GDPR Data Privacy Technologist

Курс затрагивает основные аспекты обеспечения приватности данных в IT-продуктах и IT-сервисах.
с 4 Мая по 5 Мая2020
09:00-18:00
31500
RUB
28500
RUB
При регистрации до 20 Апреля
Москва / Россия
Большой Трехсвятительский переулок, 3

Описание курса

Обеспечение безопасности и приватности данных на всех этапах их жизненного цикла – одна из главных задач в современном мире. Данный курс охватывает основные аспекты обеспечения приватности данных в IT-продуктах и IT-сервисах, используемых и разрабатывающихся в вашей компании.

Курс не опирается на конкретный стандарт или правовой документ. Он направлен на построение процессов активного обеспечения приватности посредством соблюдения основных принципов обеспечения приватности данных в разработке и использовании современных технологий и сервисов.

В рамках курса рассматриваются основные требования к приватности со стороны компетентных органов разных стран, принципы и проблематика обеспечения приватности в наиболее популярных технологиях и сервисах.

Курс готовит специалистов, отвечающих за техническое обеспечение приватности данных в компаниях в процессе разработки и эксплуатации программного обеспечения и других сервисов или технологий.

Больше
Скрыть

Курс позволяет ответить на вопросы

privacy student
Что такое приватность в технологиях и зачем она нужна?
Что такое Спроектированная приватность (Privacy by Design)?
privacy student
privacy student
Что на практике означают проактивный подход и встроенная приватность?
Какие существуют принципы и техники обеспечения приватности в технологиях?
privacy student
privacy student
Как приватность в технологиях поможет соответствовать GDPR?
Как обеспечить приватность в работе с подрядчиками и партнерами?
privacy student
privacy student
Как управлять приватностью данных в облачных сервисах и интернете вещей (IoT)?

Тренер

Консультант и тренер по технологии защиты персональных данных Сергей Чернышенко CIPT, GDPR DPP
Сергей Чернышенко CIPT, GDPR DPP
Сертифицированный технолог в сфере информационной приватности CIPT Профессионал в области информационной приватности по GDPR
Тренер в области технологий защиты персональных данных и информационной безопасности
Certified Information Privacy Technologist (CIPT), GDPR Data Privacy Professional (GDPR DPP). Профессионал в области IT инфраструктуры, инфобезопасности, риск-менеджмента и непрерывности бизнеса. Chief Information и Data Protection Officer компании Intetics Inc
Тренер в области технологий защиты персональных данных и информационной безопасности
Certified Information Privacy Technologist (CIPT), GDPR Data Privacy Professional (GDPR DPP). Профессионал в области IT инфраструктуры, инфобезопасности, риск-менеджмента и непрерывности бизнеса. Chief Information и Data Protection Officer компании Intetics Inc

Член International Association of Privacy Professionals (IAPP)

Программа

Клик на "" откроет описание каждого пункта.

Privacy vs Security
Связь между приватностью и безопасностью
Что такое безопасность информации
Как оцениваются риски безопасности информации
Что такое приватность
Как оцениваются риски приватности. Taxonomy of Privacy
Разбор инцидентов: что нарушено - безопасность или приватность
Сходства и различия подходов в обеспечении безопасности и приватности
Законодательство в области приватности
Краткий экскурс в историю европейского законодательства
Технические требования по защите приватности в GDPR
Технические требования по защите приватности в ePrivacy Directive
Защита приватности в США и других странах
Тенденции в сфере защиты приватности (плохие и хорошие новости)
Как доказать клиентам GDPR compliance вашей организации
Краткое техническое введение в компоненты инфраструктуры
Физическая сетевая среда (Ethernet, оптика, Wi-Fi, Bluetooth)
TCP/IP (адресация узлов, адреса и порты)
Основные сетевые протоколы
Базы данных и SQL-серверы
Active Directory
Симметричная и несимметричная криптография, безопасные протоколы
Облачные системы и сервисы, которые они предоставляют (IaaS/PaaS/SaaS)
Защита от технических рисков безопасности и приватности
Информационная инфраструктура организации: информационные системы, локальные и глобальные сети, облачные системы
Риски информационных систем (разбор SQL-инъекций и XSS-атак, OWASP и пр.)
Как защитить информационные системы (примеры архитектуры защищённых систем и пр.)
Риски локальных сетей (сетевые атаки, вирусное заражение, ботнеты)
Как защитить локальные сети (файрволлы, IDS, DMZ, сегментирование и пр.)
Риски глобальных сетей
Как защитить глобальные сети
Риски облачных систем
Как защитить облачные системы
Защита от организационных рисков безопасности и приватности
Компоненты организации
Риски, связанные с клиентами
Риски производства на примере software development
Риски отдела продаж и маркетинга
Риски отдела рекрутинга
Риски отдела HR
Риски отдела IT
Риски остальных отделов (бухгалтерия и финансы, продажи и маркетинг, администрация, юридический отдел)
Риски филиалов
Риски удалённых пользователей и личных устройств (BYOD)
Риски субконтракторов и поставщиков
Жизненный цикл информации и её защита на всех этапах
Collection (сбор: политики и уведомления о приватности, минимизация данных)
Use (использование: анонимизация, псевдонимизация, агрегация, снижение точности, группировка и пр.)
Disclosure (раскрытие: контракты, NDA, DPA)
Retention (время жизни: метки в базах данных)
Destruction (уничтожение: способы безопасного уничтожения)
Фрэймворки для защиты приватности и безопасности
Nymity
ISO/IEC 27001:2013
ISO/IEC 27701:2019
Проектирование защищённых систем
Что такое State of the Art
State of the Art на практике (штраф в 660K евро за нарушение)
Privacy by Design
Data protection by Design and by Default
Privacy enhancing technologies
Вопросы приватности современных технологий
Cookies и трекинг в Интернете
Кнопки социальных сетей
Онлайн-реклама
Микротаргетинг
Устройства IoT
Wi-Fi, NFS, Bluetooth, RFID
Биометрия
Видеонаблюдение и facial recognition
Советы тем, кто собирается защищать приватность

Формат обучения

2 полных дня занятий
Сочетание теории и реальных кейсов
9 информативных блоков

Успейте получить скидку!

Стоимость
31500 RUB *
Стоимость при ранней регистрации
Сэкономьте сегодня!
*Без НДС.

00


дни

00


часы

00


минуты

00


секунды

Сертификат по окончании курса

Узнаваемый в СНГ сертификат на английском языке. Приложение к сертификату содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.

Место проведения
Москва, Большой Трехсвятительский переулок, 3
Телефоны
+7 (958) 498-32-48
Россия
+375 29 276-80-90
Беларусь
+380 94 710-00-99
Украина

Отзывы об обучении у нас

Запись на курс

Записаться






Telegram Viber LinkedIn