Главная/Курсы по защите персональных данных/GDPR Data Privacy Technologist (GDPR DPT)

GDPR Data Privacy Technologist

Курс затрагивает основные аспекты обеспечения приватности данных в IT-продуктах и IT-сервисах.

с 24 Сентября по 25 Сентября2020

09:00-18:00

Добавить в календарь

31500

RUB

28500

RUB

При регистрации до 1 Сентября

Киев / Украина

Венецианский остров, 1

Записаться сейчас

Обучались у нас

Описание курса

Обеспечение безопасности и приватности данных на всех этапах их жизненного цикла – одна из главных задач в современном мире. Данный курс охватывает основные аспекты обеспечения приватности данных в IT-продуктах и IT-сервисах, используемых и разрабатывающихся в вашей компании.

Курс не опирается на конкретный стандарт или правовой документ. Он направлен на построение процессов активного обеспечения приватности посредством соблюдения основных принципов обеспечения приватности данных в разработке и использовании современных технологий и сервисов.

В рамках курса рассматриваются основные требования к приватности со стороны компетентных органов разных стран, принципы и проблематика обеспечения приватности в наиболее популярных технологиях и сервисах.

Курс готовит специалистов, отвечающих за техническое обеспечение приватности данных в компаниях в процессе разработки и эксплуатации программного обеспечения и других сервисов или технологий.

Больше

Скрыть

Записаться сейчас

Курс позволяет ответить на вопросы

Что такое приватность в технологиях и зачем она нужна?

Что такое Спроектированная приватность (Privacy by Design)?

Что на практике означают проактивный подход и встроенная приватность?

Какие существуют принципы и техники обеспечения приватности в технологиях?

Как приватность в технологиях поможет соответствовать GDPR?

Как обеспечить приватность в работе с подрядчиками и партнерами?

Как управлять приватностью данных в облачных сервисах и интернете вещей (IoT)?

Тренер

Сергей Чернышенко CIPT, GDPR DPP

Сертифицированный технолог в сфере информационной приватности CIPT

Профессионал в области информационной приватности по GDPR

Тренер в области технологий защиты персональных данных и информационной безопасности
Certified Information Privacy Technologist (CIPT), GDPR Data Privacy Professional (GDPR DPP). Профессионал в области IT инфраструктуры, инфобезопасности, риск-менеджмента и непрерывности бизнеса. Chief Information и Data Protection Officer компании Intetics Inc

Член International Association of Privacy Professionals (IAPP)

Программа

Клик на "＋" откроет описание каждого пункта.

Privacy vs Security

Связь между приватностью и безопасностью

Что такое безопасность информации

Как оцениваются риски безопасности информации

Что такое приватность

Как оцениваются риски приватности (Taxonomy of Privacy)

Разбор инцидентов: что нарушено - безопасность или приватность

Сходства и различия подходов в обеспечении безопасности и приватности

Законодательство в области приватности

Краткий экскурс в историю европейского законодательства

Технические требования по защите приватности в GDPR

Технические требования по защите приватности в ePrivacy Directive

Защита приватности в США

Защита приватности в прочих странах

Тенденции в сфере защиты приватности (плохие и хорошие новости)

Краткое техническое введение в компоненты инфраструктуры

Физическая сетевая среда (Ethernet, оптика, Wi-Fi, Bluetooth)

TCP/IP (адресация узлов, адреса и порты)

Основные сетевые протоколы

Базы данных и SQL-серверы

Active Directory и Single Sign-On

SSO, SAML и службы федерации AD

Симметричная и несимметричная криптография, безопасные протоколы

Облачные системы и сервисы

Защита от технических рисков безопасности и приватности

Информационная инфраструктура организации: информационные системы, локальные и глобальные сети, облачные системы

Риски информационных систем (разбор SQL-инъекций и XSS-атак, OWASP и пр.)

Как защитить информационные системы

Риски локальных сетей (сетевые атаки, вирусное заражение, ботнеты и пр.)

Как защитить локальные сети

Риски глобальных сетей (перехват трафика, утрата мобильных устройств и пр.)

Как защитить глобальные сети

Риски облачных систем (несанкционированный доступ к информации и пр.)

Как защитить облачные системы

Примеры архитектуры защищённых систем

Защита от организационных рисков безопасности и приватности

Компоненты организации (департаменты, клиенты, удалённые пользователи, субконтракторы, поставщики)

Риски производства на примере software development

Риски отдела маркетинга и продаж

Риски отдела рекрутинга

Риски HR и администрации

Риски остальных отделов (бухгалтерия и финансы, юридический отдел, IT)

Риски удалённых пользователей, удалённых сотрудников и филиалов (включая BYOD)

Риски субконтракторов и поставщиков

Риски, связанные с клиентами

Жизненный цикл информации и её защита на всех этапах

Collection (сбор)

Use (использование)

Disclosure (раскрытие)

Retention (время жизни)

Destruction (уничтожение)

Проектирование защищённых систем

Privacy by Design

Data protection by Design and by Default (с примерами)

Что такое State of the Art

State of the Art на практике (за что фирму оштрафовали на 660K евро)

Privacy enhancing technologies (PETs)

Фрэймворки для защиты приватности и безопасности

Как доказать клиентам GDPR compliance вашей организации

Nymity Privacy Management Accountability Framework

Стандарт ISO/IEC 27001:2013

Стандарт ISO/IEC 27701:2019

Что выбрать

Вопросы приватности современных технологий

Cookies и трекинг в Интернете

Онлайн-реклама

Кнопки социальных сетей

Микротаргетинг

Устройства IoT (пример Amazon Ring)

RFID, Wi-Fi, Bluetooth, NFC

Биометрия

Видеонаблюдение и распознавание лиц

Советы тем, кто собирается защищать приватность

Записаться сейчас

Формат обучения

2 полных дня занятий

Сочетание теории и реальных кейсов

9 информативных блоков

Успейте получить скидку!

Стоимость

31500 RUB *

Стоимость при ранней регистрации

28500 RUB * Записаться сейчас

Сэкономьте сегодня!

*Без НДС.

Записаться сейчас

дни

часы

минуты

секунды

Сертификат по окончании курса

Узнаваемый в СНГ сертификат на английском языке. Приложение к сертификату содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.