Основным нормативно-правовым документом, регламентирующим защиту персональных данных, является Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных». Данный закон позволил регламентировать в правовом поле обязательность защиты персональных данных для всех информационных систем персональных данных как частных, так и государственных организаций. Проведение аудита защищённости персональных данных – это основополагающий компонент для приведения системы защиты информации к соответствию требованиям законодательства в области защиты персональных данных.

В курсе мы ответим на ключевые вопросы, возникающие при разработке следующих документов:

  • акта классификации;
  • отчёта об аудите;
  • модели угроз и нарушителя;
  • технического задания;
  • технического проекта.

Аудитория

  • Специалисты отдела информационной безопасности.
  • Директора и руководители служб информационной безопасности коммерческих Компаний.

В результате обучения

Вы приобретете знания:

  • об основных нормативных правовых актах, задействованных для проведения аудита персональных данных;
  • о типах и категориях персональных данных;
  • о типах средств и систем защиты информации, применяемых для обеспечения безопасности.

Организационное сопровождение

  • Доступ к системе дистанционного обучения.
  • Предоставление отчетности по статистике прохождения тестов.
  • Предоставление доступа к лабораторным работам и практическим заданиям.
  • Выдача удостоверения о повышении квалификации.
  • Введение в понятие «Персональные данные».

    Данный раздел направлен на обучение основным понятиям. Мы познакомим Вас с разделом конституции, реализующим право граждан на неприкосновенность частной жизни. Также мы расскажем о международном и национальном законодательстве в области защиты персональных данных.

    Нет элементов в данном разделе
  • Структура Федерального закона №152 и ПП РФ №1119.

    Данный раздел научит Вас различать персональные данные по типам, расскажет про основные требования к обработке и передаче персональных данных. Вы познакомитесь с единой биометрической системой и основными обязанностями оператора по защите персональных данных.

    Нет элементов в данном разделе
  • Необходимые меры при обработке персональных данных.

    Этот раздел научит Вас основным организационным мерам, которые должны быть реализованы в организации, а также объяснит особенности обработки персональных данных. Мы покажем Вам разницу между внешним и внутренним нарушителем и научим классифицировать нарушителя в соответствии с законодательством.

    Нет элементов в данном разделе
  • Система защиты персональных данных.

    Заключительный раздел научит Вас разрабатывать акты классификации информационных систем персональных данных, модель угроз и нарушителя, а также позволит понять принцип распределения законодательных требований к существующим средствам защиты.

    Нет элементов в данном разделе

Особенности курса

  • Длительность : 56 часов
  • Самостоятельно : 26 часов
  • Лабораторные работы : 4
  • Аттестация : Удостоверение
  • Консультации эксперта : да
  • Формат обучения : СДО
Price :
35,000₽