Ближайшие курсы

Код: 007

Длительность курса: 4 рабочих дня

Ближайшая дата: 6 - 10 февраля, 2 - 6 апреля, 18 - 22 июня 2012

Стоимость: 18 000 рублей

Для кого этот курс: руководители и специалисты по информационной безопасности, руководители ИТ-подразделений.

Цель курса: познакомить слушателей с процессом организации защиты персональных данных в организации

Результат обучения: Знание законодательных требований по защите персональных данных в организации, понимание того, как можно наиболее эффективно построить систему защиты персональных данных в организации.

Программа: 1. Обзор законодательства Российской Федерации в области защиты персональных данных

Федеральный закон РФ N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"
197-ФЗ Трудовой кодекс – Глава 14. Защита персональных данных работника
Федеральный закон РФ 27.07.2006 г. N 152-ФЗ "О персональных данных"
Постановления Правительства Российской Федерации в области защиты персональных данных
Нормативные документы регуляторов: ФСТЭК России, ФСБ России, Роскомнадзора.

2. Детальный анализ требований федерального закона N 152-ФЗ «О персональных данных»

Основные понятия
Принципы обработки персональных данных
Права субъектов
Обязанности операторов
Уведомление

3. Автоматизированная обработка персональных данных

781-ПП "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных":
Основные мероприятия – организационные и технические
Требования к документированию системы защиты персональных данных
Роль организационных мер в защите ПДн
Типовые этапы проекта по защите ПДн
Требования 781-ПП к системе защиты персональных данных и ТЗ на создание системы защиты. Акт приемки и ввода в эксплуатацию СЗПДн

4. Классификация информационных систем персональных данных

Приказ 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"
Границы ИСПДн физические, сетевые и логические, зона ответственности организации, зона фактического и административного управления
Виды структур информационных систем – различия, принципы и правила отнесения
Типы подключений к сетям связи общего пользования
Как правильно определить режим обработки персональных данных?
Категории ПДн: принципы отнесения, специальные категории, типовые ошибки категорирования
Категории объема: условно-территориальные признаки, типовые ошибки категорирования
Определение класса ИСПДн
Класс специальной ИСПДн и сложившаяся практика
Разбор типовых случаев завышения класса ИСПДн
Методы снижения класса
Составление Акта классификации (правила, типовые формы)
Пересмотр класса системы
Комиссия по классификации, документирование заседаний Комиссии, юридическая значимость Актов классификации
Разработка и утверждение Плана мероприятий по пересмотру классификации (включая мероприятия по снижению классов)
Практика: классификация ИСПДн

5. Уведомление Роскомнадзора

Роль Роскомнадзора
Нормативные документы Роскомнадзора
Портал персональных данных
База зарегистрированных операторов ПДн
Электронная форма уведомления
Ответственность за нарушение (отсутствие уведомления)
Практика: составление уведомления

6. Определение модели угроз и требований к ИСПДн

Нормативные документы ФСТЭК России
Предыстория
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Приказ ФСТЭК России N 58 "Об утверждении положения о методах и способах защиты информации в информационных системах защиты персональных данных".
Нормативные документы ФСБ России.
Применение Приказа ФСТЭК России N 58
Выбор подходящих требований в зависимости от класса и характеристик ИСПДн
Особенности определения модели угроз и требований к специальным системам
Практика: разработка модели угроз и формирование требований по защите ИСПДн

7. Неавтоматизированная обработка

687-ПП «Об утверждении положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»
Выявление требований и условий
Перечень мероприятий для выполнения требований

8. Разработка внутренней документации по защите персональных данных

Требуемые документы
Рекомендации по разработке

9. Проверки выполнения требований законодательства регуляторами

Чего бояться?
Уголовный кодекс
Кодекс об административных правонарушениях
Планирование проверок, публикация планов, условия проведения
Регламенты проверок Роскомнадзора, ФСТЭК России.
Психологическая готовность к проверке.

Условия обучения: Участникам представляются раздаточные материалы, обеспечивается питание в течение дня (обед, кофе-брейки). По окончании обучения слушателям выдается сертификат.

Получайте нашу рассылку
Самое интересное о наших курсах. Акции, скидки, подарки. Лучший способ для прямого общения с нами. Пишем с душой!