Код: IS018-2
Защита персональных данных (Программа курса согласована с ФСТЭК России по ПФО)
Отправить нам заявку на участие в мероприятии Получить коммерческое предложениеОписание:
Изучение актуальных вопросов обработки и защиты персональных данных в соответствии с требованиями Российского законодательства, а также приобретение практических навыков организации защиты персональных данных и выполнения требований государственных надзорно-регулирующих органов
Целевая аудитория:
Руководители и специалисты подразделений по защите информации, подразделений информационной безопасности, подразделений информационных технологий, подразделений, ответственных за работу с персоналом, системные и сетевые администраторы, администраторы безопасности.
Программа мероприятия:
1.АКТУАЛЬНОСТЬ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ
1.1 Актуальность защиты персональных данных
1.2 Основные понятия и определения в области защиты информации
2.МЕЖДУНАРОДНОЕ И НАЦИОНАЛЬНОЕ ЗАКОНОДАТЕЛЬСТВО О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1Конвенция совета Европы о защите физических лиц при автоматизированной обработке персональных данных
2.2Законодательство Российской Федерации о защите персональных данных
2.3Особенности обработки персональных данных, осуществляемой без использования средств автоматизации
3.ОСНОВНЫЕ ПОЛОЖЕНИЯ РУКОВОДЯЩИХ ДОКУМЕНТОВ ПОЛНОМОЧНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
3.1Статус и полномочия федеральных органов исполнительной власти в области защиты информации
3.2Руководящие документы ФСТЭК России по технической защите информации
3.3Общие положения нормативных и нормативно-методических документов ФСТЭК России и ФСБ России по организации защиты персональных данных
4.КЛАССИФИКАЦИЯ СИСТЕМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1Общая организация работ по классификации информационных систем персональных данных
4.2Методология определения класса информационной системы персональных данных
5.МЕТОДОЛОГИЯ ФОРМИРОВАНИЯ МОДЕЛИ УГРОЗ
5.1Информационная система персональных данных как объекта защиты
5.2Методология формирования модели угроз верхнего уровня
5.3Методология формирования детализированной модели угроз
6.СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1Структура типовой системы персональных данных. Общее содержание этапов (стадий) создания системы защиты персональных данных
6.2Предпроектная стадия
6.3Стадия проектирования системы защиты персональных данных
6.4Стадия ввода в действие системы защиты персональных данных
6.5Особенности построения систем защиты информационной системы персональных данных в рамках существующей системы обеспечения информационной безопасности
7.РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1Общая организация обеспечения безопасности персональных данных в информационных системах персональных данных
7.2Обеспечение безопасности персональных данных в информационных системах персональных данных
7.3Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств
7.4Обзор сертифицированных средств защиты персональных данных
7.5Общее содержание внутренних нормативных документов организации, регламентирующих политику информационной безопасности по защите персональные данные
8.ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
8.1Государственная система лицензирования деятельности в области защиты информации. Общие сведения
8.2Порядок получения лицензии на деятельность в области защиты информации
9.СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
9.1Государственная система сертификации средств защиты информации. 9.2Общие сведения. Структура и правила функционирования
9.3Порядок сертификации заявленного средства защиты
10.АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1Технические каналы утечки информации
10.2Общие положения и организация работ по аттестации объектов информатизации
10.3Порядок проведения аттестации объекта информатизации
