Data Breach Management 교육 과정

1998 년 Data Protection ( Data Protection Act 1998)에 대한 적절한 교육을 제공 할 필요가 있으며, 이는 조직과 개인 모두에게 해당 의미가 있습니다. 이 법과 그 전임자 인 1984 년의 Data Protection 간에는 중요한 차이점이 있습니다. 특히,이 법안은 수동 기록 및 국가 간 정보 흐름, 새로운 통지 시스템 및 개정 된 원칙과 관련하여 중요한 새로운 의무를 포함합니다. 유럽의 맥락에서이 법을 이해하는 것이 중요합니다.

데이터 보호 문제에 경험이있는 사람은 물론 해당 주제에 익숙하지 않은 사람들도 법적인 준수가 지속적으로 처리된다는 확신을 갖도록 훈련 받아야합니다. 관련 데이터 보호 정책 및 절차를 통해 조직의 평판과 신뢰가 강화되도록 전문가의 데이터 보호 조언이 필요한 문제를 파악해야합니다.

목표

강의 계획서의 목적은 단순히 규제의 메커니즘에 초점을 맞추기보다는 데이터 보호 원칙이 어떻게 작동하는지 이해하는 것입니다. 강의 계획서는이 법을 인권의 맥락에서 다루고 조직 내에서 우수 관습을 조장합니다. 인증서를 획득하면 보너스 보유자는 다음을 소유하게됩니다.

• 이 법의 더 넓은 맥락에 대한 감사
• 법령 및 개인 정보 보호 및 Electron Communication (EC Directive) 규정 2003이 관련 법안이 법과 관련되는 방식에 대한 폭 넓은 이해를하는 방식에 대한 이해 규제 준수를 위해 무엇을해야하는지에 대한 이해 데이터 보호

코스 시놉시스

강의 계획서는 3 개의 주요 부분으로 구성되어 있으며 각 부분에는 많은 하위 섹션이 있습니다!

상황 - 이것은 개인 정보 보호에 대한 고려와 함께 법의 기원과 이유를 다룰 것입니다. 법 - Data Protection -이 법과 법령의 주요 개념과 요소를 다룰 것입니다. 신청 - 준수가 어떻게 달성되고 법이 실제로 어떻게 작동 하는지를 고려합니다.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 콘텐츠 전달 및 클라우드 보안을 위해 Cloudflare를 구현하고 DDoS 공격을 완화하는 방법을 배우고자 하는 초급부터 중급 수준의 시스템 관리자와 보안 전문가를 대상으로 합니다. .

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• 웹사이트에 맞게 Cloudflare를 구성하세요.
• DNS 레코드와 SSL 인증서를 설정합니다.
• 콘텐츠 전달 및 캐싱을 위해 Cloudflare를 구현하세요.
• DDoS 공격으로부터 웹사이트를 보호하세요.
• 웹사이트에 대한 트래픽을 제한하는 방화벽 규칙을 구현합니다.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 특히 사이버 보안과 관련하여 공급망을 효과적으로 통제하고 감독하려는 공급망 전문가를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• 공급망에 심각한 피해와 중단을 초래할 수 있는 보안 감독을 이해합니다.
• 복잡한 보안 문제를 관리 가능하고 실행 가능한 부분으로 분류합니다.
• 위험도가 높은 영역을 분석하고 이해관계자와 협력하여 일반적인 공급망 취약성을 해결합니다.
• 공급망 보안에 대한 모범 사례를 채택합니다.
• 조직의 공급망에 대한 가장 큰 위험을 눈에 띄게 줄이거나 제거합니다.

이 과정은 강사가 진행하는 과정이며 "CDP - Data Protection의 인증서" 과정의 비인증 버전입니다.

데이터 보호 문제에 경험이 있는 사람과 해당 주제를 처음 접하는 사람은 조직이 법률 준수가 지속적으로 해결된다는 확신을 가질 수 있도록 교육을 받아야 합니다. 관련 정보보호 정책 및 절차를 통해 조직의 평판과 신뢰성을 제고하기 위해서는 정보보호 전문가의 조언이 필요한 문제를 적시에 파악하는 것이 필요합니다.

목표:

강의 계획서의 목적은 단순히 규제 메커니즘에 초점을 맞추는 것이 아니라 데이터 보호 원칙이 어떻게 작동하는지에 대한 이해를 높이는 것입니다. 강의 계획서는 이 법을 인권의 맥락에 두고 조직 내 모범 사례를 장려합니다. 완료되면 다음을 갖게 됩니다.

• 법의 더 넓은 맥락에 대한 이해.
• 법과 개인 정보 보호 및 Electronic Communications (EC Directive) 규정 2003이 작동하는 방식에 대한 이해
• 관련 법률이 해당 법률과 관련되는 방식에 대한 폭넓은 이해
• 규정 준수를 달성하기 위해 수행해야 할 작업에 대한 이해

코스 개요:

강의 계획서는 각 하위 섹션의 세 가지 주요 부분으로 구성됩니다.

• 맥락 - 이는 일반적인 개인 정보 보호에 대한 고려와 함께 법의 기원과 이유를 다룰 것입니다.
• 법률 – Data Protection 법률 – 법률 및 하위 법률의 주요 개념과 요소를 설명합니다.
• 적용 - 규정 준수가 어떻게 달성되고 법이 실제로 어떻게 작동하는지 고려합니다.

이 일일 코스는 2018 년 5 월 25 일 GDPR (General Data Protection Regulations) 개요를 찾는 사람들을위한 것입니다 이는 GDPR의 기본 사항을 이해해야하는 관리자, 부서장 및 직원에게 이상적입니다 .

이 과정은 주로 감사자와 다른 관리 역할에 초점을 맞추고 개발됩니다. 그들의 통제 시스템과 IT 환경이 지배하는 법률과 일치하는 것을 보장하는 의무를 갖고 있으며, 규제에 대하여 이 과정은 핵심 GDPR 개념에 대한 이해를 제공함으로써 시작됩니다. 그것은 감사자가 수행 한 작업에 영향을 미칠 것입니다. 참가자들은 또한 데이터 주체의 권리를 탐구할 것이며, 데이터 컨트롤러  및 프로세서  의무, 그리고 집행 및 준수 개념 이 규정의 맥락. 교육은 또한 ISACA가 제공하는 감사 프로그램을 다루게 될 것입니다. 컨설턴트가 경영 및 반응 메커니즘을 검토하고 지원할 수 있도록 허용합니다. 불일치와 관련된 위험을 관리하는 데 도움이 될 수있는 과정.

이것은 좀 더 깊고 GDPR에 많은 도움이되고 GDPR 팀에 임명 될 수 있습니다 이는 IT, 인력 및 마케팅 직원에게 이상적이며 GDPR을 광범위하게 다룰 것입니다 .

대한민국에서 진행되는 이 강사 주도 실시간 교육(온라인 또는 현장)은 HiTRUST를 준수하는 소프트웨어 및 제품을 생산하려는 개발자와 관리자를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• HiTrust CSF(공통 보안 프레임워크)의 주요 개념을 이해합니다.
• HITRUST CSF 관리 및 보안 제어 도메인을 식별합니다.
• 다양한 유형의 HiTrust 평가 및 채점에 대해 알아보세요.
• HiTrust 규정 준수를 위한 인증 프로세스 및 요구 사항을 이해합니다.
• HiTrust 접근 방식을 채택하기 위한 모범 사례와 팁을 알아보세요.

기술:

이것은 '실무자'과정이며 가르치는 개념을 강화하고 비즈니스 연속성 관리 구현에 대한 대의원의 자신감을 구축하기 위해 고안된 실습에 집중합니다. 이 과정은 또한 토론을 장려하고 학생들 간의 지식과 경험을 공유하도록 고안되었습니다.
대표자는 비즈니스 연속성 관리 및 ISO 22301 : 2012 전문가를 수행하는 강사의 실제적이고 광범위한 경험을 활용할 수 있습니다.

대의원은 다음과 같은 방법을 배우게됩니다.

• 모든 조직에서 비즈니스 연속성 관리 (BCM)의 필요성을 설명하십시오.
• 비즈니스 연속성 라이프 사이클 정의
• 비즈니스 연속성 프로그램 관리 수행
• 미션 크리티컬 영향 지역을 파악하기에 충분한 조직 이해
• 조직의 비즈니스 연속성 전략 결정
• 비즈니스 연속성 응답 수립
• 운동, 계획 유지 및 검토
• 조직에서 비즈니스 연속성을 구현하십시오.
• 비즈니스 연속성에 적합한 용어 및 정의 정의

과정이 끝나면 대표단은 비즈니스 연속성 관리의 모든 주요 구성 요소에 대해 자세히 이해하고 업무로 돌아와 비즈니스 연속성 관리 프로세스에 크게 기여하게됩니다.

훈련의 목적

• 폴란드 및 유럽 법률에 기초한 개인 데이터 보호 기능에 대한 체계적이고 포괄적인 문제를 청중에게 알립니다.
• 개인 데이터 처리에 대한 새로운 규칙에 대한 실질적인 지식 제공
• GDPR 발효와 관련하여 법적 위험이 가장 큰 영역에 대한 제시
• 개인 Data Protection 임원의 독립적인 업무 수행을 위한 실질적인 준비

훈련의 목적

• 검사관의 업무 수행 방법에 대한 실질적인 지식 습득
• 감사 방법 및 위험 평가 방법에 대한 실질적인 지식 습득
• 개인 데이터 처리에 대한 새로운 규칙에 대한 실질적인 지식 제공

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 조직의 SAR 프로세스가 효율적이고, 규정을 준수하며, 위험이 없도록 하려는 중급에서 고급 수준의 규정 준수 책임자, 법무팀, 데이터 보호 전문가를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• SAR을 규정하는 법적 틀을 이해합니다.
• 규정을 준수하는 동시에 SAR을 효율적으로 처리합니다.
• 데이터 보호법에 따른 면제 및 제한 사항을 식별합니다.
• 타사 데이터를 포함한 복잡한 SAR 시나리오를 처리합니다.
• SAR 문서화 및 대응에 대한 모범 사례를 구현합니다.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 Snyk을 개발 도구에 통합하여 코드에서 보안 문제를 찾아 수정하려는 개발자를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• Snyk의 특징과 구조를 이해한다.
• 코드 보안 문제를 찾아 수정하려면 Snyk을 사용하세요.
• 소프트웨어 개발 라이프사이클에 Snyk을 통합합니다.

본 과정에서는 네트워크 공격 방어에 중점을 두고 보안 및 IT 보안의 기본 개념을 다룹니다. 참가자는 웹 서비스의 필수 보안 프로토콜 및 보안 개념을 이해하게 됩니다. 암호화 시스템에 대한 최근 공격 및 일부 최근 관련 취약점이 참조됩니다.