Комплексная защита персональных данных
0 0
Забронировать курс
-
Соблюдение всех необходимых требований к работе с персональными данными сотрудников и клиентов и их надежная защита являются важными для любой организации сегодня. Нарушение установленных правил, мер и требований не только влечет за собой юридическую ответственность и нанесение ущерба лицам, предоставившим такие данные, но и приносит репутационный ущерб компании. Сейчас, когда в законодательство о персональных данных вносятся изменения, а технические аспекты работы с данными усложняются, специалисту, не имеющему комплексной подготовки, становится все сложнее отследить все детали и учесть их
-
Об образовательной программе
Образовательная программа курса разработана в строгом соответствии с основными положениями федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также действующими нормативными правовыми актами Правительства Российской Федерации, методическими документами в области организации обработки и обеспечения безопасности персональных данных ФСТЭК, ФСБ и Роскомнадзора России.
Содержание рассматриваемых вопросов согласовано с федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России). Образовательная программа может использоваться в рамках повышения квалификации специалистов организаций-лицензиатов в соответствии с требованиями «Положения о лицензировании деятельности по технической защите конфиденциальной информации», утвержденного Постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79.
Целевая аудитория
Физические лица, организующие и (или) осуществляющие обработку персональных данных.
Специалисты в области защиты информации организаций, обрабатывающих перс. данные, и организаций-лицензиатов в области ТЗКИ.
Руководители и сотрудники различных органов власти, а также организаций любых форм собственности.
Содержание программы
Правовое, нормативное и методическое обеспечение безопасности персональных данных
- Актуальность проблемы обеспечения безопасности информации. Структура нормативного правового и методического регулирования организации обработки и защиты персональных данных.
- Основные положения ФЗ-152 «О персональных данных».
- Права субъекта и обязанности оператора персональных данных.
- Особенности неавтоматизированной обработки и обезличивание персональных данных.
- Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
- Ответственность за нарушение законодательства о персональных данных.
Организация обработки персональных данных
- Порядок организации обработки персональных данных.
- Разработка необходимых организационно-распорядительных документов.
- Обследование информационных систем организации и описание процессов обработки персональных данных.
- Политика в отношении обработки персональных данных.
- Положения по организации обработки и обеспечению безопасности персональных данных.
- Приказы в рамках организации обработки персональных данных.
- Разработка необходимых перечней и инструкций.
- Правила осуществления внутреннего контроля, и подготовка к проверкам регуляторов.
Защита персональных данных
- Организация защиты персональных данных, обрабатываемых в информационных системах персональных данных.
- Методика оценки угроз безопасности информации.
- Разработка частной модели угроз безопасности персональных данных.
- Определение требуемого уровня защищенности и формирование требований к защите персональных данных, содержащихся в информационных системах персональных данных.
- Меры защиты информации в государственных информационных системах.
- Разработка системы защиты информации в информационных системах персональных данных.
- Меры и средства технической защиты персональных данных.
- Разработка эксплуатационной документации на систему защиты в информационных системах персональных данных.
- Внедрение системы защиты информации в информационных системах персональных данных.
- Разработка организационно-распорядительных документов по защите персональных данных.
- Аттестация информационной системы персональных данных по требованиям защиты информации и ввод ее в действие.
- Обеспечение защиты персональных данных в ходе эксплуатации информационной системы персональных данных и при выводе из эксплуатации.
-
Обучение на программе позволит вам:
Получить комплексные знания о работе с персональными данными менее, чем за две недели;
Изучить все необходимые в работе аспекты обработки персональных данных, включая нормативное правовое регулирование, организационные меры, технические методы и средства защиты;
С помощью практических заданий закрепить изученный материал и подготовиться к применению его в работе;
В финале обучения подготовить комплект документов, необходимых для грамотной организации обработки и защиты персональных данных.
После успешного освоения программы слушатель получает удостоверение о повышении квалификации
-
В результате освоения программы слушатель будет:
После изучения курса слушатель будет:
Знать информацию, необходимую для организации обработки и защиты персональных данных в соответствии с требованиями законодательства Российской Федерации:
- основные положения нормативных правовых и методических документов
- порядок организации обработки персональных данных
- основные угрозы безопасности
- требования и порядок организации защиты персональных данных
Уметь:
- организовывать процесс обработки персональных данных
- формировать требования по защите персональных данных в организации
- реализовывать организационные и технические меры защиты
- разрабатывать полный пакет необходимых организационно-распорядительных документов
- правильно выбирать организации, привлекаемые для создания системы защиты персональных данных, при необходимости
- принимать участие в согласовании требуемых классов средств защиты информации
- осуществлять контроль за принимаемыми мерами защиты
- работы с правовыми базами данных
- определения требуемого уровня защищённости персональных данных
- разработки полноценной частной модели угроз безопасности
- настройки требуемых средств защиты информации
Рекомендуемые курсы
12 отзывов
Хотим отметить высокий методический уровень проведения обучения, доступность и ясность изложения учебного материала.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.