0/5, Голосов: 0
Закрыто

Построение системы безопасности персональных данных в организации

Тема в разделе "Курсы по администрированию", создана пользователем deonis, 15 май 2013.

Цена: 7625р.
Взнос: 180р.
100%

Основной список: 104 участников

Резервный список: 59 участников

Статус обсуждения:
Комментирование ограничено.
  1. Топикстартер

    Топикстартер ЧКЧлен клуба

    Вы — руководитель или специалист информационной службы, IT-подразделения или подразделения по технической защите информации? Вы отвечаете за защиту персональных данных? Тогда курс «Построение системы безопасности персональных данных» именно для Вас!
    Необходимость обеспечения безопасности персональных данных в наше время — объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Безопасность персональных данных обеспечивается и регулируется федеральным законом N 152-ФЗ «О персональных данных», ведь информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника — в средство мщения, в руках инсайдера — товар для продажи конкуренту. Именно поэтому персональные данные нуждаются в самой серьезной защите.
    Хотите создать в Вашей организации максимально эффективную систему безопасности данных и защитить информационные ресурсы? Пройдите обучение у преподавателей-экспертов в Центре «Специалист». Вы научитесь выполнять требования нормативных правовых актов, руководящих и методических документов по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, а также сможете эффективно планировать и реализовывать комплекс мероприятий по минимизации рисков, связанных c обеспечением безопасности персональных данных в вашей компании.
    Курс «Построение системы безопасности персональных данных» вместе с авторизованными курсами Microsoft, курсами SCP, Ethical Hacker входит в одно из наиболее актуальных направлений – «Информационная безопасность». Знания, полученные на курсах этого направления под руководством ведущих специалистов данной сферы, позволят Вам максимально эффективно обеспечить информационную безопасность компании, минимизировав риск потери ценнейшего современного ресурса – информации.
    По окончании курса Вы будете уметь:

    • Проводить инвентаризацию информационных систем персональных данных
    • Определять категорию персональных данных и класс информационной системы персональных данных (ИСПДн)
    • Определять актуальные угрозы и разрабатывать модели угроз безопасности персональным данным
    • Подготавливать уведомления в уполномоченный орган по защите прав субъектов персональных данных
    • Организовывать подготовку организации к лицензированию на осуществление деятельности по технической защите конфиденциальной информации
    • Обосновывать требования к системе технической защиты персональных данных (СЗПДн)
    • Разрабатывать организационно-распорядительные документы организации по защите персональных данных
    • Организовывать работы по созданию СЗПДн
    • Оптимизировать технические решения и снижать затраты на создание СЗПДн
    • Подготавливать ИСПДн к аттестации по требованиям безопасности информации
    • Организовывать эксплуатацию ИСПДн в соответствии с требованиями по безопасности и контроль эффективности защиты персональных данных
    Продолжительность курса - 16 ак. ч.

    План курса:
    Модуль 1. Введение в создание системы защиты персональных данных организации



      • Введение
      • Нормативные правовые акты Российской Федерации, определяющие требования по защите персональных данных
      • Методические документы ФСТЭК, ФСБ и Роскомнадзора России по обеспечению безопасности персональных данных
      • Основные этапы работ по выполнению организацией требований нормативных правовых актов Российской Федерации в области обеспечения безопасности персональных данных
    2
    Модуль 2. Порядок проведения инвентаризации и классификации информационных систем персональных данных



      • Порядок проведения инвентаризации ИСПДн
      • Порядок категорирования персональных данных и классификации ИСПДн
      • Рекомендации по подготовке уведомления об обработке персональных данных
    3
    Модуль 3. Определение актуальных угроз безопасности



      • Формирование модели угроз:
        • угрозы, реализуемые через технические каналы утечки информации, возникающие за счет использования технических средств съема (добывания) информации, обрабатываемой в технических средствах ИСПДн или вспомогательных технических средствах и системах;
        • угрозы, реализуемые за счет несанкционированного доступа к персональным данным в ИСПДн с использованием штатного программного обеспечения ИСПДн или специально разрабатываемого программного обеспечения
    3
    Модуль 4. Организация работ по созданию системы защиты персональных данных в информационной системе персональных данных организации



      • Особенности защиты персональных данных организации:
        • оценка обстановки
        • обоснование требований по обеспечению безопасности персональных данных и формулирование задач защиты персональных данных
        • разработка замысла обеспечения безопасности персональных данных
        • выбор целесообразных способов (мер и средств) защиты персональных данных в соответствии с задачами и замыслом защиты
        • решение вопросов управления обеспечением безопасности персональных данных в динамике изменения обстановки и контроля эффективности защиты
      • обеспечение реализации принятого замысла защиты
      • планирование мероприятий по защите персональных данных
      • организацию и проведение работ по созданию системы защиты персональных данных (СЗПДн)
      • разработку документов, регламентирующих вопросы организации обеспечения безопасности персональных данных
      • развертывание и ввод в опытную эксплуатацию СЗПДн в ИСПДн
      • доработку СЗПДн по результатам опытной эксплуатации
    2
    Модуль 5. Требования к ИСПДн



      • Для обеспечения безопасности персональных данных при их обработке в ИСПДн операторы должны создавать систему защиты персональных данных (СЗПДн), которая должна включать следующие подсистемы:
        • управления доступом
        • регистрации и учёта
        • обеспечения целостности
        • криптографической защиты
        • антивирусной защиты
        • обнаружения вторжений
    3
    Модуль 6. Подготовка к аттестации на соответствие ФЗ №152



      • Организация работ по созданию системы защиты персональных данных в информационной системе персональных данных организации
      • Подготовка информационной системы персональных данных к аттестации по требованиям безопасности информации
      • Рекомендации по разработке организационно-распорядительных документов организации по защите персональных данных
    Продажник:


    Цена: 7625
     
    Последнее редактирование модератором: 28 дек 2018
  2. Последние события

    1. skladchik.com

      Складчина закрыта.

      8 июн 2016
    2. ckasper

      ckasper участвует в складчине.

      29 май 2016
    3. twigs

      twigs участвует в складчине.

      27 май 2016
    4. Juuuk

      Juuuk не участвует в складчине.

      26 май 2016

    Последние важные события

    1. skladchik.com

      Складчина закрыта.

      8 июн 2016
    2. skladchik.com

      Взнос в складчине составляет 90р.

      29 апр 2016
    3. skladchik.com

      Складчина активна.

      29 апр 2016
    4. skladchik.com

      Сбор взносов начинается 29.04.2016.

      26 апр 2016
  3. krec26

    krec26 ЧКЧлен клуба

    ребята, я правильно понял - просмотрев этот курс можно полностью самостоятельно все привести по стандарту ФЗ №152 ?
    Если да, то обязательно подпишусь.
     
  4. partos

    partos БанЗабанен

    Занятие 19.11.2013, получится? (следующее 13.01.2014).
     
  5. krec26

    krec26 ЧКЧлен клуба

    Еще чуть чуть сбить, уже можно будет организовать. тема узконаправленная, вряд ли скинем цену меньше 100..
     
  6. Shamil

    Shamil БанЗабанен

    теме уже более полугода, а за это время так никто и ничего не сделал.. сомневаюсь что пойдет
     
  7. bp880

    bp880 ДолжникДолжник

    ну что, собираться будем или как?
     
  8. intrud3r

    intrud3r ЧКЧлен клуба

    Всем привет, кто нибудь в курсе, эти стандарты защиты информацмм как то привязаны к ГОСТАм? Я имею ввиду, в европе по такому же принципу происходят такие дейсвия как:
    • уведомления в уполномоченный орган по защите прав субъектов персональных данных
    • Организовывать подготовку организации к лицензированию на осуществление деятельности по технической защите конфиденциальной информации ....

    благодарю за ответ
     
  9. ProtonV

    ProtonV БанЗабанен

    у нас - только госты. Они же могут быть переведенными западными стандартами.
     
  10. Dusik-k

    Dusik-k ЧКЧлен клуба

    Надеюсь, что курс преподавателем был проревизирован и обновлён, в соответствии с последними изменениями в законодательстве (от 2013 года)
     
  11. Looney

    Looney БанЗабанен

    Складчина ещё актуальна, может кто организовать ?
     
  12. ProtonV

    ProtonV БанЗабанен

    Тоже жду.
     
  13. dimka512

    dimka512 ЧКЧлен клуба

    Хороший курс
     
  14. Макдоналдс

    Макдоналдс СкладчикСкладчик

    Очень бы хотелось получить материал. Надеюсь, организаторы отзовутся. Тот же Коровьев всегда хорошо проводит.
     
  15. petr-ya

    petr-ya ЧКЧлен клуба

    уже как 2 года прошло, а организатора все нет и нет........
     
  16. dimka512

    dimka512 ЧКЧлен клуба

    ближайший вебинар будет в декабре, можно не торопится
     
  17. Toni22

    Toni22 ЧКЧлен клуба

  18. Раскольников

    Раскольников ОргОрганизатор

    Господа, всем интересна данная тема? 3 года прошло - если хотите выписаться, то выписывайтесь сейчас. Я надеюсь, что всех устраивает данная сумма
     
    3 пользователям это понравилось.
  19. Irbi-s-in

    Irbi-s-in ЧКЧлен клуба

    Мб, опрос? Меня вполне устраивает
     
  20. Sergey_SV

    Sergey_SV ДолжникДолжник

    Организатор подскажите, когда будет продукт?
     
  21. buzyvuzy

    buzyvuzy ДолжникДолжник

     
Статус обсуждения:
Комментирование ограничено.

Поделиться этой страницей