У вас уже есть заявка на текущий период.
Если вы хотите, чтобы данная программа участвовала в розыгрыше гранта в этом месяце, необходимо добавить ее в папку "Интересные мероприятия".
Или создайте заявку на другой период.
18.11.2019 - 23.11.2019 Уточните расписание у организатора. Возможно он не успел обновить расписание.
Форма обучения:
Очная/дневная
Вид мероприятия:
Курсы
Анонс программы
В ходе курса слушатели изучают правовые и организационные основы обеспечения безопасности в информационных системах персональных данных, методы и процедуры выявления угроз безопасности ПДн и оценки степени их опасности. В рамках практических занятий отрабатываются навыки в проведении мероприятий по обеспечению защиты персональных данных при их обработке в информационной системе персональных данных.
Описание программы
Модуль 1. Безопасность персональных данных. Актуальность тематики.
Термины и определения
Определение информационной безопасности
Правовые и организационно-распорядительные документы в области защиты информации в хронологии.
Специальные нормативные документы по технической защите информации.
Обзор 152 ФЗ.
Разъяснения по вопросам получения согласия на обработку ПДн
Обязанности оператора (статья 18)
Разработка политики оператора персональных данных
Статья 19 – обеспечение безопасности ПДн
Процедура работы с уведомлением об обработке ПДн
Постановление Правительства РФ №1119 от 01.11.2012 г. "Об утверждении требований к защите ПДн при их обработке в ИСПДн"
Постановление Правительства РФ №512 от 07.2008 г.
Постановление Правительства РФ №687 от 09.2008 г.
Система контроля (РКН, ФСТЭК, ФСБ) и ответственность.
Обзор и сравнение международных и национальных стандартов в области защиты ...
Подробнее о программе
Модуль 1. Безопасность персональных данных. Актуальность тематики.
Термины и определения
Определение информационной безопасности
Правовые и организационно-распорядительные документы в области защиты информации в хронологии.
Специальные нормативные документы по технической защите информации.
Обзор 152 ФЗ.
Разъяснения по вопросам получения согласия на обработку ПДн
Обязанности оператора (статья 18)
Разработка политики оператора персональных данных
Статья 19 – обеспечение безопасности ПДн
Процедура работы с уведомлением об обработке ПДн
Постановление Правительства РФ №1119 от 01.11.2012 г. "Об утверждении требований к защите ПДн при их обработке в ИСПДн"
Постановление Правительства РФ №512 от 07.2008 г.
Постановление Правительства РФ №687 от 09.2008 г.
Система контроля (РКН, ФСТЭК, ФСБ) и ответственность.
Обзор и сравнение международных и национальных стандартов в области защиты ПДн
Модуль 2. Выявление угроз и уязвимостей безопасности персональных данных.
Общие положения и классификация угроз безопасности персональных данных
Уязвимости информационных систем. Содержание и порядок выполнения работ по выявлению и оценке уязвимостей информационных систем
Информационные системы и объекты информатизации. Угрозы безопасности информации
Классификация угроз безопасности информации
Угрозы утечки информации по техническим каналам
Угрозы несанкционированного доступа к информации
Формализованное представление угроз ИБ от персонала
Характеристика угроз непосредственного доступа в операционную среду
Характеристика угроз, реализуемых с использованием протоколов межсетевого взаимодействия
Сетевые угрозы, уязвимости и атаки, связанные с эксплуатацией межсетевых экранов
Характеристика угроз программно-математических воздействий и нетрадиционных информационных каналов
Характеристика угроз связанных с использованием технологий виртуализации
Характеристика угроз связанных с использованием облачных вычислений
Модуль 3. Организационные и технические меры по обеспечению безопасности персональных данных при их обработке в ИСПДн.
Общий порядок организации обеспечения безопасности персональных данных в ИСПДн
Постановление правительства РФ № 211 от 21 марта 2012
Требования по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (Приказ ФСТЭК России от 11 февраля 2013 г. № 17)
Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн (Приказ ФСТЭК России от 18 февраля 2013 г. № 21)
Методы и способы защиты информации от утечки по техническим каналам
Особенности и условия использования специальных программных и технических средств
Способы и методы обезличивания персональных данных
Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации
Модуль 4. Процедура приведения ИС в соответствие с требованиями законных и подзаконных актов. Формирование организационно-распорядительной документации.
Системный подход к информационной безопасности на основе мировых стандартов
Цикл PDCA в процессах обработки персональных данных
Идентификация АКТИВОВ
Генерация «карты» процессов обработки ПДн
Выделение ИСПДн, классификация по классам и уровням защищенности
Создание модели угроз безопаности ПДн
Выполнение работ по СЗПДн: организационные меры. Подготовка ОРД по ПДн.
Выполнение работ по СЗПДн: программно-техническая защита
Создание и реализация программы повышения осведомлённости
Проведение работ по получению комплекта лицензий ФСТЭК и ФСБ (опционально)