Курс "Обеспечение защиты персональных данных в организации"

Код: EDU-IS-02
Специализация: Авторские курсы: Информационная безопасность

Продолжительность - 5 дней

Производится набор группы

Стоимость:  27 675 руб.  

Цель курса "Обеспечение защиты персональных данных в организации" - научить слушателей выполнять требования нормативных правовых актов, руководящих и методических документов по обеспечению безопасности персональных данных при их обработке в информационных системах.

В данном курсе не делается упора на какой-либо сертифицированный ФСТЭК/ФСБ программный продукт. Основа курса — планирование мероприятий по минимизации рисков, связанных c обеспечением безопасности персональных данных.

Аудитория:

Курс ориентирован на руководителей и специалистов информационных служб, и подразделений по технической защите информации, отвечающих за защиту персональных данных в информационных системах. Курс будет служить мостиком между курсами ITIL, MOF, MS Project и линейкой курсов по безопасности.

После обучения слушатели научатся:

  • Проводить инвентаризацию информационных систем персональных данных;
  • Определять категорию персональных данных и класс информационной системы персональных данных (ИСПДн);
  • Определять актуальные угрозы и разработать модель угроз безопасности персональным данным;
  • Создавать уведомление в уполномоченный орган по защите прав субъектов персональных данных;
  • Обеспечивать подготовку организации к лицензированию на осуществление деятельности по технической защите конфиденциальной информации;
  • Обосновывать требования к системе технической защиты персональных данных (СЗПДн);
  • Разрабатывать организационно-распорядительные документы организации по защите персональных данных;
  • Организовывать работы по созданию СЗПДн;
  • Оптимизировать технические решения и снизить затраты на создание СЗПДн;
  • Подготавливать ИСПДн к аттестации по требованиям безопасности информации;
  • Организовывать эксплуатацию ИСПДн в соответствии с требованиями по безопасности и контроль эффективности защиты персональных данных.

Программа курса

Модуль 1. Введение в создание системы защиты персональных данных организации

  • Введение.
  • Нормативные правовые акты Российской Федерации, определяющие требования по защите персональных данных.
  • Методические документы ФСТЭК, ФСБ и Роскомнадзора России по обеспечению безопасности персональных данных.
  • Основные этапы работ по выполнению организацией требований нормативных правовых актов Российской Федерации в области обеспечения безопасности персональных данных.

Модуль 2. Порядок проведения инвентаризации и классификации информационных систем персональных данных

  • Порядок проведения инвентаризации ИСПДн.
  • Порядок категорирования персональных данных и классификации ИСПДн.
  • Рекомендации по подготовке уведомления об обработке персональных данных.

Модуль 3. Определение актуальных угроз безопасности

Формирование модели угроз:

  • угрозы, реализуемые через технические каналы утечки информации, возникающие за счет использования технических средств съема (добывания) информации, обрабатываемой в технических средствах ИСПДн или вспомогательных технических средствах и системах;
  • угрозы, реализуемые за счет несанкционированного доступа к персональным данным в ИСПДн с использованием штатного программного обеспечения ИСПДн или специально разрабатываемого программного обеспечения.

Модуль 4. Организация работ по созданию системы защиты персональных данных в информационной системе персональных данных организации

Особенности защиты персональных данных организации:

  • оценка обстановки;
  • обоснование требований по обеспечению безопасности персональных данных и формулирование задач защиты персональных данных;
  • разработка замысла обеспечения безопасности персональных данных;
  • выбор целесообразных способов (мер и средств) защиты персональных данных в соответствии с задачами и замыслом защиты;
  • решение вопросов управления обеспечением безопасности персональных данных в динамике изменения обстановки и контроля эффективности защиты;
  • обеспечение реализации принятого замысла защиты;
  • планирование мероприятий по защите персональных данных;
  • организацию и проведение работ по созданию системы защиты персональных данных (СЗПДн);
  • разработку документов, регламентирующих вопросы организации обеспечения безопасности персональных данных;
  • развертывание и ввод в опытную эксплуатацию СЗПДн в ИСПДн;
  • доработку СЗПДн по результатам опытной эксплуатации.

Модуль 5. Требования к ИСПДн

Для обеспечения безопасности персональных данных при их обработке в ИСПДн операторы должны создавать систему защиты персональных данных (СЗПДн), которая должна включать следующие подсистемы:

  • управления доступом;
  • регистрации и учёта;
  • обеспечения целостности;
  • криптографической защиты;
  • антивирусной защиты;
  • обнаружения вторжений;

Модуль 6. Подготовка к аттестации на соответствие ФЗ №152

  • Организация работ по созданию системы защиты персональных данных в информационной системе персональных данных организации.
  • Подготовка информационной системы персональных данных к аттестации по требованиям безопасности информации.
  • Рекомендации по разработке организационно-распорядительных документов организации по защите персональных данных

В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.

Защита конфиденциаль­ной информации в условиях жесточай­шей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.

Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.

Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.

  • Нужна помощь в поиске курса?
    Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru
Поговорите со своим личным тренинг-менеджером!
Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru

Страница сайта http://www.interface.ru
Оригинал находится по адресу http://www.interface.ru/iservices/training.asp?iId=364359