Обеспечение безопасности персональных данных при обработке в информационных системах персональных данных
ЗПДн
В курсе рассматриваются актуальные вопросы, обеспечивается развитие навыков практических действий по планированию, организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах в условиях существования угроз безопасности информации. Слушатели изучат нормативно-правовые и организационные основ обеспечения безопасности персональных данных в информационных системах персональных данных, методы и процедуры выявления угроз безопасности персональных данных в информационных системах персональных данных и оценки степени их опасности.
Продолжительность курса: 72 ак. часа (3 дня – 24 ак. часа- аудиторных занятий, 48 часов самостоятельной работы).
Документы об окончании обучения: Сертификат УЦ ЮНИТ, Удостоверение гос. образца о повышении квалификации (по требованию).
Аудитория
- Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
- Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты.
- Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации.
- Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем.
- Специалисты, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности.
Предварительный уровень подготовки
Не требуется.
Результат обучения
По окончании курса слушатели будут знать:
- Правовые и организационные основы защиты информации ограниченного доступа;
- Основные организационные меры защиты информации от несанкционированного доступа;
- Технические и программные средства защиты информации от несанкционированного доступа;
- Законодательство в области защиты персональных данных;
- Основные принципы обеспечения безопасности персональных данных;
- Требования законодательства к защите персональных данных в ИСПДН;
- Требования к деятельности по защите персональных данных;
- Порядок организации защиты персональных данных;
- Необходимые документы, для обеспечения защиты персональных данных;
- Угрозы безопасности ПДн;
- Требования законодательства к средствам защиты ПДн.
По окончании курса слушатели будут уметь:
- Разрабатывать модель угроз безопасности персональных данных ;
- Определять актуальные угрозы безопасности ИСПДН;
- Осуществлять инвентаризацию информационных ресурсов;
- Разрабатывать пакет документов, для обеспечения защиты персональных данных;
- Создавать систему защиты персональных данных.
Программа курса
Раздел 1. Общие вопросы обеспечения безопасности информации ограниченного доступа (4 часа)
Правовые и организационные основы защиты информации ограниченного доступа. Выявление угроз безопасности на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа.
Раздел 2. Персональные данные. Законодательство в области защиты персональных данных. (6 часов)
Нормативно-правовая база. Категории персональных данных. Права субъекта персональных данных. Обязанности оператора. Автоматизированная и неавтоматизированная обработка персональных данных. Основные принципы обеспечения безопасности персональных данных. Требования законодательства к ИСПДН. Требования законодательства к средствам защиты ПДн. Лицензирование деятельности по защите персональных данных.
Раздел 3. Модель угроз персональных данных (6 часов)
Угрозы безопасности ПДн. Уязвимости информационных систем персональных данных. Наиболее часто реализуемые угрозы. Базовая модель угроз ПДн. Определение актуальных угроз безопасности ИСПДН.
Раздел 4. Порядок организации защиты персональных данных.(8 часов)
Пакет документов для проверки. Инвентаризация информационных ресурсов. Ограничение доступа работников к персональным данным. Документальное регламентирование работы с персональными данными. Формирование модели угроз безопасности персональных данных. Составление и отправка в уполномоченный орган уведомления. Приведение системы в соответствие с требованиями регуляторов. Построение системы защиты персональных данных. Мероприятия по техническому обеспечению безопасности ПДн.
Итоговый зачет (тест).
Рекомендуемые курсы
- БТ04 Защита информации в компьютерных сетях 40 ак. ч. 52 075 ₽
- БТ10 Аудит информационной безопасности 24 ак. ч. 36 370 ₽
Дополнительно
Курс читают тренер-практик с опытом проведения курсов и практическими знаниями в работе программы.
Для получения более подробной информации о наших преподавателях свяжитесь с нами по тел. (343) 227-30-37, по эл.почте edu@unit-edu.ru или в нашем Online-чате.