Курс Обеспечение безопасности персональных данных на предприятии

Код: ППК -4ПД

Продолжительность курса

40 Академических часов

Курс проводится преподавателями ЧОУ ДПО «Центр предпринимательских рисков» г. Санкт-Петербург

Формат обучения - корпоративный.

Стоимость курса

35 000 руб
Заказать

Цели курса:

  • во время проведения занятий рассматриваются правовые, организационные и технические аспекты обеспечения безопасности персональных данных;
  • на основе изучения требований руководящих документов ФСБ и ФСЭК РФ по обеспечению безопасности персональных данных при их обработке в информационных системах, а также без использования средств автоматизации у слушателей формируется представление о полном цикле и последовательности работ по созданию и обеспечению функционирования системы защиты персональных данных на предприятии.

Аудитория

  • руководителей организаций и их структурных подразделений, в ведении которых находится обработка персональных данных;
  • руководителей и специалистов, отвечающих за обеспечение информационной безопасности предприятий;
  • работников кадровых органов;
  • юристов предприятий-операторов персональных данных;
  • специалистов, реализующих мероприятия по технической защите конфиденциальной информации.

Содержание курса

  • общие положения:
    • персональные данные — как составная часть информации ограниченного доступа на предприятии,
    • категории персональных данных,
    • права и обязанности граждан РФ в отношении своих персональных данных,
    • базы персональных данных как объект интеллектуальной собственности предприятия,
    • работа с персональными данными (принципы работы с персональными данными, условия работы с персональными данными, специальные категории персональных данных, биометрические персональные данные),
    • угрозы безопасности и модель угроз безопасности персональных данных,
    • государственная система защиты информации ограниченного доступа,
    • обеспечение безопасности персональных данных — обязательная составляющая защиты на предприятии информации ограниченного доступа;
  • нормативная правовая база по обеспечению безопасности персональных данных:
    • нормативные правовые акты, нормативные и методические документы ФСТЭК и ФСБ России, регламентирующие обеспечение безопасности персональных данных,
    • Гражданский и Трудовой кодексы РФ о порядке работы с персональными данными,
    • основные положения Федерального Закона «О персональных данных»,
    • основные требования «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», введенного в действие Постановлением Правительства РФ № 687 от 15 сентября 2008 года,
    • основные требования «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», введенного в действие Постановлением Правительства РФ № 781 от 17 ноября 2007 года,
    • структура и содержание методических документов ФСТЭК России по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
    • ответственность за нарушение требований законодательства по обеспечению безопасности персональных данных;
  • основные направления деятельности должностных лиц, отделов и служб предприятия по обеспечению безопасности персональных данных:
    • структура, цели и задачи системы защиты информации ограниченного доступа на предприятии,
    • основные документы предприятия по защите информации ограниченного доступа,
    • правовое оформление работы с персональными данными в рамках трудовых отношений,
    • правовое оформление работы с персональными данными в рамках гражданско-правовых отношений,
    • подготовка объектов информатизации, на которых происходит обработка персональных данных, к проведению аттестации по требованиям безопасности информации,
    • проведение на предприятии служебных расследований по фактам нарушений требований законодательства по обеспечению безопасности персональных данных и порядок обращения в суд по их результатам;
  • обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных:
    • основные мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
    • методика выявления актуальных угроз и формирование модели угроз безопасности персональных данных, обрабатываемых в информационных системах,
    • организация работ по созданию системы технической защиты персональных данных при их обработке в информационных системах,
    • проведение специсследований и спецпроверок информационных систем персональных данных;
  • обеспечение безопасности персональных данных при их обработке без использования средств автоматизации:
    • типовые формы кадрового учета и порядок их ведения,
    • журналы учета персональных данных и порядок их ведения,
    • порядок уничтожения материальных носителей с информацией о персональных данных граждан,
    • порядок реализации мер по обеспечению безопасности персональных данных;
  • методы и средства контроля безопасности персональных данных:
    • организационный и технический контроль соблюдения требований законодательства по обеспечению безопасности персональных данных,
    • надзор за соблюдением требований законодательства по обеспечению безопасности персональных данных;
  • практические рекомендации:
    • совместная работа с предприятиями контрагентами в области обеспечения безопасности персональных данных,
    • совместная работа с персоналом предприятия по обеспечению безопасности персональных данных,
    • разработка организационно-распорядительных документов по технической защите персональных данных,
    • выбор и применение аппаратно-программных средств, используемых в системах технической защиты персональных данных при их обработке в информационных системах (VPN, межсетевые экраны, средства обнаружения атак, сканеры уязвимости);
  • изучение, подбор и расстановка кадров, принимающих участие в обеспечении безопасности персональных данных.