Главная/Курсы по защите персональных данных/GDPR Data Privacy Technologist (GDPR DPT)

GDPR Data Privacy Technologist (в записи)

Курс затрагивает основные аспекты обеспечения приватности данных в IT-продуктах и IT-сервисах.

Обеспечение безопасности и приватности данных на всех этапах их жизненного цикла – одна из главных задач в современном мире. Курс охватывает основные аспекты обеспечения приватности данных в IT-продуктах и -сервисах, которые используются и разрабатываются компанией.

Курс не опирается на конкретный стандарт или правовой документ. Он направлен на построение процессов активного обеспечения приватности посредством соблюдения основных принципов Регламента в разработке и использовании современных технологий и сервисов.

В рамках курса рассматриваются основные требования к приватности со стороны компетентных органов разных стран, принципы и проблематика соблюдения GDPR в наиболее популярных технологиях и сервисах.

Курс готовит специалистов, отвечающих за техническое обеспечение приватности данных в компаниях в процессе разработки и эксплуатации программного обеспечения и других сервисов или технологий.

Больше

Скрыть

Тренер

Сергей Чернышенко CIPT, GDPR DPP

Сертифицированный технолог в сфере информационной приватности CIPT

Профессионал в области информационной приватности по GDPR

Тренер в области технологий защиты персональных данных и информационной безопасности
Certified Information Privacy Technologist (CIPT), GDPR Data Privacy Professional (GDPR DPP). Профессионал в области IT инфраструктуры, инфобезопасности, риск-менеджмента и непрерывности бизнеса. Chief Information и Data Protection Officer компании Intetics Inc

Член International Association of Privacy Professionals (IAPP)

Курс позволяет ответить на вопросы

Что такое приватность в технологиях и зачем она нужна?

Что такое Спроектированная приватность (Privacy by Design)?

Что на практике означают проактивный подход и встроенная приватность?

Какие существуют принципы и техники обеспечения приватности в технологиях?

Как приватность в технологиях поможет соответствовать GDPR?

Как обеспечить приватность в работе с подрядчиками и партнерами?

Как управлять приватностью данных в облачных сервисах и интернете вещей (IoT)?

Расписание

Тренер
Сергей Чернышенко
Язык
Русский
Место
В записи

Формат

                                                        Открытый формат                                                    
Дата

                                                        Любое время                                                    
Стоимость

                                                        775 BYN                                                    

Купить

Программа

Клик на "＋" откроет описание каждого пункта.

Privacy vs Security

Связь между приватностью и безопасностью

Что такое безопасность информации

Как оцениваются риски безопасности информации

Что такое приватность

Как оцениваются риски приватности (Taxonomy of Privacy)

Разбор инцидентов: что нарушено - безопасность или приватность

Сходства и различия подходов в обеспечении безопасности и приватности

Законодательство в области приватности

Краткий экскурс в историю европейского законодательства

Технические требования по защите приватности в GDPR

Технические требования по защите приватности в ePrivacy Directive

Защита приватности в США

Защита приватности в прочих странах

Тенденции в сфере защиты приватности (плохие и хорошие новости)

Краткое техническое введение в компоненты инфраструктуры

Физическая сетевая среда (Ethernet, оптика, Wi-Fi, Bluetooth)

TCP/IP (адресация узлов, адреса и порты)

Основные сетевые протоколы

Базы данных и SQL-серверы

Active Directory и Single Sign-On

SSO, SAML и службы федерации AD

Симметричная и несимметричная криптография, безопасные протоколы

Облачные системы и сервисы

Защита от технических рисков безопасности и приватности

Информационная инфраструктура организации: информационные системы, локальные и глобальные сети, облачные системы

Риски информационных систем (разбор SQL-инъекций и XSS-атак, OWASP и пр.)

Как защитить информационные системы

Риски локальных сетей (сетевые атаки, вирусное заражение, ботнеты и пр.)

Как защитить локальные сети

Риски глобальных сетей (перехват трафика, утрата мобильных устройств и пр.)

Как защитить глобальные сети

Риски облачных систем (несанкционированный доступ к информации и пр.)

Как защитить облачные системы

Примеры архитектуры защищённых систем

Защита от организационных рисков безопасности и приватности

Компоненты организации (департаменты, клиенты, удалённые пользователи, субконтракторы, поставщики)

Риски производства на примере software development

Риски отдела маркетинга и продаж

Риски отдела рекрутинга

Риски HR и администрации

Риски остальных отделов (бухгалтерия и финансы, юридический отдел, IT)

Риски удалённых пользователей, удалённых сотрудников и филиалов (включая BYOD)

Риски субконтракторов и поставщиков

Жизненный цикл информации и её защита на всех этапах

Collection (сбор)

Use (использование)

Disclosure (раскрытие)

Retention (время жизни)

Destruction (уничтожение)

Проектирование защищённых систем

Privacy by Design

Data protection by Design and by Default (с примерами)

Что такое State of the Art

State of the Art на практике (за что фирму оштрафовали на 660K евро)

Privacy enhancing technologies (PETs)

OWASP Top 10 Privacy Risks 2015

Фрэймворки для защиты приватности и безопасности

Как доказать клиентам GDPR compliance вашей организации

Nymity Privacy Management Accountability Framework

Стандарт ISO/IEC 27001:2013

Стандарт ISO/IEC 27701:2019

Что выбрать

Вопросы приватности современных технологий

Cookies и трекинг в Интернете

Онлайн-реклама

Кнопки социальных сетей

Микротаргетинг

Устройства IoT (пример Amazon Ring)

RFID, Wi-Fi, Bluetooth, NFC

Биометрия

Видеонаблюдение и распознавание лиц

Советы тем, кто собирается защищать приватность

+44 744 1427 218	Страны ЕС
+1 (438) 300-05-75	США
+1 (438) 300-05-75	Канада
+7 (958) 498-32-48	Россия
+375 (33) 911-59-29	Беларусь
+380 (94) 710-00-99	Украина

GDPR Data Privacy Technologist (в записи)

Тренер

Курс позволяет ответить на вопросы

Расписание

Программа

Обучались у нас