Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных: Повышение квалификации
Анонс программы
Курс предназначен для всех категорий специалистов, на которых возложены обязанности по обеспечению безопасности персональных данных в соответствии с требованиями закона 152-ФЗ:специалистов и руководителей организаций, которые занимаются защитой персональных данных;специалистов, чьи должностные обязанности связаны с обработкой конфиденциальной информации.Преподаватель
Эксперт-практикОписание Программы
- Права субъекта персональных данных и обязанности оператора. Обоснование необходимости защиты персональных данных. Анализ законодательства, постановлений правительства и прочих документов. Работы по выполнению требований закона 152-ФЗ.
- Вопросы защиты конфиденциальной информации. Общее введение в тему защиты конфиденциальной информации. Угрозы безопасности конфиденциальной информации. Технические каналы утечки конфиденциальной информации. Построение модели угроз и модели злоумышленника.
- Анализ объекта информатизации. Предпроектная стадия. Составление перечня персональных данных, перечня сотрудников, работающих с персональными данными. Описание ИСПДн.
- Составление модели угроз. Выявление угроз безопасности персональных данных. Определение актуальности угроз.
- Техническое задание на систему защиты персональных данных. Составление частного технического задания на разработку системы защиты персональных данных. Обоснование разработки системы защиты персональных данных. Требования к системе защиты персональных данных.
- Создание локальных нормативных актов. Создание инструкций по обработке персональных данных, положений по мерам защиты персональных данных.
- Стадия проектирования. Выбор системы защиты информации. Программно-аппаратные комплексы защиты информации от НСД. Технические средства перекрытия технических каналов утечки конфиденциальной информации. Организационные мероприятия.
- Стадия ввода в действие системы защиты персональных данных. Подготовка к аттестации. Обучение персонала. Контроль СЗИ.
Описание
После принятия Федерального закона "О персональных данных" от 27 июля 2006 года No 152-ФЗ (далее – закон 152-ФЗ) специалисты по защите информации и руководители столкнулись с трудностями: никогда ранее не требовалось проводить таких обширных работ по обеспечению информационной безопасности. Пренебрежение требованиями закона может привести к ненужным проверкам, штрафам, жалобам, которые негативно скажутся на основной деятельности и имидже предприятия.
Курс "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных" проводится совместно с Институтом системной интеграции и безопасности ТУСУР – крупным системным интегратором в области создания систем обеспечения комплексной безопасности информации.
Программа утверждена Федеральной службой по техническому и экспортному контролю (ФСТЭК России).
Рассматриваются все этапы создания системы защиты персональных данных: от первичного анализа до ввода в действие системы защиты персональных данных. По окончании курса вы будете иметь на руках полный комплект типовых организационно-распорядительных документов оператора персональных данных.
Рекомендуемая подготовка:
- понимание основ информационных технологий и администрирования информационных систем;
- наибольшая эффективность обучения будет достигнута при наличии у слушателей общих знаний в области информационной безопасности, организационных, правовых и технических аспектов защиты информации.
По окончании курса вы будете знать:
- основные положения нормативных документов Российской Федерации по вопросам обработки и защиты персональных данных;
- права субъекта персональных данных и обязанности оператора;
- принципы защиты конфиденциальной информации;
- способы защиты персональных данных от угроз информационной безопасности.
По окончании курса вы будете уметь:
- организовать работу по выполнению на предприятии требований закона No 152-ФЗ;
- проводить анализ информационной системы персональных данных (ИСПДн);
- проводить классификацию ИСПДн, определять уровни защищенности персональных данных при их обработке в ИСПДн;
- разрабатывать модель угроз;
- составлять техническое задание на систему защиты персональных данных;
- разрабатывать проект системы защиты персональных данных;
- составлять локальную нормативную базу по вопросам обработки и защиты персональных данных.
Технология обучения включает в себя:
- доступ в систему дистанционного обучения (лекции, практические задания, материалы для самопроверки, сервис коммуникаций с преподавателем);
- комфортное обучение по индивидуальному графику без отрыва от основной работы/учебы;
- онлайн-консультации персонального преподавателя - практикующего специалиста по вопросам информационной безопасности - в течение всего срока обучения.
Выдаваемые документы:
- удостоверение о повышении квалификации ведущего государственного технического вуза.