Безопасность персональных данных: управление рисками и защита данных в условиях цифровой трансформации

Расписание курса

Ужесточились проверки и штрафы за несоблюдение правил защиты ПДн. А ваши ошибки в документации и отсутствие минимальных технических мер защиты, необходимых в соответствии с требованиями ФСТЭК, — это риски для компании. Если же вы руководитель компании или ответственный специалист без опыта, вам сложно точно выполнить приказы ФСТЭК. В результате, вы можете остаться один на один с рисками. Поэтому грамотность в вопросе безопасности управления персональными данными важна прямо сейчас.

Курс поможет вам избежать рисков и соблюсти все правила ФСТЭК. Вас ждут:

• 72 академических часа, и ваша компания готова к любым проверкам по защите ПДн.
• Практические инструменты, чек-листы и готовые документы.
• Удостоверение о повышении квалификации с внесением в ФИС ФРДО.

Для кого курс по защите ПДн

Курс будет полезен:

• Начинающему специалисту по информационной безопасности или специалисту IT-службы. Позволит научиться строить модели угроз, подбирать средства защиты, знать какие нормативные документы необходимо разработать, какие журналы нужно вести и т.д.
• Руководителю компании. Даст понимание того, как организовать процессы по защите ПДн, какие меры нужно внедрить, какие технические средства защиты нужны, что делать при инцидентах, что проверяет РКН (Роскомнадзор); поможет четко формулировать цели для подрядчиков в области защиты ПДН.

На курсе вы научитесь:

• разрабатывать организационно-распорядительную документацию;
• выстраивать процесс защиты ПДн с «нуля»;
• выявлять актуальные угрозы, строить модель угроз;
• подбирать средства защиты;
• правильно реагировать на инциденты, уведомлять РКН;
• понимать требования регуляторов;
• проводить оценку уровня защищенности ПДН.

Программа курса

Блок 1. Правовые основы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных — 12 часов.

• Основные понятия в области обеспечения безопасности персональных данных;
• Система нормативных правовых актов по вопросам обеспечения безопасности персональных данных. Права субъектов персональных данных;
• Способы защиты прав субъектов персональных данных;
• Основные документы, определяющие направления и порядок организации деятельности, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
• Ответственность за нарушение законодательства Российской Федерации в области персональных данных.

Блок 2. Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных — 42 часа.

• Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
• Состав и содержание мер по обеспечению безопасности персональных данных.

Блок 3. Реализация мероприятий по защите персональных данных. Контроль эффективности принимаемых мер — 18 часов.

• Порядок разработки организационно-распорядительных документов;
• Определение этапов внедрения механизмов защиты персональных данных;
• Советы по оптимизации процессов защиты данных и минимизации операционных расходов;
• Контроль исполнения установленных правил и инструкций;
• Проведение внутреннего аудита соответствия требованиям законодательства и стандартов.

В конце обучения — итоговое тестирование.

Расписание курса