GDPR Data Privacy Technologist (в записи)

Курс затрагивает основные аспекты обеспечения приватности данных в IT-продуктах и IT-сервисах.

ОПИСАНИЕ

Курс охватывает основные аспекты обеспечения приватности данных в IT-продуктах и сервисах.

Курс не опирается на конкретный стандарт или правовой документ. Он направлен на построение процессов активного обеспечения приватности посредством соблюдения основных принципов Регламента в разработке и использовании современных технологий и сервисов.

Курс готовит специалистов, отвечающих за техническое обеспечение приватности данных в компаниях в процессе разработки и эксплуатации программного обеспечения и других сервисов или технологий.

Курс позволяет ответить на вопросы:
  • Что такое приватность в технологиях и зачем она нужна?
  • Что такое Спроектированная приватность (Privacy by Design)?
  • Что на практике означают проактивный подход и встроенная приватность?
  • Какие существуют принципы и техники обеспечения приватности?
  • Как обеспечить приватность в работе с подрядчиками и партнерами?
  • Как управлять приватностью данных в облачных сервисах и интернете вещей (IoT)?

Тренер

Сергей Чернышенко

CIPT, GDPR DPP

Тренер в области технологий защиты персональных данных и информационной безопасности.

Профессионал в области IT инфраструктуры, инфобезопасности, риск-менеджмента и непрерывности бизнеса. Chief Information и Data Protection Officer компании Intetics Inc.

  • Связь между приватностью и безопасностью
  • Что такое безопасность информации
  • Как оцениваются риски безопасности информации
  • Что такое приватность
  • Как оцениваются риски приватности (Taxonomy of Privacy)
  • Разбор инцидентов: что нарушено — безопасность или приватность
  • Сходства и различия подходов в обеспечении безопасности и приватности
  • Краткий экскурс в историю европейского законодательства
  • Технические требования по защите приватности в GDPR
  • Технические требования по защите приватности в ePrivacy Directive
  • Защита приватности в США
  • Защита приватности в прочих странах
  • Тенденции в сфере защиты приватности (плохие и хорошие новости)
  • Физическая сетевая среда (Ethernet, оптика, Wi-Fi, Bluetooth)
    TCP/IP (адресация узлов, адреса и порты)
  • Основные сетевые протоколы
  • Базы данных и SQL-серверы
  • Active Directory и Single Sign-On
    SSO, SAML и службы федерации AD
  • Симметричная и несимметричная криптография, безопасные протоколы
  • Облачные системы и сервисы
  • Информационная инфраструктура организации: информационные системы, локальные и глобальные сети, облачные системы
  • Риски информационных систем (разбор SQL-инъекций и XSS-атак, OWASP и пр.)
  • Как защитить информационные системы
  • Риски локальных сетей (сетевые атаки, вирусное заражение, ботнеты и пр.)
  • Как защитить локальные сети
  • Риски глобальных сетей (перехват трафика, утрата мобильных устройств и пр.)
  • Как защитить глобальные сети
  • Риски облачных систем (несанкционированный доступ к информации и пр.)
  • Как защитить облачные системы
  • Примеры архитектуры защищённых систем
  • Компоненты организации (департаменты, клиенты, удалённые пользователи, субконтракторы, поставщики)
  • Риски производства на примере software development
  • Риски отдела маркетинга и продаж
  • Риски отдела рекрутинга
  • Риски HR и администрации
  • Риски остальных отделов (бухгалтерия и финансы, юридический отдел, IT)
  • Риски удалённых пользователей, удалённых сотрудников и филиалов (включая BYOD)
  • Риски субконтракторов и поставщиков
  • Collection (сбор)
  • Use (использование)
  • Disclosure (раскрытие)
  • Retention (время жизни)
  • Destruction (уничтожение)
  • Privacy by Design
  • Data protection by Design and by Default (с примерами)
  • Что такое State of the Art
  • State of the Art на практике (за что фирму оштрафовали на 660K евро)
  • Privacy enhancing technologies (PETs)
  • OWASP Top 10 Privacy Risks 2015
  • Как доказать клиентам GDPR compliance вашей организации
  • Nymity Privacy Management Accountability Framework
  • Стандарт ISO/IEC 27001:2013
  • Стандарт ISO/IEC 27701:2019
  • Что выбрать?
  • Cookies и трекинг в Интернете
  • Онлайн-реклама
  • Кнопки социальных сетей
  • Микротаргетинг
  • Устройства IoT (пример Amazon Ring)
  • RFID, Wi-Fi, Bluetooth, NFC
  • Биометрия
  • Видеонаблюдение и распознавание лиц

Программа

Обучались у нас

Записаться

Мы готовы ответить на все ваши вопросы!

Заполните форму, и мы свяжемся с вами в течение ближайшего времени!