Data Breach Management Eğitimi

Hem Data Protection Kanun 1998 ("Kanun") ve kuruluşlar ile bireyler için etkileri konusunda yeterli eğitim sağlamak gereklidir. Kanun ile selefi olan Data Protection Kanun 1984 arasında önemli farklılıklar bulunmaktadır. Özellikle, Kanun, manuel kayıtlar ve sınır ötesi veri akışları, yeni bir bildirim sistemi ve değiştirilmiş ilkelerle ilgili önemli yeni yükümlülükler içermektedir. Kanun'un Avrupa bağlamında anlaşılması önemlidir.

Veri koruma konularında deneyimli olanların yanı sıra bu konuya yeni başlayanların da eğitilmesi, kuruluşlarının yasal uyumluluğun sürekli olarak ele alındığından emin olmasını sağlayacaktır. Kuruluşların itibarını ve güvenilirliğini artırmak için ilgili veri koruma politikaları ve prosedürleri aracılığıyla, zamanında uzman veri koruma tavsiyesi gerektiren sorunların belirlenmesi gereklidir.

Hedefler

Müfredatın amacı, düzenlemenin mekaniğine odaklanmak yerine, veri koruma ilkelerinin nasıl çalıştığını anlamayı teşvik etmektir. Müfredat, Kanun'u insan hakları bağlamında ele almakta ve kuruluşlar içinde iyi uygulamaları teşvik etmektedir. Sertifikayı aldıktan sonra, sertifika sahipleri:

• Kanun'un daha geniş bağlamının anlaşılması
• Kanun ve Gizlilik ve Electronic Communications (EC Direktifi) Yönetmelikleri 2003'ün nasıl çalıştığının anlaşılması, ilişkili mevzuatın Kanun ile nasıl ilişkili olduğunu anlamak, uyumluluğun sağlanması için yapılması gerekenleri anlamak ve veri koruma alanında tanınmış bir nitelik elde etmek.

Kurs Özeti

Müfredat, her biri birçok alt bölüme ayrılmış üç ana bölümden oluşmaktadır!

Bağlam - bu bölüm, Kanun'un kökenlerini ve nedenlerini ve genel olarak gizliliği ele alacaktır. Hukuk – Data Protection Kanun - bu bölüm, Kanun'un ana kavramlarını ve unsurlarını ve ikincil mevzuatı ele alacaktır. Uygulama - bu bölüm, uyumluluğun nasıl sağlandığını ve Kanun'un uygulamada nasıl çalıştığını ele alacaktır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), içerik dağıtımı ve bulut güvenliği için Cloudflare'ı nasıl uygulayacaklarını ve DDoS saldırılarını nasıl azaltacaklarını öğrenmek isteyen başlangıç ​​ve orta düzeydeki sistem yöneticileri ve güvenlik profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Web siteleri için Cloudflare'i yapılandırmak.
• DNS kayıtlarını ve SSL sertifikalarını ayarlamak.
• İçerik dağıtımı ve önbellekleme için Cloudflare'i uygulamak.
• Web sitelerini DDoS saldırılarından korumak.
• Web sitelerine gelen trafiği kısıtlamak için güvenlik duvarı kuralları uygulamak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), tedarik zinciri profesyonellerinin tedarik zincirlerini etkin bir şekilde kontrol etmelerini ve denetlemelerini amaçlamaktadır; özellikle de siber güvenlik bağlamında.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Bir tedarik zincirine önemli zarar ve kesinti getirebilecek güvenlik eksikliklerini anlamak.
• Karmaşık bir güvenlik sorununu yönetilebilir ve uygulanabilir parçalara ayırmak.
• Yüksek riskli alanları analiz ederek ve paydaşlarla etkileşim kurarak yaygın tedarik zinciri güvenlik açıklarını ele almak.
• Bir tedarik zincirini güvence altına almak için en iyi uygulamaları benimsemek.
• Bir kuruluşun tedarik zincirine yönelik en büyük riskleri belirgin şekilde azaltmak veya ortadan kaldırmak.

Bu, eğitmen liderliğinde bir kurstur ve "CDP - Data Protection Sertifikası" kursunun sertifikasız sürümüdür.

Veri koruma konularında deneyimli olanların yanı sıra bu konuya yeni başlayanların da, kuruluşlarının yasal uyumluluğun sürekli olarak ele alındığından emin olması için eğitilmesi gerekmektedir. Kuruluşun itibarını ve güvenilirliğini artırmak için ilgili veri koruma politikaları ve prosedürleri aracılığıyla zamanında uzman veri koruma tavsiyesi gerektiren sorunların belirlenmesi gereklidir.

Amaçlar:

Müfredatın amacı, düzenlemenin mekaniğine odaklanmak yerine, veri koruma ilkelerinin nasıl çalıştığını anlamayı teşvik etmektir. Müfredat, Yasayı insan hakları bağlamında ele alır ve kuruluşlar içinde iyi uygulamaları teşvik eder. Tamamlandığında şunlara sahip olacaksınız:

• Yasanın daha geniş bağlamının anlaşılması.
• Yasanın ve Gizlilik ve Electronik Communications (EC Direktifi) Yönetmeliklerinin 2003’ün nasıl çalıştığının anlaşılması.
• İlgili mevzuatın Yasa ile nasıl ilişkili olduğuna dair geniş bir anlayış.
• Uyumluluğun sağlanması için yapılması gerekenlerin anlaşılması.

Kurs Özeti:

Müfredat, her biri alt bölümlere ayrılmış üç ana bölümden oluşmaktadır.

• Bağlam - bu, Yasanın kökenlerini ve nedenlerini ve genel olarak gizliliği ele alacaktır.
• Yasa - Data Protection Yasası - bu, Yasanın ve ikincil mevzuatın ana kavramlarını ve unsurlarını ele alacaktır.
• Uygulama - bu, uyumluluğun nasıl sağlandığını ve Yasanın uygulamada nasıl çalıştığını ele alacaktır.

This one-day course is for people looking for a brief outline of the GDPR – General Data Protection Regulations coming out May 25, 2018. This is ideal for managers, department heads, and employees who need to understand the basics of the GDPR.

Bu kurs, öncelikle kontrol sistemlerinin ve BT ortamının geçerli yasa ve yönetmeliklere uygunluğunu sağlamakla görevli denetçiler ve diğer idari roller için geliştirilmiştir. Kurs, temel GDPR kavramların yanı sıra bunların denetçilerin çalışmalarını nasıl etkileyeceğinin anlaşılmasıyla başlayacaktır. Katılımcılar ayrıca veri öznesi haklarını, veri sorumluları ve işlemcilerin yükümlülüklerini ve yönetmelik bağlamındaki yaptırım ve uyum kavramlarını inceleyeceklerdir. Eğitim, denetçilerin yönetişim ve yanıt mekanizmalarını ve uyumsuzlukla ilişkili riski yönetmeye yardımcı olabilecek destekleyici süreçleri gözden geçirmelerini sağlayacak olan ISACA tarafından sağlanan denetim programını da kapsayacaktır.

This is more in-depth and would be for those working a great deal with the GDPR and who may be appointed to the GDPR team. This would be ideal for IT, human resources and marketing employees, and they will deal extensively with the GDPR.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), HiTRUST uyumlu yazılım ve ürünler üretmek isteyen geliştiriciler ve yöneticiler hedeflenmektedir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HiTRUST CSF (Ortak Güvenlik Çerçevesi) temel kavramlarını anlayabilecektir.
• HITRUST CSF yönetim ve güvenlik kontrol alanlarını belirleyebilecektir.
• Farklı HiTrust değerlendirme türlerini ve puanlamasını öğrenebilecektir.
• HiTrust uyumluluğu için sertifikasyon sürecini ve gereksinimlerini anlayabilecektir.
• HiTrust yaklaşımını benimseme konusunda en iyi uygulamaları ve ipuçlarını bilecektir.

Açıklama:

Bu bir 'Uygulayıcı' kursudur ve öğretilen kavramları pekiştirmek ve katılımcıların iş sürekliliği yönetimi uygulama güvenini artırmak için tasarlanmış pratik egzersizlere büyük önem verir. Kurs aynı zamanda tartışmayı ve öğrencilerin bilgi ve deneyimlerini paylaşmasını teşvik etmeyi amaçlamaktadır.
Katılımcılar, iş sürekliliği yönetimi uygulayan ve ISO 22301:2019 uzmanı olan eğitmenlerimizin pratik ve kapsamlı deneyimlerinden faydalanacaktır.

Katılımcılar şunları öğrenir:

• Tüm kuruluşlarda iş sürekliliği yönetiminin (BCM) gerekliliğini açıklayın
• İş sürekliliği yaşam döngüsünü tanımlayın
• İş sürekliliği programı yönetimini yürütün
• Kuruluşunuzu, kritik etki alanlarını belirlemek için yeterince anlayın
• Kuruluşunuzun iş sürekliliği stratejisini belirleyin
• Bir iş sürekliliği yanıtı oluşturun
• Planları uygulayın, sürdürün ve gözden geçirin
• İş sürekliliğini bir kuruluşa yerleştirin
• İş sürekliliğine uygun terimleri ve tanımları tanımlayın

Kursun sonunda katılımcılar, iş sürekliliği yönetiminin tüm temel bileşenlerini ayrıntılı olarak anlayacak ve işlerine geri dönecek, iş sürekliliği yönetimi sürecine önemli katkılar sağlayabileceklerdir.

Eğitimin Amacı

Eğitimin Amacı

• Müfettiş görevlerini yerine getirme konusunda pratik bilgi edinmek
• Denetim yapma ve risk değerlendirme konusunda pratik bilgi edinmek
• Kişisel verilerin işlenmesine ilişkin yeni kurallar hakkında pratik bilgi sağlamak

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kuruluşlarının SAR (Veri Konusu Hakları) sürecinin verimli, uyumlu ve risksiz olmasını sağlamak isteyen orta ve üst düzey uyum görevlileri, hukuk ekipleri ve veri koruma uzmanları için tasarlanmıştır.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• SAR'ları yöneten yasal çerçeveyi anlayabilecektir.
• Uyumluluğu koruyarak SAR'ları verimli bir şekilde işleyebilecektir.
• Veri koruma yasaları kapsamındaki istisnaları ve sınırlamaları belirleyebilecektir.
• Üçüncü taraf verileri de dahil olmak üzere karmaşık SAR senaryolarını yönetebilecektir.
• SAR dokümantasyonu ve yanıtları için en iyi uygulamaları uygulayabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kodlarındaki güvenlik sorunlarını bulmak ve düzeltmek için Snyk'ü geliştirme araçlarına entegre etmek isteyen geliştiricilere yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Snyk'ün özelliklerini ve yapısını anlayabilecekler.
• Snyk'ü kullanarak kod güvenliği sorunlarını bulup düzeltebilecekler.
• Snyk'ü bir yazılım geliştirme yaşam döngüsüne entegre edebilecekler.

Bu kurs, güvenlik ve BT Güvenliğinin temel kavramlarını, özellikle de ağ saldırılarına karşı savunma üzerine yoğunlaşarak ele almaktadır. Katılımcılar, temel güvenlik protokollerini ve web hizmetlerinin güvenlik kavramlarını anlayacaklardır. Kripto sistemlerine yönelik son saldırılar ve bazı ilgili güncel güvenlik açıkları da referans alınacaktır.