ई-लर्निंग मास्टर गोपनीयता और आईटी सुरक्षा

ACAMS के इतालवी साथी

प्रदर्शन

यूरोप और इटली में सामाजिक, डिजिटल और मोबाइल परिदृश्य हाल के वर्षों में तेजी से बदल गए हैं, एक अस्थिर परिवर्तन के साथ बढ़ता है और एक घातीय दर पर बदलता है।

यह घटना पिछले कुछ समय से दो प्रभाव पैदा कर रही है:

1. व्यक्तिगत नागरिकों के "डेटा" तक अंधाधुंध पहुंच, जो पुराने गोपनीयता कोड (विधायी डिक्री 196/2003) की प्राचीनता के साथ संयुक्त है, ने इस अर्थ में एक नए विनियमन की आवश्यकता का निर्धारण किया है, जो पिछले 24 से लागू हो गया है। मई 2016 में नए यूरोपीय डेटा प्रोटेक्शन रेगुलेशन जीडीपीआर (जनरल डेटा प्रोटेक्शन रेगुलेशन के लिए संक्षिप्त रूप) जो 25 मई 2018 से शुरू होने वाले यूरोपीय संघ के सभी सदस्य राज्यों में सीधे लागू होगा।
2. बड़े और छोटे संस्थानों और कंपनियों के नुकसान के लिए "साइबर हमलों" का प्रसार, जो तेजी से परिष्कृत मैलवेयर के कारण संक्रमण का शिकार हो रहे हैं जो हमले करते हैं और कंपनी के डेटा को "जब्त" करते हैं।

अलार्म भी बैंक ऑफ इटली से आता है जिसने पिछले फरवरी 2017 में "साइबर हमलों" की स्थिति पर एक सर्वेक्षण प्रकाशित किया था और उनके पास व्यवसायों और बैंकों पर होने वाले खतरे थे।

इस नए परिदृश्य से उत्पन्न होने वाले जोखिमों का सामना करने के लिए, विशेष रूप से कंपनियों और बैंकों को इस घटना के फोकस पर केंद्रित गहन प्रशिक्षण गतिविधि से खुद को लैस करना होगा: गोपनीयता और साइबर सुरक्षा ।

आईटी प्रक्रियाओं को अधिक कुशलता से प्रबंधित करने के लिए, बैंक ऑफ इटली ने सर्कुलर 285 का 16 वाँ अपडेट प्रकाशित किया, जिसमें शीर्षक IV के तहत, बैंकिंग क्षेत्र और गैर-बैंकिंग संगठनों से अनुरोध करते हुए बैंकिंग क्षेत्र में आईटी प्रणालियों के शासन और प्रबंधन को विनियमित करना है। रोजमर्रा के कामकाजी जीवन में इस कानून के अनुकूल।

न्यू जीडीपीआर यह प्रदान करता है कि प्रत्येक कंपनी को एक डीपीओ (डेटा प्रोटेक्शन ऑफिसर) नियुक्त करना होगा, लेकिन साइबर-आईटी परिदृश्य को विशेष कौशल की आवश्यकता होती है जो जीडीपीआर द्वारा प्रदान की गई चीज़ों से परे हो।

European School of Banking Management ने इन मुद्दों पर प्रमुख इतालवी विशेषज्ञों के साथ मिलकर विकास किया है, एक मास्टर जो इटली के बैंक के परिपत्र 285 के 16 वें अपडेट की गोपनीयता, साइबर सुरक्षा और शीर्षक IV के मुद्दों को एक साथ संबोधित करता है। एक व्यक्ति जो डीपीओ (डेटा प्रोटेक्शन ऑफिसर) के कौशल के अलावा, अपनी कंपनी में सभी साइबर सुरक्षा गतिविधियों को समझने, प्रबंधित करने और व्यवस्थित करने में सक्षम है। अभ्यास के लिए पर्याप्त स्थान दिया जाएगा जिसके माध्यम से परिपत्र और आवश्यक लेखा परीक्षा गतिविधियों के अधीन सभी दस्तावेजों को चित्रित किया जाएगा।

मास्टर, आधिकारिक तौर पर आउटगोइंग कौशल के कब्जे को प्रमाणित करने के लिए एकमात्र इतालवी मार्ग, डीपीओ (डेटा प्रोटेक्शन ऑफिसर) के नए आंकड़े, आईसीटी संरचनाओं और संगठनों के प्रमुखों के उद्देश्य से है, वे सभी जो विभिन्न स्तरों पर विश्लेषण से निपटते हैं और बैंकिंग सूचना प्रणाली के संदर्भ में जोखिम, गोपनीयता और कॉर्पोरेट आईटी सुरक्षा और प्रक्रियाओं और प्रक्रियाओं में शामिल कर्मियों का प्रबंधन

यह इटली में एकमात्र मास्टर है:

• मॉड्यूलर संरचना के साथ जो आपको प्रत्येक के प्रशिक्षण उद्देश्यों को अनुकूलित करने की अनुमति देता है, जो ज्ञान के स्तरों में सबसे सरल बेसिक लेवल से लेकर सबसे उन्नत एडवांस सर्टिफाइड तक, जो सबसे अच्छा चाहते हैं, के लिए उपखंड के साथ।
• यूरोपीय स्तर पर अनुमोदित किया जाना है।
• इस विषय पर प्रमुख विशेषज्ञों को एक साथ लाने के लिए।
• जिसमें अंतिम लिखित और मौखिक परीक्षा शामिल है, एक ऐसा तत्व जो आधिकारिक तौर पर कौशल के सफल अधिग्रहण को प्रमाणित करता है।
• ASFOR एसोसिएटेड मैनेजमेंट स्कूल के एक विशेष विभाग द्वारा वितरित;

कार्यक्रम

आईटी सुरक्षा के दृष्टिकोण से बैंकिंग दुनिया में व्यक्तिगत डेटा की सुरक्षा पर यूरोपीय विनियमन (2016/679) का प्रभाव। निदेशकों की जिम्मेदारियां।

• बैंकिंग कंपनियों के लिए विमुद्रीकरण
• मैं आईटी प्लेटफॉर्म का उपयोग करता हूं
• व्यावसायिक निरंतरता
• डिफ़ॉल्ट रूप से गोपनीयता और डिजाइन द्वारा गोपनीयता
• सुरक्षा शिक्षा
• निदेशकों की देयता

बैंकिंग और बीमा क्षेत्र में गोपनीयता दायित्व: डेटा, भूमिकाएं और गोपनीयता अनुपालन

• एंटी-मनी लॉन्ड्रिंग, गोपनीयता, 231/01 पर सूचना की गुणवत्ता का एकीकृत प्रबंधन
• गोपनीयता नीति और ग्राहक संबंधों में प्रसंस्करण के लिए सहमति
• गोपनीयता संगठन चार्ट: डेटा नियंत्रक, प्रबंधक, सिस्टम प्रशासक, डेटा प्रोसेसर
• संचार और डेटा का प्रसार: बैंकों और इंटरबैंक समूहों में सूचना का प्रसार
• विदेश में डेटा स्थानांतरण: विनियामक प्रणालियों, जोखिमों और समाधानों की विषमता
• डेटा सुरक्षा अधिकारी

गोपनीयता कोड और गारंटर के प्रावधान के बीच सुरक्षा उपाय

• सिस्टम प्रशासक, उपाय, दायित्व और जिम्मेदारियां
• बैंकिंग लेनदेन का पता लगाने की क्षमता: गोपनीयता गारंटी का प्रावधान एन। 192 मई 2011, संगठनात्मक और तकनीकी उपाय, प्रभाव, कला की स्थिति और सर्वोत्तम अभ्यास; पहुँच ट्रैकिंग और लॉग फ़ाइल प्रतिधारण; लेखापरीक्षा और निगरानी
• डेटा ब्रीच नोटिफिकेशन
• बैंकिंग संस्थानों में बायोमेट्रिक डेटा और ग्राफोमेट्रिक हस्ताक्षर
• इंटरनेट बैंकिंग अनुपालन और पहचान की चोरी: खाताधारक के व्यक्तिगत डेटा की सुरक्षा और क्रेडिट संस्थानों की जिम्मेदारियां

व्यक्तिगत डेटा के प्रसंस्करण में नागरिक, आपराधिक और प्रशासनिक दायित्व

• आपराधिक और प्रशासनिक प्रतिबंध
• गोपनीयता गारंटर का नया निरीक्षण कार्यक्रम
• नागरिक दायित्व (न केवल छवि क्षति के संदर्भ में, बल्कि ठोस रूप में भी)
• प्रतिष्ठित नुकसान
• निरीक्षण सिमुलेशन

आईटी जोखिम शमन उपकरण

• साइबर सुरक्षा
• परिधि सुरक्षा
• निगरानी उपकरण
• सुरक्षा गुणवत्ता की जाँच करें
• जोखिम मूल्यांकन
• प्रवेश परीक्षा
• वास्तविक समय में हमलों

अवलोकन: सूचना प्रणाली के लिए बैंक ऑफ इटली नियम

• क्षेत्र में अवधारणाओं और शब्दावली
• सामान्य संदर्भ 285
• सीआरआर प्रामाणिक संदर्भ

सूचना प्रणाली का पता, नियंत्रण और शासन

• रणनीतिक पर्यवेक्षण और प्रबंधन कार्यों के साथ निकाय के कर्तव्य
• रणनीतिक मार्गदर्शन प्रलेखन में अंतर्दृष्टि

सूचना प्रणाली कार्य का संगठन

• आईसीटी कार्यों के संगठन को निर्धारित करने वाले कारक
• ICT फ़ंक्शन संगठन चार्ट के लिए प्रलेखन में अंतर्दृष्टि

आईटी सुरक्षा

• बॉडी जो आईटी सिक्योरिटी फंक्शन का अभ्यास करती है
• आईटी सुरक्षा नीति दस्तावेज में अंतर्दृष्टि

आईटी जोखिम नियंत्रण और आईसीटी अनुपालन

• आईटी जोखिम
• आंतरिक नियमों और विनियमों (तकनीकी पहलुओं और संगठनात्मक पहलुओं) का अनुपालन

आंतरिक ऑडिट फ़ंक्शन के कार्य

• आंतरिक लेखापरीक्षा नियंत्रण का प्रकार
• प्रदर्शन किए गए चेक में अंतर्दृष्टि

आईटी जोखिम विश्लेषण

• विश्लेषण की प्रक्रिया
• जोखिम आकलन
• जोखिम का इलाज
• आईटी जोखिम विश्लेषण कार्यप्रणाली प्रलेखन में अंतर्दृष्टि

आईटी सुरक्षा प्रबंधन (सुरक्षा नीति)

• प्रबंधन प्रक्रिया के लक्ष्य
• सुरक्षा के सामान्य सिद्धांत
• नियम और जिम्मेदारियाँ
• संगठनात्मक ढांचा
• पता लाइनें
• आंतरिक नियम और कानूनी नियम

सूचना और आईसीटी संसाधनों की सुरक्षा

• नियंत्रण और प्राधिकरण प्रक्रियाएं
• तकनीकी सॉफ्टवेयर विकास के तरीके
• तार्किक पहुंच विनियमन
• महत्वपूर्ण संचालन करने के लिए प्रक्रियाएं
• सुरक्षा खतरों की निगरानी

संचालन और नियंत्रण इकाइयों द्वारा विकसित अनुप्रयोगों की सुरक्षा

सॉफ्टवेयर जीवन चक्र प्रक्रियाओं में अनुप्रयोग सुरक्षा

परिवर्तन प्रबंधन

• प्रभाव आकलन
• हस्तक्षेपों की योजना, समन्वय और प्रलेखन
• उपयुक्त सिस्टम कॉन्फ़िगरेशन प्रबंधन प्रणाली

साइबर सुरक्षा घटनाओं का प्रबंधन

सूचना और आईसीटी संसाधनों की उपलब्धता

• सबसे महत्वपूर्ण अनुप्रयोग
• सुरक्षा प्रोफ़ाइल के साथ आर्किटेक्चर
• सेवा में रुकावट

प्रलेखन अंतर्दृष्टि: परिवर्तन प्रबंधन प्रक्रिया, हादसा प्रबंधन प्रक्रिया, परिचालन योजना

डेटा प्रबंधन प्रणाली (डेटा शासन मानक)

• क्षेत्र में आवश्यकताएं और मानक
• डेटा गवर्नेंस मानकों के दस्तावेज़ीकरण में अंतर्दृष्टि

सूचना प्रणाली की आउटसोर्सिंग (एप्लिकेशन आउटसोर्सिंग और अनुप्रयोग प्रबंधन)

• आउटसोर्सिंग के प्रकार
• आपूर्तिकर्ताओं और अन्य आवश्यकताओं के साथ समझौते
• विशेष संकेत

इंटरनेट भुगतान की सुरक्षा

कानून द्वारा आवश्यक अन्य आवश्यक दस्तावेज

• कंपनी मूल्यांकन दस्तावेज़ में अंतर्दृष्टि

कक्षा में और ई-लर्निंग में मॉड्यूल को शामिल करना

• अंतिम समीक्षा के लिए प्रशिक्षण पाठ्यक्रम का सारांश
• अंतिम परीक्षा (लिखित और मौखिक परीक्षा)

मास्टर डिग्री

प्रशिक्षण पाठ्यक्रम के अंत में, प्रत्येक शिक्षार्थी क) गोपनीयता और आईटी सुरक्षा में विशेषज्ञता के मास्टर का डिप्लोमा (पार्चमेंट) प्राप्त करने में सक्षम होगा, ख) प्रमाण पत्र, जो प्रशिक्षण पाठ्यक्रम की उपस्थिति और अधिग्रहण को प्रमाणित करेगा। एक लिखित और मौखिक अंतिम परीक्षा के माध्यम से किए गए परीक्षणों और स्कूल के ई-लर्निंग प्लेटफॉर्म के साथ किए गए परीक्षणों के लिए विशेष कौशल का सत्यापन किया गया।

उपलब्धि निम्नलिखित शर्तों के अधीन है:

• ई-लर्निंग प्लेटफॉर्म पर व्याख्यान की नियमित उपस्थिति;
• अनुसूचित लिखित परीक्षा उत्तीर्ण करना;
• ई-लर्निंग प्लेटफॉर्म पर आवश्यक परीक्षण पास करना;

प्राप्तकर्ता

मास्टर, आधिकारिक तौर पर निवर्तमान कौशल के कब्जे को प्रमाणित करने का एकमात्र इतालवी मार्ग, डीपीओ (डेटा संरक्षण अधिकारी), आईसीटी संरचनाओं और संगठनों के प्रबंधकों के नए आंकड़े के उद्देश्य से है, वे सभी जो विभिन्न स्तरों पर विश्लेषण और प्रबंधन से निपटते हैं। बैंकिंग सूचना प्रणाली के भीतर प्रक्रियाओं और प्रक्रियाओं में शामिल जोखिमों, गोपनीयता और कॉर्पोरेट आईटी सुरक्षा और कर्मियों के बारे में।

विशेष रूप से:

• गोपनीयता प्रबंधक
• आईटी प्रबंधक
• व्यक्तिगत डाटा प्रोसेसिंग के प्रभारी व्यक्ति
• सुरक्षा प्रबंधक
• कानूनी मामलों के प्रमुख
• विपणन अधिकारी और प्रबंधक और एच.आर.
• फ्रीलांसर जैसे वकील, लेखाकार, श्रम सलाहकार, गोपनीयता सलाहकार, इंजीनियर, आईटी कंसल्टेंट्स, कानूनी सलाहकार, जोखिम प्रबंधक।