Курс "Обеспечение защиты персональных данных в организации"
Код: EDU-IS-02
Специализация: Авторские курсы: Информационная безопасность
Продолжительность - 5 дней
| Стоимость: | 27 675 руб. |
Цель курса "Обеспечение защиты персональных данных в организации" - научить слушателей выполнять требования нормативных правовых актов, руководящих и методических документов по обеспечению безопасности персональных данных при их обработке в информационных системах.
В данном курсе не делается упора на какой-либо сертифицированный ФСТЭК/ФСБ программный продукт. Основа курса — планирование мероприятий по минимизации рисков, связанных c обеспечением безопасности персональных данных.
Аудитория:
Курс ориентирован на руководителей и специалистов информационных служб, и подразделений по технической защите информации, отвечающих за защиту персональных данных в информационных системах. Курс будет служить мостиком между курсами ITIL, MOF, MS Project и линейкой курсов по безопасности.
После обучения слушатели научатся:
- Проводить инвентаризацию информационных систем персональных данных;
- Определять категорию персональных данных и класс информационной системы персональных данных (ИСПДн);
- Определять актуальные угрозы и разработать модель угроз безопасности персональным данным;
- Создавать уведомление в уполномоченный орган по защите прав субъектов персональных данных;
- Обеспечивать подготовку организации к лицензированию на осуществление деятельности по технической защите конфиденциальной информации;
- Обосновывать требования к системе технической защиты персональных данных (СЗПДн);
- Разрабатывать организационно-распорядительные документы организации по защите персональных данных;
- Организовывать работы по созданию СЗПДн;
- Оптимизировать технические решения и снизить затраты на создание СЗПДн;
- Подготавливать ИСПДн к аттестации по требованиям безопасности информации;
- Организовывать эксплуатацию ИСПДн в соответствии с требованиями по безопасности и контроль эффективности защиты персональных данных.
Программа курса
Модуль 1. Введение в создание системы защиты персональных данных организации
- Введение.
- Нормативные правовые акты Российской Федерации, определяющие требования по защите персональных данных.
- Методические документы ФСТЭК, ФСБ и Роскомнадзора России по обеспечению безопасности персональных данных.
- Основные этапы работ по выполнению организацией требований нормативных правовых актов Российской Федерации в области обеспечения безопасности персональных данных.
Модуль 2. Порядок проведения инвентаризации и классификации информационных систем персональных данных
- Порядок проведения инвентаризации ИСПДн.
- Порядок категорирования персональных данных и классификации ИСПДн.
- Рекомендации по подготовке уведомления об обработке персональных данных.
Модуль 3. Определение актуальных угроз безопасности
Формирование модели угроз:
- угрозы, реализуемые через технические каналы утечки информации, возникающие за счет использования технических средств съема (добывания) информации, обрабатываемой в технических средствах ИСПДн или вспомогательных технических средствах и системах;
- угрозы, реализуемые за счет несанкционированного доступа к персональным данным в ИСПДн с использованием штатного программного обеспечения ИСПДн или специально разрабатываемого программного обеспечения.
Модуль 4. Организация работ по созданию системы защиты персональных данных в информационной системе персональных данных организации
Особенности защиты персональных данных организации:
- оценка обстановки;
- обоснование требований по обеспечению безопасности персональных данных и формулирование задач защиты персональных данных;
- разработка замысла обеспечения безопасности персональных данных;
- выбор целесообразных способов (мер и средств) защиты персональных данных в соответствии с задачами и замыслом защиты;
- решение вопросов управления обеспечением безопасности персональных данных в динамике изменения обстановки и контроля эффективности защиты;
- обеспечение реализации принятого замысла защиты;
- планирование мероприятий по защите персональных данных;
- организацию и проведение работ по созданию системы защиты персональных данных (СЗПДн);
- разработку документов, регламентирующих вопросы организации обеспечения безопасности персональных данных;
- развертывание и ввод в опытную эксплуатацию СЗПДн в ИСПДн;
- доработку СЗПДн по результатам опытной эксплуатации.
Модуль 5. Требования к ИСПДн
Для обеспечения безопасности персональных данных при их обработке в ИСПДн операторы должны создавать систему защиты персональных данных (СЗПДн), которая должна включать следующие подсистемы:
- управления доступом;
- регистрации и учёта;
- обеспечения целостности;
- криптографической защиты;
- антивирусной защиты;
- обнаружения вторжений;
Модуль 6. Подготовка к аттестации на соответствие ФЗ №152
- Организация работ по созданию системы защиты персональных данных в информационной системе персональных данных организации.
- Подготовка информационной системы персональных данных к аттестации по требованиям безопасности информации.
- Рекомендации по разработке организационно-распорядительных документов организации по защите персональных данных
В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.
Защита конфиденциальной информации в условиях жесточайшей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.
Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.
Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
- Нужна помощь в поиске курса?
Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru
Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru