Создание системы защиты информации объектов КИИ. Проведение аудита на соответствие требованиям по защите ПДн

С 1 января 2018 г. вступил в силу Федеральный закон от 26.07.2017 N187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Данный закон стал новой вехой развития информационной безопасности не только для органов государственной власти и госкорпораций, но и для частных Компаний. Основной идеей закона является глобализация системы безопасности и создание системы защиты информационной телекоммуникационной инфраструктуры важных объектов Российской Федерации.

Основным нормативным правовым документом, регламентирующим защиту персональных данных, является Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных». Данный закон позволил регламентировать в правовом поле обязательность защиты персональных данных для всех информационных систем персональных данных как частных, так и государственных организаций. Проведение аудита защищённости персональных данных – это основополагающий компонент для приведения системы защиты информации к соответствию требованиям законодательства в области защиты персональных данных.

В курсе мы ответим на ключевые вопросы, возникающие в рамках изучения нормативной базы обеспечения безопасности объектов КИИ и аудита персональных данных:

  • Как определить, что Ваша организация — субъект КИИ?
  • Как провести категорирование объектов КИИ?
  • Что необходимо для создания системы безопасности значимых объектов КИИ?
  • Как организовать взаимодействие с ФСБ России?
  • Каковы сроки выполнения требований?
  • Как составляется акт классификации?
  • Как разработать отчёт об аудите?
  • Как разработать модель угроз и нарушителя?
  • Как разработать техническое задание и технический проект?

Аудитория

  • Специалисты отдела информационной безопасности.
  • Директора и руководители служб информационной безопасности коммерческих Компаний.

В результате обучения

Вы приобретете знания:

  • о типах и видах значимых объектов критической информационной инфраструктуры;
  • об этапах при создании значимого объекта критической информационной инфраструктуры;
  • о типах и средствах защиты информации, применяемых в значимых объектах критической информационной инфраструктуры;
  • об основных нормативных правовых актах, задействованных для проведения аудита персональных данных;
  • о типах и категориях персональных данных;
  • о типах средств и систем защиты информации, применяемых для обеспечения безопасности.

Организационное сопровождение

  • Доступ к системе дистанционного обучения.
  • Предоставление отчетности по статистике прохождения тестов.
  • Предоставление доступа к лабораторным работам и практическим заданиям.
  • Выдача удостоверения о повышении квалификации.
  • Основы обеспечения безопасности критической информационной инфраструктуры Российской Федерации.

    В рамках данного раздела мы расскажем, как понять, что организация является субъектом КИИ, который попадает под 187-ФЗ, что необходимо сделать для выявления объектов КИИ и как правильно провести категорирование объектов КИИ.

    0
    Нет элементов в данном разделе
  • Разбор «Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры российской федерации и обеспечению их функционирования» утвержденных приказом ФСТЭК России от 21 декабря 2017 г. N 235.

    В данном разделе Вы изучите основы организационной составляющей для создания системы безопасности значимых объектов критической информационной инфраструктуры, определите зоны ответственности подразделений (сотрудников), участвующих в работе с ЗОКИИ.

    0
    Нет элементов в данном разделе
  • Стадии (этапы) жизненного цикла значимого объекта КИИ (ч.1).

    В данном разделе Вы изучите порядок работы при создании технических мер защиты ЗОКИИ, основные этапы работ собственника ЗОКИИ, порядок установления требований к обеспечению безопасности значимого объекта, основные требования к подрядчику при создании системы защиты ЗОКИИ, порядок разработки организационных и технических мер по обеспечению безопасности значимого объекта.

    0
    Нет элементов в данном разделе
  • Стадии (этапы) жизненного цикла значимого объекта КИИ (ч.2).

    В данном разделе мы расскажем практику проектирования и внедрения технических мер по обеспечению безопасности значимого объекта критической информационной инфраструктуры, сопоставим средства защиты информации и меры, которые они реализуют.

    0
    Нет элементов в данном разделе
  • Обеспечение безопасности значимого объекта в ходе его эксплуатации. Взаимодействие с национальным координационным центром по компьютерным инцидентам.

    Обеспечение безопасности в ходе эксплуатации значимого объекта, осуществляемое субъектом критической информационной инфраструктуры, является неотъемлемой частью функционирования системы защиты информации. В данном разделе Вы узнаете, как необходимо организовать работу созданной системы безопасности: от планирования до контроля за обеспечением значимого объекта.

    0
    Нет элементов в данном разделе
  • Введение в понятие «Персональные данные».

    Данный раздел направлен на обучение основным понятиям. Мы познакомим Вас с разделом конституции, реализующим право граждан на неприкосновенность частной жизни. Также мы расскажем о международном и национальном законодательстве в области защиты персональных данных.

    0
    Нет элементов в данном разделе
  • Структура Федерального закона №152 и ПП РФ №1119.

    Данный раздел научит Вас различать персональные данные по типам, расскажет об основных требованиях к обработке и передаче персональных данных. Благодаря этому разделу Вы познакомитесь с единой биометрической системой и основными обязанностями оператора по защите персональных данных.

    0
    Нет элементов в данном разделе
  • Необходимые меры при обработке персональных данных.

    Этот раздел познакомит Вас с основными организационными мерами, которые должны быть реализованы в организации, а также объяснит особенности обработки персональных данных. Мы покажем Вам разницу между внешним и внутренним нарушителем и научим классифицировать нарушителя в соответствии с законодательством.

    0
    Нет элементов в данном разделе
  • Система защиты персональных данных.

    Заключительный раздел научит Вас разрабатывать акты классификации информационных систем персональных данных, модель угроз и нарушителя. Также позволит понять принцип распределения законодательных требований к существующим средствам защиты.

    0
    Нет элементов в данном разделе

Особенности курса

  • Длительность : 82 часа
  • Самостоятельно : 20 часов
  • Лабораторные работы : 5
  • Аттестация : Удостоверение
  • Консультации эксперта : да
  • Формат обучения : СДО
Price :
35,000₽

Message modal