Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.
Vendor:
ISACA 
Duur:
4 dagen
Categorie:
Moderne privacywet- en regelgeving verplicht organisaties om privacy by design en by default te implementeren in IT-systemen, netwerken en applicaties. U bent naast organisatorische maatregelen namelijk ook verplicht persoonsgegevens met passende technische maatregelen te beschermen. Om hieraan te voldoen, moeten privacyprofessionals samenwerken met softwareontwikkelaars, systeem- en netwerkingenieurs, applicatie- en databasebeheerders en projectmanagers om dataprivacy- en beschermingsmaatregelen in te bouwen in nieuwe en bestaande IT omgevingen.
De CDPSE training is gericht op de validatie van de technische vaardigheden en kennis die nodig zijn om uitgebreide maatregelen voor dataprivacy te kunnen beoordelen, bouwen en implementeren. CDPSE gecertificeerde professionals helpen het hiaat in technische privacyvaardigheden op te vullen, zodat uw organisatie over competente technische privacy specialisten beschikt die in staat zijn om oplossingen te bouwen en implementeren waarmee risico's worden beperkt en efficiëntie verbeterd.
Onze CDPSE training is klassikaal maar desgewenst ook Live Online bij te wonen. U volgt de training dan live op afstand met onze eigen docent, kijkt mee met de slides en aantekeningen op het whiteboard en kunt vragen stellen wanneer u dat wilt. Eigenlijk dus gewoon zoals bij een klassikale training maar dan vanaf uw eigen locatie. Mocht de training Live Online toch niet helemaal naar wens zijn geweest, dan mag u deze op een later tijdstip kosteloos nogmaals klassikaal bij ons bijwonen.
Ter voorbereiding op de training ontvangt u al bij inschrijving het officiële ISACA CDPSE studiemateriaal inclusief oefenvragen. Zo komt u beter voorbereid binnen in de klassikale training en kunt u op basis van de doorgenomen stof gerichter vragen stellen aan de praktijkervaren docent. Resultaat is een meer interactieve cursus met meer diepgang op de zwaardere onderwerpen.
Deze training bereidt u voor op het CDPSE examen van ISACA. Dit examen kan het gehele jaar worden afgenomen op diverse locaties in Nederland, waaronder ook bij TSTC. Er gelden geen toelatingseisen voor examendeelname. Wel dient u over voldoende relevante praktijkervaring te beschikken om de CDPSE titel bij een succesvol resultaat te mogen voeren. Voldoet u nog niet aan de gestelde eis dan is het mogelijk om deze ervaring op te doen nadat u geslaagd bent voor het examen.
De CDPSE training en het examen bestaan uit onderstaande drie ‘job practice area’s’. ISACA toetst de invulling ervan continu aan de actualiteit zodat de training aan blijft sluiten op het hedendaagse profiel van de Data Privacy Solutions Engineer.
Privacygovernance omvat de privacygebieden management en risicomanagement. Privacy governance activiteiten zorgen ervoor dat alle persoonlijke informatie binnen de onderneming wordt geïdentificeerd en beheerd in overeenstemming met de wettelijke vereisten, beleid, procedures, richtlijnen en rechten van betrokkenen. Dit domein gaat ook in op privacyrollen en verantwoordelijkheden, leveranciers- en third-party management, het uitvoeren van een Privacy Impact Assessment (PIA) en het risicomanagementsproces waarmee privacybedreigingen, aanvallen en kwetsbaarheden kunnen worden geidentificeerd.
Governance
Personal data and information
Privacy laws and standards across jurisdictions
Privacy documentation (e.g., policies, guidelines)
Legal purposes, consent and legitimate interest
Data subject rights
Management
Roles and responsibilities related to data
Privacy training and awareness
Vendor and third-party management
Audit process
Privacy incident management
Risk Management
Risk management process
Data Privacy Impact Assessment (DPIA)
Threats, attacks, and vulnerabilities related to privacy
Met data privacy als belangrijk compliance focuspunt, dienen privacyarchitecten hun aandacht te verschuiven naar een bredere infrastructuurarchitectuur die de volgende onderdelen omvat:
Gegevensbescherming
Gegevensbeheer
Data Privacy
Het doel van dit domein is om te kunnen waarborgen dat de privacy engineer begrijpt hoe systemen, technologieën, protocollen en gegevensbescherming methodologieën holistisch bijdragen aan de data privacy architectuur, en de overwegingen die nodig zijn bij het maken van beslissingen op het gebied van technologie, infrastructuur, gegevensbescherming, risicobeheer en beslissingen over informatiebeveiliging.
Infrastructure
Technology stacks
Cloud-based services
Endpoints
Remote access
System hardening
Applications and software
Secure development lifecycle (e.g., Privacy by Design)
Applications and software hardening
API's and services
Tracking technologies
Technical privacy controls
Communication and transport protocols
Encryption, hashing, and de-identification
Key management
Monitoring and logging
Identity & Access Management (IAM)
Er zijn veel processen betrokken bij de creatie en verzameling van data. Dit domein schetst hoe gegevens worden beheerd in de gehele "aanmaken, lezen, bijwerken en verwijderen" data lifecycle. Verder wordt er getoetst op wetten en richtlijnen over de opslag en vernietiging van gevoelige gegevens zoals persoonlijk identificeerbare informatie en persoonlijke gezondheids informatie.
Data purpose
Data inventory and classification (e.g., tagging, tracking)
Data quality and accuracy
Dataflow and usage diagrams
Data use limitation
Data analytics (e.g., aggregation, Artificial Intelligence (AI), machine learning, big data)
Data persistence
Data minimization (e.g., de-identification, anonymization)
Data migration
Data storage
Data warehousing (e.g., data lake)
Data retention and archiving
Data destruction
Moderne privacywet- en regelgeving verplicht organisaties om privacy by design en by default te implementeren in IT-systemen, netwerken en applicaties. U bent naast organisatorische maatregelen namelijk ook verplicht persoonsgegevens met passende technische maatregelen te beschermen. Om hieraan te voldoen, moeten privacyprofessionals samenwerken met softwareontwikkelaars, systeem- en netwerkingenieurs, applicatie- en databasebeheerders en projectmanagers om dataprivacy- en beschermingsmaatregelen in te bouwen in nieuwe en bestaande IT omgevingen.
De CDPSE training is gericht op de validatie van de technische vaardigheden en kennis die nodig zijn om uitgebreide maatregelen voor dataprivacy te kunnen beoordelen, bouwen en implementeren. CDPSE gecertificeerde professionals helpen het hiaat in technische privacyvaardigheden op te vullen, zodat uw organisatie over competente technische privacy specialisten beschikt die in staat zijn om oplossingen te bouwen en implementeren waarmee risico's worden beperkt en efficiëntie verbeterd.
Onze CDPSE training is klassikaal maar desgewenst ook Live Online bij te wonen. U volgt de training dan live op afstand met onze eigen docent, kijkt mee met de slides en aantekeningen op het whiteboard en kunt vragen stellen wanneer u dat wilt. Eigenlijk dus gewoon zoals bij een klassikale training maar dan vanaf uw eigen locatie. Mocht de training Live Online toch niet helemaal naar wens zijn geweest, dan mag u deze op een later tijdstip kosteloos nogmaals klassikaal bij ons bijwonen.
Ter voorbereiding op de training ontvangt u al bij inschrijving het officiële ISACA CDPSE studiemateriaal inclusief oefenvragen. Zo komt u beter voorbereid binnen in de klassikale training en kunt u op basis van de doorgenomen stof gerichter vragen stellen aan de praktijkervaren docent. Resultaat is een meer interactieve cursus met meer diepgang op de zwaardere onderwerpen.
Deze training bereidt u voor op het CDPSE examen van ISACA. Dit examen kan het gehele jaar worden afgenomen op diverse locaties in Nederland, waaronder ook bij TSTC. Er gelden geen toelatingseisen voor examendeelname. Wel dient u over voldoende relevante praktijkervaring te beschikken om de CDPSE titel bij een succesvol resultaat te mogen voeren. Voldoet u nog niet aan de gestelde eis dan is het mogelijk om deze ervaring op te doen nadat u geslaagd bent voor het examen.
De CDPSE training en het examen bestaan uit onderstaande drie ‘job practice area’s’. ISACA toetst de invulling ervan continu aan de actualiteit zodat de training aan blijft sluiten op het hedendaagse profiel van de Data Privacy Solutions Engineer.
Privacygovernance omvat de privacygebieden management en risicomanagement. Privacy governance activiteiten zorgen ervoor dat alle persoonlijke informatie binnen de onderneming wordt geïdentificeerd en beheerd in overeenstemming met de wettelijke vereisten, beleid, procedures, richtlijnen en rechten van betrokkenen. Dit domein gaat ook in op privacyrollen en verantwoordelijkheden, leveranciers- en third-party management, het uitvoeren van een Privacy Impact Assessment (PIA) en het risicomanagementsproces waarmee privacybedreigingen, aanvallen en kwetsbaarheden kunnen worden geidentificeerd.
Governance
Personal data and information
Privacy laws and standards across jurisdictions
Privacy documentation (e.g., policies, guidelines)
Legal purposes, consent and legitimate interest
Data subject rights
Management
Roles and responsibilities related to data
Privacy training and awareness
Vendor and third-party management
Audit process
Privacy incident management
Risk Management
Risk management process
Data Privacy Impact Assessment (DPIA)
Threats, attacks, and vulnerabilities related to privacy
Met data privacy als belangrijk compliance focuspunt, dienen privacyarchitecten hun aandacht te verschuiven naar een bredere infrastructuurarchitectuur die de volgende onderdelen omvat:
Gegevensbescherming
Gegevensbeheer
Data Privacy
Het doel van dit domein is om te kunnen waarborgen dat de privacy engineer begrijpt hoe systemen, technologieën, protocollen en gegevensbescherming methodologieën holistisch bijdragen aan de data privacy architectuur, en de overwegingen die nodig zijn bij het maken van beslissingen op het gebied van technologie, infrastructuur, gegevensbescherming, risicobeheer en beslissingen over informatiebeveiliging.
Infrastructure
Technology stacks
Cloud-based services
Endpoints
Remote access
System hardening
Applications and software
Secure development lifecycle (e.g., Privacy by Design)
Applications and software hardening
API's and services
Tracking technologies
Technical privacy controls
Communication and transport protocols
Encryption, hashing, and de-identification
Key management
Monitoring and logging
Identity & Access Management (IAM)
Er zijn veel processen betrokken bij de creatie en verzameling van data. Dit domein schetst hoe gegevens worden beheerd in de gehele "aanmaken, lezen, bijwerken en verwijderen" data lifecycle. Verder wordt er getoetst op wetten en richtlijnen over de opslag en vernietiging van gevoelige gegevens zoals persoonlijk identificeerbare informatie en persoonlijke gezondheids informatie.
Data purpose
Data inventory and classification (e.g., tagging, tracking)
Data quality and accuracy
Dataflow and usage diagrams
Data use limitation
Data analytics (e.g., aggregation, Artificial Intelligence (AI), machine learning, big data)
Data persistence
Data minimization (e.g., de-identification, anonymization)
Data migration
Data storage
Data warehousing (e.g., data lake)
Data retention and archiving
Data destruction
Train slimmer, niet harder. TSTC's unieke werkwijze garandeert het effectief opdoen van skills én de grootste kans van slagen.
Lees meer over TSTC
