Защита персональных данных
Цели курса:
Цель обучения - обеспечение требуемого уровня знаний и отработка навыков руководителями и специалистами служб безопасности и защиты информации учреждений и организаций Российской Федерации по организации и проведению мероприятий по защите персональных данных.
Основные задачи, решаемые в процессе обучения:
- углубление знаний в части организационных и технических мероприятий, обеспечивающих эффективность защиты персональных данных;
- формирование у слушателей четкого понимания необходимости проведения в организации, в учреждении, на предприятии мероприятий по технической защите персональных данных;
- получение слушателями необходимых знаний по организационно-правовым основам технической защиты персональных данных в организации, в учреждении, на предприятии;
- формирование у слушателей навыков планирования и организации работ по защите персональных данных в организации, в учреждении, на предприятии;
выработка практических рекомендаций и предложений по усилению эффективных мер, направленных на защиту персональных данных от утечки по техническим каналам.
Аудитория:
Руководители и специалисты организаций и их структурных подразделений, в ведении которых находится обработка персональных данных. Работники кадровых служб и юридических отделов организаций.
Программа курса:
Учебно-тематический план
№ | Наименование темы | Аудиторные занятия | Самостоятельная | Форма контроля | ||
всего | лек-ции | семи-нары | работа | |||
1 | Основные понятия и определения в области защиты информации. Определение «персональные данные». | 5 | 3 |
| 2 | зачет |
2 | Российское и международное законодательство и нормативно-правовые акты в области персональных данных (ПДн). | 3 | 2 |
| 1 | зачет |
3 | Порядок и основные этапы работ по легитимной обработке ПДн в компании. | 3 | 2 | 1 |
| зачет |
4 | Обследование информационных систем и технологических процессов (бизнес-процессов) обработки ПДн. | 3 | 2 | 1 |
| зачет |
5 | Категорирование персональных данных. Классификация информационных систем персональных данных (ИСПДн). | 3 | 1 | 1 | 1 | зачет |
6 | Организация технической защиты персональных данных. | 9 | 3 | 3 | 3 |
|
7 | Разработка модели угроз и нарушителя безопасности персональных данных для ИСПДн компании. | 11 | 4 | 3 | 4 | зачет |
8 | Разработка и построение системы защиты персональных данных (СЗПДн). | 8 | 3 | 2 | 3 | зачет |
9 | Планирование мероприятий по защите ПДн. | 4 | 3 | 1 |
| зачет |
10 | Управление обеспечением безопасности ПДн. Контроль эффективности защиты. | 3 | 2,5 | 0,5 |
| зачет |
11 | Организационно-распорядительная документация по обеспечению безопасности ПДн. | 8 | 4 | 2 | 2 | зачет |
12 | Оценка соответствия (аттестация) ИСПДн по требованиям безопасности информации. | 5 | 3 | 1 | 1 | зачет |
13 | Лицензирование деятельности по технической защите персональных данных. | 5 | 3 | 1 | 1 | зачет |
| Экзамен | 4 |
| 4 |
|
|
| Всего | 74 | 35,5 | 20,5 | 18 |
|
Продолжительность: 74 часа (5 очных дней, включая самостоятельную работу. Очно-заочная форма обучения)
