Организация процесса обработки и регулирования отношений при осуществлении проверок операторов персональных данных

Краткое описание

Программа повышения квалификации специалистов в области информационной безопасности «Организация процесса обработки и регулирования отношений при осуществлении проверок операторов персональных данных» разработана на основе требований современной законодательной базы в сфере работы с персональными данными и анализа ситуации с персональными данными физических лиц в РФ.

Наряду с законодательным регулированием проблемы обеспечения безопасности персональных данных, существует явное непонимание сотрудниками государственных и частных организаций (предприятий) того, что же необходимо делать.

В связи с этим изучение данного курса приобретает особую значимость для операторов, обрабатывающих персональные данные.

Изучение курса позволит организовать эффективную защиту информационных систем персональных данных в соответствии с современной нормативно–правовой базой.

После изучения курса слушатель будет:

Знать:

  • основные положения правовых и нормативно-методических документов по обеспечению безопасности персональных данных;
  • внешние и внутренние угрозы и уязвимости для персональных данных при их обработке в информационных системах;
  • методику проведения классификации информационных систем персональных данных, определения и разработки перечня актуальных угроз безопасности персональным данным;
  • общий порядок и комплекс мероприятий по организации обеспечения безопасности персональных данных;
  • основные положения лицензирования деятельности по технической защите конфиденциальной информации, сертификации и аттестации объектов информатизации по требованиям безопасности информации;
  • вопросы технического обеспечения безопасности персональных данных.

Уметь:

  • проводить классификацию информационных систем персональных данных;
  • определять актуальные угрозы безопасности персональных данных;
  • разрабатывать уведомительные и организационно-распорядительные документы, необходимые для эффективной защиты персональных данных в соответствии с требованиями действующего законодательства;
  • грамотно оценивать и выбирать программные и технические средства защиты информации, которые могут быть использованы при создании (дооборудовании) и дальнейшей эксплуатации информационных систем персональных данных.

Владеть:

  • навыками работы с правовыми базами данных по обеспечению безопасности персональных данных;
  • навыками определения внутренних и внешних угроз и уязвимостей персональных данных при их обработке в информационных системах;
  • методикой определения актуальных угроз безопасности персональным данным при их обработке в информационных системах;
  • навыками организации обеспечения безопасности персональных данных;
  • навыками по порядку лицензирования деятельности по технической защите информации;
  • методикой подготовки объектов информатизации к аттестации по требованиям информационной безопасности;
  • навыками разработки необходимых документов в интересах организации работ по комплексной защите информации.

Успешное окончание обучения по программе данного курса позволит специалистам:

  • повысить квалификацию по защите информации предприятий (организаций), занимающихся эксплуатацией, созданием информационных систем и обеспечением информационной безопасности;
  • организовать эффективную комплексную защиту информации в процессе обработки персональных данных в организации (компании);
  • самостоятельно разрабатывать требуемую организационно–распорядительную документацию;
  • самостоятельно подготовиться и провести аттестацию объектов информатизации по требованиям безопасности информации;
  • организовать обработку персональных данных без использования средств автоматизации.

Цель курса

Формирование навыков по обеспечению безопасности персональных данных в информационных системах государственных, муниципальных органов, организаций различных форм собственности и физических лиц, осуществляющих обработку персональных данных

Целевая аудитория

  • руководители и сотрудники государственных, муниципальных органов и организаций различных форм собственности, физические лица, организующие и (или) осуществляющие обработку персональных данных;
  • руководители и сотрудники департаментов (отделов, служб) IT и информационной безопасности;
  • специалисты по защите информации.

Необходимая подготовка

Базовая подготовка в области информационных технологий

Похожие курсы

  • Правовые и нормативно-методические основы обеспечения информационной безопасности

    Правовые и нормативно-методические основы обеспечения информационной безопасности

    Программа повышения квалификации специалистов в области информационной безопасности по теме: «Правовые и нормативно–методические основы обеспечения информационной безопасности» разработана на основе требований российских и международных стандартов (ГОСТ Р ИСО/МЭК 17799:2005, ГОСТ Р ИСО/МЭК 27001:2006, ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC 27005, СТО БР ИББС-1.0, СТР-К и пр.)

  • Авторский курс «Методы управления программой обеспечения информационной безопасности»

    Авторский курс «Методы управления программой обеспечения информационной безопасности»

  • Авторский курс «Расследование компьютерных инцидентов»

    Авторский курс «Расследование компьютерных инцидентов»

    Комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации. В курсе "Расследование компьютерных инцидентов" подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.

  • Авторский курс «Порядок обращения с криптосредствами и криптоключами к ним. Мероприятия при компрометации криптоключей»

    Авторский курс «Порядок обращения с криптосредствами и криптоключами к ним. Мероприятия при компрометации криптоключей»

    В программе курса освещаются требования законодательства РФ, разрешительные нормативные акты, положения и инструкции, организационно-штатное и документальное обеспечение деятельности УЦ - юридического лица, оказывающего услуги по выдаче сертификатов ЭЦП, ведению реестров выданных сертификатов, их аннулирования и т.д., а также регламент оказания УЦ услуг, определяющий правила применения и выдачи ЭЦП, разбора конфликтных ситуаций, порядок рассмотрения споров, связанных с использованием ЭЦП. В курсе разбираются вопросы лицензирования деятельности УЦ, аттестации автоматизированных систем УЦ, обрабатывающих конфиденциальную информацию, а также требования к обеспечению безопасности функционирования рабочих мест, организации и проведению экспертиз.

Наши клиенты