Организация процесса обработки и регулирования отношений при осуществлении проверок операторов персональных данных

Краткое описание

Программа повышения квалификации специалистов в области информационной безопасности «Организация процесса обработки и регулирования отношений при осуществлении проверок операторов персональных данных» разработана на основе требований современной законодательной базы в сфере работы с персональными данными и анализа ситуации с персональными данными физических лиц в РФ.

Наряду с законодательным регулированием проблемы обеспечения безопасности персональных данных, существует явное непонимание сотрудниками государственных и частных организаций (предприятий) того, что же необходимо делать.

В связи с этим изучение данного курса приобретает особую значимость для операторов, обрабатывающих персональные данные.

Изучение курса позволит организовать эффективную защиту информационных систем персональных данных в соответствии с современной нормативно–правовой базой.

После изучения курса слушатель будет:

Знать:

  • основные положения правовых и нормативно-методических документов по обеспечению безопасности персональных данных;
  • внешние и внутренние угрозы и уязвимости для персональных данных при их обработке в информационных системах;
  • методику проведения классификации информационных систем персональных данных, определения и разработки перечня актуальных угроз безопасности персональным данным;
  • общий порядок и комплекс мероприятий по организации обеспечения безопасности персональных данных;
  • основные положения лицензирования деятельности по технической защите конфиденциальной информации, сертификации и аттестации объектов информатизации по требованиям безопасности информации;
  • вопросы технического обеспечения безопасности персональных данных.

Уметь:

  • проводить классификацию информационных систем персональных данных;
  • определять актуальные угрозы безопасности персональных данных;
  • разрабатывать уведомительные и организационно-распорядительные документы, необходимые для эффективной защиты персональных данных в соответствии с требованиями действующего законодательства;
  • грамотно оценивать и выбирать программные и технические средства защиты информации, которые могут быть использованы при создании (дооборудовании) и дальнейшей эксплуатации информационных систем персональных данных.

Владеть:

  • навыками работы с правовыми базами данных по обеспечению безопасности персональных данных;
  • навыками определения внутренних и внешних угроз и уязвимостей персональных данных при их обработке в информационных системах;
  • методикой определения актуальных угроз безопасности персональным данным при их обработке в информационных системах;
  • навыками организации обеспечения безопасности персональных данных;
  • навыками по порядку лицензирования деятельности по технической защите информации;
  • методикой подготовки объектов информатизации к аттестации по требованиям информационной безопасности;
  • навыками разработки необходимых документов в интересах организации работ по комплексной защите информации.

Успешное окончание обучения по программе данного курса позволит специалистам:

  • повысить квалификацию по защите информации предприятий (организаций), занимающихся эксплуатацией, созданием информационных систем и обеспечением информационной безопасности;
  • организовать эффективную комплексную защиту информации в процессе обработки персональных данных в организации (компании);
  • самостоятельно разрабатывать требуемую организационно–распорядительную документацию;
  • самостоятельно подготовиться и провести аттестацию объектов информатизации по требованиям безопасности информации;
  • организовать обработку персональных данных без использования средств автоматизации.

Цель курса

Формирование навыков по обеспечению безопасности персональных данных в информационных системах государственных, муниципальных органов, организаций различных форм собственности и физических лиц, осуществляющих обработку персональных данных

Целевая аудитория

  • руководители и сотрудники государственных, муниципальных органов и организаций различных форм собственности, физические лица, организующие и (или) осуществляющие обработку персональных данных;
  • руководители и сотрудники департаментов (отделов, служб) IT и информационной безопасности;
  • специалисты по защите информации.

Необходимая подготовка

Базовая подготовка в области информационных технологий

Похожие курсы

  • Обеспечение комплексной защиты информации на предприятии

    Обеспечение комплексной защиты информации на предприятии

    Программа повышения квалификации специалистов в области информационной безопасности «Обеспечение комплексной защиты информации на предприятии» разработана в соответствии с современной правовой и нормативно–методической базой по обеспечению информационной безопасности.

  • Безопасность компьютерных систем и сетей

    Безопасность компьютерных систем и сетей

    Курс является базовым для всего семейства курсов по информационной безопасности. На данном курсе изучаются основы защиты информации в компьютерах и компьютерных системах: правовые, организационные и технические вопросы.

  • Авторский курс «Расследование компьютерных инцидентов»

    Авторский курс «Расследование компьютерных инцидентов»

    Комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации. В курсе "Расследование компьютерных инцидентов" подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.

  • Авторский курс «Безопасность систем электронной почты»

    Авторский курс «Безопасность систем электронной почты»

    В курсе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. В качестве базовой, при проведении практических занятий по безопасной установке, настройке и администрированию, используется система электронной почты на основе продуктов Microsoft (Exchange Server/Outlook/Outlook Express/OWA). Кроме того, рассматриваются вопросы безопасности почтовых систем на основе UNIX / Linux.

Наши клиенты