Учебный центр Softline провел курс в Казани: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»
В ходе курса, который прошел с 25 по 30 июля, слушатели изучили правовые и организационные основы обеспечения безопасности в информационных системах персональных данных, методы и процедуры выявления угроз безопасности ПДн и оценки степени их опасности.
Курс состоял из 2 разделов:
Раздел 1. Общие вопросы технической защиты информации.
Модуль 1. Правовые и организационно-распорядительные документы в области/ технической защиты информации.
- Информация как объект защиты.
- Актуальность тематики защиты персональных данных.
- Иерархия законодательства в области персональных данных. Российское законодательство в контексте международных норм.
- ФЗ152. Основные определения и их сравнения с аналогичными в Конвенции и Евродирективе.
- ФЗ152. Принципы и условия обработки персональных данных.
- ФЗ152. статья 19: основные требования к обработке персональных данных в ИСПДн с использованием средств автоматизации из ПП781.
- ФЗ152. статья 19: 687ПП. Требования к «ручной обработке» персональных данных.
- ФЗ152. Регуляторы.
- ФЗ152. Ответственность.
Модуль 2. Выявление угроз безопасности на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа.
- Описание жизненного цикла персональных данных в организации.
- Практикум.
Модуль 3. Основные организационные и технические средства защиты информации от утечки по техническим каналам на объектах информатизации и в защищаемых помещениях.
- Описание основных технических каналов утечки информации. Способы выявления и противодействия.
- Практикум.
Раздел 2. Организация обеспечения защиты персональных данных в информационных системах персональных данных.
Модуль 4. Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
- Базовая модель угроз ПДн.
- Практикум.
Модуль 5. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
- Процедура приведения в соответствие систем обработки персональных данных в организации.
- Порядок проведения классификации согласно Приказу 55/86/20.
- Практикум.
Модуль 6. Рекомендации по обеспечению безопасности и контролю безопасности персональных данных при их обработке в информационных системах персональных данных.
- Рекомендации по обеспечению безопасности и контролю безопасности при их обработке в ИСПДн организации из практики Центра информационной безопасности SS.
- Практикум.
Курс провел Мышерин Александр, специалист по информационной безопасности.
Подпишитесь на нашу рассылку последних новостей и событий
