Основным нормативно-правовым документом, регламентирующим защиту персональных данных, является Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных». Данный закон позволил регламентировать в правовом поле обязательность защиты персональных данных для всех информационных систем персональных данных как частных, так и государственных организаций. Проведение аудита защищённости персональных данных – это основополагающий компонент для приведения системы защиты информации к соответствию требованиям законодательства в области защиты персональных данных.
В курсе мы ответим на ключевые вопросы, возникающие при разработке следующих документов:
- акта классификации;
- отчёта об аудите;
- модели угроз и нарушителя;
- технического задания;
- технического проекта.
Аудитория
- Специалисты отдела информационной безопасности.
- Директора и руководители служб информационной безопасности коммерческих Компаний.
В результате обучения
Вы приобретете знания:
- об основных нормативных правовых актах, задействованных для проведения аудита персональных данных;
- о типах и категориях персональных данных;
- о типах средств и систем защиты информации, применяемых для обеспечения безопасности.
Организационное сопровождение
- Доступ к системе дистанционного обучения.
- Предоставление отчетности по статистике прохождения тестов.
- Предоставление доступа к лабораторным работам и практическим заданиям.
- Выдача удостоверения о повышении квалификации.
-
Введение в понятие «Персональные данные».
Данный раздел направлен на обучение основным понятиям. Мы познакомим Вас с разделом конституции, реализующим право граждан на неприкосновенность частной жизни. Также мы расскажем о международном и национальном законодательстве в области защиты персональных данных.
Нет элементов в данном разделе -
Структура Федерального закона №152 и ПП РФ №1119.
Данный раздел научит Вас различать персональные данные по типам, расскажет про основные требования к обработке и передаче персональных данных. Вы познакомитесь с единой биометрической системой и основными обязанностями оператора по защите персональных данных.
Нет элементов в данном разделе -
Необходимые меры при обработке персональных данных.
Этот раздел научит Вас основным организационным мерам, которые должны быть реализованы в организации, а также объяснит особенности обработки персональных данных. Мы покажем Вам разницу между внешним и внутренним нарушителем и научим классифицировать нарушителя в соответствии с законодательством.
Нет элементов в данном разделе -
Система защиты персональных данных.
Заключительный раздел научит Вас разрабатывать акты классификации информационных систем персональных данных, модель угроз и нарушителя, а также позволит понять принцип распределения законодательных требований к существующим средствам защиты.
Нет элементов в данном разделе
Особенности курса
- Длительность : 56 часов
- Самостоятельно : 26 часов
- Лабораторные работы : 4
- Аттестация : Удостоверение
- Консультации эксперта : да
- Формат обучения : СДО