Скрыть объявление
Более 45000 материалов для скачивания в нашем приватном разделе. Не пропусти, возможно данную складчину уже выкупили и выложили для ознакомления.
Скрыть объявление
Гость отличная новость! Мы открыли доступ к ранее скрытому контенту.

Вам доступно более 44 000 видео уроков, книг и программ без VIP статуса. Более подробно ЗДЕСЬ.

Открыто Построение системы безопасности персональных данных в организации

Тема в разделе "Администрирование", создана пользователем InfoNews, 14 май 2014.

0/5, Голосов: 0

Этап:
Набор участников
Цена:
5490.00 руб.
Участников:
3 из 25
Организатор:
требуется
12%
Расчетный взнос:
242 руб.
  • Участники покупки:
    1. bronis, 2. felina, 3. liska;
  1. InfoNews

    InfoNews Модератор

    Сообщения:
    17.815
    Симпатии:
    19.560
    Вы — руководитель или специалист информационной службы, IT-подразделения или подразделения по технической защите информации? Вы отвечаете за защиту персональных данных? Тогда курс «Построение системы безопасности персональных данных» именно для Вас!
    Необходимость обеспечения безопасности персональных данных в наше время — объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Безопасность персональных данных обеспечивается и регулируется федеральным законом N 152-ФЗ «О персональных данных», ведь информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника — в средство мщения, в руках инсайдера — товар для продажи конкуренту. Именно поэтому персональные данные нуждаются в самой серьезной защите.
    Хотите создать в Вашей организации максимально эффективную систему безопасности данных и защитить информационные ресурсы? Пройдите обучение у преподавателей-экспертов в Центре «Специалист». Вы научитесь выполнять требования нормативных правовых актов, руководящих и методических документов по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, а также сможете эффективно планировать и реализовывать комплекс мероприятий по минимизации рисков, связанных c обеспечением безопасности персональных данных в вашей компании.
    Курс «Построение системы безопасности персональных данных» вместе с авторизованными курсами Microsoft, курсами SCP, Ethical Hacker входит в одно из наиболее актуальных направлений – «Информационная безопасность». Знания, полученные на курсах этого направления под руководством ведущих специалистов данной сферы, позволят Вам максимально эффективно обеспечить информационную безопасность компании, минимизировав риск потери ценнейшего современного ресурса – информации.
    По окончании курса Вы будете уметь:
    • Проводить инвентаризацию информационных систем персональных данных
    • Определять категорию персональных данных и класс информационной системы персональных данных (ИСПДн)
    • Определять актуальные угрозы и разрабатывать модели угроз безопасности персональным данным
    • Подготавливать уведомления в уполномоченный орган по защите прав субъектов персональных данных
    • Организовывать подготовку организации к лицензированию на осуществление деятельности по технической защите конфиденциальной информации
    • Обосновывать требования к системе технической защиты персональных данных (СЗПДн)
    • Разрабатывать организационно-распорядительные документы организации по защите персональных данных
    • Организовывать работы по созданию СЗПДн
    • Оптимизировать технические решения и снижать затраты на создание СЗПДн
    • Подготавливать ИСПДн к аттестации по требованиям безопасности информации
    • Организовывать эксплуатацию ИСПДн в соответствии с требованиями по безопасности и контроль эффективности защиты персональных данных
    Продолжительность курса - 16 ак. ч.

    План курса:
    Спойлер
    Модуль 1. Введение в создание системы защиты персональных данных организации
    • Введение
    • Нормативные правовые акты Российской Федерации, определяющие требования по защите персональных данных
    • Методические документы ФСТЭК, ФСБ и Роскомнадзора России по обеспечению безопасности персональных данных
    • Основные этапы работ по выполнению организацией требований нормативных правовых актов Российской Федерации в области обеспечения безопасности персональных данных

    2

    Модуль 2. Порядок проведения инвентаризации и классификации информационных систем персональных данных
    • Порядок проведения инвентаризации ИСПДн
    • Порядок категорирования персональных данных и классификации ИСПДн
    • Рекомендации по подготовке уведомления об обработке персональных данных

    3

    Модуль 3. Определение актуальных угроз безопасности
    • Формирование модели угроз:
      • угрозы, реализуемые через технические каналы утечки информации, возникающие за счет использования технических средств съема (добывания) информации, обрабатываемой в технических средствах ИСПДн или вспомогательных технических средствах и системах;
      • угрозы, реализуемые за счет несанкционированного доступа к персональным данным в ИСПДн с использованием штатного программного обеспечения ИСПДн или специально разрабатываемого программного обеспечения

    3

    Модуль 4. Организация работ по созданию системы защиты персональных данных в информационной системе персональных данных организации
    • Особенности защиты персональных данных организации:
      • оценка обстановки
      • обоснование требований по обеспечению безопасности персональных данных и формулирование задач защиты персональных данных
      • разработка замысла обеспечения безопасности персональных данных
      • выбор целесообразных способов (мер и средств) защиты персональных данных в соответствии с задачами и замыслом защиты
      • решение вопросов управления обеспечением безопасности персональных данных в динамике изменения обстановки и контроля эффективности защиты
    • обеспечение реализации принятого замысла защиты
    • планирование мероприятий по защите персональных данных
    • организацию и проведение работ по созданию системы защиты персональных данных (СЗПДн)
    • разработку документов, регламентирующих вопросы организации обеспечения безопасности персональных данных
    • развертывание и ввод в опытную эксплуатацию СЗПДн в ИСПДн
    • доработку СЗПДн по результатам опытной эксплуатации

    2

    Модуль 5. Требования к ИСПДн
    • Для обеспечения безопасности персональных данных при их обработке в ИСПДн операторы должны создавать систему защиты персональных данных (СЗПДн), которая должна включать следующие подсистемы:
      • управления доступом
      • регистрации и учёта
      • обеспечения целостности
      • криптографической защиты
      • антивирусной защиты
      • обнаружения вторжений

    3

    Модуль 6. Подготовка к аттестации на соответствие ФЗ №152
    • Организация работ по созданию системы защиты персональных данных в информационной системе персональных данных организации
    • Подготовка информационной системы персональных данных к аттестации по требованиям безопасности информации
    • Рекомендации по разработке организационно-распорядительных документов организации по защите персональных данных
    Продажник:

    Цена: 5490​
     
Оценить эту тему:
/5,
Поделиться: