GDPR Data Privacy Technologist (в записи)

Курс затрагивает основные аспекты обеспечения приватности данных в IT-продуктах и IT-сервисах.

01

Курс охватывает основные аспекты обеспечения приватности данных в IT-продуктах и сервисах.

02

Курс не опирается на конкретный стандарт или правовой документ. Он направлен на построение процессов активного обеспечения приватности посредством соблюдения  принципов GDPR в разработке и использовании современных технологий и сервисов.

03

Курс готовит специалистов, отвечающих за техническое обеспечение приватности данных в компаниях в процессе разработки и эксплуатации программного обеспечения и других сервисов или технологий.

information-security

Курс позволяет ответить на вопросы:

Что такое приватность в технологиях и зачем она нужна?
Что такое Спроектированная приватность (Privacy by Design)?
Что на практике означают проактивный подход и встроенная приватность?
Какие существуют принципы и техники обеспечения приватности?
Как обеспечить приватность в работе с подрядчиками и партнерами?
Как управлять приватностью данных в облачных сервисах и интернете вещей (IoT)?

Тренер курса

Сергей Чернышенко

CIPT, GDPR DPP

Тренер в области технологий защиты персональных данных и информационной безопасности.

Профессионал в области IT инфраструктуры, инфобезопасности, риск-менеджмента и непрерывности бизнеса. Chief Information и Data Protection Officer компании Intetics Inc.
Sergei Tchernyshenko-1

Программа курса

  • Связь между приватностью и безопасностью
  • Что такое безопасность информации
  • Как оцениваются риски безопасности информации
  • Что такое приватность
  • Как оцениваются риски приватности (Taxonomy of Privacy)
  • Разбор инцидентов: что нарушено – безопасность или приватность
  • Сходства и различия подходов в обеспечении безопасности и приватности
  • Краткий экскурс в историю европейского законодательства
  • Технические требования по защите приватности в GDPR
  • Технические требования по защите приватности в ePrivacy Directive
  • Защита приватности в США
  • Защита приватности в прочих странах
  • Тенденции в сфере защиты приватности (плохие и хорошие новости)
  • Физическая сетевая среда (Ethernet, оптика, Wi-Fi, Bluetooth)
    TCP/IP (адресация узлов, адреса и порты)
  • Основные сетевые протоколы
  • Базы данных и SQL-серверы
  • Active Directory и Single Sign-On
    SSO, SAML и службы федерации AD
  • Симметричная и несимметричная криптография, безопасные протоколы
  • Облачные системы и сервисы
  • Информационная инфраструктура организации: информационные системы, локальные и глобальные сети, облачные системы
  • Риски информационных систем (разбор SQL-инъекций и XSS-атак, OWASP и пр.)
  • Как защитить информационные системы
  • Риски локальных сетей (сетевые атаки, вирусное заражение, ботнеты и пр.)
  • Как защитить локальные сети
  • Риски глобальных сетей (перехват трафика, утрата мобильных устройств и пр.)
  • Как защитить глобальные сети
  • Риски облачных систем (несанкционированный доступ к информации и пр.)
  • Как защитить облачные системы
  • Примеры архитектуры защищённых систем
  • Компоненты организации (департаменты, клиенты, удалённые пользователи, субконтракторы, поставщики)
  • Риски производства на примере software development
  • Риски отдела маркетинга и продаж
  • Риски отдела рекрутинга
  • Риски HR и администрации
  • Риски остальных отделов (бухгалтерия и финансы, юридический отдел, IT)
  • Риски удалённых пользователей, удалённых сотрудников и филиалов (включая BYOD)
  • Риски субконтракторов и поставщиков
  • Collection (сбор)
  • Use (использование)
  • Disclosure (раскрытие)
  • Retention (время жизни)
  • Destruction (уничтожение)
  • Privacy by Design
  • Data protection by Design and by Default (с примерами)
  • Что такое State of the Art
  • State of the Art на практике (за что фирму оштрафовали на 660K евро)
  • Privacy enhancing technologies (PETs)
  • OWASP Top 10 Privacy Risks 2015
  • Как доказать клиентам GDPR compliance вашей организации
  • Nymity Privacy Management Accountability Framework
  • Стандарт ISO/IEC 27001:2013
  • Стандарт ISO/IEC 27701:2019
  • Что выбрать?
  • Cookies и трекинг в Интернете
  • Онлайн-реклама
  • Кнопки социальных сетей
  • Микротаргетинг
  • Устройства IoT (пример Amazon Ring)
  • RFID, Wi-Fi, Bluetooth, NFC
  • Биометрия
  • Видеонаблюдение и распознавание лиц

50 % скидка студентам

Предъявите студенческий билет и получите скидку 50% на обучение!

Выпускник одного из наших курсов?

Зарегистрируйтесь в программе лояльности и получите приветственный бонус 50 EUR.

Записаться на курс

Мы готовы ответить на все ваши вопросы!

Заполните форму, и мы свяжемся с вами в течение ближайшего времени для уточнения деталей.

Часто задаваемые вопросы

Курс GDPR Data Privacy Technologist проходит в формате интенсива. Его продолжительность 5 дней.
Курс подойдет DPO и юристам, работающим в IT-компаниях и желающих овладеть знаниями обеспечения приватности данных в IT-продуктах и IT-сервисах.

Да. После прохождения обучения и выполнения заданий, вы можете получить сертификат в электронном виде на английском языке.

GDPR Data Privacy Technologist проходит на русском языке.
Вы можете оплатить курс GDPR Data Privacy Technologist в несколько этапов. Наши менеджеры проконсультируют по всем вопросам и предложат выгодные условия для вас.
Оставьте заявку на нашем сайте и дождитесь звонка нашего менеджера. Мы можем попросить у вас студенческий, но для заявки на сайте он не является обязательным.
Вы можете оставить заявку. Наши менеджеры проконсультируют вас по всем интересующим вопросам. Заявка не обязывает вас совершать оплату. Наша консультация бесплатная.
Мы готовы ответить на все ваши вопросы!

Заполните форму, и мы свяжемся с вами в течение ближайшего времени для уточнения деталей.