Цель курса "Обеспечение защиты персональных данных в организации" - научить слушателей выполнять требования нормативных правовых актов, руководящих и методических документов по обеспечению безопасности персональных данных при их обработке в информационных системах.
В данном курсе не делается упора на какой-либо сертифицированный ФСТЭК/ФСБ программный продукт. Основа курса — планирование мероприятий по минимизации рисков, связанных c обеспечением безопасности персональных данных.
Аудитория:
Курс ориентирован на руководителей и специалистов информационных служб, и подразделений по технической защите информации, отвечающих за защиту персональных данных в информационных системах. Курс будет служить мостиком между курсами ITIL, MOF, MS Project и линейкой курсов по безопасности.
После обучения слушатели научатся:
Проводить инвентаризацию информационных систем персональных данных;
Определять категорию персональных данных и класс информационной системы персональных данных (ИСПДн);
Определять актуальные угрозы и разработать модель угроз безопасности персональным данным;
Создавать уведомление в уполномоченный орган по защите прав субъектов персональных данных;
Обеспечивать подготовку организации к лицензированию на осуществление деятельности по технической защите конфиденциальной информации;
Обосновывать требования к системе технической защиты персональных данных (СЗПДн);
Разрабатывать организационно-распорядительные документы организации по защите персональных данных;
Организовывать работы по созданию СЗПДн;
Оптимизировать технические решения и снизить затраты на создание СЗПДн;
Подготавливать ИСПДн к аттестации по требованиям безопасности информации;
Организовывать эксплуатацию ИСПДн в соответствии с требованиями по безопасности и контроль эффективности защиты персональных данных.
Программа курса
Модуль 1. Введение в создание системы защиты персональных данных организации
Введение.
Нормативные правовые акты Российской Федерации, определяющие требования по защите персональных данных.
Методические документы ФСТЭК, ФСБ и Роскомнадзора России по обеспечению безопасности персональных данных.
Основные этапы работ по выполнению организацией требований нормативных правовых актов Российской Федерации в области обеспечения безопасности персональных данных.
Модуль 2. Порядок проведения инвентаризации и классификации информационных систем персональных данных
Порядок проведения инвентаризации ИСПДн.
Порядок категорирования персональных данных и классификации ИСПДн.
Рекомендации по подготовке уведомления об обработке персональных данных.
Модуль 3. Определение актуальных угроз безопасности
Формирование модели угроз:
угрозы, реализуемые через технические каналы утечки информации, возникающие за счет использования технических средств съема (добывания) информации, обрабатываемой в технических средствах ИСПДн или вспомогательных технических средствах и системах;
угрозы, реализуемые за счет несанкционированного доступа к персональным данным в ИСПДн с использованием штатного программного обеспечения ИСПДн или специально разрабатываемого программного обеспечения.
Модуль 4. Организация работ по созданию системы защиты персональных данных в информационной системе персональных данных организации
Особенности защиты персональных данных организации:
оценка обстановки;
обоснование требований по обеспечению безопасности персональных данных и формулирование задач защиты персональных данных;
разработка замысла обеспечения безопасности персональных данных;
выбор целесообразных способов (мер и средств) защиты персональных данных в соответствии с задачами и замыслом защиты;
решение вопросов управления обеспечением безопасности персональных данных в динамике изменения обстановки и контроля эффективности защиты;
обеспечение реализации принятого замысла защиты;
планирование мероприятий по защите персональных данных;
организацию и проведение работ по созданию системы защиты персональных данных (СЗПДн);
разработку документов, регламентирующих вопросы организации обеспечения безопасности персональных данных;
развертывание и ввод в опытную эксплуатацию СЗПДн в ИСПДн;
доработку СЗПДн по результатам опытной эксплуатации.
Модуль 5. Требования к ИСПДн
Для обеспечения безопасности персональных данных при их обработке в ИСПДн операторы должны создавать систему защиты персональных данных (СЗПДн), которая должна включать следующие подсистемы:
управления доступом;
регистрации и учёта;
обеспечения целостности;
криптографической защиты;
антивирусной защиты;
обнаружения вторжений;
Модуль 6. Подготовка к аттестации на соответствие ФЗ №152
Организация работ по созданию системы защиты персональных данных в информационной системе персональных данных организации.
Подготовка информационной системы персональных данных к аттестации по требованиям безопасности информации.
Рекомендации по разработке организационно-распорядительных документов организации по защите персональных данных
В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.
Защита конфиденциальной информации в условиях жесточайшей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.
Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.
Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
Нужна помощь в поиске курса? Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru
Поговорите со своим личным тренинг-менеджером! Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru
