Обеспечение безопасности персональных данных в учреждении, организации и на предприятии

ПРОГРАММА КУРСА

  • Первоочередные действия оператора по защите персональных данных при обработке в информационной системе в соответствии с рекомендациями ФСТЭК России в 2022 году.
  • Информационная система персональных данных (далее - ИСПДн).
  • Виды ИСПДн.
  • Определение необходимых уровней защищенности персональных данных при их обработке в информационных системах персональных данных.
  • Построение системы защиты персональных данных. Определение мер/средств, которые необходимы для обеспечения безопасности персональных данных.
  • Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных
  • Основные типы угроз безопасности персональных данных при их обработке в информационных системах персональных данных
  • Методы и процедуры выявления угроз безопасности персональных данных при их обработке в информационных системах персональных данных
  • Уязвимости информационной системы персональных данных, а также их характеристики.
  • Модель угроз ИСПДн. Определение угроз и модели нарушителя.
  • Основные направления деятельности по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
  • Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных.
  • Особенности обеспечения безопасности персональных данных, обрабатываемых на автоматизированных рабочих местах с использованием автономных ПЭВМ, в локальных вычислительных сетях и при межсетевом взаимодействии
  • Рекомендации по применению мер и средств обеспечения безопасности персональных данных от физического доступа
  • Состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий.
  • Порядок выбора мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной системе в рамках системы защиты персональных данных: определение базового набора мер, адаптация базового набора, уточнение адаптированного базового набора мер, дополнение уточненного адаптированного базового набора мер.
  • Содержание мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных.
  • Организация обеспечения безопасности персональных данных в организациях и учреждениях. Перечень основных этапов при организации работ по обеспечению безопасности персональных данных.
  • Содержание, порядок разработки и ввода в действие внутренних нормативных документов и актов нормативного характера по обработке персональных данных и обеспечению безопасности персональных данных.
  • Требования к средствам защиты информации для обеспечения различных уровней защищенности персональных данных.
  • Средства защиты информации. Основные виды средств защиты информации. Требования законодательства к средствам защиты ПДн.
  • Криптографические средства защиты (далее – СКЗИ) персональных данных. Организационно-распорядительная документация в сфере СКЗИ
  • Виды, формы и способы контроля защиты персональных данных в информационных системах персональных данных. Планирование работ по контролю состояния защиты персональных данных в информационных системах персональных данных. Основные вопросы, подлежащие проверке (анализу) при контроле состояния организации защиты персональных данных.
  • Проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных
  • Методы обнаружением фактов несанкционированного доступа к персональным данным
  • Меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них
  • Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним

ПРЕПОДАВАТЕЛЬ  КУРСА

Крашаков Владислав Сергеевич, - преподаватель Института мониторинга и оценки информационной безопасности, ведущий специалист по защите информации организации – лицензиата ФСТЭК и ФСБ России. Реализовал более чем 100 проектов по защите персональных данных в государственных, муниципальных и коммерческих учреждениях по требованиям ФСТЭК и ФСБ России.
 
СТОИМОСТЬ ЭЛЕКТРОННОГО КУРСА
Объем
40 часов
Период обучения
5 дней
В стоимость обучения входит
видеозапись вебинара, методические материалы, презентации лекторов, аттестация (тестирование)
СТОИМОСТЬ КУРСА для юридических лиц с выдачей удостоверения о повышении квалификации в объеме 40 часов
 
3 590 руб.
 
 
СТОИМОСТЬ КУРСА для физических лиц (предоплата 100%) с выдачей удостоверения о повышении квалификации в объеме 40 часов
 
 
 
2 990 руб.
 
СТОИМОСТЬ ШАБЛОНОВ ДОКУМЕНТОВ ПО ПЕРСОНАЛЬНЫМ ДАННЫМ ПРОШЕДШИХ ПРОВЕРКУ РОСКОМНАДЗОРА
 
+3 590 руб.