Data Protection Officer | Area Data Security

Corrispondente al Modulo B del corso Data Protection Officer

Corso Data Protection Officer: Area Data Security

Categoria:

149

Il corso ricopre il Modulo B del corso “Data Protection Officer”, composto da un totale di 3 moduli. Nelle lezioni del presente modulo, al corsista vengono trasmesse le conoscenze di carattere tecnico-informatico, con particolare riferimento alla sicurezza informatica. Inoltre, il corso (Modulo B del percorso completo per Data Protection Officer) risponde anche al requisito formativo richiesto per accedere all’esame di certificazione di Data Protection Officer, così come previsto dalla norma UNI 11697:2018 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali- requisiti di conoscenza, abilità ed esperienza”.

Il corso ha una durata di 24 ore; le lezioni si svolgeranno in aula, dalle 9:00 alle 18:00 nei giorni e nella sede prescelti dal corsista in fase di iscrizione.

Il corso è organizzato da TÜV Italia e viene svolto da docenti qualificati TÜV Italia.

Al corsista verranno forniti la dispensa contenente le slide del corso e una copia della Norma UNI 11697:2018 da utilizzare ad uso didattico (da riconsegnare al termine del corso).

Programma

  • I principi della sicurezza informatica: Riservatezza; Integrità; Disponibilità; Resilienza; Non ripudio; Tecniche di anonimizzazione;

  • Tecniche crittografiche; Tecniche di pseudonimizzazione; Sistemi e tecniche di monitoraggio (KPI)

  • Accountability e Governance IT: Policy; Regolamenti; Gestione del log, Gestione delle infrastrutture hardware; software e di telecomunicazione e rete; Gestione degli applicativi; Best practices.

  • Cloud e privacy: Tipologie di Cloud e servizi; Problematiche Cloud; Cloud e privacy; Cloud e sicurezza; Contratti Cloud

  • BYOD: Bring your own device: Vantaggi e svantaggi; Rischi; ; Misure di sicurezza; Policy interne.

  • Data breach: strumenti per l’identificazione della violazione: IDS; Firewall; Threat Intelligence; Threat Analysis

  • Incident Response e Digital Forensics: cosa fare in caso di incidente:

  • Introduzione alla Forensics: cosa è, Strumenti e Norme

  • Incident response: Preservare; Acquisire; Analizzare

  • Case study: Ramsonware in banca; Insider e furto dati; Sito PA bucato

  • La valutazione di impatto in materia di protezione dei dati (aspetti tecnici)

  • Valutazione preliminare

  • Esecuzione DPIA

  • Metodologia di valutazione di impatti e rischi

  • Finalizzazione e decisione finale

  • Consultazione preventiva

  • Case study

  • Test di fine modulo

Il programma dettagliato viene distribuito il primo giorno di corso e copre tutti i requisiti formativi richiesti sostenere l’esame di certificazione per qualifica DPO.

Destinatari

Liberi professionisti e funzioni aziendali che rivestono, devono rivestire o valutano di rivestire il ruolo del DPO nell’ambito di aziende private e pubbliche.

Prerequisiti

È preferibile possedere una delle seguenti opzioni:

  • conoscenza generale del GDPR (es. corso cod. GEUP)

  • basi per i sistemi di sicurezza informatica (es. corso cod. IBS27)

  • la norma UNI 11697:2017 nei punti: D1 Sviluppo della Strategia per la Sicurezza Informatica, E8 Gestione della sicurezza dell’informazione e E9 Governance dei sistemi informativi

Attestati

Attestato di Competenza (a fronte del superamento del test finale)

Attestato di Frequenza (in caso di non superamento del test finale)

Sedi e date del corso

Non ci sono date disponibili al momento. Contattaci per avere informazioni sulle prossime date.

* campi obbligatori

Desidero ricevere informazioni relativa alla seguente sede e data

Condividi questo corso