Проведение аудита защищённости персональных данных
Дистанционный курс «Проведение аудита защищённости персональных данных»
Основным нормативным правовым документом, регламентирующим защиту персональных данных, является Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных». Данный закон позволил регламентировать в правовом поле обязательность защиты персональных данных для всех информационных систем персональных данных как частных, так и государственных организаций. Проведение аудита защищённости персональных данных - это основополагающий компонент для приведения системы защиты информации к соответствию требованиям законодательства в области защиты персональных данных.
В курсе мы постарались разобрать основные вопросы, возникающие при разработке следующих документов: акт классификации, отчёт об аудите, модель угроз и нарушителя, техническое задание и технический проект.
Курс состоит из четырёх разделов
1 раздел: Введение в понятие «Персональные данные»Данный раздел направлен на обучение основным понятиям. Мы познакомим Вас с разделом конституции, реализующим право граждан на неприкосновенность частной жизни. Также мы расскажем о международном и национальном законодательстве в области защиты персональных данных.
2 раздел: Структура федерального закона №152 и ПП РФ №1119
Данный раздел научит Вас различать персональные данные по типам, расскажет основные требования к их обработке и передаче. Благодаря этому разделу Вы познакомитесь с единой биометрической системой и основными обязанностями оператора по защите персональных данных.
3 раздел: Необходимые меры при обработке персональных данных
Этот раздел научит Вас основным организационным мерам, которые должны быть реализованы в организации, а также объяснит особенности обработки персональных данных. Мы покажем Вам разницу между внешним и внутренним нарушителем и научим классифицировать нарушителя в соответствии с законодательством.
4 раздел: система защиты персональных данных
Заключительный раздел научит Вас разрабатывать акты классификации информационных систем персональных данных, модель угроз и нарушителя. А также позволит понять принцип распределения законодательных требований к существующим средствам защиты.
Особенности курса
Аудитория
Специалисты отдела информационной безопасности.
Директора и руководители служб информационной безопасности коммерческих компаний.
Директора и руководители служб информационной безопасности коммерческих компаний.
В результате обучения
Вы приобретете знания:
Об основных нормативных правовых актах, задействованных для проведения аудита персональных данных
О типах и категориях персональных данных
О типах средств и систем защиты информации, применяемых для обеспечения безопасности
Организационное сопровождение
Доступ к системе дистанционного обучения.
Предоставление отчетности по статистике прохождения тестов.
Предоставление именных сертификатов об успешном прохождении тестов
Об основных нормативных правовых актах, задействованных для проведения аудита персональных данных
О типах и категориях персональных данных
О типах средств и систем защиты информации, применяемых для обеспечения безопасности
Организационное сопровождение
Доступ к системе дистанционного обучения.
Предоставление отчетности по статистике прохождения тестов.
Предоставление именных сертификатов об успешном прохождении тестов
Программа курса
1. Введение в понятие «Персональные данные»
1.1 Персональные данные как составляющая ФЗ 152
1.2 Право на частную жизнь в рамках конституции и зарубежного законодательства
1.3 Примеры последствий утечек ПДн за рубежом и в России
1.4 Самостоятельное задание: тест по пройденной теме
2. Структура федерального закона №152 и ПП РФ №1119
2.1 Категория персональных данных
2.2 Требования к обработке персональных данных
2.3 Важные аспекты при передаче персональных данных
2.4 Что такое единая биометрическая система
2.5 Самостоятельное задание: определить тип предложенных персональных данных
3. Необходимые меры при обработке персональных данных
3.1 Организационные меры, направленные на устранение угроз(презентация)
3.2 Особенности обработки персональных данных без использования средств автоматизации
3.3 Порядок обращения персональных данных в информационной системе
3.4 Внешние и внутренние нарушители
3.5 Самостоятельное задание: задачи с моделированием различных ситуаций, подобрать правильные организационные меры.
3.6 Самостоятельное задание: классифицировать нарушителя
4. Система защиты персональных данных
4.1 Определение уровня защищенности
4.2 Построение системы защиты персональных данных в соответствии с требованиями законодательства
4.3 Разработка необходимых организационно-распорядительных документов
4.4 Системы государственного контроля за обеспечением безопасности персональных данных
4.5 Самостоятельное задание: разработать акт классификации
4.6 Самостоятельное задание: разработать модель угроз и нарушителя
4.7 Самостоятельное задание: подобрать средство защиты в соответствии с требованиями законодательства
1.1 Персональные данные как составляющая ФЗ 152
1.2 Право на частную жизнь в рамках конституции и зарубежного законодательства
1.3 Примеры последствий утечек ПДн за рубежом и в России
1.4 Самостоятельное задание: тест по пройденной теме
2. Структура федерального закона №152 и ПП РФ №1119
2.1 Категория персональных данных
2.2 Требования к обработке персональных данных
2.3 Важные аспекты при передаче персональных данных
2.4 Что такое единая биометрическая система
2.5 Самостоятельное задание: определить тип предложенных персональных данных
3. Необходимые меры при обработке персональных данных
3.1 Организационные меры, направленные на устранение угроз(презентация)
3.2 Особенности обработки персональных данных без использования средств автоматизации
3.3 Порядок обращения персональных данных в информационной системе
3.4 Внешние и внутренние нарушители
3.5 Самостоятельное задание: задачи с моделированием различных ситуаций, подобрать правильные организационные меры.
3.6 Самостоятельное задание: классифицировать нарушителя
4. Система защиты персональных данных
4.1 Определение уровня защищенности
4.2 Построение системы защиты персональных данных в соответствии с требованиями законодательства
4.3 Разработка необходимых организационно-распорядительных документов
4.4 Системы государственного контроля за обеспечением безопасности персональных данных
4.5 Самостоятельное задание: разработать акт классификации
4.6 Самостоятельное задание: разработать модель угроз и нарушителя
4.7 Самостоятельное задание: подобрать средство защиты в соответствии с требованиями законодательства