На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2017 год
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург
Библиотека начальника СБ

ППК-4ПД: «Обеспечение безопасности персональных данных на предприятии»
Программа повышения квалификации предназначена для:
  • руководителей организаций и их структурных подразделений, в ведении которых находится обработка персональных данных;
  • руководителей и специалистов, отвечающих за обеспечение информационной безопасности предприятий;
  • работников кадровых органов;
  • юристов предприятий-операторов персональных данных;
  • специалистов, реализующих мероприятия по технической защите конфиденциальной информации.
Целевая установка:
  • во время проведения занятий рассматриваются правовые, организационные и технические аспекты обеспечения безопасности персональных данных;
  • на основе изучения требований руководящих документов ФСБ и ФСЭК РФ по обеспечению безопасности персональных данных при их обработке в информационных системах, а также без использования средств автоматизации у слушателей формируется представление о полном цикле и последовательности работ по созданию и обеспечению функционирования системы защиты персональных данных на предприятии.
Содержание программы:
  • общие положения:
    • персональные данные — как составная часть информации ограниченного доступа на предприятии,
    • категории персональных данных,
    • права и обязанности граждан РФ в отношении своих персональных данных,
    • базы персональных данных как объект интеллектуальной собственности предприятия,
    • работа с персональными данными (принципы работы с персональными данными, условия работы с персональными данными, специальные категории персональных данных, биометрические персональные данные),
    • угрозы безопасности и модель угроз безопасности персональных данных,
    • государственная система защиты информации ограниченного доступа,
    • обеспечение безопасности персональных данных — обязательная составляющая защиты на предприятии информации ограниченного доступа;
  • нормативная правовая база по обеспечению безопасности персональных данных:
    • нормативные правовые акты, нормативные и методические документы ФСТЭК и ФСБ России, регламентирующие обеспечение безопасности персональных данных,
    • Гражданский и Трудовой кодексы РФ о порядке работы с персональными данными,
    • основные положения Федерального Закона «О персональных данных»,
    • основные требования «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», введенного в действие Постановлением Правительства РФ № 687 от 15 сентября 2008 года,
    • основные требования «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», введенного в действие Постановлением Правительства РФ № 781 от 17 ноября 2007 года,
    • структура и содержание методических документов ФСТЭК России по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
    • ответственность за нарушение требований законодательства по обеспечению безопасности персональных данных;
  • основные направления деятельности должностных лиц, отделов и служб предприятия по обеспечению безопасности персональных данных:
    • структура, цели и задачи системы защиты информации ограниченного доступа на предприятии,
    • основные документы предприятия по защите информации ограниченного доступа,
    • правовое оформление работы с персональными данными в рамках трудовых отношений,
    • правовое оформление работы с персональными данными в рамках гражданско-правовых отношений,
    • подготовка объектов информатизации, на которых происходит обработка персональных данных, к проведению аттестации по требованиям безопасности информации,
    • проведение на предприятии служебных расследований по фактам нарушений требований законодательства по обеспечению безопасности персональных данных и порядок обращения в суд по их результатам;
  • обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных:
    • основные мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
    • методика выявления актуальных угроз и формирование модели угроз безопасности персональных данных, обрабатываемых в информационных системах,
    • организация работ по созданию системы технической защиты персональных данных при их обработке в информационных системах,
    • проведение специсследований и спецпроверок информационных систем персональных данных;
  • обеспечение безопасности персональных данных при их обработке без использования средств автоматизации:
    • типовые формы кадрового учета и порядок их ведения,
    • журналы учета персональных данных и порядок их ведения,
    • порядок уничтожения материальных носителей с информацией о персональных данных граждан,
    • порядок реализации мер по обеспечению безопасности персональных данных;
  • методы и средства контроля безопасности персональных данных:
    • организационный и технический контроль соблюдения требований законодательства по обеспечению безопасности персональных данных,
    • надзор за соблюдением требований законодательства по обеспечению безопасности персональных данных;
  • практические рекомендации:
    • совместная работа с предприятиями контрагентами в области обеспечения безопасности персональных данных,
    • совместная работа с персоналом предприятия по обеспечению безопасности персональных данных,
    • разработка организационно-распорядительных документов по технической защите персональных данных,
    • выбор и применение аппаратно-программных средств, используемых в системах технической защиты персональных данных при их обработке в информационных системах (VPN, межсетевые экраны, средства обнаружения атак, сканеры уязвимости);
  • изучение, подбор и расстановка кадров, принимающих участие в обеспечении безопасности персональных данных.
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Новые курсы

Задачи службы экономической безопасности в системе внутреннего контроля на предприятии

Работа службы экономической безопасности при контроле строительства, реконструкции и ремонта основных средств предприятия

Современные методы противодействия корпоративному мошенничеству

Работа службы безопасности по противодействию поступлений на предприятие контрафактной, фальсифицированной и некачественной продукции

Работа службы безопасности предприятия по обнаружению подделок документов

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Анализ безопасности программного обеспечения в защищенных информационных системах

Разработка и внедрение систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001

Внутренний аудит систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001

НачалоО ЦПР  | Учебные программы | Условия обучения | Расписание и стоимость обучения 2017: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2017 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика