Защита данных

По окончании курса, вы сможете идентифицировать потенциальные угрозы безопасности данных и оценить эффективность работы систем защиты конфиденциальной информации любой сложности. Вы полностью освоите навыки безопасной работы и надежного хранение данных на персональном компьютере, а также сможете самостоятельно создавать сертифицированную информационную систему персональных данных.

Программа подразумевает «живые» вебинары с экспертами в области защиты персональных данных, где вы сможете задать вопросы по теме и моментально получить обратную связь.

Основным преимуществом является практико-ориентированный характер образовательной программы: не менее 50 % трудоемкости учебной деятельности отведено практическим занятиям.

Вам будет полезна это программа, если Ваши цели:

  • Углубить знания, умения и навыки в вопросах защиты персональных данных
  • Усовершенствовать способности обезопасить свое взаимодействие с персональными данными
  • Обеспечить эффективную работу систем защиты конфиденциальности информации

Этот курс подойдет для

Менеджеров и офисных работников
Секретарей и помощников руководителей
Специалистов (бухгалтеры, аналитики, логисты и т.д.)

Количество академических часов — 160

Уровень подготовки слушателей — базовый уровень

Формат обучения — онлайн

Как проходит обучение:

0
Живых вебинаров
0
Практических работ
0
Академических часов

Программа курса

1.1Ознакомительный вебинар
1.2Структура изучения дисциплины, приобретаемые компетенции и навыки
1.3Практическое применение полученных навыков
1.4Официальные источники информации, информационно-справочные порталы
1.5Современные технологии хищения данных
2.1Законодательство в части защиты ПДн
2.2Отличие правового обеспечения коммерческого и государственного сектора
2.3Изменения в 152-ФЗ в 2021 году, влияние изменений на подзависимые НПА
2.4Разночтения законодательства, противоречия нормативных правовых актов
2.5Ратификация европейских законов и практика зарубежных государств
2.6Корреляция ПДн с другими видами тайн
2.7Аттестация по модулю
3.1Модели построения системы защиты ПДн
3.2Общие мероприятия по техническому обеспечению безопасности ПДн
3.3Модель угроз ПДн. Организационно-распорядительная документация по защите ПДн
3.4Требования НТД в части организации технической защиты ПДн
3.5Реестры сертифицированных средств защиты
3.6Профили защиты, временные методики, изучение частных случаев требований к техническим составляющим системы защиты ПДн
3.7Частные случаи организации защиты ПДн в законодательстве, особенности предприятий
3.8Частные случаи отнесения ПДн к той или иной категории
3.9Аттестация по модулю
4.1Порядок организации защиты ПДн. Организационно-распорядительная документация
4.2Порядок определения требований по защите ПДн и технологий защиты
4.3Методика оценки угроз безопасности ПДн при их обработке в ИСПДн
4.4Угрозы утечки информации по техническим каналам, актуальность, виды методик оценки
4.5Анализ рисков и уязвимостей
4.6Порядок разработки комплексной системы защиты ПДн
4.7Политика информационной безопасности
4.8Базовая и частная модель угроз
4.9Организация системы защиты в государственном и коммерческом секторе
4.10Взаимодействие локальных разработанных документов с СМК (ИСО/МЭК 9001)
4.11Права, обязанности, ответственность операторов ИСПДн
4.12Практика использования моделей для оценки угроз из документов, не предназначенных для формирования системы защиты ПДн
4.13Оценка эффективности системы защиты
4.14Регламенты проведения проверок
4.15Отличия правового поля от реальности реализации мероприятий по защите ПДн
4.16Аттестация по модулю
5.1Проектирование системы защиты ПДн (ГОСТ Р 52****)
5.2Принятие правовых, организационных и технических мер
5.3Разработка внутренних НПА по охране конфиденциальности сведений и ввод их в действие
5.4Отличия организации СЗИ для ИСПДн, АСУ ТП, ГИС
5.5Особые мероприятия (опытные разработки, интернет-порталы, профессиональные комментарии)
5.6Средства защиты: МЭ, СДЗ, САВЗ, ОС, ЗМНИ. Взаимосвязь требований к средствам (ФСТЭК) и руководящих документов Гостехкомиссия (по классу 1Д)
5.7Особые мероприятия при взаимодействии с ИСПДн в защищенном исполнении: парольная защита, управление персоналом, биометрические системы защиты, шифровальные средства
5.8Обзор российского и зарубежного рынка средств защиты
5.9Аттестация по модулю
6.1Лицензирование деятельности по защите ПДн, основные отличия современных процедур экспертиз
6.2Аттестация, сертификация в области защиты ПДн
6.3Создание сертифицированной ИСПДн
6.4Понятие обязательной и необязательной сертификации
6.5Аттестация по модулю
7.1Оценка эффективности принимаемых мер по обеспечению безопасности ПДн
7.2Контроль в области защиты ПДн
7.3Ответственность и безответственность операторов ИСПДн
7.4Экспертизы и аудиты
7.5Аттестация по модулю
8.1Заключительные положения
8.2Пожелания разработчиков, проектировщиков, тестировщиков и эксплуатантов ИСПДн
8.3Аттестация по модулю
9.1Инструктаж перед аттестацией
9.2Выходная диагностика