Corso di Formazione per diventare Esperto in Cyber Security e Privacy/DPO

By juribit on 23 Gennaio 2018 in Corsi, Corsi per professionisti
0

Il corso è rivolto a tutti gli esperti in Privacy e Cyber Security o chi vuole esserlo ;

Il 25 maggio prossimo il Regolamento Europeo per la Protezione dei Dati Personali (Regolamento EU 2016/679 – GDPR) entrerà nella fase di piena attuazione rendendo obbligatoria per tutte le organizzazioni, private e PA, adeguarsi agli obblighi posti.
Il seminario organizzato da SI.net ne mostrerà le novità introdotte ponendo l’accento sul suo impatto pratico e sul percorso che gli enti dovranno sostenere in questi mesi.
Verranno descritti gli strumenti imposti dalla norma, dal consenso all’informativa, così come i principi ed i nuovi ruoli. Tra questi particolare spazio occuperà la figura del Responsabile della protezione dei dati (Data Protection Officer).
Si cercherà dunque di descrivere tutti i cambiamenti richiesti dal regolamento UE anche alla luce delle indicazioni che il garante privacy italiano sta fornendo, cercando al contempo, attraverso l’interazione con i partecipanti, di analizzare i casi pratici che verranno presentati e le questioni poste.

 

 


L’importanza del corso:

Il tema sulla conformità al nuovo regolamento europeo rappresenta il maggiore tra gli adempimenti imposti dalla legge alle organizzazioni pubbliche e private in questo 2018. Come è noto essendo un regolamento UE non saranno richieste normative locali per il suo recepimento, che è invece divenuto immediatamente esecutivo nella data della sua entrata in vigore.
La complessità della struttura della norma, costituita da 99 articoli racchiusi in 11 capitoli, è resa necessaria dall’obiettivo che essa si pone. Nello specifico il GDPR, diversamente da quanto previsto dalla direttiva precedente 95/45/CE e dal decreto legislativo 196 del 2003 (il codice della privacy), non può essere ridotto ad una serie di adempimenti. Esso impone un vero e proprio modello di governance della privacy nelle organizzazioni che si traduce operativamente nella necessità di impostare un Sistema di Gestione.
Non sono infatti previste misure di prevenzione esplicitamente citate nel testo, ma saranno i titolari a dover definire un insieme coerente di strumenti, ruoli e controlli sulla base dei rischi individuati per ogni trattamento effettuato (principio dell’accountability).
A tal fine occorrerà individuare tutti i trattamenti e mapparli in un apposito registro. In casi specifici per i privati, ma per ogni trattamento per le PA, dovranno essere indicate le misure di sicurezza implementate volte a ridurre i rischi di sottrazione dei dati registrati e, per i nuovi trattamenti, dovrà essere compiuta una valutazione dell’impatto privacy del trattamento stesso.
Ex ante, il titolare dovrà minimizzare l’uso e la richiesta dei dati personali e prevederne la protezione già nella fase di progettazione.
Nella realizzazione del sistema indicato, il regolamento UE prevede che il titolare sia supportato da un nuovo ruolo, quello del DPO. Esso sarà obbligatorio per tutte le PA e per diverse categorie di privati, potrà operare sulla base di un contratto di servizio purché ne venga riconosciuta la piena indipendenza e l’assenza di conflitti di interesse. Il DPO dovrà svolgere il ruolo di consigliere del titolare per tutto ciò che attiene alla privacy, verificando la corretta attuazione della norma e fungendo da interfaccia verso il garante e da riferimento per gli interessati.
Accanto a ciò è doveroso menzionare come, per le pubbliche amministrazioni, il lavoro compiuto in relazione alle misure minime di per la sicurezza ICT, con l’attestazione sottoscritta entro il 31 dicembre 2017, dovrà intendersi come il primo passo verso il continuo aggiornamento di un sistema di protezione dei dati.


 Obiettivi del corso:

• Conoscenza approfondita del contenuto e dell’applicazione della normativa sulla protezione dei dati, incluse le misure e le procedure tecniche e organizzative;
• Padronanza dei requisiti tecnici in materia di sicurezza dei dati e conoscenza dei principi di “privacy by design” e “privacy by default”;
• Conoscenza approfondita in materia di normativa di protezione e tutela dei dati: Regolamento sulla protezione dei dati Reg. (UE) 2016 / 679 e direttive UE in materia di Data Protection, Testo Unico Privacy D. Lgs. 196/03, Provvedimenti dell’Autorità Garante per la Protezione dei dati personali, principi generali per il trattamento dei dati, l’applicazione dell’art. 2050 C.C., i soggetti interessati, i diritti degli interessati, le categorie dei dati, gli adempimenti, i trasferimenti di dati all’estero, la disciplina di specifici settori, la tutela dell’interessato e le sanzioni, la tutela e la sicurezza delle banche dati informatiche, gli incarichi e le responsabilità, le misure minime e idonee, la normativa applicabile in materia di utilizzo dei dati biometrici, la notifica preventiva al Garante per alcuni dati personali, data breach, le disposizioni e Linee Guida in materia di Pubblica Amministrazione e in materia di Sanità;
• Misure minime di sicurezza informatica (rif. Allegato B del D.Lgs. 196/03): trattamenti con strumenti elettronici, sistema di autenticazione informatica, sistema di autorizzazione, misure in caso di trattamento di dati sensibili o giudiziari, trattamenti senza l’ausilio di strumenti elettronici;
• Capacità di condurre audit, analisi della documentazione predisposta e presentazione di Data Breach;
• Conoscenza dei principi di diritto sindacali e dello Statuto dei lavoratori e redazione di accordi sindacali.
• D.Lgs. 231/ 01 – Responsabilità amministrativa degli Enti. Reati Informatici;
• Terminologia inglese sulla data protection;
• Conoscenza delle Guidelines sugli istituti del GDPR e Opinion del WP29.

 

 


LE MATERIE TRATTATE NEL CORSO:

(*)I moduli dei vari corsi erogati saranno inviai agli studenti registrati e si dividono a seconda delle varie categorie;

CORSO IN Digital Forensics

  • Introduzione al processo Investigativo
    • Best Practices di Digital Forensics
    • Le quattro fasi della Digital Forensics (Identificazione, acquisizione, analisi e reporting)
    • Analisi live e post-mortem
    • Catena custodia, nella teoria e nella realtà
  • Gli strumenti principali della Digital Forensics
    • Tipologie principali di Digital Forensics
    • Cenni sulla Mobile forensics
    • Altre applicazioni della Digital Forensics (Cloud, Social Network, GPS, Droni, etc…)
  • Analisi delle Digital Evidence di un Sistema Windows
    • Overview dei principali File System per Windows (FAT ed NTFS)
    • Principi del data recovery e di data carving
    • Analisi dei principali Windows Artifact (Windows Registry, Link file, Prefetch file, etc)
    • Analisi dei Windows Event
  • Introduzione alla Mobile e Application Analysis
    • Tecniche di acquisizione per iDevice
    • Analisi delle applicazioni di comunicazione (Skype, Whatsapp)
    • Analisi delle attività di navigazione browser
    • Analisi della posta elettronica….. (*) Corso completo su richiesta a info@juribit.it

 


CORSO IN Malware Analysis

  • Introduzione alla Malware Analysis
    • Classificazione e tipologie di codici malevoli
    • Tipologie di analisi dei codici malevoli
    • Classificazione e tipologie di Threat Actor
    • Principali strumenti di analisi
  • Analisi dei file eseguibili in Windows
    • Encoding e Packing di un eseguibile
    • Principali vettori di infezione di un sistema Windows
    • Introduzione alla Malware Static Analysis
    • Introduzione alla Malware Dynamic Analysis
  • Principi di Malware Forensics
    • Introduzione alla Memory Forensics
    • Analisi di un sistema compromesso
    • Analisi di traffico malevolo di rete
    • Ricerca ed estrazione degli Indicatori di Compromissione
    • (*) Corso completo su richiesta a info@jutribit.it

CORSO IN Incident Response

  • Processo generale di Incident Response
    • Struttura di un IR Team
    • Elementi principali di un Security Operation Center
    • Introduzione ai concetti di Red, Blue e Purple Team
    • Esempi di procedure operative di gestione degli incidenti
  • Introduzione ai modelli di rappresentazione di un attacco
    • Kill Chain Model
    • Introduzione all’ATT&CK Model
  • Network e System investigation
    • Introduzione ai principali strumenti di analisi (Yara, Snort, OpenIoC e Bro)
    • Esempi di analisi di attacchi complessi (APT)
    • Principi di Cyber Threat Hunting
    • (*) Corso completo su richiesta a info@juribit.it

 

CORSO IN Cyber Threat Intelligence

  • Introduzione alla Threat Intelligence
    • Aspetti principali della Cyber Threat Intelligence
    • Cyber Threat Intelligence Lifecycle
    • Definizione dei livelli di Cyber Threat Intelligence
    • Utilizzo degli Indicatori di Comprimissione
    • Principali elementi della Cyber Threat Intelligence
    • (*) Corso completo su richiesta a info@juribit.it

COSO IN D.P.O. (Data Protection Officer):

-Privacy in ambito internazionale ed europeo
-I principi introdotti dal Nuovo Regolamento Europeo sulla Protezione dei Dati (2016/679) ;
-Regime sanzionatorio;
-Privacy in ambito nazionale – D.Lgs 196/2003;
-Privacy, digital marketing e social network;
-Privacy diritto all’oblio e tutela dell’immagine e reputazione on line;
-L’impatto della disciplina della privacy sui rapporti di lavoro;
2° Modulo: 11:15 – 13:15
– La nuova figura del DPO nel Regolamento Europeo;
– La designazione, posizione e i compiti del DPO;
– L’Indipendenza e le relazioni funzionali del DPO;
– I rapporti con le autorità di controllo;
– Il Titolare del Trattamento;
-Il Responsabile del Trattamento;

 

 

 

 

 

 

 

 

  • (*) Corso completo su richiesta a info@juribit.it

CORSO IN IT SECURITY SPECIALIST:

  • (*) Corso completo su richiesta a info@juribit.it

 

 

 


CORSO IN BUSINESS INTELLIGENCE SPECIALIST

  • (*) Corso completo su richiesta a info@juribit.it

 

 

 

 


CORSO IN CYBER SECURITY ENGINEER ANALYST

  • (*) Corso completo su richiesta a info@juribit.it

 

 

 


CORSO IN MANAGER PRIVACY :

  • 1 giornata formativa (ore 09:30 – 12,30)
    – La nuova figura del DPO nel Regolamento Europeo;
    – La designazione, posizione e i compiti del DPO;
    – L’Indipendenza e le relazioni funzionali del DPO;
    – I rapporti con le autorità di controllo;
    – Il Titolare del Trattamento;
    -Il Responsabile del Trattamento;

(12:30 pausa pranzo) Inizio lezione 15:30
– I Principi fondamentali del regolamento privacy;
-Il Principio di Liceità e Finalità;
-Il Principio di Necessità e Pertinenza;
-Il Principio di Proporzionalità e Correttezza;
-Il Principio di Conservazione;

fine lezione 18:30

2 Gionata ore (ore 09:30 – 12:30)

-Gli adempimenti del regolamento europeo;
-L’Analisi dei Rischi Privacy;
-La Valutazione dell’Impatto sulla Protezione dei Dati Personali;
-Le Misure di Sicurezza; -Il Trasferimento dei Dati all’Estero;
-Il Registro delle Attività di Trattamento; -La Notifica delle Violazioni dei Dati Personali;
-La Comunicazione delle Violazioni dei Dati Personali;
-I Codici di Condotta e i Sistemi di Certificazione Privacy;

Il D.P.O. può svolge la propria attività professionale in:
– Enti pubblici;
– Privato sociale;
– Libera professione;
– Banche;
– Centri assicurativi;

– Azienda;

  • (*) Corso completo su richiesta a info@juribit.it

 

 Requisiti di accesso:

Possono accedere al corso tutti coloro che vogliono diventare esperti in questa materia.

 

 

 


Come sarà tenuto il corso?

Il corso sarà tenuto da esperti docenti e certificati dall’ente juribit. Il corso potrà essere fruibile anche in modalità online o direttamente a casa tua con un tuo personale tutor.

 


 

ATTESTATI E CERTIFICAZIONI:
Alla fine del Corso Intensivo verrà rilasciato un Attestato di Frequenza che  Certificherà le Competenze e che attesterà le abilità raggiunte con indicazione delle ore svolte e dei traguardi di competenza maturati oltre che crediti formativi.

 

 

 

 

 


Finalità del corso:

I corsi organizzati dall’Ente di Formazione Juribit si pongono l’obiettivo di formare il General Data Protection Regulation UE 2016/679, che è il nuovo Regolamento emanato dalla Commissione Europea nel 2016 atto a garantire la protezione e la libera circolazione dei dati personali nell’Unione. Il Regolamento, attualmente in vigore ed applicabile in via definitiva a partire dal maggio 2018, stabilisce diritti e doveri, molti dei quali nuovi, e si applica a tutte le organizzazioni, pubbliche e private, perché si prefigge lo scopo di tutelare uniformemente tutti i dati personali trattati sul o dal territorio dell’Unione. Il CPS-GDPR è un professionista che si occupa dell’applicazione della normativa privacy e della data Protection in relazione al Regolamento (UE) 2016/679.

 

 

 


Presso le sedi di:

ROMA: 

Via Riccardo Grazioli Lante, 74
00154 – Roma
fax 06 96727905

 

 


SALERNO:  

Corso Vittorio Emanuele, 114,
84122 – Salerno

 

 

 


 

 

ROCCADASPIDE:

 Via Firenze n. 6 

89069 – Roccadaspide

 

 

 

 

 


SCOPRI LA SEDE PIÙ VICINA A TE! 


 


 


COSTI DEL CORSO:

Per iscriversi basta inviare la propria richiesta a info@juribit.it (oggetto messaggio “Iscrizione al corso in Privacy/ cyber security  ” e riceverà il modulo di iscrizione con tutte le relative informazioni. 

 


 

IL CORSO È EROGATO IN MODALITÀ VIDEO TUTORIAL O TRAMITE UN TUTOR PRIVATO PER MAGGIORI INFO SCRIVI A INFO@JURIBIT.IT GRAZIE

 

 

 

 

 

 

 

 

 


 


 

 


About the Author

juribitView all posts by juribit

Copyright Juribit 2013 - p.iva/c.f. 04639000654