Построение системы безопасности персональных данных в организации 2020
Учебный центр при МГТУ им. Н.Э. Баумана Специалист.ru
Александр Николаевич Суслов
Вы — руководитель или специалист информационной службы, IT-подразделения или подразделения по технической защите информации? Вы отвечаете за защиту персональных данных? Тогда курс «Построение системы безопасности персональных данных» именно для Вас!
Необходимость обеспечения безопасности персональных данных в наше время — объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Безопасность персональных данных обеспечивается и регулируется федеральным законом N 152-ФЗ «О персональных данных», ведь информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника — в средство мщения, в руках инсайдера — товар для продажи конкуренту. Именно поэтому персональные данные нуждаются в самой серьезной защите.
Хотите создать в Вашей организации максимально эффективную систему безопасности данных и защитить информационные ресурсы? Пройдите обучение у преподавателей-экспертов в Центре «Специалист». Вы научитесь выполнять требования нормативных правовых актов, руководящих и методических документов по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, а также сможете эффективно планировать и реализовывать комплекс мероприятий по минимизации рисков, связанных c обеспечением безопасности персональных данных в вашей компании.
Аудитория курса:
Спойлер
- Сотрудники ИТ подразделений обслуживающие информационные системы, обрабатывающие персональные данные – смогут узнать о правилах обработки ПДн
- Сотрудники подразделений ИБ ответственные за обработку персональных данных – смогут понять как точно определить перечень необходимых к выполнению требований по защите ПДн и лежащую на них ответственность.
- Сотрудники HR служб предприятий – узнать о дополнительных требованиях за рамками ТК выполнять которые им необходимо в целях обеспечения законности обработки ПДн
- Разработчики информационных систем и программных продуктов – смогут узнать, как на стадии проектирования/разработки возможно снизить дальнейшие требования по защите и избежать излишних трат на защиту не снижая уровня защищённости ПДн.
Спойлер
Модуль 1. Нормативно правовая база (2 ак. ч.)
- Федеральное Законодательство
- Постановления правительства
- Нормативные документы регулятора в области защиты персональных данных
- Нормативные документы регуляторов в области технической защиты информации по вопросам защиты персональных данных
- Инвентаризация процессов обработки персональных данных
- Определение видов обработки и требований к ним
- Определение требуемого уровня защищённости персональных данных при их обработке в информационных системах
- Определение требуемых в соответствии с определённым уровнем защищённости механизмов защиты.
- Построение модели угроз
- Определение требований по защите персональных данных. Выбор технологий защиты:
- управления доступом
- регистрации и учёта
- обеспечения целостности
- криптографической защиты
- антивирусной защиты
- обнаружения вторжений
- защита виртуальных сред
- Phyrshtadskaya4k
- Обзор российского рынка технических средств защиты.
- Сертифицированные средства защиты информации.
- Декларирование соответствия.
- Аттестация систем защиты персональных данных.
- Федеральное законодательство определяющее порядок проведения проверок регуляторами.
- Плановый и внеплановые проверки.
- Права и обязанности проверяемого и проверяющего.
https://www.specialist.ru/course/persod