Formation Data Breach Management

Pour qui c’est :

Toute personne impliquée dans les domaines de la sécurité de l’information et de l’assurance de l’information.

Ce que je vais apprendre :

Les candidats doivent être en mesure de démontrer :

• Comment la gestion des risques d’information apportera des avantages commerciaux importants.
• Comment expliquer et utiliser pleinement la terminologie de gestion des risques d'information.
• Comment effectuer des évaluations de menaces et de vulnérabilité, des analyses d’impact sur les affaires et des évaluations de risques.
• Les principes de contrôle et de traitement des risques.
• Comment présenter les résultats dans un format qui constituera la base d'un plan de traitement des risques.
• L’utilisation des systèmes de classification de l’information.

Ce cours est pour tous ceux qui ont besoin de comprendre la protection des données et GDPR en particulier.

À la fin du cours, les candidats devraient être en mesure de:

• Maintenir une qualification reconnue en matière de protection des données.
• Obtenez une compréhension des changements clés que la GDPR et la Data Protection Loi (2018) apportent à la protection des données.
• Obtenez une compréhension des nouveaux droits disponibles aux sujets de données et des implications de ces droits avec la Loi GDPR et Data Protection (2018).
• Obtenez une compréhension des responsabilités individuelles et organisationnelles en vertu de la GDPR et de la Data Protection Loi (2018), en particulier la nécessité de conserver un record d’efficacité.
• Obtenez une compréhension des obligations accrues auxquelles sont confrontées les gestionnaires de données et les processeurs de données en raison de l'entrée en vigueur GDPR et de l'entrée en vigueur de la Loi Data Protection (2018).
• Soyez mieux placé pour soutenir leur organisation dans le traitement des données des clients conformément à la Loi GDPR et Data Protection (2018).

Pour qui c’est :

• Toute personne qui a une certaine responsabilité existante pour la protection des données à l’intérieur de leur organisation.
• Il est également utile pour ceux qui veulent étendre leur compréhension de base dans ce domaine et comprendre pleinement les applications pratiques des lois sur la protection des données.
• Bien que ce certificat soit écrit dans la Loi du Royaume-Uni, de nombreuses autres juridictions ont adopté des lois de protection des données largement similaires, de sorte que les candidats internationaux peuvent également le trouver utile.

Ce que je vais apprendre :

Les candidats pourront :

• Obtenez une compréhension des changements clés et des implications associées que la Loi GDPR et le Royaume-Uni Data Protection 2018 introduit à la protection des données.
• Obtenez une compréhension des responsabilités individuelles et organisationnelles en vertu de la Loi GDPR et du Royaume-Uni Data Protection en particulier la nécessité d'une conservation effective des records.
• Être en mesure d’appliquer les nouveaux droits disponibles aux personnes concernées et de comprendre les implications de ces droits.
• Être en mesure de démontrer une compréhension de la désignation, de la position et des rôles / tâches d'un responsable de la protection des données.
• Être en mesure de préparer les organisations à gérer et traiter les données à caractère personnel conformément à la Loi GDPR et au Royaume-Uni Data Protection

Il est nécessaire de fournir une formation adéquate sur la loi Data Protection de 1998 "la loi" et ses implications pour les organisations et les individus. Il existe des différences importantes entre la loi et son prédécesseur, la loi Data Protection de 1984. En particulier, la loi contient de nouvelles obligations importantes concernant les enregistrements manuels et les flux de données transfrontaliers, un nouveau système de notification et des principes modifiés. Il est important de comprendre la loi dans le contexte européen.

Les personnes expérimentées en matière de protection des données, ainsi que celles qui découvrent le sujet, doivent être formées afin que leurs organisations soient sûres que la conformité légale est continuellement prise en compte. Il est nécessaire d'identifier à temps les questions nécessitant l'avis d'un expert en matière de protection des données afin que la réputation et la crédibilité de l'organisation soient renforcées par des politiques et des procédures pertinentes en matière de protection des données.

Objectifs de la formation

L'objectif de ce syllabus est de promouvoir une compréhension du fonctionnement des principes de protection des données plutôt que de se concentrer simplement sur les mécanismes de la réglementation. Le programme place la loi dans le contexte des droits de l'homme et promeut les bonnes pratiques au sein des organisations. En obtenant le certificat, les lauréats posséderont

• une appréciation du contexte plus large de la loi
• une compréhension du fonctionnement de la loi et des règlements de 2003 sur la vie privée et les Electronic Communications (directive CE) une compréhension générale de la manière dont la législation associée est liée à la loi une compréhension de ce qui doit être fait pour assurer la conformité une qualification reconnue dans le domaine de la protection des données.

Synopsis du cours

Le programme comprend trois parties principales, chacune comportant de nombreuses sous-sections !

Contexte - ce cours abordera les origines et les raisons de la loi ainsi que la question de la vie privée en général. Loi - Data Protection Loi - cette partie aborde les principaux concepts et éléments de la Loi et de la législation subordonnée. Application - Il s'agit d'examiner comment le respect de la loi est assuré et comment la loi fonctionne dans la pratique.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) s'adresse aux administrateurs système et aux professionnels de la sécurité de niveau débutant à intermédiaire qui souhaitent apprendre à mettre en œuvre Cloudflare pour la diffusion de contenu et la sécurité du cloud, ainsi qu'à atténuer les attaques DDoS.

A l'issue de cette formation, les participants seront capables de :

• Configurer Cloudflare pour leurs sites web.
• Configurer les enregistrements DNS et les certificats SSL.
• Mettre en œuvre Cloudflare pour la diffusion de contenu et la mise en cache.
• Protéger leurs sites web des attaques DDoS.
• Mettre en place des règles de pare-feu pour restreindre le trafic vers leurs sites web.

Cette formation en direct (en ligne ou sur site) s'adresse aux professionnels de la chaîne d'approvisionnement qui souhaitent mettre en place un contrôle et une surveillance efficaces de leur chaîne d'approvisionnement, en particulier en ce qui concerne la cybersécurité.

A l'issue de cette formation, les participants seront en mesure de :

• Comprendre les négligences en matière de sécurité qui peuvent causer des dommages et des perturbations considérables à une chaîne d'approvisionnement.
• Décomposer un problème de sécurité complexe en éléments gérables et exploitables.
• S'attaquer aux vulnérabilités communes de la chaîne d'approvisionnement en analysant les zones à haut risque et en s'engageant avec les parties prenantes.
• Adopter les meilleures pratiques en matière de sécurisation de la chaîne d'approvisionnement.
• Réduire sensiblement ou éliminer les risques les plus importants pour la chaîne d'approvisionnement d'une organisation.

Il s'agit d'un cours dirigé par un instructeur et de la version non certifiante du cours "CDP - Certificat en Data Protection".

Les personnes expérimentées dans le domaine de la protection des données, ainsi que celles qui découvrent le sujet, ont besoin d'être formées afin que leur organisation soit sûre que la conformité légale est continuellement prise en compte. Il est nécessaire d'identifier à temps les questions nécessitant l'avis d'un expert en protection des données afin que la réputation et la crédibilité de l'organisation soient renforcées par des politiques et des procédures pertinentes en matière de protection des données.

Objectifs :

Le but de ce programme est de promouvoir une compréhension du fonctionnement des principes de protection des données plutôt que de se concentrer simplement sur les mécanismes de la réglementation. Le programme place la loi dans le contexte des droits de l'homme et promeut les bonnes pratiques au sein des organisations. À l'issue de cette formation, vous aurez

• une appréciation du contexte plus large de la loi.
• une compréhension du fonctionnement de la loi et du règlement de 2003 sur la vie privée et les Electronic Communications (directive CE)
• une compréhension générale de la manière dont la législation associée est liée à la loi
• une compréhension de ce qu'il faut faire pour se conformer à la loi.

Synopsis du cours :

Le programme comprend trois parties principales, chacune étant subdivisée en sous-sections.

• Contexte - Cette partie abordera les origines et les raisons de la loi ainsi que la question de la vie privée en général.
• Droit - Data Protection Loi - ce cours aborde les principaux concepts et éléments de la Loi et de la législation subordonnée.
• Application - Il s'agit d'examiner comment le respect de la loi est assuré et comment la loi fonctionne dans la pratique.

Ce cours d'un jour s'adresse aux personnes à la recherche d'un bref aperçu du Règlement général sur la protection des données du 25 mai 2018 Idéal pour les gestionnaires, les chefs de service et les employés qui ont besoin de comprendre les principes de base du GDPR .

Ce cours est développé principalement en se concentrant sur les auditeurs et d'autres rôles administratifs qui sont de veiller à ce que leurs systèmes de contrôle et l'environnement informatique soient conformes aux lois prévalentes et réglementations. Le cours commencera par donner une compréhension des concepts clés GDPR ainsi que de la façon dont il est Cela va affecter le travail effectué par les auditeurs. Les participants exploreront également les sujets de données et les droits, les contrôleurs de données et les processeurs obligations, et les notions d'exécution et de conformité dans le contexte du règlement. La formation couvrira également le programme d’audit fourni par ISACA qui permettre aux auditeurs d’examiner GDPR les mécanismes de gouvernance et de réponse ainsi que de soutenir processus qui peuvent aider à gérer le risque associé à la non-conformité.

La formation de délégué à la protection des données PECB vous permet d'acquérir les connaissances et les aptitudes nécessaires et de développer les compétences pour jouer le rôle de délégué à la protection des données dans le cadre de la mise en œuvre d'un programme de conformité GDPR.

Pourquoi suivre cette formation ?

La protection des données devenant de plus en plus précieuse, la nécessité pour les organisations de protéger ces données est également en constante augmentation. Outre la violation des droits et libertés fondamentaux des personnes, le non-respect des réglementations en matière de protection des données peut conduire à des situations à risque susceptibles de nuire à la crédibilité, à la réputation et à la situation financière d'une organisation. C'est là que vos compétences en tant que délégué à la protection des données prennent tout leur sens.

La formation de délégué à la protection des données PECB vous permettra d'acquérir les connaissances et les compétences nécessaires pour exercer les fonctions de délégué à la protection des données (DPD) afin d'aider les organisations à se conformer aux exigences du règlement général sur la protection des données (GDPR).

Sur la base d'exercices pratiques, vous serez en mesure de maîtriser le rôle du DPD et de devenir compétent pour informer, conseiller et contrôler le respect du GDPR et coopérer avec l'autorité de contrôle.

Après avoir suivi la formation, vous pouvez vous présenter à l'examen et, si vous le réussissez, vous pouvez demander le titre de "PECB Certified Data Protection Officer". Le certificat internationalement reconnu de "PECB Certified Data Protection Officer" prouvera que vous avez les capacités professionnelles et les connaissances pratiques nécessaires pour conseiller le responsable du traitement et le sous-traitant sur la manière de respecter leurs obligations en matière de conformité au GDPR.

À qui s'adresse cette formation ?

• Les responsables ou consultants souhaitant préparer et soutenir une organisation dans la planification, la mise en œuvre et le maintien d'un programme de conformité basé sur la GDPR.
• Les DPO et les personnes responsables du maintien de la conformité aux exigences de la GDPR.
• les membres des équipes chargées de la sécurité de l'information, de la gestion des incidents et de la continuité des activités
• les experts techniques et les experts en conformité qui souhaitent se préparer à jouer le rôle de délégué à la protection des données
• les conseillers experts impliqués dans la sécurité des données à caractère personnel.

Objectifs d'apprentissage

• Comprendre les concepts du GDPR et interpréter ses exigences
• Comprendre le contenu et la corrélation entre le règlement général Data Protection et d'autres cadres réglementaires et normes applicables, telles que ISO/IEC 27701 et ISO/IEC 29134
• Acquérir les compétences nécessaires pour assumer le rôle et les tâches quotidiennes du délégué à la protection des données au sein d'une organisation.
• Développer la capacité d'informer, de conseiller et de contrôler le respect du GDPR et de coopérer avec l'autorité de contrôle.

Approche pédagogique

• Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans l'exercice du rôle de DPD.
• Les sessions de cours sont illustrées par des exercices pratiques basés sur une étude de cas qui comprend des jeux de rôle et des discussions.
• Les participants sont encouragés à communiquer entre eux et à participer aux discussions et aux exercices.
• Les exercices pratiques et les quiz sont similaires à l'examen de certification.

Informations générales

• Les participants recevront le matériel de formation contenant plus de 450 pages d'informations explicatives et d'exemples pratiques.
• Une fiche de présence valant 31 crédits CPD (Continuing Professional Development) sera délivrée aux participants ayant suivi le cours de formation.

Ceci est plus approfondi et serait pour ceux qui travaillent beaucoup avec le GDPR et qui peuvent être nommés à l'équipe du GDPR Ce serait idéal pour les employés des TI, des ressources humaines et du marketing, et ils se pencheront sur le GDPR .

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs et aux administrateurs qui souhaitent produire des logiciels et des produits conformes à la norme HiTRUST.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts clés du HiTrust CSF (Common Security Framework).
• Identifier les domaines de contrôle administratif et de sécurité du HITRUST CSF.
• Apprendre à connaître les différents types d'évaluation et de notation de HiTrust.
• Comprendre le processus de certification et les exigences de conformité à HiTrust.
• Connaître les meilleures pratiques et les conseils pour adopter l'approche HiTrust.

Objectif de la formation

• Familiariser le public avec les questions systématiques et complètes du fonctionnement de la protection des données personnelles sur la base du droit polonais et européen.
• Fournir des connaissances pratiques sur les nouvelles règles de traitement des données personnelles
• Présentation des domaines présentant les plus grands risques juridiques liés à l'entrée en vigueur de la GDPR.
• Préparation pratique à l'exercice indépendant des fonctions de délégué à la protection des personnes Data Protection.

Objectif de la formation

• Acquérir des connaissances pratiques sur la manière d'exécuter les tâches de l'inspecteur
• Acquérir des connaissances pratiques sur la manière d'auditer et d'évaluer les risques
• Fournir des connaissances pratiques sur les nouvelles règles relatives au traitement des données à caractère personnel

Cette formation en direct (en ligne ou sur site) s'adresse aux responsables de la conformité, aux équipes juridiques et aux professionnels de la protection des données de niveau intermédiaire à avancé qui souhaitent s'assurer que le processus de recherche et de sauvetage de leur organisation est efficace, conforme et sans risque.

A l'issue de cette formation, les participants seront en mesure de :

• Comprendre le cadre juridique régissant les déclarations de soupçon.
• Traiter les DAS de manière efficace tout en maintenant la conformité.
• Identifier les exemptions et les limitations prévues par les lois sur la protection des données.
• Traiter des scénarios de RAS complexes, y compris des données de tiers.
• Mettre en œuvre les meilleures pratiques en matière de documentation et de réponse aux demandes de renseignements.