(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 

Курс "Обеспечение защиты персональных данных в организации"

Код: EDU-IS-02
Специализация: Авторские курсы: Информационная безопасность

Продолжительность - 5 дней

Производится набор группы

Стоимость:  27 675 руб.  

Цель курса "Обеспечение защиты персональных данных в организации" - научить слушателей выполнять требования нормативных правовых актов, руководящих и методических документов по обеспечению безопасности персональных данных при их обработке в информационных системах.

В данном курсе не делается упора на какой-либо сертифицированный ФСТЭК/ФСБ программный продукт. Основа курса — планирование мероприятий по минимизации рисков, связанных c обеспечением безопасности персональных данных.

Аудитория:

Курс ориентирован на руководителей и специалистов информационных служб, и подразделений по технической защите информации, отвечающих за защиту персональных данных в информационных системах. Курс будет служить мостиком между курсами ITIL, MOF, MS Project и линейкой курсов по безопасности.

После обучения слушатели научатся:

  • Проводить инвентаризацию информационных систем персональных данных;
  • Определять категорию персональных данных и класс информационной системы персональных данных (ИСПДн);
  • Определять актуальные угрозы и разработать модель угроз безопасности персональным данным;
  • Создавать уведомление в уполномоченный орган по защите прав субъектов персональных данных;
  • Обеспечивать подготовку организации к лицензированию на осуществление деятельности по технической защите конфиденциальной информации;
  • Обосновывать требования к системе технической защиты персональных данных (СЗПДн);
  • Разрабатывать организационно-распорядительные документы организации по защите персональных данных;
  • Организовывать работы по созданию СЗПДн;
  • Оптимизировать технические решения и снизить затраты на создание СЗПДн;
  • Подготавливать ИСПДн к аттестации по требованиям безопасности информации;
  • Организовывать эксплуатацию ИСПДн в соответствии с требованиями по безопасности и контроль эффективности защиты персональных данных.

Программа курса

Модуль 1. Введение в создание системы защиты персональных данных организации

  • Введение.
  • Нормативные правовые акты Российской Федерации, определяющие требования по защите персональных данных.
  • Методические документы ФСТЭК, ФСБ и Роскомнадзора России по обеспечению безопасности персональных данных.
  • Основные этапы работ по выполнению организацией требований нормативных правовых актов Российской Федерации в области обеспечения безопасности персональных данных.

Модуль 2. Порядок проведения инвентаризации и классификации информационных систем персональных данных

  • Порядок проведения инвентаризации ИСПДн.
  • Порядок категорирования персональных данных и классификации ИСПДн.
  • Рекомендации по подготовке уведомления об обработке персональных данных.

Модуль 3. Определение актуальных угроз безопасности

Формирование модели угроз:

  • угрозы, реализуемые через технические каналы утечки информации, возникающие за счет использования технических средств съема (добывания) информации, обрабатываемой в технических средствах ИСПДн или вспомогательных технических средствах и системах;
  • угрозы, реализуемые за счет несанкционированного доступа к персональным данным в ИСПДн с использованием штатного программного обеспечения ИСПДн или специально разрабатываемого программного обеспечения.

Модуль 4. Организация работ по созданию системы защиты персональных данных в информационной системе персональных данных организации

Особенности защиты персональных данных организации:

  • оценка обстановки;
  • обоснование требований по обеспечению безопасности персональных данных и формулирование задач защиты персональных данных;
  • разработка замысла обеспечения безопасности персональных данных;
  • выбор целесообразных способов (мер и средств) защиты персональных данных в соответствии с задачами и замыслом защиты;
  • решение вопросов управления обеспечением безопасности персональных данных в динамике изменения обстановки и контроля эффективности защиты;
  • обеспечение реализации принятого замысла защиты;
  • планирование мероприятий по защите персональных данных;
  • организацию и проведение работ по созданию системы защиты персональных данных (СЗПДн);
  • разработку документов, регламентирующих вопросы организации обеспечения безопасности персональных данных;
  • развертывание и ввод в опытную эксплуатацию СЗПДн в ИСПДн;
  • доработку СЗПДн по результатам опытной эксплуатации.

Модуль 5. Требования к ИСПДн

Для обеспечения безопасности персональных данных при их обработке в ИСПДн операторы должны создавать систему защиты персональных данных (СЗПДн), которая должна включать следующие подсистемы:

  • управления доступом;
  • регистрации и учёта;
  • обеспечения целостности;
  • криптографической защиты;
  • антивирусной защиты;
  • обнаружения вторжений;

Модуль 6. Подготовка к аттестации на соответствие ФЗ №152

  • Организация работ по созданию системы защиты персональных данных в информационной системе персональных данных организации.
  • Подготовка информационной системы персональных данных к аттестации по требованиям безопасности информации.
  • Рекомендации по разработке организационно-распорядительных документов организации по защите персональных данных

В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.


Защита конфиденциаль­ной информации в условиях жесточай­шей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.

Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.

Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.

  • Нужна помощь в поиске курса?
    Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru
Поговорите со своим личным тренинг-менеджером!
Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru


 Распечатать »
 Правила публикации »
   
 Рекомендовать »  
 

Магазин программного обеспечения   WWW.ITSHOP.RU
ABBYY FineReader 14 Standard Full
VMware Horizon 7 Standard : 10 Pack (CCU)
SAP CRYSTAL Reports 2013 WIN INTL NUL
Inventory 9
IBM Domino Utility Server Processor Value Unit (PVU) License + SW Subscription & Support 12 Months
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Поиск курсов
 
 
Интересные факты

Учебный центр "Интерфейс" - в десятке ведущих учебных центров России в сфере IT.

  • У нас преподают такие известные эксперты, как Пржиялковский В.В., Леоненков А.В., Новичков А.Н., Зайцев А.Л., Зайцев Р.А., Большаков О.Н., Мирончик И.Я., Саксонов А.А., Пригодина Н.Ю., Красникова С.А.
  • Учебный центр "Интерфейс" проводит авторизованные курсы по продуктам компаний Microsoft, ERwin, Embarcadero (CodeGear), Postgres Professional
  • Подтвердить полученные знания можно, сдав сертификационные экзамены. Учебный центр "Интерфейс" является авторизованным центром тестирования Pearson VUE
  • Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
  • Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса.
  • Где Вам удобнее учиться? В Москве? Санкт-Петербурге? Подмосковье? В вашем собственном офисе? Позвоните нам по тел.:+7 (495) 925-0049 и мы обсудим удобный для Вас вариант обучения.

Горячая линия:
+ 7 (495) 925-0049
mail@interface.ru
Отправить быстрое сообщение

Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Обучение для IT-профессионалов
Обучение и сертификация Microsoft
IT сертификация
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100