GDPR Data Privacy Technologist (в записи)
Курс затрагивает основные аспекты обеспечения приватности данных в IT-продуктах и IT-сервисах.
DESCRIPTION
Курс охватывает основные аспекты обеспечения приватности данных в IT-продуктах и сервисах.
Курс не опирается на конкретный стандарт или правовой документ. Он направлен на построение процессов активного обеспечения приватности посредством соблюдения основных принципов Регламента в разработке и использовании современных технологий и сервисов.
Курс готовит специалистов, отвечающих за техническое обеспечение приватности данных в компаниях в процессе разработки и эксплуатации программного обеспечения и других сервисов или технологий.
Курс позволяет ответить на вопросы:
- Что такое приватность в технологиях и зачем она нужна?
- Что такое Спроектированная приватность (Privacy by Design)?
- Что на практике означают проактивный подход и встроенная приватность?
- Какие существуют принципы и техники обеспечения приватности?
- Как обеспечить приватность в работе с подрядчиками и партнерами?
- Как управлять приватностью данных в облачных сервисах и интернете вещей (IoT)?
Тренер
Программа
- Связь между приватностью и безопасностью
- Что такое безопасность информации
- Как оцениваются риски безопасности информации
- Что такое приватность
- Как оцениваются риски приватности (Taxonomy of Privacy)
- Разбор инцидентов: что нарушено — безопасность или приватность
- Сходства и различия подходов в обеспечении безопасности и приватности
- Краткий экскурс в историю европейского законодательства
- Технические требования по защите приватности в GDPR
- Технические требования по защите приватности в ePrivacy Directive
- Защита приватности в США
- Защита приватности в прочих странах
- Тенденции в сфере защиты приватности (плохие и хорошие новости)
- Физическая сетевая среда (Ethernet, оптика, Wi-Fi, Bluetooth)
TCP/IP (адресация узлов, адреса и порты) - Основные сетевые протоколы
- Базы данных и SQL-серверы
- Active Directory и Single Sign-On
SSO, SAML и службы федерации AD - Симметричная и несимметричная криптография, безопасные протоколы
- Облачные системы и сервисы
- Информационная инфраструктура организации: информационные системы, локальные и глобальные сети, облачные системы
- Риски информационных систем (разбор SQL-инъекций и XSS-атак, OWASP и пр.)
- Как защитить информационные системы
- Риски локальных сетей (сетевые атаки, вирусное заражение, ботнеты и пр.)
- Как защитить локальные сети
- Риски глобальных сетей (перехват трафика, утрата мобильных устройств и пр.)
- Как защитить глобальные сети
- Риски облачных систем (несанкционированный доступ к информации и пр.)
- Как защитить облачные системы
- Примеры архитектуры защищённых систем
- Компоненты организации (департаменты, клиенты, удалённые пользователи, субконтракторы, поставщики)
- Риски производства на примере software development
- Риски отдела маркетинга и продаж
- Риски отдела рекрутинга
- Риски HR и администрации
- Риски остальных отделов (бухгалтерия и финансы, юридический отдел, IT)
- Риски удалённых пользователей, удалённых сотрудников и филиалов (включая BYOD)
- Риски субконтракторов и поставщиков
- Collection (сбор)
- Use (использование)
- Disclosure (раскрытие)
- Retention (время жизни)
- Destruction (уничтожение)
- Privacy by Design
- Data protection by Design and by Default (с примерами)
- Что такое State of the Art
- State of the Art на практике (за что фирму оштрафовали на 660K евро)
- Privacy enhancing technologies (PETs)
- OWASP Top 10 Privacy Risks 2015
- Как доказать клиентам GDPR compliance вашей организации
- Nymity Privacy Management Accountability Framework
- Стандарт ISO/IEC 27001:2013
- Стандарт ISO/IEC 27701:2019
- Что выбрать?
- Cookies и трекинг в Интернете
- Онлайн-реклама
- Кнопки социальных сетей
- Микротаргетинг
- Устройства IoT (пример Amazon Ring)
- RFID, Wi-Fi, Bluetooth, NFC
- Биометрия
- Видеонаблюдение и распознавание лиц
