Краткое описание
Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.В течение трёх дней подробно рассматривается весь комплекс организационных мероприятий и технических мер по обеспечению безопасности обработки персональных данных. На примерах разбираются основные необходимые действия операторов персональных данных (ПДн) по приведению информационных систем персональных данных (ИСПДн) в соответствие требованиям российского законодательства по защите ПДн.
После изучения курса слушатель будет:
Вы приобретете знания:
- проблем обеспечения безопасности персональных данных физических лиц в Российской Федерации;
- порядка проведения классификации ИСПДн;
- методологии формирования модели нарушителей и модели угроз безопасности ПДн;
- требований к реализации организационно-технических мер защиты ПДн в ИСПДн;
- подходов к построению системы защиты ПДн (СЗПДн) на основе модели угроз и требований к защите ИСПДн различных классов;
- современных методов и средств технической защиты персональных данных.
Вы сможете:
- осуществлять анализ и классификацию ИСПДн;
- формировать модель угроз персональным данным и модель нарушителей в ИСПДн в соответствии с требованиями государственных регуляторов;
- готовить внутренние нормативные (организационно-распорядительные) документы, обеспечивающие техническую защиту ПДн;
- строить систему технической защиты ПДн в соответствии с требованиями государственных регуляторов;
- готовить ИСПДн к проверке соответствия требованиям по безопасности.
Цель курса
Главная цель учебного курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации организовать обработку персональных данных в соответствии с требованиями российского законодательства.
Целевая аудитория
- Руководители организаций и их структурных подразделений, в ведении которых находится обработка персональных данных.
- Руководители подразделений и специалисты, которым непосредственно поручено проведение мероприятий по приведению ИСПДн в соответствие требованиям российского законодательства по защите ПДн.
- Специалисты, реализующие мероприятия по технической защите конфиденциальной информации.
Необходимая подготовка
Общее представление об организационных и технических аспектах проблемы защиты конфиденциальных сведений, основах законодательства в области безопасности.
Курс предназначен для специалистов, прошедших обучение по курсам КП32 “Защита персональных данных” и БТ01 “Безопасность информационных технологий”, или уверенно владеющих знаниями в объеме данных курсов.
Похожие курсы
-
Авторский курс «Техническая защита персональных данных»
Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.
-
Анализ защищённости сетей
Программа курса разработана в соответствии с международными и российскими стандартами в области информационной безопасности.
-
Правовые и нормативно-методические основы обеспечения информационной безопасности
Программа повышения квалификации специалистов в области информационной безопасности по теме: «Правовые и нормативно–методические основы обеспечения информационной безопасности» разработана на основе требований российских и международных стандартов (ГОСТ Р ИСО/МЭК 17799:2005, ГОСТ Р ИСО/МЭК 27001:2006, ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC 27005, СТО БР ИББС-1.0, СТР-К и пр.)
-
Авторский курс «Информационная безопасность»