"Утечки" персональных данных: реагирование, взаимодействие с регуляторами, организация защиты

Дата проведения: 
с пятница, 23 августа, 2024 - 10:00 по понедельник, 26 августа, 2024 - 14:00
Форма обучения: 
Вебинар
Описание курса: 
Скачать программу
Приглашаем: руководителей, ответственных за организацию обработки ПДн, заместителей руководителя ответственных за ИБ, специалистов по защите информации, ответственных за безопасность персональных данных в ИСПДн, специалистов отделов информационных технологий и системных администраторов.
 
23.08.2024 МОДУЛЬ 1 "Реагирование на утечки персональных данных и организация взаимодействия с регуляторами"
  • Что такое «утечка ПДн»? Законодательная база.
  • Как РКН выявляет и фиксирует факты неправомерной передачи ПДн?
  • Процедуры привлечения операторов ПДн к административной ответственности за «утечки» ПДн.  Анализ вынесенных решений о наказании. Судебная практика.
  • Роль ГосСОПКА, ФСБ России и НКЦКИ.
  • Другие участники процессов (ФСТЭК России, прокуратура, депутаты, журналисты, блогеры и т.д.)
  • Другие участники обработки ПДн (обработка по поручению оператора, операторы ИСПДн, ЦОД).
  • Организация процессов реагирования на «утечки» ПДн в организации – операторе ПДн. Исполнители (ИБ, ИТ, PR, HR, юристы, пользователи) и их взаимоотношения.
  • Практикум по действиям оператора ПДн при получении сообщения об «утечке» ПДн

26.08.2024 МОДУЛЬ 2 "Организация защиты персональных данных и профилактика утечек"

Организационные и технические меры защиты персональных данных 

  • Практикум: определение необходимых уровней защищенности персональных данных при их обработке в информационных системах персональных данных (далее – ИСПДн).
  • Построение системы защиты персональных данных. Определение мер/средств, которые необходимы для обеспечения безопасности персональных данных.
  • Угрозы безопасности персональных данных при их обработке в ИСПДн.
  • Основные типы угроз безопасности персональных данных при их обработке в ИСПДн.
  • Методы и процедуры выявления угроз безопасности персональных данных при их обработке в информационных системах персональных данных
  • Уязвимости информационной системы персональных данных, а также их характеристики.
  • Модели угроз ИСПДн. Определение угроз и модели нарушителя.
  • Общий порядок организации обеспечения безопасности персональных данных в ИСПДн.
  • Рекомендации по применению мер и средств обеспечения безопасности персональных данных от физического доступа.
  • Состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий.
  • Порядок выбора мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной системе в рамках системы защиты персональных данных: определение базового набора мер, адаптация базового набора, уточнение адаптированного базового набора мер, дополнение уточненного адаптированного базового набора мер.
  • Содержание мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных.
  • Организация обеспечения безопасности персональных данных у оператора. Перечень основных этапов при организации работ по обеспечению безопасности персональных данных.
  • Средства защиты информации. Основные виды средств защиты информации. Требования законодательства к средствам защиты ПДн.
  • Практикум: требования к средствам защиты информации для обеспечения различных уровней защищенности персональных данных.
  • Криптографические средства защиты (далее – СКЗИ) персональных данных. Организационно-распорядительная документация в сфере СКЗИ
  • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Организационные и технические меры.
  • Какие внутренние локальные документы по защите персональных данных необходимо актуализировать в 2024 году. Какие необходимо разработать оператору дополнительно. Содержание документов.
  • Реализация мер по обеспечению безопасности персональных данных при неавтоматизированной обработке.
  • Принципы и условия хранения материальных носителей персональных данных, исключающие несанкционированный доступ.
  • Организация допуска к материальным носителям персональных данных.
  • Проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
  • Виды, формы и способы контроля защиты персональных данных в ИСПДн.
  • Планирование работ по контролю состояния защиты персональных данных в ИСПДн.
  • Основные вопросы, подлежащие проверке при контроле состояния организации защиты персональных данных.
ПРЕПОДАВАТЕЛИ  КУРСА
Валерий Валерьевич Комаров, ведущий эксперт в области защиты информации, практик, начальник отдела обеспечения осведомлённости Управления информационной безопасности Департамента информационных технологий г. Москва
Крашаков Владислав Сергеевич, - преподаватель Института мониторинга и оценки информационной безопасности, начальник отдела по защите информации организации – лицензиата ФСТЭК и ФСБ России. 
 
УСЛОВИЯ И СТОИМОСТЬ ОБУЧЕНИЕ
Даты обучения (вебинар)
23 - 26 августа 2024 г.
Даты самоподготовки
27 - 28 августа 2024 г.
Аттестация (тестирование) 29 августа 2024 г.
Время обучения
10.00 – 14.00 (МСК)
Место обучения
удаленное место слушателя
СТОИМОСТЬ УЧАСТИЯ В  1 ДНЕ ( на выбор) для юридических лиц с выдачей удостоверения  о повышении квалификации в объеме 16 часов 5 990 руб.
СТОИМОСТЬ ПОЛНОГО КУРСА для юридических лиц с выдачей удостоверения  о повышении квалификации в объеме 40 часов
9 990 руб.
 
В стоимость обучения входит
видеозапись вебинара, методические материалы, презентации лекторов
Стоимость: 
9990 руб.