Построение системы безопасности персональных данных в организации

Построение системы безопасности персональных данных в организации

​

Вы — руководитель или специалист информационной службы, IT-подразделения или подразделения по технической защите информации? Вы отвечаете за защиту персональных данных? Тогда курс «Построение системы безопасности персональных данных» именно для Вас!
Необходимость обеспечения безопасности персональных данных в наше время — объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Безопасность персональных данных обеспечивается и регулируется федеральным законом N 152-ФЗ «О персональных данных», ведь информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника — в средство мщения, в руках инсайдера — товар для продажи конкуренту. Именно поэтому персональные данные нуждаются в самой серьезной защите.
Хотите создать в Вашей организации максимально эффективную систему безопасности данных и защитить информационные ресурсы? Пройдите обучение у преподавателей-экспертов в Центре «Специалист». Вы научитесь выполнять требования нормативных правовых актов, руководящих и методических документов по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, а также сможете эффективно планировать и реализовывать комплекс мероприятий по минимизации рисков, связанных c обеспечением безопасности персональных данных в вашей компании.
Курс «Построение системы безопасности персональных данных» вместе с авторизованными курсами Microsoft, курсами SCP, Ethical Hacker входит в одно из наиболее актуальных направлений – «Информационная безопасность». Знания, полученные на курсах этого направления под руководством ведущих специалистов данной сферы, позволят Вам максимально эффективно обеспечить информационную безопасность компании, минимизировав риск потери ценнейшего современного ресурса – информации.
По окончании курса Вы будете уметь:

• Проводить инвентаризацию информационных систем персональных данных
• Определять категорию персональных данных и класс информационной системы персональных данных (ИСПДн)
• Определять актуальные угрозы и разрабатывать модели угроз безопасности персональным данным
• Подготавливать уведомления в уполномоченный орган по защите прав субъектов персональных данных
• Организовывать подготовку организации к лицензированию на осуществление деятельности по технической защите конфиденциальной информации
• Обосновывать требования к системе технической защиты персональных данных (СЗПДн)
• Разрабатывать организационно-распорядительные документы организации по защите персональных данных
• Организовывать работы по созданию СЗПДн
• Оптимизировать технические решения и снижать затраты на создание СЗПДн
• Подготавливать ИСПДн к аттестации по требованиям безопасности информации
• Организовывать эксплуатацию ИСПДн в соответствии с требованиями по безопасности и контроль эффективности защиты персональных данных

Продолжительность курса - 16 ак. ч.

План курса:

Спойлер

Модуль 1. Введение в создание системы защиты персональных данных организации

• 
  
  
  • Введение
  • Нормативные правовые акты Российской Федерации, определяющие требования по защите персональных данных
  • Методические документы ФСТЭК, ФСБ и Роскомнадзора России по обеспечению безопасности персональных данных
  • Основные этапы работ по выполнению организацией требований нормативных правовых актов Российской Федерации в области обеспечения безопасности персональных данных

2​

Модуль 2. Порядок проведения инвентаризации и классификации информационных систем персональных данных

• 
  
  
  • Порядок проведения инвентаризации ИСПДн
  • Порядок категорирования персональных данных и классификации ИСПДн
  • Рекомендации по подготовке уведомления об обработке персональных данных

3​

Модуль 3. Определение актуальных угроз безопасности

• 
  
  
  • Формирование модели угроз:
    • угрозы, реализуемые через технические каналы утечки информации, возникающие за счет использования технических средств съема (добывания) информации, обрабатываемой в технических средствах ИСПДн или вспомогательных технических средствах и системах;
    • угрозы, реализуемые за счет несанкционированного доступа к персональным данным в ИСПДн с использованием штатного программного обеспечения ИСПДн или специально разрабатываемого программного обеспечения

3​

Модуль 4. Организация работ по созданию системы защиты персональных данных в информационной системе персональных данных организации

• 
  
  
  • Особенности защиты персональных данных организации:
    • оценка обстановки
    • обоснование требований по обеспечению безопасности персональных данных и формулирование задач защиты персональных данных
    • разработка замысла обеспечения безопасности персональных данных
    • выбор целесообразных способов (мер и средств) защиты персональных данных в соответствии с задачами и замыслом защиты
    • решение вопросов управления обеспечением безопасности персональных данных в динамике изменения обстановки и контроля эффективности защиты
  • обеспечение реализации принятого замысла защиты
  • планирование мероприятий по защите персональных данных
  • организацию и проведение работ по созданию системы защиты персональных данных (СЗПДн)
  • разработку документов, регламентирующих вопросы организации обеспечения безопасности персональных данных
  • развертывание и ввод в опытную эксплуатацию СЗПДн в ИСПДн
  • доработку СЗПДн по результатам опытной эксплуатации

2​

Модуль 5. Требования к ИСПДн

• 
  
  
  • Для обеспечения безопасности персональных данных при их обработке в ИСПДн операторы должны создавать систему защиты персональных данных (СЗПДн), которая должна включать следующие подсистемы:
    • управления доступом
    • регистрации и учёта
    • обеспечения целостности
    • криптографической защиты
    • антивирусной защиты
    • обнаружения вторжений

3​

Модуль 6. Подготовка к аттестации на соответствие ФЗ №152

• 
  
  
  • Организация работ по созданию системы защиты персональных данных в информационной системе персональных данных организации
  • Подготовка информационной системы персональных данных к аттестации по требованиям безопасности информации
  • Рекомендации по разработке организационно-распорядительных документов организации по защите персональных данных

Продажник:

Цена: 7625