Обеспечение безопасности и обработка персональных данных

Формат обучения:
Повышение квалификации
Направление обучения:
Безопасность
Область обучения:
Экономическая безопасность
Выдаваемые документы:
  1. Удостоверение о повышении квалификации
Присваиваемая квалификация:
Дата проведения:
Город:
Санкт-Петербург

Описание курса

Программа повышения квалификации специалистов в области информационной безопасности по теме «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» разработана с учётом требований Федерального закона от 28 декабря 2010 г. № 390-ФЗ «О безопасности», Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Обучение предназначено для директоров, гл. бухгалтеров, специалистов по кадрам, делопроизводителей, секретарей,а так же всех желающих специалистов, работающих в системе дошкольного образования.

Цель обучения: Формирование знаний и навыков, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных организаций.

Программа обучения:

1. Правовое, нормативное и методическое обеспечение безопасности персональных данных.

  • Вводная лекция. Структура и содержание курса. Актуальность проблемы обеспечения безопасности персональных данных, обрабатываемых в информационных системах организации.
  • Основные понятия термины и определения.
  • Правовое, нормативное и методическое регулирование деятельности в области обеспечения безопасности персональных данных.
  • Содержание и основные положения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  • Специальные нормативные документы по технической защите информации ограниченного доступа и обеспечению безопасности персональных данных.
  • Правовое, нормативное и методическое регулирование использования средств криптографической защиты информации.
  • Ответственность за нарушение требований по обеспечению безопасности персональных данных.

2. Угрозы безопасности персональных данных, уязвимости информационных систем персональных данных.

  • Общие положения и классификация угроз безопасности персональных данных.
  • Угрозы утечки информации по техническим каналам.
  • Угрозы несанкционированного доступа к информации.
  • Угрозы программно-математических воздействий и нетрадиционных информационных каналов.

3. Организация обработки персональных данных.

  • Общий порядок организации обработки персональных данных.
  • Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных.
  • Разработка уведомления об обработке (о намерении осуществлять обработку) персональных данных.
  • Практическая работа: Разработка проекта Приказа о назначении сотрудника ответственного за организацию обработки персональных данных.
  • Практическая работа: Разработка Должностной инструкции ответственного за организацию обработки персональных данных.
  • Практическая работа: Разработка типовой формы ответа оператора на запрос субъекта персональных данных.
  • Практическая работа: Разработка проекта Приказа о назначении комиссии по приведению деятельности Организации в соответствие с требованиями Федерального закона «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
  • Практическая работа: Разработка Плана приведения процесса обработки персональных данных, обрабатываемых в ИС организации в соответствии с требованиями 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
  • Практическая работа: Разработка Анкеты для определения перечня, категории и объёма обрабатываемых персональных данных.
  • Практическая работа: Разработка Перечня персональных данных, обрабатываемых в информационных системах оператора.
  • Практическая работа: Разработка Перечня должностей сотрудников, допущенных к обработке персональных данных в организации.
  • Практическая работа: Разработка Положения об обработке персональных данных в организации.
  • Практическая работа: Разработка Типовой формы согласия на обработку персональных данных иных субъектов персональных данных.
  • Практическая работа: Разработка проекта Приказа о вводе в действие комплекта документов, регламентирующих обработку персональных данных в организации.
  • Практическая работа: Разработка Протокола оценки вреда, который может быть причинён субъектам персональных данных.
  • Практическая работа: Разработка уведомления об обработке персональных данных.

4. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

  • Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных.
  • Разработка Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных организации.
  • Определение уровня защищённости персональных данных.
  • Состав и содержание мер по обеспечению безопасности персональных данных.
  • Особенности использования средств криптографической защиты информации в рамках построения системы защиты персональных данных в организации.
  • Практическая работа: Разработка Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных организации.
  • Практическая работа: Определение уровня защищённости персональных данных, обрабатываемых в информационных системах персональных данных организации.
  • Практическая работа: Определению базового набора мер по обеспечению безопасности персональных данных для заданного уровня защищённости персональных данных.
  • Практическая работа: Практические реализации типовых моделей защищенных информационных систем обработки персональных данных.

5. Особенности обработки персональных данных без использования средств автоматизации.

  • Особенности обработки персональных данных без использования средств автоматизации.
  • Требования к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем персональных данных.
  • Практическая работа: Разработка ОРД, необходимых для организации обработки персональных данных без использования средств автоматизации.

 

Даты и сроки обучения:

1. При заочной (дистанционной) форме:

  • Начать обучение Вы можете в любое удобное для Вас время.
  • Обучение начинается с момента поступления денежных средств на наш счет.
  • Длительность обучения составляет 2 недели с момента оплаты.

2. При очно-заочной форме:

  • Даты и время проведения указаны в Санкт-Петербурге. Очная часть один день. Начало обучения в 10.00, окончание в 17.00. Дату лекционных занятий уточняется по мере формирования группы.
  • Длительность обучения составляет 2 недели с момента оплаты.
  • Даты проведения в других городах РФ уточняйте у менеджеров или в разделе «Календарь мероприятий» на сайте Академии.

 

По окончании обучения слушателям выдаются удостоверения о повышении квалификации установленного (государственного образца), в объеме 72 часов.

Отдельно по заявкам слушателей выдаются сертификаты по теме курса обучения.

 

Предоставляются скидки:

  • При участии в обучении от организации двух человек скидка - 5%, более двух человек – 10% на все варианты!

 

При необходимости сотрудники Академии помогут Вам выбрать или забронировать гостиницу. Для бронирования гостиницы в Санкт-Петербурге просим Вас подать заявку по телефонам: тел.: (812) 240-09-57 (многоканальный), с 9:30 до 17:30 кроме субботы и воскресенья (время московское).

 

Будем рады видеть Вас среди наших постоянных слушателей и партнеров!

Стоимость

 

Очно-заочное обучение  

Освоение материала происходит под руководством преподавателя в учебном зале Академии

12 000 рублей. 

 (НДС не облагается)

 

 Слушатели обеспечиваются раздаточным информационно-методическим материалом.

15 000 рублей.

 (НДС не облагается)

 

Слушатели обеспечиваются раздаточным информационно-методическим материалом, обедами и кофе-брейками. Экскурсионная программа по Санкт-Петербургу. 

 

 

Дистанционное обучение 

Освоение материала происходит под руководством преподавателя по электронной почте и с применением дистанционных образовательных технологий скайпа, веб-конференций и т.д.

9 500 рублей. 

(НДС не облагается)

 

Слушателям высылаются информационно-методические материалы, либо предоставляется доступ для скачивания файлов.

  

Программа обучения

  • Изменения законодательства о персональных данных в 2017 г.
  • Первые шаги по обеспечению защиты персональных данных: с чего начать?
  • Какие документы необходимо подготовить в организации в первую очередь?
  • Организационные и технические меры по защите персональных данных
  • Обработка персональных данных внутри организации
  • Требования по защите персональных данных при их передаче сторонним организациям
  • Оценка возможностей ИСПДн: классификация, составление модели угроз
  • Уведомление об обработке персональных данных.
  • Уровни защищенности и требования к их обеспечении.
  • Обезличивание персональных данных
  • Сбор персональных данных при заключении трудового договора. Перечень документов, предъявляемых работодателю
  • Примеры типичных ошибок операторов персональных данных
  • Проверки контролирующих (надзорных) органов
  • За что и как будут наказывать в сфере персональных данных?

Примеры, используемые преподавателями в процессе проведения обучения, приводятся с учетом специфики работ, выполняемых организацией и практики лучших предприятий!