GDPR Data Privacy Technologist

Курс затрагивает основные аспекты обеспечения приватности данных в IT-продуктах и IT-сервисах.
с 15 Июня по 16 Июня2020
09:00-18:00
31500
RUB
28500
RUB
При регистрации до 1 Июня
Москва / Россия
Большой Трехсвятительский переулок, 3

Описание курса

Обеспечение безопасности и приватности данных на всех этапах их жизненного цикла – одна из главных задач в современном мире. Данный курс охватывает основные аспекты обеспечения приватности данных в IT-продуктах и IT-сервисах, используемых и разрабатывающихся в вашей компании.

Курс не опирается на конкретный стандарт или правовой документ. Он направлен на построение процессов активного обеспечения приватности посредством соблюдения основных принципов обеспечения приватности данных в разработке и использовании современных технологий и сервисов.

В рамках курса рассматриваются основные требования к приватности со стороны компетентных органов разных стран, принципы и проблематика обеспечения приватности в наиболее популярных технологиях и сервисах.

Курс готовит специалистов, отвечающих за техническое обеспечение приватности данных в компаниях в процессе разработки и эксплуатации программного обеспечения и других сервисов или технологий.

Больше
Скрыть

Курс позволяет ответить на вопросы

privacy student
Что такое приватность в технологиях и зачем она нужна?
Что такое Спроектированная приватность (Privacy by Design)?
privacy student
privacy student
Что на практике означают проактивный подход и встроенная приватность?
Какие существуют принципы и техники обеспечения приватности в технологиях?
privacy student
privacy student
Как приватность в технологиях поможет соответствовать GDPR?
Как обеспечить приватность в работе с подрядчиками и партнерами?
privacy student
privacy student
Как управлять приватностью данных в облачных сервисах и интернете вещей (IoT)?

Тренер

Тренер в области технологий защиты персональных данных и информационной безопасности
Certified Information Privacy Technologist (CIPT), GDPR Data Privacy Professional (GDPR DPP). Профессионал в области IT инфраструктуры, инфобезопасности, риск-менеджмента и непрерывности бизнеса. Chief Information и Data Protection Officer компании Intetics Inc

Член International Association of Privacy Professionals (IAPP)

Программа

Клик на "" откроет описание каждого пункта.

Privacy vs Security
Связь между приватностью и безопасностью
Что такое безопасность информации
Как оцениваются риски безопасности информации
Что такое приватность
Как оцениваются риски приватности (Taxonomy of Privacy)
Разбор инцидентов: что нарушено - безопасность или приватность
Сходства и различия подходов в обеспечении безопасности и приватности
Законодательство в области приватности
Краткий экскурс в историю европейского законодательства
Технические требования по защите приватности в GDPR
Технические требования по защите приватности в ePrivacy Directive
Защита приватности в США
Защита приватности в прочих странах
Тенденции в сфере защиты приватности (плохие и хорошие новости)
Краткое техническое введение в компоненты инфраструктуры
Физическая сетевая среда (Ethernet, оптика, Wi-Fi, Bluetooth)
TCP/IP (адресация узлов, адреса и порты)
Основные сетевые протоколы
Базы данных и SQL-серверы
Active Directory и Single Sign-On
SSO, SAML и службы федерации AD
Симметричная и несимметричная криптография, безопасные протоколы
Облачные системы и сервисы
Защита от технических рисков безопасности и приватности
Информационная инфраструктура организации: информационные системы, локальные и глобальные сети, облачные системы
Риски информационных систем (разбор SQL-инъекций и XSS-атак, OWASP и пр.)
Как защитить информационные системы
Риски локальных сетей (сетевые атаки, вирусное заражение, ботнеты и пр.)
Как защитить локальные сети
Риски глобальных сетей (перехват трафика, утрата мобильных устройств и пр.)
Как защитить глобальные сети
Риски облачных систем (несанкционированный доступ к информации и пр.)
Как защитить облачные системы
Примеры архитектуры защищённых систем
Защита от организационных рисков безопасности и приватности
Компоненты организации (департаменты, клиенты, удалённые пользователи, субконтракторы, поставщики)
Риски производства на примере software development
Риски отдела маркетинга и продаж
Риски отдела рекрутинга
Риски HR и администрации
Риски остальных отделов (бухгалтерия и финансы, юридический отдел, IT)
Риски удалённых пользователей, удалённых сотрудников и филиалов (включая BYOD)
Риски субконтракторов и поставщиков
Риски, связанные с клиентами
Жизненный цикл информации и её защита на всех этапах
Collection (сбор)
Use (использование)
Disclosure (раскрытие)
Retention (время жизни)
Destruction (уничтожение)
Проектирование защищённых систем
Privacy by Design
Data protection by Design and by Default (с примерами)
Что такое State of the Art
State of the Art на практике (за что фирму оштрафовали на 660K евро)
Privacy enhancing technologies
Фрэймворки для защиты приватности и безопасности
Как доказать клиентам GDPR compliance вашей организации
Nymity Privacy Management Accountability Framework
Стандарт ISO/IEC 27001:2013
Стандарт ISO/IEC 27701:2019
Что выбрать
Вопросы приватности современных технологий
Cookies и трекинг в Интернете
Онлайн-реклама
Кнопки социальных сетей
Микротаргетинг
Устройства IoT (пример Amazon Ring)
RFID, Wi-Fi, Bluetooth, NFC
Биометрия
Видеонаблюдение и распознавание лиц
Советы тем, кто собирается защищать приватность

Формат обучения

2 полных дня занятий
Сочетание теории и реальных кейсов
9 информативных блоков

Успейте получить скидку!

Стоимость
31500 RUB *
Стоимость при ранней регистрации
Сэкономьте сегодня!
*Без НДС.

00


дни

00


часы

00


минуты

00


секунды

Сертификат по окончании курса

Узнаваемый в СНГ сертификат на английском языке. Приложение к сертификату содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.

Место проведения
Москва, Большой Трехсвятительский переулок, 3
Телефоны
+7 (958) 498-32-48
Россия
+375 29 276-80-90
Беларусь
+380 94 710-00-99
Украина

Отзывы об обучении у нас

Запись на курс

Записаться






>
facebook telegram viber linkedin