Scuola Italiana
Antiriciclaggio & Compliance

divisione della EUROPEAN SCHOOL of BANKING MANAGEMENT

E-Learning Master
Privacy e Sicurezza Informatica

Lo scenario social, digital e mobile in Europa e in Italia è profondamente cambiato negli ultimi anni, con una trasformazione inarrestabile che cresce e muta ad una velocità esponenziale.

Questo fenomeno sta producendo ormai da tempo due effetti:

  1. un accesso indiscriminato ai “dati” dei singoli cittadini, che unito alla vetustà del vecchio Codice della Privacy (Dlgs 196/2003), ha determinato la necessità di una nuova regolamentazione in tal senso, concretizzatasi con l’entrata in vigore, lo scorso 24 maggio 2016 del nuovo Regolamento europeo sulla protezione dei dati il GDPR (acronimo di General Data Protection Regulation) che sarà direttamente applicabile in tutti gli Stati membri dell’Unione Europea a decorrere dal 25 maggio 2018 senza necessità di recepimento;
  2. il proliferare di “cyber attacks” a danno di istituzioni e aziende di grandi e piccole dimensioni, che sono sempre più, vittime di infezioni causate da malware sempre più sofisticati che aggrediscono e “sequestrano” i dati delle aziende.

L’allarme arriva anche da Banca d’Italia che lo scorso febbraio 2017 ha pubblicato un’indagine sulla situazione dei “Cyber attacks” e sul pericolo che questi hanno ed avranno su imprese e banche.

Per fronteggiare i rischi derivanti da questo nuovo scenario aziende e banche in particolare devono attrezzarsi con una intensa attività formativa incentrata sui focus di questo fenomeno: Privacy e Cyber Security.

Per gestire più efficientemente le procedure informatiche, Banca d’Italia ha pubblicato il 16° Aggiornamento della Circolare 285, nel quale al Titolo IV ha inteso regolamentare il governo e la gestione dei sistemi informativi in ambito bancario, richiedendo alle organizzazioni bancarie e non, di adeguarsi a tale normativa nella quotidianità lavorativa.

Il Nuovo GDPR prevede che ogni azienda dovrà nominare un DPO (Data Protection Officer), ma lo scenario cyber-informatico delineato richiede competenze particolari che vanno oltre quello che lo stesso GDPR ha previsto.

La European School of Banking Management ha sviluppato insieme ad i maggiori esperti italiani su questi temi, un Master che affronta contemporaneamente i temi della Privacy, della Cyber Security e del Titolo IV del 16° aggiornamento della Circolare 285 di Banca d’Italia, per formare una figura che oltre alle competenze in capo al DPO (Data Protection Officer) sia in grado di capire, gestire ed organizzare nella propria azienda tutte le attività di Cyber Security. Verrà dato ampio spazio alle esercitazioni attraverso le quali verranno illustrati tutti i documenti richiesti dalla circolare e oggetto di attività di Audit.

Il Master, unico percorso italiano a Certificare ufficialmente il Possesso delle Competenze in Uscita, è rivolto alla nuova figura del DPO (Data Protection Officer), ai Responsabili delle strutture e delle organizzazioni ICT, a tutti coloro che a vari livelli si occupano di analisi e gestione dei rischi, della Privacy e della Sicurezza Informatica aziendale e al personale interessato dai processi e dalle procedure nell’ambito dei sistemi informativi bancari

È L’UNICO MASTER IN ITALIA:

  • con struttura modulare che permette di personalizzare gli obiettivi formativi di ciascuno, con una suddivisione in livelli di conoscenza che vanno dal più semplice Basic Level al più evoluto Advanced Certified, per chi vuole il massimo;
  • ad essere Approvato a Livello Europeo;
  • ad aver riunito i maggiori Esperti sul tema;
  • che prevede un esame finale scritto ed orale, elemento che certifica ufficialmente l’avvenuta acquisizione delle competenze;
  • erogato da una divisione specializzata di una Scuola di Management Associata ASFOR;
DESTINATARI

Responsabile Privacy, Responsabile IT, Incaricato del Trattamento Dati Personali, Security Manager, Responsabile Affari Legali, Addetti e responsabili della funzione marketing e hr, Liberi Professionisti quali Avvocati, Commercialisti, consulenti del lavoro, Consulenti della Privacy,Ingegneri, Consulenti Informatici,Consulenti Legali, Risk Manager.

Lingua

Italiano

OBIETTIVO DIDATTICO

L’obiettivo didattico è raggiunto fornendo al partecipante tutte le conoscenze specialistiche attraverso la modalità di erogazione in e-learning tradizionale. Il raggiungimento dell’obiettivo didattico si completa con il conseguimento del titolo finale.

STRUTTURA

con struttura modulare che permette di personalizzare gli obiettivi formativi di ciascuno, con una suddivisione in livelli di conoscenza che vanno dal più semplice Basic Level al più evoluto Advanced Certified, per chi vuole il massimo; ad essere Approvato a Livello Europeo; ad aver riunito i maggiori Esperti sul tema; che prevede un esame finale scritto ed orale, elemento che certifica ufficialmente l’avvenuta acquisizione delle competenze; erogato da una divisione specializzata di una Scuola di Management Associata ASFOR;

Condividi questo contenuto su:

Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn

INFO

Per richiedere approfondimenti sul programma, per ottenere la brochure o altre informazioni relative al Master in Antiriciclaggio o altri Master di tuo interesse erogati dalla Scuola.
Compila il form sul sito della European School of Banking Management ed esprimi la tua richiesta.

Programma

Clicca sui moduli per vedere la descrizione completa

L’impatto del Reg.to Europeo (2016/679) in materia di protezione dei dati personali nel mondo bancario dal punto di vista della Sicurezza Informatica. Le responsabilità degli Amministratori.
  • La dematerializzazione per le aziende bancarie
  • Utilizzo piattaforme informatiche
  • Business Continuity
  • Privacy by default e privacy by design
  • Educazione alla sicurezza
  • Responsabilità degli amministratori
Gli adempimenti privacy nel settore bancario e assicurativo: dati, ruoli e compliance privacy.
  • Gestione integrata della qualità delle informazioni in materia di antiriciclaggio, Privacy, 231/01
  • Informativa privacy e consenso al trattamento nei rapporti con i clienti
  • Organigramma privacy: il titolare del trattamento, i responsabili, gli amministratori di sistema, gli incaricati al trattamento
  • Comunicazione e diffusione di dati: circolazione delle informazioni nelle banche e nei gruppi interbancari
  • Trasferimento di dati all’estero: l’eterogeneità dei sistemi normativi, i rischi e le soluzioni
  • Data protection officer
Le misure di sicurezza tra Codice Privacy e Provvedimenti del Garante
  • Amministratore di sistema, misure, adempimenti e responsabilità
  • Tracciabilità delle operazioni bancarie: Provvedimento del Garante Privacy n. 192 del maggio 2011, misure organizzative e tecniche, impatto, stato dell’arte e best practice; tracciamento degli accessi e conservazione dei file di log; Audit e monitoraggio
  • Data breach notification
  • Dati biometrici e firma grafometrica negli istituti bancari
  • Internet banking compliance e furto di identità: la protezione dei dati personali del correntista e le responsabilità degli istituti di credito
La responsabilità civile, penale e amministrativa nel trattamento dei dati personali
  • Sanzioni penali e amministrative
  • Nuovo programma delle ispezioni del Garante privacy
  • Responsabilità civile (non solo sotto il profilo del danno d’immagine, ma anche sotto profili concreti)
  • Danno reputazionale
  • Simulazione di ispezione
Gli strumenti di mitigazione del rischio informatico
  • Cyber security
  • Sicurezza perimetrale
  • Strumenti di monitoraggio
  • Verifica qualità della sicurezza
  • Vulnerability assessment
  • Penetration test
  • Attacchi in tempo reale
Overview: La normativa di banca d’Italia per i sistema informativi
  • Concetti e terminologia in ambito
  • Riferimenti normativi 285
  • Riferimenti normativi CRR
Indirizzo, controllo e Governo del sistema Informativo
  • Compiti dell’organo con funzione di supervisione strategica e di gestione
  • Approfondimenti sulla Documentazione di indirizzo strategico
Organizzazione della funzione dei sistemi informativi
  • Fattori che determinato l’organizzazione delle funzioni ICT
  • Approfondimenti sulla Documentazione per Organigramma della funzione ICT
La sicurezza informatica
  • Organo che esercita la funzione di sicurezza informatica
  • Approfondimenti sulla Documentazione di Policy di sicurezza informatica
Il controllo del rischio informatico e la compliance ICT
  • I rischi Informatici
  • Il rispetto di regolamenti interni e normative (Aspetti tecnici e Aspetti organizzativi)
Compiti della funzione di revisione interna (Internal Audit)
  • La tipologia di controlli dell’Internal audit
  • Approfondimenti sui controlli eseguiti
Analisi del rischio Informatico
  • Il processo di analisi
  • La valutazione del rischio
  • Il trattamento del rischio
  • Approfondimenti sulla Documentazione di Metodologia di analisi del rischio informatico
La gestione della sicurezza informatica (Security Policy)
  • Obiettivi del processo di gestione
  • I principi generali di sicurezza
  • Ruoli e responsabilità
  • Quadro organizzativo
  • Linee di indirizzo
  • Norme interne e Norme di legge
La sicurezza delle informazioni e delle risorse ICT
  • Presidi e procedure di autorizzazione
  • Metodologie tecniche di sviluppo del software
  • Regolamentazione all’accesso logico
  • Procedure per lo svolgimento di operazioni critiche
  • Monitoraggio continuativo delle minacce di sicurezza
La sicurezza delle applicazioni sviluppate dalle unità operative e di controllo
  • La sicurezza delle applicazioni nei processi di ciclo di vita del software
    • La gestione dei cambiamenti
      • Valutazione di impatto
      • Pianificazione coordinamento e documentazione degli interventi
      • Idoneo sistema di gestione della configurazione di sistema
    • La gestione degli incidenti di sicurezza informatica
    • La disponibilità delle informazioni e delle risorse ICT
      • Applicazioni di maggiore criticità
      • Architetture con profili di sicurezza
      • L’interruzione del servizio
    • Approfondimenti sulla Documentazione: Procedura di gestione dei cambiamenti, Procedura di gestione degli incidenti, Piano operativo
  • Il sistema di gestione dei dati (Standard di data governance)
    • I requisiti e gli standard in ambito
    • Approfondimenti sulla Documentazione di Standard di data governance
    Esternalizzazione del sistema informativo (Application Outsourcing e Application Management)
    • Tipologie di esternalizzazione
    • Accordi con i fornitori e altri requisiti
    • Indicazioni particolari
    Sicurezza dei pagamenti via internet
  • Altri documenti essenziali richiesti dalla normativa
    • Approfondimenti sulla Documentazione di Valutazioni Aziendali
  • MODULO Conclusivo in Aula e in E-Learning
  • Sintesi del percorso formativo per ripasso finale Esame finale (Esame scritto e orale)
  • Relativamente al Programma (contenuti, docenti e giornate d’aula) la Direzione Didattica si riserva di apportare eventuali modifiche motivate da particolari esigenze organizzative e/o didattiche.

    Diploma

    Al termine del percorso formativo ogni discente potrà conseguire a) il Diploma (Pergamena) del Master di Specializzazione in Privacy e Sicurezza Informatica, b) l’Attestato, che certificheranno l’avvenuta frequenza del percorso formativo e l’acquisizione delle competenze specialistiche verificata grazie alle prove svolte mediante Esame finale scritto e orale e Test effettuati con la piattaforma E-Learning della Scuola.

    Il conseguimento è subordinato alle seguenti condizioni:

    • regolare frequenza delle lezioni sulla piattaforma E-Learning;
    • superamento delle prove scritte previste;
    • superamento dei Test previsti su piattaforma E-learning;

    Finanziabiltà

    I percorsi hanno tutte le caratteristiche per ottenere la finanziabilità con gli avvisi di Fondo Banche e Assicurazioni. I privati possono ricorrere al Prestito d’Onore erogato da Banca Sella. E’ possibile ottenere il finanziamento anche attraverso il bando Pass Imprese della Regione Puglia

    Contattaci

    La Scuola Italiana di Antiriciclaggio & Compliance è una divisione specializzata della European School of Banking Management

    INFOTEL

    +39 02 871 98457
    +39 080 548 1799

    La Scuola Italiana di Antiriciclaggio & Compliance organizza:

    Master a Milano
    European School of Banking Management
    Viale Gran Sasso, 11 – 20131 Milano

    Tel. 02 87198457

    Master a Verona
    AULE
    c/o DB Hotel
    Via Aeroporto, 20/C – 37067 – Caselle (VR)
    Tel. 02 87198457

    Master a Roma
    AULE
    c/o Best Western Plus Hotel Universo
    Via Principe Amedeo, 5/B – 00185 Roma
    Tel. 02 87198457
    Master a Bari
    European School of Banking Management
    Via A. Rizzo, 2 – 70010 – Barialto (BA)
    Tel. 080 5481799
    Master a Palermo
    AULE
    c/o Federazione Siciliana delle BCC
    Viale Regione Siciliana N.O., 7275 – 90146 – Palermo
    Tel. 02 87198457

    Partner tecnici

    I partner della Scuola