-
Тип ступеня: Сертифікат "Спеціаліст з ІТ-безпеки з кваліфікацією, сертифікованою TÜV Rheinland"
Сертифікат "Спеціаліст із захисту даних, сертифікований TÜV Rheinland" -
Підсумковий іспит: Практична робота над проектами з фінальними презентаціями
Співробітник з ІТ-безпеки, сертифікований TÜV Rheinland
Спеціаліст із захисту даних, сертифікований TÜV Rheinland -
Час занять: Повна зайнятістьЗ понеділка по п'ятницю з 8:30 до 15:35 (у святкові дні з 8:30 до 17:10)
-
Мова викладання: Німецька
-
Тривалість: 8 Тижні
Співробітник з ІТ-безпеки, сертифікований TÜV Rheinland
Структура та основні процеси ІТ-безпеки (близько 2 днів)
Структура ІТ-безпеки в компаніях та її економічне значення
Залучені люди, функції та канали комунікації в ІТ-мережі
Основні нормативні акти, правові принципи, стандарти
Фізична безпека в ІТ-середовищі (близько 2 днів)
Класифікація фізичної безпеки
Вступ до стандартів фізичної безпеки
Заходи безпеки для ІТ-інфраструктури
Механізми контролю та сигналізації
Штучний інтелект (ШІ) в робочому процесі
Презентація конкретних технологій ШІ
та можливих застосувань у професійному середовищі
Управління ідентифікацією та доступом (приблизно 2 дні)
Основи управління доступом
Диференціація та специфікація доступу та контролю доступу в компанії та їх реалізація
Концепція та контроль в управлінні доступом
Архівування, захищене від аудиту
Верифікація особи та призначення прав
Механізми захисту ІТ-інфраструктури
Сценарії загроз та наслідки впровадження в компанії (близько 3 днів)
DLP - важливість запобігання втраті та витоку даних в ІТ-безпеці
Заходи щодо запобігання втраті та витоку даних
Класифікація та захист від шкідливого програмного забезпечення
IOT (Інтернет речей) та Індустрія 4.0 - можливі сценарії загроз
Безпека мережі (приблизно 2 дні)
Спеціальні заходи для захисту мережі
Вимоги до захисту даних для поштових серверів
Адміністрування та безпека при використанні хмарних технологій
Перевірка компонентів системи та додатків на наявність несанкціонованого доступу сторонніх осіб/програм/віддаленого доступу
Аналіз та реалізація системи ІТ-безпеки для компаній (близько 2 днів)
Основи стандарту інформаційної безпеки відповідно до ISO/IEC 27001:2022 та Федерального відомства з інформаційної безпеки (BSI) (приблизно 2 дні)
Структура та впровадження управління надзвичайними ситуаціями відповідно до стандартів BSI 100-4 та 200-4 (BCM) (приблизно 1 день)
ІТ-безпека в компанії - навчання та інформування співробітників (приблизно 1 день)
Робота над проектом, підготовка до сертифікації та складання сертифікаційного іспиту "Спеціаліст з ІТ-безпеки, сертифікований TÜV Rheinland" (близько 3 днів)
Спеціаліст із захисту даних, сертифікований TÜV Rheinland
Захист даних в компанії - основи (приблизно 2 дні)
Структура Загального європейського регламенту захисту даних
Федеральний закон про захист даних - предмет і цілі
GAP-аналіз між BDSG та GDPR
Сфери застосування
Визначення термінів
Принципи та права суб'єктів персональних даних (приблизно 1 день)
Принципи обробки персональних даних
Законні інтереси
Згода
Вимога прозорості
Обов'язок інформувати
Права суб'єктів даних
Виправлення та видалення
Право на заперечення
Обмеження
Відповідальні особи та обробники даних (приблизно 2 дні)
Конфіденційність за замовчуванням та за замовчуванням, оцінка ризиків
Обробка замовлень
Реєстр діяльності з обробки даних
Безпека обробки
Вхід, доступ та контроль доступу
Оцінка впливу на захист даних
Відповідальний за захист даних (призначення, посада, завдання, ставлення, випробувальний термін)
Інші органи з функцією захисту даних
Роль робочої ради (спільне визначення)
Кодекс поведінки, сертифікація, попередній аудит, основний аудит, пост-аудит
Штучний інтелект (ШІ) в робочому процесі
Презентація конкретних технологій ШІ
та можливих застосувань у професійному середовищі
Передача персональних даних (приблизно 2 дні)
Загальні принципи природної передачі даних
Передача даних до третіх країн
Наглядові органи
Відповідальність, завдання, повноваження
Засоби правового захисту, відповідальність та санкції (близько 2 днів)
Засоби правового захисту
Відповідальність, штрафи, санкції
Особливі ситуації обробки
Прикінцеві положення
Федеральний закон про захист даних (приблизно 1 день)
Сфера застосування, відеоспостереження громадських місць
Винятки з прав суб'єктів даних
DPO державних та недержавних органів
LDA, положення про штрафи, санкції
ІТ-безпека та захист даних (близько 3 днів)
Мережеві компоненти, компоненти зберігання даних (RAID)
Основи управління доступом
Основи ІТ-безпеки
Базові стандарти захисту ІТ-інфраструктури
Фактори ризику
Варіанти покращення
Інші сфери відповідальності (приблизно 3 дні)
Основи захисту соціальних даних
Основи захисту даних працівників
Персональний файл, доступ до даних та інформаційні права
Створення та експлуатація системи управління захистом даних та SDM
Правові рамки аутсорсингу з точки зору захисту даних
Захист даних у сфері маркетингу та рекламних заходів
TDDDG (приблизно 1 день)
Структура та зміст Закону про захист даних про телекомунікаційні цифрові послуги
Робота над проектом, підготовка до сертифікації та складання сертифікаційного іспиту "Спеціаліст із захисту даних з кваліфікацією, сертифікованою TÜV Rheinland" (приблизно 3 дні)
Можливі зміни. Зміст курсу регулярно оновлюється.
Як фахівець з ІТ-безпеки, ви знайомі з ключовими аспектами та вимогами ІТ-безпеки: безпека та захист даних, фізична ІТ-безпека, криптографія, мережева безпека, PKI, комп'ютерна безпека та організаційна безпека. Ви знаєте, як впровадити відповідні стандарти згідно з ISO/IEC 27001 та базовий захист ІТ згідно з BSI на практиці.
Ви також будете підготовлені до виконання завдань спеціаліста із захисту даних. Ви отримаєте необхідні знання на основі чинного в ЄС GDPR для законного поводження з персональними даними, знання про організацію захисту даних та ІТ-безпеку.
Цей курс орієнтований на фахівців та менеджерів, які відповідають за обробку даних, наприклад, працівників відділу кадрів, адміністрації, управління якістю або юридичного відділу.
Особи з додатковою кваліфікацією спеціаліста із захисту даних виступають сполучною ланкою між керівництвом, виробничою радою, наглядовими органами та працівниками.
Дидактична концепція
Ваші викладачі мають високу професійну та дидактичну кваліфікацію і навчатимуть вас від першого до останнього дня (без системи самонавчання).
Ви будете навчатися в ефективних малих групах. Курси зазвичай складаються з 6-25 учасників. Загальні заняття доповнюються численними практичними вправами з усіх модулів курсу. Практичний етап є важливою частиною курсу, оскільки саме в цей час ви опрацьовуєте вивчене, набуваєте впевненості та рутинності в його застосуванні. Заключний розділ курсу передбачає виконання проекту, кейс-стаді або підсумковий іспит.
Віртуальний клас alfaview®
BildungszentrumЗаняття проходять з використанням сучасної відеотехнології alfaview® - або з комфорту вашого власного будинку, або в нашому приміщенні за адресою . Весь курс може бачити один одного віч-на-віч через alfaview®, спілкуватися один з одним в якості голосу, синхронізованого по губах, і працювати над спільними проектами. Звичайно, ви також можете бачитись і спілкуватись зі своїми тренерами наживо в будь-який час, і протягом усього курсу викладачі навчатимуть вас у режимі реального часу. Уроки не є електронним навчанням, а справжнім живим викладанням віч-на-віч за допомогою відеотехнологій.
alfatraining Agentur für Arbeit Навчальні курси субсидуються та сертифікуються відповідно до положення про затвердження AZAV. Bildungsgutschein Aktivierungs- und VermittlungsgutscheinЯкщо ви подаєте заявку на або , всі витрати на курс, як правило, покриває організація, яка його фінансує.
Europäischen Sozialfonds Deutsche Rentenversicherung Фінансування також можливе через (ESF), (DRV) або регіональні програми фінансування. Berufsförderungsdienst Як військовослужбовець строкової служби, ви можете відвідувати курси підвищення кваліфікації через (BFD). Agentur für Arbeit (Qualifizierungschancengesetz) Компанії також можуть підвищити кваліфікацію своїх працівників за допомогою програми фінансування від .