Обеспечение безопасности и обработка персональных данных

Формат обучения:
Повышение квалификации
Направление обучения:
Образование
Область обучения:
Школьное образование
Выдаваемые документы:
  1. Удостоверение о повышении квалификации
Присваиваемая квалификация:
Дата проведения:
Город:
Санкт-Петербург

Описание курса

Программа повышения квалификации специалистов в области информационной безопасности по теме «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» разработана с учётом требований Федерального закона от 28 декабря 2010 г. № 390-ФЗ «О безопасности», Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

 

Обучение предназначено для директоров, гл. бухгалтеров, специалистов по кадрам, делопроизводителей, секретарей,а так же всех желающих специалистов, работающих в системе дошкольного образования.

Цель обучения: Формирование знаний и навыков, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных организаций.

 

Программа обучения:

1. Правовое, нормативное и методическое обеспечение безопасности персональных данных.

  • Вводная лекция. Структура и содержание курса. Актуальность проблемы обеспечения безопасности персональных данных, обрабатываемых в информационных системах организации.
  • Основные понятия термины и определения.
  • Правовое, нормативное и методическое регулирование деятельности в области обеспечения безопасности персональных данных.
  • Содержание и основные положения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  • Специальные нормативные документы по технической защите информации ограниченного доступа и обеспечению безопасности персональных данных.
  • Правовое, нормативное и методическое регулирование использования средств криптографической защиты информации.
  • Ответственность за нарушение требований по обеспечению безопасности персональных данных.

2. Угрозы безопасности персональных данных, уязвимости информационных систем персональных данных.

  • Общие положения и классификация угроз безопасности персональных данных.
  • Угрозы утечки информации по техническим каналам.
  • Угрозы несанкционированного доступа к информации.
  • Угрозы программно-математических воздействий и нетрадиционных информационных каналов.

3. Организация обработки персональных данных.

  • Общий порядок организации обработки персональных данных.
  • Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных.
  • Разработка уведомления об обработке (о намерении осуществлять обработку) персональных данных.
  • Практическая работа: Разработка проекта Приказа о назначении сотрудника ответственного за организацию обработки персональных данных.
  • Практическая работа: Разработка Должностной инструкции ответственного за организацию обработки персональных данных.
  • Практическая работа: Разработка типовой формы ответа оператора на запрос субъекта персональных данных.
  • Практическая работа: Разработка проекта Приказа о назначении комиссии по приведению деятельности Организации в соответствие с требованиями Федерального закона «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
  • Практическая работа: Разработка Плана приведения процесса обработки персональных данных, обрабатываемых в ИС организации в соответствии с требованиями 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
  • Практическая работа: Разработка Анкеты для определения перечня, категории и объёма обрабатываемых персональных данных.
  • Практическая работа: Разработка Перечня персональных данных, обрабатываемых в информационных системах оператора.
  • Практическая работа: Разработка Перечня должностей сотрудников, допущенных к обработке персональных данных в организации.
  • Практическая работа: Разработка Положения об обработке персональных данных в организации.
  • Практическая работа: Разработка Типовой формы согласия на обработку персональных данных иных субъектов персональных данных.
  • Практическая работа: Разработка проекта Приказа о вводе в действие комплекта документов, регламентирующих обработку персональных данных в организации.
  • Практическая работа: Разработка Протокола оценки вреда, который может быть причинён субъектам персональных данных.
  • Практическая работа: Разработка уведомления об обработке персональных данных.

4. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

  • Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных.
  • Разработка Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных организации.
  • Определение уровня защищённости персональных данных.
  • Состав и содержание мер по обеспечению безопасности персональных данных.
  • Особенности использования средств криптографической защиты информации в рамках построения системы защиты персональных данных в организации.
  • Практическая работа: Разработка Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных организации.
  • Практическая работа: Определение уровня защищённости персональных данных, обрабатываемых в информационных системах персональных данных организации.
  • Практическая работа: Определению базового набора мер по обеспечению безопасности персональных данных для заданного уровня защищённости персональных данных.
  • Практическая работа: Практические реализации типовых моделей защищенных информационных систем обработки персональных данных.

5. Особенности обработки персональных данных без использования средств автоматизации.

  • Особенности обработки персональных данных без использования средств автоматизации.
  • Требования к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем персональных данных.
  • Практическая работа: Разработка ОРД, необходимых для организации обработки персональных данных без использования средств автоматизации.

В проведении обучения и подготовке программ принимают участие профессорско-преподавательский состав учебных заведений, руководители и специалисты государственных и муниципальных структур, специалисты-практики предприятий и организаций Санкт-Петербурга, и других городов России в соответствии со спецификой темы курса.

 

Приглашаем Вас и Ваших специалистов принять участие в данном обучающем курсе, который будет проходить в г. Санкт-Петербурге, по адресу: Набережная канала Грибоедова, д. 5, БЦ «Грибоедов», учебный зал Академии. Ближайшее метро: Невский проспект (выход на канал Грибоедова).

 

Даты и сроки обучения:

1. При заочной (дистанционной) форме:

  • Начать обучение Вы можете в любое удобное для Вас время.
  • Обучение начинается с момента поступления денежных средств на наш счет.
  • Длительность обучения составляет 2 недели с момента оплаты.

2. При очно-заочной форме:

  • Даты и время проведения указаны в Санкт-Петербурге. Очная часть 2 дня (16 часов). Начало обучения в 10.00, окончание в 17.00. Дату лекционных занятий уточняется по мере формирования группы.
  • Длительность обучения составляет 2 недели с момента оплаты.
  • Даты проведения в других городах РФ уточняйте у менеджеров или в разделе «Календарь мероприятий» на сайте Академии.

 

По окончании обучения слушателям выдаются удостоверения о повышении квалификации установленного (государственного) образца, в объеме 72 часов.

Отдельно по заявкам слушателей выдаются сертификаты по теме курса обучения.

 

Предусмотрены скидки:

  • При участии в куре обучения от организации двух человек, скидка - 5%, более 2-х - 10%!

  • При корпоративной заявке от одной организации 5 человек и более, скидка - 15%!

 

При необходимости сотрудники Академии помогут Вам выбрать или забронировать гостиницу. Для бронирования гостиницы в Санкт-Петербурге просим Вас подать заявку по телефонам: тел.: (812) 240-09-57 (многоканальный), с 9:30 до 17:30 кроме субботы и воскресенья (время московское).

 

Будем рады видеть Вас среди наших постоянных слушателей и партнеров!

Стоимость

 

Очно-заочное обучение  

Освоение материала происходит под руководством преподавателя в учебном зале Академии. Обучение проводится при наборе группы не менее 5 слушателей.

12 000 рублей. 

 (НДС не облагается)

 

 Слушатели обеспечиваются раздаточным информационно-методическим материалом.

15 000 рублей.

 (НДС не облагается)

 

Слушатели обеспечиваются раздаточным информационно-методическим материалом, обедами и кофе-брейками. Экскурсионная программа по Санкт-Петербургу. 

 

 

Дистанционное обучение 

Освоение материала происходит под руководством преподавателя по электронной почте и с применением дистанционных образовательных технологий скайпа, веб-конференций и т.д.

9 500 рублей. 

(НДС не облагается)

 

Слушателям высылаются информационно-методические материалы, либо предоставляется доступ для скачивания файлов.

  

 

  

 

Предусмотрена форма корпоративного обучения, с выездом преподавателя в Вашу организацию. Дополнительную информацию о стоимости, количестве участников и программе курса уточняйте у специалистов Академии.

Программа обучения

1. Правовое, нормативное и методическое обеспечение безопасности персональных данных.

  • Вводная лекция. Структура и содержание курса. Актуальность проблемы обеспечения безопасности персональных данных, обрабатываемых в информационных системах организации.
  • Основные понятия термины и определения.
  • Правовое, нормативное и методическое регулирование деятельности в области обеспечения безопасности персональных данных.
  • Содержание и основные положения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  • Специальные нормативные документы по технической защите информации ограниченного доступа и обеспечению безопасности персональных данных.
  • Правовое, нормативное и методическое регулирование использования средств криптографической защиты информации.
  • Ответственность за нарушение требований по обеспечению безопасности персональных данных.

2. Угрозы безопасности персональных данных, уязвимости информационных систем персональных данных.

  • Общие положения и классификация угроз безопасности персональных данных.
  • Угрозы утечки информации по техническим каналам.
  • Угрозы несанкционированного доступа к информации.
  • Угрозы программно-математических воздействий и нетрадиционных информационных каналов.

3. Организация обработки персональных данных.

  • Общий порядок организации обработки персональных данных.
  • Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных.
  • Разработка уведомления об обработке (о намерении осуществлять обработку) персональных данных.
  • Практическая работа: Разработка проекта Приказа о назначении сотрудника ответственного за организацию обработки персональных данных.
  • Практическая работа: Разработка Должностной инструкции ответственного за организацию обработки персональных данных.
  • Практическая работа: Разработка типовой формы ответа оператора на запрос субъекта персональных данных.
  • Практическая работа: Разработка проекта Приказа о назначении комиссии по приведению деятельности Организации в соответствие с требованиями Федерального закона «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
  • Практическая работа: Разработка Плана приведения процесса обработки персональных данных, обрабатываемых в ИС организации в соответствии с требованиями 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
  • Практическая работа: Разработка Анкеты для определения перечня, категории и объёма обрабатываемых персональных данных.
  • Практическая работа: Разработка Перечня персональных данных, обрабатываемых в информационных системах оператора.
  • Практическая работа: Разработка Перечня должностей сотрудников, допущенных к обработке персональных данных в организации.
  • Практическая работа: Разработка Положения об обработке персональных данных в организации.
  • Практическая работа: Разработка Типовой формы согласия на обработку персональных данных иных субъектов персональных данных.
  • Практическая работа: Разработка проекта Приказа о вводе в действие комплекта документов, регламентирующих обработку персональных данных в организации.
  • Практическая работа: Разработка Протокола оценки вреда, который может быть причинён субъектам персональных данных.
  • Практическая работа: Разработка уведомления об обработке персональных данных.

4. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

  • Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных.
  • Разработка Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных организации.
  • Определение уровня защищённости персональных данных.
  • Состав и содержание мер по обеспечению безопасности персональных данных.
  • Особенности использования средств криптографической защиты информации в рамках построения системы защиты персональных данных в организации.
  • Практическая работа: Разработка Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных организации.
  • Практическая работа: Определение уровня защищённости персональных данных, обрабатываемых в информационных системах персональных данных организации.
  • Практическая работа: Определению базового набора мер по обеспечению безопасности персональных данных для заданного уровня защищённости персональных данных.
  • Практическая работа: Практические реализации типовых моделей защищенных информационных систем обработки персональных данных.

5. Особенности обработки персональных данных без использования средств автоматизации.

  • Особенности обработки персональных данных без использования средств автоматизации.
  • Требования к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем персональных данных.
  • Практическая работа: Разработка ОРД, необходимых для организации обработки персональных данных без использования средств автоматизации.

 

Примеры, используемые преподавателями в процессе проведения обучения, приводятся с учетом специфики работ, выполняемых организацией и практики лучших предприятий!