- Что такое «утечка ПДн»? Законодательная база.
- Как РКН выявляет и фиксирует факты неправомерной передачи ПДн?
- Процедуры привлечения операторов ПДн к административной ответственности за «утечки» ПДн. Анализ вынесенных решений о наказании. Судебная практика.
- Роль ГосСОПКА, ФСБ России и НКЦКИ.
- Другие участники процессов (ФСТЭК России, прокуратура, депутаты, журналисты, блогеры и т.д.)
- Другие участники обработки ПДн (обработка по поручению оператора, операторы ИСПДн, ЦОД).
- Организация процессов реагирования на «утечки» ПДн в организации – операторе ПДн. Исполнители (ИБ, ИТ, PR, HR, юристы, пользователи) и их взаимоотношения.
- Практикум по действиям оператора ПДн при получении сообщения об «утечке» ПДн
30.09.2024 МОДУЛЬ 2 "Организация защиты персональных данных и профилактика утечек"
Организационные и технические меры защиты персональных данных
-
Практикум: определение необходимых уровней защищенности персональных данных при их обработке в информационных системах персональных данных (далее – ИСПДн).
-
Построение системы защиты персональных данных. Определение мер/средств, которые необходимы для обеспечения безопасности персональных данных.
-
Угрозы безопасности персональных данных при их обработке в ИСПДн.
-
Основные типы угроз безопасности персональных данных при их обработке в ИСПДн.
-
Методы и процедуры выявления угроз безопасности персональных данных при их обработке в информационных системах персональных данных
-
Уязвимости информационной системы персональных данных, а также их характеристики.
-
Модели угроз ИСПДн. Определение угроз и модели нарушителя.
-
Общий порядок организации обеспечения безопасности персональных данных в ИСПДн.
-
Рекомендации по применению мер и средств обеспечения безопасности персональных данных от физического доступа.
-
Состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий.
-
Порядок выбора мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной системе в рамках системы защиты персональных данных: определение базового набора мер, адаптация базового набора, уточнение адаптированного базового набора мер, дополнение уточненного адаптированного базового набора мер.
-
Содержание мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных.
-
Организация обеспечения безопасности персональных данных у оператора. Перечень основных этапов при организации работ по обеспечению безопасности персональных данных.
-
Средства защиты информации. Основные виды средств защиты информации. Требования законодательства к средствам защиты ПДн.
-
Практикум: требования к средствам защиты информации для обеспечения различных уровней защищенности персональных данных.
-
Криптографические средства защиты (далее – СКЗИ) персональных данных. Организационно-распорядительная документация в сфере СКЗИ
-
Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Организационные и технические меры.
-
Какие внутренние локальные документы по защите персональных данных необходимо актуализировать в 2024 году. Какие необходимо разработать оператору дополнительно. Содержание документов.
-
Реализация мер по обеспечению безопасности персональных данных при неавтоматизированной обработке.
-
Принципы и условия хранения материальных носителей персональных данных, исключающие несанкционированный доступ.
-
Организация допуска к материальным носителям персональных данных.
-
Проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
-
Виды, формы и способы контроля защиты персональных данных в ИСПДн.
-
Планирование работ по контролю состояния защиты персональных данных в ИСПДн.
-
Основные вопросы, подлежащие проверке при контроле состояния организации защиты персональных данных.
|