с 4 Мая по 5 Мая2020
09:00-18:00Член International Association of Privacy Professionals (IAPP)
+49 157 33674291
Страны ЕС
+1 (438) 300-05-75
Канада
+7 (958) 498-32-48
Россия
+375 29 276-80-90
Беларусь
+380 94 710-00-99
Украина
Постановка системы защиты персональных данных согласно европейским регламентам и национальным законам
GDPR Data Privacy Technologist
Курс затрагивает основные аспекты обеспечения приватности данных в IT-продуктах и IT-сервисах.
31500
RUB
28500
RUB
При регистрации до 20 Апреля
Москва / Россия
Большой Трехсвятительский переулок, 3
Обучались у нас
Описание курса
Обеспечение безопасности и приватности данных на всех этапах их жизненного цикла – одна из главных задач в современном мире. Данный курс охватывает основные аспекты обеспечения приватности данных в IT-продуктах и IT-сервисах, используемых и разрабатывающихся в вашей компании.
Курс не опирается на конкретный стандарт или правовой документ. Он направлен на построение процессов активного обеспечения приватности посредством соблюдения основных принципов обеспечения приватности данных в разработке и использовании современных технологий и сервисов.
В рамках курса рассматриваются основные требования к приватности со стороны компетентных органов разных стран, принципы и проблематика обеспечения приватности в наиболее популярных технологиях и сервисах.
Курс готовит специалистов, отвечающих за техническое обеспечение приватности данных в компаниях в процессе разработки и эксплуатации программного обеспечения и других сервисов или технологий.
Больше
Скрыть
Курс позволяет ответить на вопросы
Что такое приватность в технологиях и зачем она нужна?
Что такое Спроектированная приватность (Privacy by Design)?
Что на практике означают проактивный подход и встроенная приватность?
Какие существуют принципы и техники обеспечения приватности в технологиях?
Как приватность в технологиях поможет соответствовать GDPR?
Как обеспечить приватность в работе с подрядчиками и партнерами?
Как управлять приватностью данных в облачных сервисах и интернете вещей (IoT)?
Тренер
Сергей Чернышенко CIPT, GDPR DPP
Тренер в области технологий защиты персональных данных и информационной безопасности
Certified Information Privacy Technologist (CIPT), GDPR Data Privacy Professional (GDPR DPP). Профессионал в области IT инфраструктуры, инфобезопасности, риск-менеджмента и непрерывности бизнеса. Chief Information и Data Protection Officer компании Intetics Inc
Certified Information Privacy Technologist (CIPT), GDPR Data Privacy Professional (GDPR DPP). Профессионал в области IT инфраструктуры, инфобезопасности, риск-менеджмента и непрерывности бизнеса. Chief Information и Data Protection Officer компании Intetics Inc
Сергей Чернышенко
CIPT, GDPR DPP
Тренер в области технологий защиты персональных данных и информационной безопасности
Certified Information Privacy Technologist (CIPT), GDPR Data Privacy Professional (GDPR DPP). Профессионал в области IT инфраструктуры, инфобезопасности, риск-менеджмента и непрерывности бизнеса. Chief Information и Data Protection Officer компании Intetics Inc
Certified Information Privacy Technologist (CIPT), GDPR Data Privacy Professional (GDPR DPP). Профессионал в области IT инфраструктуры, инфобезопасности, риск-менеджмента и непрерывности бизнеса. Chief Information и Data Protection Officer компании Intetics Inc
Программа
Клик на "+" откроет описание каждого пункта.
Privacy vs Security
Связь между приватностью и безопасностью
Что такое безопасность информации
Как оцениваются риски безопасности информации
Что такое приватность
Как оцениваются риски приватности. Taxonomy of Privacy
Разбор инцидентов: что нарушено - безопасность или приватность
Сходства и различия подходов в обеспечении безопасности и приватности
Законодательство в области приватности
Краткий экскурс в историю европейского законодательства
Технические требования по защите приватности в GDPR
Технические требования по защите приватности в ePrivacy Directive
Защита приватности в США и других странах
Тенденции в сфере защиты приватности (плохие и хорошие новости)
Как доказать клиентам GDPR compliance вашей организации
Краткое техническое введение в компоненты инфраструктуры
Физическая сетевая среда (Ethernet, оптика, Wi-Fi, Bluetooth)
TCP/IP (адресация узлов, адреса и порты)
Основные сетевые протоколы
Базы данных и SQL-серверы
Active Directory
Симметричная и несимметричная криптография, безопасные протоколы
Облачные системы и сервисы, которые они предоставляют (IaaS/PaaS/SaaS)
Защита от технических рисков безопасности и приватности
Информационная инфраструктура организации: информационные системы, локальные и глобальные сети, облачные системы
Риски информационных систем (разбор SQL-инъекций и XSS-атак, OWASP и пр.)
Как защитить информационные системы (примеры архитектуры защищённых систем и пр.)
Риски локальных сетей (сетевые атаки, вирусное заражение, ботнеты)
Как защитить локальные сети (файрволлы, IDS, DMZ, сегментирование и пр.)
Риски глобальных сетей
Как защитить глобальные сети
Риски облачных систем
Как защитить облачные системы
Защита от организационных рисков безопасности и приватности
Компоненты организации
Риски, связанные с клиентами
Риски производства на примере software development
Риски отдела продаж и маркетинга
Риски отдела рекрутинга
Риски отдела HR
Риски отдела IT
Риски остальных отделов (бухгалтерия и финансы, продажи и маркетинг, администрация, юридический отдел)
Риски филиалов
Риски удалённых пользователей и личных устройств (BYOD)
Риски субконтракторов и поставщиков
Жизненный цикл информации и её защита на всех этапах
Collection (сбор: политики и уведомления о приватности, минимизация данных)
Use (использование: анонимизация, псевдонимизация, агрегация, снижение точности, группировка и пр.)
Disclosure (раскрытие: контракты, NDA, DPA)
Retention (время жизни: метки в базах данных)
Destruction (уничтожение: способы безопасного уничтожения)
Фрэймворки для защиты приватности и безопасности
Nymity
ISO/IEC 27001:2013
ISO/IEC 27701:2019
Проектирование защищённых систем
Что такое State of the Art
State of the Art на практике (штраф в 660K евро за нарушение)
Privacy by Design
Data protection by Design and by Default
Privacy enhancing technologies
Вопросы приватности современных технологий
Cookies и трекинг в Интернете
Кнопки социальных сетей
Онлайн-реклама
Микротаргетинг
Устройства IoT
Wi-Fi, NFS, Bluetooth, RFID
Биометрия
Видеонаблюдение и facial recognition
Советы тем, кто собирается защищать приватность
Формат обучения
2 полных дня занятий
Сочетание теории и реальных кейсов
9 информативных блоков
Успейте получить скидку!
Стоимость
31500 RUB *
Стоимость при ранней регистрации
28500 RUB *
Сэкономьте сегодня!
*Без НДС.
00
дни
00
часы
00
минуты
00
секунды
Сертификат по окончании курса
Узнаваемый в СНГ сертификат на английском языке. Приложение к сертификату содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.
Место проведения
Москва, Большой Трехсвятительский переулок, 3
Телефоны
Отзывы об обучении у нас
Запись на курс
1. Ваша заявка поступит нам на почту в течение нескольких минут, вы также получите ее копию на свой email.
2. Наш менеджер позвонит вам по телефону либо в Viber, Whatsapp, Telegram, или напишет email в течение 2 рабочих дней.
3. Вы получите полную информацию по оформлению, оплате и техническим деталям.
Мы в соцсетях
© ООО «ДПО». Все права защищены.
Общество с ограниченной ответственностью «Дата Прайваси Офис» УНП 193051454