Обеспечение безопасности персональных данных при обработке в информационных системах персональных данных

Город Сент.18 Октяб.18 Ноябрь18 Дек.18 Январь19 Фев.19 Март19 Апрель19 Май19 Июнь19 Июль19 Август19
Екатеринбург 18-20Купить 24-26Купить


Код: ЗПДн
Длительность: 3 дня/ 72 ак.ч.
Стоимость: 30 485 р.

Стоимость индивидуального обучения: 33 535 руб.


Аннотация:


В курсе рассматриваются актуальные вопросы, обеспечивается развитие навыков практических действий по планированию, организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах в условиях существования угроз безопасности информации. Слушатели изучат нормативно-правовые и организационные основ обеспечения безопасности персональных данных в информационных системах персональных данных, методы и процедуры выявления угроз безопасности персональных данных в информационных системах персональных данных и оценки степени их опасности.


Аудитория:


·         Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.


·         Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты.


·         Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации.


·         Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем.


·         Специалисты, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности.


Предварительная подготовка:


Не требуется.


По окончании курса слушатели будут знать:


·         Правовые и организационные основы защиты информации ограниченного доступа;


·         Основные организационные меры защиты информации от несанкционированного доступа;


·         Технические и программные средства защиты информации от несанкционированного доступа;


·         Законодательство в области защиты персональных данных;


·         Основные принципы обеспечения безопасности персональных данных;


·         Требования законодательства к защите персональных данных в ИСПДН;


·         Требования к деятельности по защите персональных данных;


·         Порядок организации защиты персональных данных;


·         Необходимые документы, для обеспечения защиты персональных данных;


·         Угрозы безопасности ПДн;


·         Требования законодательства к средствам защиты ПДн.


По окончании курса слушатели будут уметь:


·         Разрабатывать модель угроз безопасности персональных данных ;


·         Определять актуальные угрозы безопасности ИСПДН;


·         Осуществлять инвентаризацию информационных ресурсов;


·         Разрабатывать пакет документов, для обеспечения защиты персональных данных;


·         Создавать систему защиты персональных данных.


Содержание курса:


Раздел 1. Общие вопросы   обеспечения безопасности информации ограниченного доступа (4 часа)


Правовые и организационные основы защиты информации ограниченного доступа. Выявление угроз безопасности на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа.



Раздел 2. Персональные данные. Законодательство в области защиты персональных данных. (6 часов)


Нормативно-правовая база. Категории персональных данных. Права субъекта персональных данных. Обязанности оператора. Автоматизированная и неавтоматизированная обработка персональных данных. Основные принципы обеспечения безопасности персональных данных. Требования законодательства к ИСПДН. Требования законодательства к средствам защиты ПДн. Лицензирование деятельности по защите персональных данных.



Раздел 3. Модель угроз персональных данных (6 часов)


Угрозы безопасности ПДн. Уязвимости информационных систем персональных данных. Наиболее часто реализуемые угрозы. Базовая модель угроз ПДн. Определение актуальных угроз безопасности ИСПДН.



Раздел 4. Порядок организации защиты персональных данных.(8 часов)


Пакет документов для проверки. Инвентаризация информационных ресурсов. Ограничение доступа работников к персональным данным. Документальное регламентирование работы с персональными данными. Формирование модели угроз безопасности персональных данных. Составление и отправка в уполномоченный орган уведомления. Приведение системы в соответствие с требованиями регуляторов. Построение системы защиты персональных данных. Мероприятия по техническому обеспечению безопасности ПДн.




Итоговый зачет (тест).