Дополнительная профессиональная программа повышения квалификации «Организация защиты персональных данных»

 

Продолжительность обучения: 40 часов (5 дней)

Стоимость: 20 000 руб

Форма обучения: очная или очно-заочная

Статус программы: программа повышения квалификации Учебного центра ООО «УЦ Сибири» разработана в соответствии с Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения, квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, утвержденными ФСТЭК России 16 апреля 2018 г. 

Цель курса: формирование знаний и навыков, необходимых для обеспечения комплексной правовой, организационной и технической защиты персональных данных (ПДн) в организации

Целевая аудитория: 

1. Руководители организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление

2. Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности (ИБ) предприятий, охрану конфиденциальности информации и реализующие мероприятия по технической защите конфиденциальной информации.

3. Лица, ответственные за организацию обработки персональных данных.


Программа курса


Тема 1. Введение. Актуальность проблематики защиты ПДн 

1. ПДн в различных сферах бизнеса и оказания услуг.  

2. Ответственность операторов. Примеры судебных производств. Контролирующие органы 

Тема 2. Основные понятия ИБ   

1. Терминологические основы.      

2. Категории информации.  

3.  Классификация и анализ угроз и уязвимостей.

4. Модель угроз, модель нарушителя, модели оценки угроз конфиденциальности, целостности и доступности.

Тема 3. Правовые основы защиты информации 

1. Требования нормативных документов в области обеспечения безопасности ПДн.

2. Ответственность за нарушение законодательства РФ в области защиты ПДн. 

Тема 4. Организация         проведения работ по обеспечению комплексной защиты ПДн в организации 

1. Проектирование системы защиты ПДн в организации.

2. Требования к должностным лицам, ответственным за организацию обработки ПДн и обеспечение безопасности информации. 

3. Разработка организационно-распорядительных документов, определяющих меры по защите ПДн. 

4. Квалификация сотрудников. 

5. Требования к организациям, выполняющим работы по защите информации.

6. Аттестация информационных систем на соответствие требованиям по безопасности информации. 

7. Регламент проведения проверок контролирующими органами 

Тема 5. Основы технической защиты ПДн 

1. Каналы утечки информации.

2. Средства защиты информации в ИСПДн.

Документ после обучения: Лицам, успешно освоившим дополнительную профессиональную программу повышения квалификации и прошедшим итоговую аттестацию, выдаётся Удостоверение о повышении квалификации установленного образца.