Персональные данные: организация защиты и предупреждение утечек

Дата проведения: 
пятница, 12 апреля, 2024 - с 10:00 по 14:30
Форма обучения: 
Вебинар
Описание курса: 
Приглашаем: ответственных за организацию обработки ПДн, заместителей руководителя ответственных за ИБ, специалистов по защите информации, ответственных за безопасность персональных данных в ИСПДн, специалистов отделов информационных технологий и системных администраторов.
 
ВОПРОСЫ, РАССМАТРИВАЕМЫЕ НА СЕМИНАРЕ

1. Предупреждение утечек персональных данных

  • Компьютерные атаки и компьютерные инциденты. Меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных.
  • Методы обнаружением фактов несанкционированного доступа к персональным данным в ИСПДн.
  • Организация взаимодействия оператора с ГосСОПКОЙ и Роскомнадзором в случае утечки персональных данных в результате компьютерного инцидента.
  • Профилактические меры и предупреждение утечек персональных данных в 2024 году.
  • ПРАКТИКА: Рекомендации Роскомнадзора, ФСТЭК России и НКЦКИ.
2. Организационные и технические меры защиты персональных данных при автоматизированной обработке
  • ПРАКТИКА: определение необходимых уровней защищенности персональных данных при их обработке в информационных системах персональных данных (далее – ИСПДн).
  • Построение системы защиты персональных данных. Определение мер/средств, которые необходимы для обеспечения безопасности персональных данных.
  • Угрозы безопасности персональных данных при их обработке в ИСПДн.
  • Основные типы угроз безопасности персональных данных при их обработке в ИСПДн.
  • Методы и процедуры выявления угроз безопасности персональных данных при их обработке в информационных системах персональных данных
  • Уязвимости информационной системы персональных данных, а также их характеристики.
  • Модели угроз ИСПДн. Определение угроз и модели нарушителя.
  • Общий порядок организации обеспечения безопасности персональных данных в ИСПДн.
  • Рекомендации по применению мер и средств обеспечения безопасности персональных данных от физического доступа.
  • Состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий.
  • Порядок выбора мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной системе в рамках системы защиты персональных данных: определение базового набора мер, адаптация базового набора, уточнение адаптированного базового набора мер, дополнение уточненного адаптированного базового набора мер.
  • Содержание мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных.
  • Организация обеспечения безопасности персональных данных у оператора. Перечень основных этапов при организации работ по обеспечению безопасности персональных данных.
  • Средства защиты информации. Основные виды средств защиты информации. Требования законодательства к средствам защиты ПДн.
  • ПРАКТИКА: требования к средствам защиты информации для обеспечения различных уровней защищенности персональных данных.
  • Криптографические средства защиты (далее – СКЗИ) персональных данных. Организационно-распорядительная документация в сфере СКЗИ
  • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Организационные и технические меры.
  • Какие внутренние локальные документы по защите персональных данных необходимо актуализировать в 2024 году. Какие необходимо разработать оператору дополнительно. Содержание документов.
3. Меры защиты персональных данных при неавтоматизированной обработке
  • Реализация мер по обеспечению безопасности персональных данных при неавтоматизированной обработке.
  • Принципы и условия хранения материальных носителей персональных данных, исключающие несанкционированный доступ.
  • Организация допуска к материальным носителям персональных данных.
4. Оценка эффективности и внутренний контроль системы защиты персональных данных
  • Проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
  • Виды, формы и способы контроля защиты персональных данных в ИСПДн.
  • Планирование работ по контролю состояния защиты персональных данных в ИСПДн.
  • Основные вопросы, подлежащие проверке при контроле состояния организации защиты персональных данных.
ПРЕПОДАВАТЕЛЬ СЕМИНАРА
Крашаков Владислав Сергеевич, - преподаватель Института мониторинга и оценки информационной безопасности, начальник отдела по защите информации организации – лицензиата ФСТЭК и ФСБ России. Реализовал более чем 200 проектов по защите персональных данных в государственных, муниципальных и коммерческих учреждениях по требованиям ФСТЭК и ФСБ России.
 
УСЛОВИЯ И СТОИМОСТЬ ОБУЧЕНИЕ
Даты обучения (вебинар)
12 апреля 2024 г.
Время обучения
10.00 – 14.30 (МСК)
Место обучения
удаленное место слушателя
СТОИМОСТЬ ОБУЧЕНИЯ для юридических лиц с выдачей сертификата о прохождении обучения
4 990 руб.
 
В стоимость обучения входит
видеозапись вебинара, методические материалы, презентации лектора
Стоимость: 
4990 руб.
Материалы курса: