Data Breach Management培訓

有必要提供關於 Data Protection 1998 年法案 “該法案” 及其對組織和個人的影響的適當培訓。該法案與其前身 Data Protection Act 1984 之間存在重要差異。特別是，該法案包含與手動記錄和跨境數據流、新的通知系統和修訂原則相關的重要新義務。在歐洲背景下理解該法案非常重要。

那些在數據保護問題方面有經驗的人，以及剛接觸該主題的人，都需要接受培訓，以便他們的組織有信心不斷解決法律合規性問題。有必要及時識別需要專家數據保護建議的問題，以便通過相關的數據保護政策和程式提高組織的聲譽和可信度。

目標

該教學大綱的目的是促進對數據保護原則如何運作的理解，而不是簡單地關注監管機制。該教學大綱將該法案置於人權的背景下，並在組織內促進良好實踐。在獲得證書時，獲獎者將擁有：

• 對該法案的更廣泛背景的理解
• 瞭解該法案以及 2003 年隱私和 Electronic Communications（歐盟指令）條例的運作方式 對相關立法與該法案的關係的廣泛理解 了解必須採取哪些措施來實現合規性 數據保護方面的公認資格

課程概要

教學大綱由三個主要部分組成，每個部分都有許多子部分！

背景 - 這將討論該法案的起源和原因，以及一般的隱私考慮。法律 – Data Protection 法案 - 這將涉及該法案的主要概念和要素以及附屬立法。應用 - 這將考慮如何實現合規性以及該法案在實踐中如何運作。

這種以講師為主導的香港現場培訓（現場或遠端）面向初級到中級系統管理員和安全專業人員，他們希望學習如何實施Cloudflare進行內容交付和雲安全，以及減輕DDoS攻擊。

在培訓結束時，參與者將能夠：

• 為他們的網站配置 Cloudflare。
• 設置 DNS 記錄和 SSL 證書。
• 實施 Cloudflare 進行內容交付和緩存。
• 保護他們的網站免受 DDoS 攻擊。
• 實施防火牆規則以限制其網站的流量。

這種以講師為主導的香港現場培訓（現場或遠端）針對的是希望對其供應鏈建立有效控制和監督的供應鏈專業人士，特別是與網路安全相關的供應鏈。

在培訓結束時，參與者將能夠：

• 瞭解可能給供應鏈帶來重大損害和中斷的安全疏忽。
• 將複雜的安全問題分解為可管理且可操作的部分。
• 通過分析高風險領域並與利益相關者互動，解決常見的供應鏈脆弱性。
• 採用最佳實踐來保護供應鏈。
• 顯著減少或消除組織供應鏈面臨的最大風險。

這是一門由講師指導的課程，是“CDP - Certificate in Data Protection”課程的非認證版本

那些在數據保護問題上有經驗的人，以及那些剛接觸該主題的人，都需要接受培訓，以便他們的組織有信心不斷解決法律合規問題。有必要及時發現需要專家數據保護建議的問題，以便通過相關的數據保護政策和程式提高組織的聲譽和可信度。

目標：

該教學大綱的目的是促進對數據保護原則如何運作的理解，而不是簡單地關注監管機制。該教學大綱將該法置於人權的背景下，並在組織內促進良好做法。完成後，您將擁有：

• 對該法案更廣泛背景的理解。
• 瞭解該法案和 2003 年隱私和 Electronic Communications（EC 指令）條例的工作方式
• 對相關立法與該法案的關係有廣泛的理解
• 了解為實現合規性必須採取的措施

課程簡介：

教學大綱包括三個主要部分，每個小節。

• 背景 - 這將解決該法案的起源和原因，以及對隱私的一般考慮。
• 法律 – Data Protection 法案 - 這將涉及該法案和附屬立法的主要概念和要素。
• 應用 - 這將考慮如何實現合規以及該法案在實踐中如何運作。

本課程旨在爲那些希望簡要概述GDPR - 2018年5月25日發布的通用數據保護條例的人員提供幫助。對于需要了解GDPR基本知識的經理，部門負責人和員工而言，這是理想選擇。

该课程主要以审计师和其他行政角色为重点开发。 其任务是确保其控制系统和IT环境符合执政法律的遵守。 规则。 课程将通过提供关键概念(0)的理解,以及它是如何 会影响会计师所做的工作。 参与者还将探讨数据主体的权利, 数据控制者 和处理者 义务,以及执行和遵守的概念在 条例的背景。 培训还将涵盖ISACA提供的审计计划。 允许审计人员审查(0)管理和响应机制以及支持 可以帮助管理与不遵守相关的风险的过程。

這對于那些與GDPR有很大關系並且可以被任命爲GDPR團隊的人來說更爲深刻。這對于IT，人力資源和市場營銷人員來說是理想的，他們將廣泛處理GDPR。

這種以講師為主導的香港現場培訓（現場或遠端）針對希望生產符合HiTRUST標準的軟體和產品的開發人員和管理員。

在培訓結束時，參與者將能夠：

• 瞭解HiTrust CSF（通用安全框架）的關鍵概念。
• 確定 HITRUST CSF 管理和安全控制域。
• 瞭解不同類型的HiTrust評估和評分。
• 瞭解HiTrust合規性的認證流程和要求。
• 了解採用HiTrust方法的最佳實踐和技巧。

描述：

這是一門“從業者”課程，並且非常依賴於旨在加強所教授概念的實踐練習，並建立代表們對實施業務連續性管理的信心。該課程還旨在鼓勵學生之間的辯論和知識與經驗的分享。
代表們將受益於我們的業務連續性管理培訓師和ISO 22301：2012專家的實踐和廣泛經驗。

代表們將學習如何：

• 解釋所有組織中業務連續性管理（BCM）的必要性
• 定義業務連續性生命週期
• 開展業務連續性計劃管理
• 充分了解其組織，以確定關鍵任務影響領域
• 確定其組織的業務連續性戰略
• 建立業務連續性響應
• 鍛煉，維護和審查計劃
• 在組織中嵌入業務連續性
• 定義適合業務連續性的術語和定義

在課程結束時，代表們將詳細了解業務連續性管理的所有關鍵組成部分，並能夠重返工作崗位，為業務連續性管理流程做出重大貢獻。

培訓目的

• 讓觀眾瞭解基於波蘭和歐洲法律的個人數據保護運作的系統化、全面的問題
• 提供有關個人數據處理新規則的實用知識
• 介紹與《公約》生效有關的最大法律風險領域 GDPR
• 獨立履行個人 Data Protection 官員職責的實際準備

培訓目的

• 獲得有關如何執行檢查員任務的實用知識
• 獲得有關如何審計和評估風險的實用知識
• 提供有關個人數據處理新規則的實用知識

這個由講師主導的現場培訓（在線或現場）旨在讓中級到高級的合規官、法律團隊和數據保護專業人員確保其組織的 SAR 流程高效、合規且無風險。

培訓結束時，參與者將能夠：

• 了解 SAR 的法律框架。
• 在維持合規的同時高效處理 SAR。
• 識別數據保護法下的豁免和限制。
• 處理複雜的 SAR 場景，包括第三方數據。
• 實施 SAR 文檔和響應的最佳實踐。

這種以講師為主導的香港現場培訓（現場或遠端）針對的是希望將Snyk集成到其開發工具中以查找和修復代碼中的安全問題的開發人員。

在培訓結束時，參與者將能夠：

• 瞭解 Snyk 的特徵和結構。
• 使用 Snyk 尋找並修復程式碼安全問題。
• 將 Snyk 集成到軟體開發生命週期中。

本課程涵蓋安全和IT安全的基本概念，重點是防禦網路攻擊。參與者將瞭解 Web 服務的基本安全協定和安全概念。將引用最近針對密碼系統的攻擊以及最近的一些相關漏洞