|
|
Курс «Обеспечение безопасности персональных данных на предприятии»
(ППК-4ПД)
Сегодня каждая организация обрабатывает и хранит персональную информацию о своих сотрудниках, клиентах и т. д. и, в соответствии с российским законодательством, должна соблюдать определенные требования к защите персональных данных. Так на предприятии должен быть установлен порядок работы с персональными данными и разработаны документы и мероприятия по организации защиты этого вида информации.
На курсе «Обеспечение безопасности персональных данных на предприятии» дается определение персональных данных и рассматривается современная нормативно-правовая база, а также определяется порядок действий должностных лиц, отделов и служб предприятия по обеспечению безопасности персональных данных и критерии подбора им расстановки кадров.
Программа повышения квалификации предназначена для:
- руководителей организаций и их структурных подразделений, в ведении которых находится обработка персональных данных;
- руководителей и специалистов, отвечающих за обеспечение информационной безопасности предприятий;
- работников кадровых органов;
- юристов предприятий-операторов персональных данных;
- специалистов, реализующих мероприятия по технической защите конфиденциальной информации.
Целевая установка:
- во время проведения занятий рассматриваются правовые, организационные и технические аспекты обеспечения безопасности персональных данных;
- на основе изучения требований руководящих документов ФСБ и ФСТЭК России по обеспечению безопасности персональных данных при их обработке в информационных системах, а также без использования средств автоматизации у слушателей формируется представление о полном цикле и последовательности работ по созданию и обеспечению функционирования системы защиты персональных данных на предприятии.
Содержание программы:
- общие положения:
- персональные данные — как составная часть информации ограниченного доступа на предприятии,
- категории персональных данных,
- права и обязанности граждан РФ в отношении своих персональных данных,
- базы персональных данных как объект интеллектуальной собственности предприятия,
- работа с персональными данными (принципы работы с персональными данными, условия работы с персональными данными, специальные категории персональных данных, биометрические персональные данные),
- угрозы безопасности и модель угроз безопасности персональных данных,
- государственная система защиты информации ограниченного доступа,
- обеспечение безопасности персональных данных — обязательная составляющая защиты на предприятии информации ограниченного доступа;
- нормативная правовая база по обеспечению безопасности персональных данных:
- нормативные правовые акты, нормативные и методические документы ФСТЭК и ФСБ России, регламентирующие обеспечение безопасности персональных данных,
- Гражданский и Трудовой кодексы РФ о порядке работы с персональными данными,
- основные положения Федерального Закона «О персональных данных» и подзаконных актов,
- требования «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», введенного в действие Постановлением Правительства РФ № 687 от 15 сентября 2008 года,
- «Требования к защите персональных данных при их обработке в информационных системах персональных данных», утвержденные Постановлением Правительства РФ № 1119 от 01 ноября 2012 года,
- структура и содержание методических документов ФСТЭК России по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
- ответственность за нарушение требований законодательства по обеспечению безопасности персональных данных;
- основные направления деятельности должностных лиц, отделов и служб предприятия по обеспечению безопасности персональных данных:
- структура, цели и задачи системы защиты информации ограниченного доступа на предприятии,
- основные документы предприятия по защите информации ограниченного доступа,
- правовое оформление работы с персональными данными в рамках трудовых отношений,
- правовое оформление работы с персональными данными в рамках гражданско-правовых отношений,
- подготовка объектов информатизации, на которых происходит обработка персональных данных, к проведению аттестации по требованиям безопасности информации,
- проведение на предприятии служебных расследований по фактам нарушений требований законодательства по обеспечению безопасности персональных данных и порядок обращения в суд по их результатам;
- обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных:
- основные мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
- методика выявления актуальных угроз и формирование модели угроз безопасности персональных данных, обрабатываемых в информационных системах,
- организация работ по созданию системы технической защиты персональных данных при их обработке в информационных системах,
- проведение специсследований и спецпроверок информационных систем персональных данных;
- обеспечение безопасности персональных данных при их обработке без использования средств автоматизации:
- типовые формы кадрового учета и порядок их ведения,
- журналы учета персональных данных и порядок их ведения,
- порядок уничтожения материальных носителей с информацией о персональных данных граждан,
- порядок реализации мер по обеспечению безопасности персональных данных;
- методы и средства контроля безопасности персональных данных:
- организационный и технический контроль соблюдения требований законодательства по обеспечению безопасности персональных данных,
- надзор за соблюдением требований законодательства по обеспечению безопасности персональных данных;
- практические рекомендации:
- совместная работа с предприятиями контрагентами в области обеспечения безопасности персональных данных,
- совместная работа с персоналом предприятия по обеспечению безопасности персональных данных,
- разработка организационно-распорядительных документов по технической защите персональных данных,
- выбор и применение аппаратно-программных средств, используемых в системах технической защиты персональных данных при их обработке в информационных системах (VPN, межсетевые экраны, средства обнаружения атак, сканеры уязвимости);
Форма обучения – очная.
Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.
В содержание программы могут быть внесены изменения!
|
|
|
|