Вы — руководитель или специалист информационной службы, IT-подразделения или подразделения по технической защите информации? Вы отвечаете за защиту персональных данных? Тогда курс «Построение системы безопасности персональных данных» именно для Вас!
Необходимость обеспечения безопасности персональных данных в наше время — объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Безопасность персональных данных обеспечивается и регулируется федеральным законом N 152-ФЗ «О персональных данных», ведь информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника — в средство мщения, в руках инсайдера — товар для продажи конкуренту. Именно поэтому персональные данные нуждаются в самой серьезной защите.
Хотите создать в Вашей организации максимально эффективную систему безопасности данных и защитить информационные ресурсы? Пройдите обучение у преподавателей-экспертов в Центре «Специалист». Вы научитесь выполнять требования нормативных правовых актов, руководящих и методических документов по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, а также сможете эффективно планировать и реализовывать комплекс мероприятий по минимизации рисков, связанных c обеспечением безопасности персональных данных в вашей компании.
Курс «Построение системы безопасности персональных данных» вместе с авторизованными курсами Microsoft, курсами SCP, Ethical Hacker входит в одно из наиболее актуальных направлений – «Информационная безопасность». Знания, полученные на курсах этого направления под руководством ведущих специалистов данной сферы, позволят Вам максимально эффективно обеспечить информационную безопасность компании, минимизировав риск потери ценнейшего современного ресурса – информации.
По окончании курса Вы будете уметь:
Продолжительность курса - 16 ак. ч.
- Проводить инвентаризацию информационных систем персональных данных
- Определять категорию персональных данных и класс информационной системы персональных данных (ИСПДн)
- Определять актуальные угрозы и разрабатывать модели угроз безопасности персональным данным
- Подготавливать уведомления в уполномоченный орган по защите прав субъектов персональных данных
- Организовывать подготовку организации к лицензированию на осуществление деятельности по технической защите конфиденциальной информации
- Обосновывать требования к системе технической защиты персональных данных (СЗПДн)
- Разрабатывать организационно-распорядительные документы организации по защите персональных данных
- Организовывать работы по созданию СЗПДн
- Оптимизировать технические решения и снижать затраты на создание СЗПДн
- Подготавливать ИСПДн к аттестации по требованиям безопасности информации
- Организовывать эксплуатацию ИСПДн в соответствии с требованиями по безопасности и контроль эффективности защиты персональных данных
План курса:
Продажник:Модуль 1. Введение в создание системы защиты персональных данных организации
- Введение
- Нормативные правовые акты Российской Федерации, определяющие требования по защите персональных данных
- Методические документы ФСТЭК, ФСБ и Роскомнадзора России по обеспечению безопасности персональных данных
- Основные этапы работ по выполнению организацией требований нормативных правовых актов Российской Федерации в области обеспечения безопасности персональных данных
2Модуль 2. Порядок проведения инвентаризации и классификации информационных систем персональных данных
- Порядок проведения инвентаризации ИСПДн
- Порядок категорирования персональных данных и классификации ИСПДн
- Рекомендации по подготовке уведомления об обработке персональных данных
3Модуль 3. Определение актуальных угроз безопасности
- Формирование модели угроз:
- угрозы, реализуемые через технические каналы утечки информации, возникающие за счет использования технических средств съема (добывания) информации, обрабатываемой в технических средствах ИСПДн или вспомогательных технических средствах и системах;
- угрозы, реализуемые за счет несанкционированного доступа к персональным данным в ИСПДн с использованием штатного программного обеспечения ИСПДн или специально разрабатываемого программного обеспечения
3Модуль 4. Организация работ по созданию системы защиты персональных данных в информационной системе персональных данных организации
- Особенности защиты персональных данных организации:
- оценка обстановки
- обоснование требований по обеспечению безопасности персональных данных и формулирование задач защиты персональных данных
- разработка замысла обеспечения безопасности персональных данных
- выбор целесообразных способов (мер и средств) защиты персональных данных в соответствии с задачами и замыслом защиты
- решение вопросов управления обеспечением безопасности персональных данных в динамике изменения обстановки и контроля эффективности защиты
- обеспечение реализации принятого замысла защиты
- планирование мероприятий по защите персональных данных
- организацию и проведение работ по созданию системы защиты персональных данных (СЗПДн)
- разработку документов, регламентирующих вопросы организации обеспечения безопасности персональных данных
- развертывание и ввод в опытную эксплуатацию СЗПДн в ИСПДн
- доработку СЗПДн по результатам опытной эксплуатации
2Модуль 5. Требования к ИСПДн
- Для обеспечения безопасности персональных данных при их обработке в ИСПДн операторы должны создавать систему защиты персональных данных (СЗПДн), которая должна включать следующие подсистемы:
- управления доступом
- регистрации и учёта
- обеспечения целостности
- криптографической защиты
- антивирусной защиты
- обнаружения вторжений
3Модуль 6. Подготовка к аттестации на соответствие ФЗ №152
- Организация работ по созданию системы защиты персональных данных в информационной системе персональных данных организации
- Подготовка информационной системы персональных данных к аттестации по требованиям безопасности информации
- Рекомендации по разработке организационно-распорядительных документов организации по защите персональных данных
Цена: 7625
Последнее редактирование модератором:
- Статус
- В этой теме нельзя размещать новые ответы.