Создание системы защиты информации объектов КИИ. Проведение аудита на соответствие требованиям по защите ПДн

Создание системы защиты информации объектов КИИ. Проведение аудита на соответствие требованиям по защите ПДн
Создание системы защиты информации объектов КИИ. Проведение аудита на соответствие требованиям по защите ПДн

Описание услуги

С 1 января 2018 г. вступил в силу Федеральный закон от 26.07.2017 N187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Данный закон стал новой вехой развития информационной безопасности не только для органов государственной власти и госкорпораций, но и для частных Компаний. Основной идеей закона является глобализация системы безопасности и создание системы защиты информационной телекоммуникационной инфраструктуры важных объектов Российской Федерации.

Основным нормативным правовым документом, регламентирующим защиту персональных данных, является Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных». Данный закон позволил регламентировать в правовом поле обязательность защиты персональных данных для всех информационных систем персональных данных как частных, так и государственных организаций. Проведение аудита защищённости персональных данных – это основополагающий компонент для приведения системы защиты информации к соответствию требованиям законодательства в области защиты персональных данных.

1
Ключевые вопросы

⦁ Как определить, что Ваша организация — субъект КИИ.
⦁ Как провести категорирование объектов КИИ.
⦁ Что необходимо для создания системы безопасности значимых объектов КИИ.
⦁ Как организовать взаимодействие с ФСБ России.
⦁ Каковы сроки выполнения требований.
⦁ Как составляется акт классификации.
⦁ Как разработать отчёт об аудите.
⦁ Как разработать модель угроз и нарушителя.
⦁ Как разработать техническое задание и технический проект.

2
Аудитория

⦁ Специалисты отдела информационной безопасности.
⦁ Директора и руководители служб информационной безопасности коммерческих Компаний.

3
В результате обучения Вы приобретете знания

⦁ О типах и видах значимых объектов критической информационной инфраструктуры.
⦁ О этапах при создании значимого объекта критической информационной инфраструктуры.
⦁ О типах и средствах защиты информации, применяемых в значимых объектах критической информационной инфраструктуры.
⦁ О основных нормативных правовых актах, задействованных для проведения аудита персональных данных.
⦁ О типах и категориях персональных данных.
⦁ О типах средств и систем защиты информации, применяемых для обеспечения безопасности.

4
Организационное сопровождение

⦁ Доступ к системе дистанционного обучения.
⦁ Предоставление отчетности по статистике прохождения тестов.
⦁ Предоставление доступа к лабораторным работам и практическим заданиям.
⦁ Выдача удостоверения о повышении квалификации.

Детали курса

Длительность:
82 часа
Самостоятельно:
20 часов
Лабораторные работы:
5
Аттестация:
Удостоверение
Консультации эксперта:
да
Формат обучения:
СДО

Учебный план

Основы обеспечения безопасности критической информационной инфраструктуры Российской Федерации
  • В рамках данного раздела мы расскажем, как понять, что организация является субъектом КИИ, который попадает под 187-ФЗ, что необходимо сделать для выявления объектов КИИ и как правильно провести категорирование объектов КИИ.
Разбор «Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры российской федерации и обеспечению их функционирования» утвержденных приказом ФСТЭК России от 21 декабря 2017 г. N 235
  • В данном разделе Вы изучите основы организационной составляющей для создания системы безопасности значимых объектов критической информационной инфраструктуры, определите зоны ответственности подразделений (сотрудников), участвующих в работе с ЗОКИИ.
Стадии (этапы) жизненного цикла значимого объекта КИИ (ч.1)
  • В данном разделе Вы изучите порядок работы при создании технических мер защиты ЗОКИИ, основные этапы работ собственника ЗОКИИ, порядок установления требований к обеспечению безопасности значимого объекта, основные требования к подрядчику при создании системы защиты ЗОКИИ, порядок разработки организационных и технических мер по обеспечению безопасности значимого объекта.
Стадии (этапы) жизненного цикла значимого объекта КИИ (ч.2)
  • В данном разделе мы расскажем практику проектирования и внедрения технических мер по обеспечению безопасности значимого объекта критической информационной инфраструктуры, сопоставим средства защиты информации и меры, которые они реализуют.
Показать ещё

Записаться на курс

Оставьте номер телефона и мы перезвоним в ближайшее время

*Нажимая на кнопку, Вы соглашаетесь на обработку персональных данных