GDPR Data Privacy Technologist

Курс затрагивает основные аспекты обеспечения приватности данных в IT-продуктах и IT-сервисах.

 

4 дня обучения с 9:00-13:00

Открытый и корпоративный форматы

Оnline, Минск, Москва, Киев

Английский, русский языки обучения

Описание курса

Обеспечение безопасности и приватности данных на всех этапах их жизненного цикла – одна из главных задач в современном мире. Данный курс охватывает основные аспекты обеспечения приватности данных в IT-продуктах и IT-сервисах, используемых и разрабатывающихся в вашей компании.

Курс не опирается на конкретный стандарт или правовой документ. Он направлен на построение процессов активного обеспечения приватности посредством соблюдения основных принципов обеспечения приватности данных в разработке и использовании современных технологий и сервисов.

Курс не опирается на конкретный стандарт или правовой документ. Он направлен на построение процессов активного обеспечения приватности посредством соблюдения основных принципов обеспечения приватности данных в разработке и использовании современных технологий и сервисов.

В рамках курса рассматриваются основные требования к приватности со стороны компетентных органов разных стран, принципы и проблематика обеспечения приватности в наиболее популярных технологиях и сервисах.

Курс готовит специалистов, отвечающих за техническое обеспечение приватности данных в компаниях в процессе разработки и эксплуатации программного обеспечения и других сервисов или технологий.

Больше
Скрыть

Тренер

Тренер в области технологий защиты персональных данных и информационной безопасности
Certified Information Privacy Technologist (CIPT), GDPR Data Privacy Professional (GDPR DPP). Профессионал в области IT инфраструктуры, инфобезопасности, риск-менеджмента и непрерывности бизнеса. Chief Information и Data Protection Officer компании Intetics Inc

Член International Association of Privacy Professionals (IAPP)

Курс позволяет ответить на вопросы

privacy student
Что такое приватность в технологиях и зачем она нужна?
Что такое Спроектированная приватность (Privacy by Design)?
privacy student
privacy student
Что на практике означают проактивный подход и встроенная приватность?
Какие существуют принципы и техники обеспечения приватности в технологиях?
privacy student
privacy student
Как приватность в технологиях поможет соответствовать GDPR?
Как обеспечить приватность в работе с подрядчиками и партнерами?
privacy student
privacy student
Как управлять приватностью данных в облачных сервисах и интернете вещей (IoT)?

Расписание

Тренер
Сергей Чернышенко
Язык
Русский
Место
Онлайн
Формат
Открытый формат
Дата
22 Сентября - 25 Сентября 09:00-13:00
Стоимость
34500 RUB
Тренер
Сергей Чернышенко
Язык
Русский
Место
Онлайн
Формат
Открытый формат
Дата
12 Января - 15 Января 09:00-13:00
Стоимость
34500 RUB 31050 RUB до 29 Декабря
Тренер
Сергей Чернышенко
Язык
Русский
Место
Онлайн
Формат
Открытый формат
Дата
18 Мая - 21 Мая 09:00-13:00
Стоимость
34500 RUB 31050 RUB до 4 Мая

Программа

Клик на "" откроет описание каждого пункта.

Privacy vs Security
Связь между приватностью и безопасностью
Что такое безопасность информации
Как оцениваются риски безопасности информации
Что такое приватность
Как оцениваются риски приватности (Taxonomy of Privacy)
Разбор инцидентов: что нарушено - безопасность или приватность
Сходства и различия подходов в обеспечении безопасности и приватности
Законодательство в области приватности
Краткий экскурс в историю европейского законодательства
Технические требования по защите приватности в GDPR
Технические требования по защите приватности в ePrivacy Directive
Защита приватности в США
Защита приватности в прочих странах
Тенденции в сфере защиты приватности (плохие и хорошие новости)
Краткое техническое введение в компоненты инфраструктуры
Физическая сетевая среда (Ethernet, оптика, Wi-Fi, Bluetooth)
TCP/IP (адресация узлов, адреса и порты)
Основные сетевые протоколы
Базы данных и SQL-серверы
Active Directory и Single Sign-On
SSO, SAML и службы федерации AD
Симметричная и несимметричная криптография, безопасные протоколы
Облачные системы и сервисы
Защита от технических рисков безопасности и приватности
Информационная инфраструктура организации: информационные системы, локальные и глобальные сети, облачные системы
Риски информационных систем (разбор SQL-инъекций и XSS-атак, OWASP и пр.)
Как защитить информационные системы
Риски локальных сетей (сетевые атаки, вирусное заражение, ботнеты и пр.)
Как защитить локальные сети
Риски глобальных сетей (перехват трафика, утрата мобильных устройств и пр.)
Как защитить глобальные сети
Риски облачных систем (несанкционированный доступ к информации и пр.)
Как защитить облачные системы
Примеры архитектуры защищённых систем
Защита от организационных рисков безопасности и приватности
Компоненты организации (департаменты, клиенты, удалённые пользователи, субконтракторы, поставщики)
Риски производства на примере software development
Риски отдела маркетинга и продаж
Риски отдела рекрутинга
Риски HR и администрации
Риски остальных отделов (бухгалтерия и финансы, юридический отдел, IT)
Риски удалённых пользователей, удалённых сотрудников и филиалов (включая BYOD)
Риски субконтракторов и поставщиков
Риски, связанные с клиентами
Жизненный цикл информации и её защита на всех этапах
Collection (сбор)
Use (использование)
Disclosure (раскрытие)
Retention (время жизни)
Destruction (уничтожение)
Проектирование защищённых систем
Privacy by Design
Data protection by Design and by Default (с примерами)
Что такое State of the Art
State of the Art на практике (за что фирму оштрафовали на 660K евро)
Privacy enhancing technologies (PETs)
Фрэймворки для защиты приватности и безопасности
Как доказать клиентам GDPR compliance вашей организации
Nymity Privacy Management Accountability Framework
Стандарт ISO/IEC 27001:2013
Стандарт ISO/IEC 27701:2019
Что выбрать
Вопросы приватности современных технологий
Cookies и трекинг в Интернете
Онлайн-реклама
Кнопки социальных сетей
Микротаргетинг
Устройства IoT (пример Amazon Ring)
RFID, Wi-Fi, Bluetooth, NFC
Биометрия
Видеонаблюдение и распознавание лиц
Советы тем, кто собирается защищать приватность

Формат обучения

4 полных дня занятий
Сочетание теории и реальных кейсов
9 информативных блоков

Успейте получить скидку!

Онлайн, Русский, Сергей Чернышенко, 22 Сентября - 25 Сентября, Открытый формат
34500 RUB *
*Без НДС.

Сертификат по окончании курса

Узнаваемый в СНГ сертификат на английском языке. Приложение к сертификату содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.

Пример Сертификата GDPR Data Privacy Professional - GDPR DPT

Отзывы об обучении у нас

Запись на курс

Записаться






Расписание курсов загружается, подожди несколько секунд