Краткое описание
Программа повышения квалификации специалистов в области информационной безопасности «Организация процесса обработки и регулирования отношений при осуществлении проверок операторов персональных данных» разработана на основе требований современной законодательной базы в сфере работы с персональными данными и анализа ситуации с персональными данными физических лиц в РФ.Наряду с законодательным регулированием проблемы обеспечения безопасности персональных данных, существует явное непонимание сотрудниками государственных и частных организаций (предприятий) того, что же необходимо делать.
В связи с этим изучение данного курса приобретает особую значимость для операторов, обрабатывающих персональные данные.
Изучение курса позволит организовать эффективную защиту информационных систем персональных данных в соответствии с современной нормативно–правовой базой.
После изучения курса слушатель будет:
Знать:
- основные положения правовых и нормативно-методических документов по обеспечению безопасности персональных данных;
- внешние и внутренние угрозы и уязвимости для персональных данных при их обработке в информационных системах;
- методику проведения классификации информационных систем персональных данных, определения и разработки перечня актуальных угроз безопасности персональным данным;
- общий порядок и комплекс мероприятий по организации обеспечения безопасности персональных данных;
- основные положения лицензирования деятельности по технической защите конфиденциальной информации, сертификации и аттестации объектов информатизации по требованиям безопасности информации;
- вопросы технического обеспечения безопасности персональных данных.
Уметь:
- проводить классификацию информационных систем персональных данных;
- определять актуальные угрозы безопасности персональных данных;
- разрабатывать уведомительные и организационно-распорядительные документы, необходимые для эффективной защиты персональных данных в соответствии с требованиями действующего законодательства;
- грамотно оценивать и выбирать программные и технические средства защиты информации, которые могут быть использованы при создании (дооборудовании) и дальнейшей эксплуатации информационных систем персональных данных.
Владеть:
- навыками работы с правовыми базами данных по обеспечению безопасности персональных данных;
- навыками определения внутренних и внешних угроз и уязвимостей персональных данных при их обработке в информационных системах;
- методикой определения актуальных угроз безопасности персональным данным при их обработке в информационных системах;
- навыками организации обеспечения безопасности персональных данных;
- навыками по порядку лицензирования деятельности по технической защите информации;
- методикой подготовки объектов информатизации к аттестации по требованиям информационной безопасности;
- навыками разработки необходимых документов в интересах организации работ по комплексной защите информации.
Успешное окончание обучения по программе данного курса позволит специалистам:
- повысить квалификацию по защите информации предприятий (организаций), занимающихся эксплуатацией, созданием информационных систем и обеспечением информационной безопасности;
- организовать эффективную комплексную защиту информации в процессе обработки персональных данных в организации (компании);
- самостоятельно разрабатывать требуемую организационно–распорядительную документацию;
- самостоятельно подготовиться и провести аттестацию объектов информатизации по требованиям безопасности информации;
- организовать обработку персональных данных без использования средств автоматизации.
Цель курса
Формирование навыков по обеспечению безопасности персональных данных в информационных системах государственных, муниципальных органов, организаций различных форм собственности и физических лиц, осуществляющих обработку персональных данных
Целевая аудитория
- руководители и сотрудники государственных, муниципальных органов и организаций различных форм собственности, физические лица, организующие и (или) осуществляющие обработку персональных данных;
- руководители и сотрудники департаментов (отделов, служб) IT и информационной безопасности;
- специалисты по защите информации.
Необходимая подготовка
Базовая подготовка в области информационных технологий
Похожие курсы
-
Обеспечение комплексной защиты информации на предприятии
Программа повышения квалификации специалистов в области информационной безопасности «Обеспечение комплексной защиты информации на предприятии» разработана в соответствии с современной правовой и нормативно–методической базой по обеспечению информационной безопасности.
-
Безопасность компьютерных систем и сетей
Курс является базовым для всего семейства курсов по информационной безопасности. На данном курсе изучаются основы защиты информации в компьютерах и компьютерных системах: правовые, организационные и технические вопросы.
-
Авторский курс «Расследование компьютерных инцидентов»
Комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации. В курсе "Расследование компьютерных инцидентов" подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.
-
Авторский курс «Безопасность систем электронной почты»
В курсе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. В качестве базовой, при проведении практических занятий по безопасной установке, настройке и администрированию, используется система электронной почты на основе продуктов Microsoft (Exchange Server/Outlook/Outlook Express/OWA). Кроме того, рассматриваются вопросы безопасности почтовых систем на основе UNIX / Linux.