرفية
إنه المعلم الوحيد في إيطاليا:
- مع الهيكل المعياري الذي يسمح لك بتخصيص أهداف التدريب لكل منها ، مع تقسيم فرعي إلى مستويات من المعرفة تتراوح من المستوى الأساسي الأبسط إلى المستوى المتقدم الأكثر تقدمًا ، لمن يريد الأفضل.
- ليتم اعتمادها على المستوى الأوروبي.
- لجمع الخبراء الرئيسيين في هذا الموضوع.
- والذي يتضمن اختبارًا كتابيًا وشفويًا نهائيًا ، وهو عنصر يشهد رسميًا على اكتساب المهارات بنجاح.
- يتم تسليمها من قبل قسم متخصص في مدرسة ASFOR للإدارة المنتسبة ؛
المناهج الدراسية
برنامج
تأثير اللائحة الأوروبية (2016/679) على حماية البيانات الشخصية في عالم البنوك من وجهة نظر أمن تكنولوجيا المعلومات. مسؤوليات المديرين.
- إزالة الطابع المادي للشركات المصرفية
- أنا أستخدم منصات تكنولوجيا المعلومات
- استمرارية الأعمال
- الخصوصية بشكل افتراضي والخصوصية حسب التصميم
- تعليم السلامة
- مسؤولية المديرين
التزامات الخصوصية في قطاع البنوك والتأمين: البيانات والأدوار وامتثال الخصوصية
- الإدارة المتكاملة لجودة المعلومات الخاصة بمكافحة غسيل الأموال ، الخصوصية ، 231/01
- سياسة الخصوصية والموافقة على المعالجة في علاقات العملاء
- مخطط تنظيم الخصوصية: مراقب البيانات ، المديرون ، مسؤولو النظام ، معالجو البيانات
- الاتصال ونشر البيانات: تداول المعلومات في البنوك والمجموعات بين البنوك
- نقل البيانات للخارج: عدم تجانس الأنظمة التنظيمية والمخاطر والحلول
- مسؤول حماية البيانات
الإجراءات الأمنية بين قانون الخصوصية وأحكام الضامن
- مسؤول النظام والتدابير والالتزامات والمسؤوليات
- إمكانية تتبع المعاملات المصرفية: توفير ضامن الخصوصية ن. 192 من مايو 2011 ، التدابير التنظيمية والفنية ، والأثر ، وأحدث ما توصلت إليه التكنولوجيا وأفضل الممارسات ؛ تتبع الوصول والاحتفاظ بملف السجل ؛ التدقيق والمراقبة
- إشعار خرق البيانات
- البيانات البيومترية والتوقيع البياني في المؤسسات المصرفية
- الامتثال للخدمات المصرفية عبر الإنترنت وسرقة الهوية: حماية البيانات الشخصية لصاحب الحساب ومسؤوليات المؤسسات الائتمانية
المسؤولية المدنية والجنائية والإدارية في معالجة البيانات الشخصية
- العقوبات الجنائية والإدارية
- برنامج فحص جديد لضمانة الخصوصية
- المسؤولية المدنية (ليس فقط من حيث تلف الصورة ، ولكن أيضًا من الناحية الملموسة)
- الإضرار بالسمعة
- محاكاة التفتيش
أدوات التخفيف من مخاطر تكنولوجيا المعلومات
- الأمن الإلكتروني
- أمن المحيط
- أدوات المراقبة
- تحقق من جودة الأمان
- تقييم الضعف
- اختبار الاختراق
- الهجمات في الوقت الحقيقي
نظرة عامة: لوائح بنك إيطاليا لأنظمة المعلومات
- المفاهيم والمصطلحات في المجال
- المراجع المعيارية 285
- المراجع المعيارية CRR
العنوان والرقابة والحوكمة لنظام المعلومات
- واجبات الهيئة ذات الإشراف الاستراتيجي ووظائف الإدارة
- رؤى في وثائق التوجيه الاستراتيجي
تنظيم وظيفة نظم المعلومات
- العوامل التي تحدد تنظيم وظائف تكنولوجيا المعلومات والاتصالات
- نظرة ثاقبة في وثائق المخطط التنظيمي لوظيفة تكنولوجيا المعلومات والاتصالات
أمن تكنولوجيا المعلومات
- الهيئة التي تمارس وظيفة أمن تكنولوجيا المعلومات
- رؤى في وثائق سياسة أمن تكنولوجيا المعلومات
مراقبة مخاطر تكنولوجيا المعلومات والامتثال لتكنولوجيا المعلومات والاتصالات
- مخاطر تكنولوجيا المعلومات
- الالتزام باللوائح والأنظمة الداخلية (الجوانب الفنية والجوانب التنظيمية)
مهام وظيفة المراجعة الداخلية
- نوع ضوابط التدقيق الداخلي
- نظرة ثاقبة الشيكات التي تم إجراؤها
تحليل مخاطر تكنولوجيا المعلومات
- عملية التحليل
- تقييم المخاطر
- علاج المخاطر
- رؤى في وثائق منهجية تحليل مخاطر تكنولوجيا المعلومات
إدارة أمن تكنولوجيا المعلومات (نهج الأمان)
- أهداف عملية الإدارة
- المبادئ العامة للسلامة
- الادوار والمسؤوليات
- الإطار التنظيمي
- سطور العنوان
- القواعد الداخلية واللوائح القانونية
أمن المعلومات وموارد تكنولوجيا المعلومات والاتصالات
- إجراءات الضوابط والترخيص
- منهجيات تطوير البرمجيات التقنية
- تنظيم الوصول المنطقي
- إجراءات تنفيذ العمليات الحرجة
- المراقبة المستمرة للتهديدات الأمنية
أمن التطبيقات التي طورتها وحدات التشغيل والتحكم
أمان التطبيق في عمليات دورة حياة البرنامج
إدارة التغيير
- تقييم الاثر
- تخطيط وتنسيق وتوثيق التدخلات
- نظام مناسب لإدارة تكوين النظام
إدارة حوادث الأمن السيبراني
توافر المعلومات وموارد تكنولوجيا المعلومات والاتصالات
- التطبيقات الأكثر أهمية
- البنيات مع ملفات تعريف السلامة
- انقطاع الخدمة
رؤى التوثيق: إجراء إدارة التغيير ، إجراء إدارة الحوادث ، الخطة التشغيلية
نظام إدارة البيانات (معيار حوكمة البيانات)
- المتطلبات والمعايير في المجال
- رؤى حول توثيق معايير إدارة البيانات
الاستعانة بمصادر خارجية لنظام المعلومات (الاستعانة بمصادر خارجية للتطبيق وإدارة التطبيقات)
- أنواع الاستعانة بمصادر خارجية
- اتفاقيات مع الموردين ومتطلبات أخرى
- مؤشرات خاصة
أمن المدفوعات عبر الإنترنت
المستندات الأساسية الأخرى التي يتطلبها التشريع
- نظرة ثاقبة على وثائق تقييم الشركة
الوحدة الختامية في الفصل وفي التعلم الإلكتروني
- ملخص الدورة التدريبية للمراجعة النهائية
- الامتحان النهائي (الامتحان التحريري والشفهي)
درجة الماجستير
في نهاية الدورة التدريبية ، سيتمكن كل متعلم من الحصول على أ) دبلوم (شهادة جامعية) من ماجستير التخصص في الخصوصية وأمن تكنولوجيا المعلومات ، ب) الشهادة التي ستصدق على حضور الدورة التدريبية والحصول عليها من المهارات المتخصصة التي تم التحقق منها بفضل الاختبارات التي تم إجراؤها من خلال امتحان نهائي كتابي وشفهي واختبارات تم إجراؤها باستخدام منصة التعلم الإلكتروني بالمدرسة.
يخضع الإنجاز للشروط التالية:
- حضور منتظم للمحاضرات على منصة التعلم الإلكتروني ؛
- اجتياز الاختبارات الكتابية المجدولة ؛
- اجتياز الاختبارات المطلوبة على منصة التعلم الإلكتروني ؛
المنح والتمويل
القروض
الماجستير مؤهل للحصول على تمويل من أجل:
- البنوك من خلال Fondo Banche Assicurazioni
- الأفراد من خلال قرض الشرف
صالة عرض
الطلاب المثاليون
المستفيدين
يستهدف برنامج Master ، وهو المسار الإيطالي الوحيد للتصديق رسميًا على امتلاك المهارات الصادرة ، الرقم الجديد لـ DPO (مسؤول حماية البيانات) ، ومديري هياكل ومنظمات تكنولوجيا المعلومات والاتصالات ، وجميع أولئك الذين يتعاملون على مستويات مختلفة مع التحليل والإدارة المخاطر والخصوصية وأمن تكنولوجيا المعلومات للشركات والموظفين المشاركين في العمليات والإجراءات داخل أنظمة المعلومات المصرفية.
خاصه:
- مدير الخصوصية
- مدير تكنولوجيا المعلومات
- الشخص المسؤول عن معالجة البيانات الشخصية
- مدير الامن
- رئيس الشؤون القانونية
- مسؤولي ومديري التسويق والموارد البشرية
- المستقلون مثل المحامين والمحاسبين ومستشاري العمل ومستشاري الخصوصية والمهندسين واستشاريي تكنولوجيا المعلومات والاستشاريين القانونيين ومديري المخاطر.