Обеспечение безопасности персональных данных при обработке в информационных системах персональных данных

Город Ноябрь17 Дек.17 Январь18 Фев.18 Март18 Апрель18 Май18 Июнь18 Июль18 Август18 Сент.18 Октяб.18
Екатеринбург 27.11-01.12Купить 16-20Купить 23-27Купить


Код: ЗПДн
Длительность: 72 (40 аудиторных часов + 32 часа самостоятельных работ) ак.ч.
Стоимость: 47 520 р.

Аннотация:
Примерная дополнительная профессиональная программа повышения квалификации специалистов в области информационной безопасности по теме «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных* (далее - программа) разработана с учётом требований Федерального закона от 28.12.2010 № 390-ФЗ «О безопасности», Федерального закона от 27.07.2006 Ns 149-ФЗ «Об информации, информационных технологиях и о защите информации» Федерального закона от 27.07.2006 Ns 152-ФЗ «О персональных данных».


Основой для разработки программы являются: 
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 18.02.2013 № 21, а также документы, регламентирующие вопросы обеспечения безопасности персональных данных: «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
При разработке программы выполнены требования к содержанию дополнительных профессиональных образовательных программ, утверждённые приказом Минобразования России от 18.06.1997 № 1221.


Цель обучения по программе: 
освоение специалистами актуальных изменений в вопросах профессиональной деятельности, обновление их теоретических знаний и умений, развитие навыков практических действий по планированию, организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах в условиях существования угроз безопасности информации.


Поставленная цель достигается решением следующих задач:
· изучением нормативных правовых и организационных основ обеспечения безопасности персональных данных в информационных системах персональных данных;

· изучением методов и процедур выявления угроз безопасности персональных данных в информационных системах персональных данных и оценки степени их опасности;

· практической отработкой способов и порядка проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.


Категория слушателей:
· Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.

· Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты.

· Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации.

· Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем.

· Системные администраторы, инженеры-программисты.

· Специалисты, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности.


Форма обучения: очная (с отрывом от производства и государственной гражданской службы).


Режим занятий: 5 дней/ 40 ак. Часов- очное обучение, по 8 ак.часов аудиторной учебной и самостоятельной работы под руководством преподавателя в день и 32 ак. часа дополнительно самостоятельная работа. Общая продолжительность курса 72 часа.


В результате изучения курса слушатели должны быть ознакомлены:
с нормативными правовыми и организационными основами зашиты информации и обеспечения безопасности персональных данных в Российской Федерации;

с порядком организации и проведения лицензирования деятельности в области защиты информации;

с документами национальной системы стандартизации, действующими в области защиты информации;
В результате изучения курса слушатели будут знать:

содержание основных нормативных правовых актов, регламентирующих вопросы обеспечения безопасности персональных данных;

основные виды угроз безопасности персональных данных в информационных системах персональных данных;

содержание и порядок организации работ по выявлению угроз безопасности персональных данных;

процедуры задания и реализации требований по защите информации в информационных системах персональных данных;

меры обеспечения безопасности персональных данных; требования по обеспечению безопасности персональных данных;

порядок применения организационных мер и технических мер обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных; 


В результате изучения курса слушатели будут уметь:

планировать мероприятия по обеспечению безопасности персональных данных;

разрабатывать необходимые документы в интересах организации работ по обеспечению безопасности персональных данных;

обосновывать и задавать требования по обеспечению безопасности персональных данных в информационных системах персональных данных;

проводить оценки актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

определять состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для блокирования угроз безопасности персональных данных.


В результате изучения курса слушатели будут иметь навык:
определения уровня защиты персональных данных; выявления угроз безопасности персональных данных в информационных системах персональных данных.

 

Содержание курса:

Наименование тем

п/п

1

Раздел № 1. Общие вопросы   обеспечения безопасности информации ограниченного доступа

2

Тема № 1.  Правовые и организационные основы защиты

информации ограниченного доступа

3

Тема № 2. Выявление угроз безопасности на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа

4

Раздел № 2, Организация обеспечения безопасности персональных данных в информационных системах персональных данных

5

Тема № 3. Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, организационные и технические меры защиты информации в информационных системах персональных данных

6

Тема № 4. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

7

Тема № 5. Практические реализации типовых моделей защищенных информационных систем обработки персональных данных

 

 

Учебный план:

Ко

Наименование разделов и дисциплин

Всего

В том числе

Формы

п/п

часов

лекции

Практические занятия

контроля

 

 

(семинары)

1

2

3

4

5

7

1

Раздел № 1. Общие вопросы обеспечения безопасности информации ограниченного доступа

16

13

3

 

2

Тема № 1. Правовые и организационные основы защиты информации ограниченного доступа

6

5

 

Опрос в ходе лекции

 

1

3

Тема № 2. Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа

10

8

2

Опрос в ходе лекции

4

Раздел № 2. Организация обеспечения безопасности персональных данных в информационных системах обработки персональных данных

20

14

6

 

5

Тема № 3. Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, организационные и технические меры защиты информации в информационных системах персональных данных

8

7

1

Опрос в ходе лекции

6

Тема № 4. Основы организации и ведения работ по обеспечению безопасности персональных  данных при их обработке в информационных системах персональных данных

8

7

 

 

 1

Опрос в ходе лекции

 

7

Тема № 5. Практические реализации типовых моделей защищённых информационных систем обработки персональных данных

4

 

4

Опрос в ходе практического занятия

8

Итого по видам занятий

36

27

9

 

9

Зачёт с оценкой

4

 

 

4

10

Всего

40

27

9

4

 

Регистрация на курс:
1. По электронной почте. Отправьте сообщение на адрес edu@unitgroup.ru, с указанием: названия предприятия, ФИО участников, их должностей, контактных телефонов и e-mail.

2. По телефону +7(343) 344-25-26 или 344-26-26, Учебный центр Юнит.

 

Документ об окончании курса:
Удостоверение установленного образца о повышении квалификации.