Ближайшие курсы

Код: 001

Длительность курса: 10 рабочих дней

Ближайшая дата: 6 - 17 февраля, 2 - 13 апреля, 18 - 29 июня 2012

Стоимость: 34 000 рублей

Для кого этот курс: руководители и специалисты подразделений по защите информации, ИТ-подразделений, служб экономической безопасности; аудиторы и аналитики по информационной безопасности; администраторы информационной безопасности; системные и сетевые администраторы; менеджеры, ответственные за работу с персоналом.

Цель курса: повышение квалификации и обеспечение слушателей теоретическими знаниями и практическими навыками, необходимыми для проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

Результат обучения:
знания и практические навыки:

организационно-правовые основы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;
методы и процедуры выявления угроз безопасности информации;
методы оценки состояния технической защиты персональных данных при их обработке в информационных системах персональных данных;
методы и порядок осуществления работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

Программа:
Раздел 1. Введение. Структура, задача и основные функции системы защиты персональных данных.

Основные понятия, термины и определения в области информационной безопасности.
Управление информационной безопасностью в организации.
Структура внутренней нормативной документации.
Классификация угроз информационной безопасности.
Классификация каналов утечки информации.
Основные понятия, термины и определения в области защиты персональных данных.
Актуальность проблемы защиты персональных данных.

Раздел 2. Нормативно-правовое обеспечение защиты персональных данных в Российской Федерации.

Федеральный закон Российской Федерации N 152-ФЗ О персональных данных.
Структура, задачи и основные функции федеральных регулирующих органов, отвечающих за организацию защиты персональных данных в РФ.
Требования руководящих документов ФСТЭК и ФСБ по защите персональных данных.
Лицензирование операторов персональных данных.

Раздел 3. Основы обеспечения безопасности персональных данных при их обработке в информационных системах.

Понятие информационной системы персональных данных (ИСПДн). Классификация ИСПДн. Порядок составления акта классификации.

Базовая модель угроз безопасности персональных данных при обработке в ИСПДн.
Методика определения актуальных угроз безопасности персональных данных в ИСПДн.
Разработка частной модели угроз безопасности персональных данных в конкретных ИСПДн с учётом их назначения, условий и особенностей функционирования.
Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в ИСПДн различных классов.
Средства защиты информации, применяемые при защите персональных данных.
Процесс сертификации средств защиты информации.
Техническая защита персональных данных.

Раздел 4. Порядок создания и эксплуатации ИСПДн

Разработка и внедрение информационных систем персональных данных.
Требования по аттестации ИСПДн.
Внутренняя нормативная документация по работе с персональными данными.

Условия обучения: Участникам представляются раздаточные материалы, обеспечивается питание в течение дня (обед, кофе-брейки). По окончании обучения слушателям выдается свидетельство учебного центра образца, согласованного со ФСТЭК России.

Получайте нашу рассылку
Самое интересное о наших курсах. Акции, скидки, подарки. Лучший способ для прямого общения с нами. Пишем с душой!