Эксперт-Консалт
Обратная связь Обратная связь На главную
Ваш интеллектуальный капитал!
Компания
Новости
Отзывы
Специальные предложения
Статьи
Контактная информация
Обратная связь
Поиск по сайту
Расписание курсов
Каталог курсов
Преподаватели
Выездные курсы
Лицензия и сертификаты
 

Курс ЗПД-07 Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

Продолжительность: 5 дней / 72 часа

Стоимость: 30 000 рублей (НДС не облагается)

В стоимость обучения входит комплект учебных материалов, сертификат, блокнот и ручка, бодрящие кофе-брейки и сытные горячие обеды.

Цель курса: подготовка руководителей подразделений и специалистов по информационной безопасности к деятельности по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее ИСПДн), в соответствии с современными требованиями.
Задачи курса: приобрести знания, умения и навыки, достаточные для решения задач по обеспечению безопасности персональных данных при их обработке в ИСПДн.

Приобретаемые знания:

- о государственной системе защиты информации, ее задачах, структуре и перспективах развития;
- об угрозах безопасности информации и их источниках;
- о способах и средствах технической защиты информации.

Теоретическая подготовка по вопросам:

- содержания нормативных правовых актов в области обеспечения безопасности информации в ИСПДн;
- методов и способов выявления угроз безопасности персональных данных при их обработке в ИСПДн;
- порядка организации работ по обеспечению безопасности информации в ИСПДн;
- требований и рекомендаций по обеспечению безопасности информации в ИСПДн;
- методов контроля и оценки состояния обеспечения безопасности информации в ИСПДн.

Приобретаемые умения:

- составление перечня сведений, отнесенных к персональным данным;
- проведение классификации ИСПДн с составлением соответствующего акта;
- выявление актуальных угроз безопасности информации в ИСПДн;
- разработка частных моделей угроз безопасности персональных данных в конкретных ИСПДн с учетом их назначения, условий и особенностей функционирования;
- разработка технического обоснования для создания системы защиты ИСПДн;
- оформление технического (частного технического) задания на разработку системы (подсистемы) защиты персональных данных;
- разработка необходимой организационно – распорядительной и нормативно-технической документации в интересах организации защиты персональных данных;
- планирование, организация и контроль выполнения работ и мероприятий по защите персональных данных;
- оценка эффективности защиты ИСПДн.

Практические навыки:

- работы с техническими и программными средствами выявления угроз безопасности информации и средствами защиты от этих угроз;
- разработки необходимых документов в интересах организации работ по обеспечению безопасности информации в ИСПДн.

Содержание:

1. Введение

1.1 Цель, задачи, структура и содержание курса.
1.2 Основные понятия, термины и определения в области информационной безопасности.
1.3 Актуальность проблемы защиты информации. Структура государственной системы защиты информации.
1.4 Классификация угроз безопасности информации. Классификация каналов утечки информации.

2. Нормативно – правовое обеспечение защиты персональных данных в Российской Федерации

2.1Структура, задачи и основные функции органов государственной власти, отвечающих за организацию защиты персональных данных в Российской Федерации.
2.2 Законодательная и нормативная база правого регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных.
2.3 Нормативно – методическое обеспечение безопасности информационных систем персональных данных в органах исполнительной власти, органах местного самоуправления, учреждениях и предприятиях.
2.4 Порядок лицензирования операторов информационных систем персональных данных.


3. Основы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

3.1 Понятие информационной системы персональных данных. Классификация информационных систем персональных данных. Порядок составления соответствующего акта.
3.2 Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
3.3 Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
3.4 Разработка частных моделей угроз безопасности персональных данных в конкретных информационных системах персональных данных с учетом их назначения, условий и особенностей функционирования.
3.5 Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных различных классов.
3.6 Средства защиты информации, применяемые при защите информационных системах персональных данных.
3.7 Оценка защищенности информационных систем персональных данных. Порядок принятия решения о необходимости мер защиты.
3.8 Требования к подготовке к утилизации и порядок утилизации персональных данных и машиночитаемых носителей информации, используемых в обработке персональных данных.
3.9 Защищенный электронный документооборот персональных данных. Использование электронной цифровой подписи в информационных системах персональных данных.

4. Порядок создания и эксплуатации информационных систем персональных данных

4.1 Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных.
4.2 Разработка технического обоснования для создания системы защиты информационных систем персональных данных.
4.3 Оформление технического (частного технического) задания на разработку системы (подсистемы) защиты персональных данных.
4.4 Порядок внедрения средств обеспечения информационной безопасности информационных системах персональных данных.
4.5 Требования по аттестации информационных систем персональных данных.
4.6 Техническое обслуживание и ремонт аттестованных информационных систем персональных данных.
4.7 Периодичность и содержание работ по контролю обеспечения безопасности персональных данных.

 

Смотрите также:

Расписание курсов   Каталог курсов   Преподаватели   Вечерние курсы   Лицензия и сертификаты