(8332) 25-54-42 610046, г. Киров ул. Р. Ердякова, 23/2

РАЗДЕЛЫ

Расписание курса семинаров по обеспечению безопасности персональных данных (записи, материалы)

Главная » Деятельность » Проекты » Расписание курса семинаров по обеспечению безопасности персональных данных (записи, материалы)

№ п/п
Дата проведения Тема семинара Рассматриваемые вопросы
1. 23.11.2017 Основы информационной безопасности. Персональные данные и другие категории конфиденциальной информации. Законодательство и нормативные документы в области защиты персональных данных
 
Ссылка на видео:
https://youtu.be/uM-aE04hc-M
Презентация
Введение в информационную безопасность. Категории защищаемой информации.
Законодательство РФ в области информационной безопасности.
Закон «О персональных данных» № 152-ФЗ и его основные положения.
Регуляторы в области персональных данных (Роскомнадзор, ФСТЭК, ФСБ) 
и их полномочия.
Направления развития требований в области ПДн.             Ответственность, предусмотренная законодательством РФ.
2. 14.12.2017 Правовые меры защиты персональных данных. Кадры
 
Ссылка на видео: https://youtu.be/37o5o77Drzg
Презентация
Основные положения закона 152-ФЗ в правовой плоскости.
Процессы обработки персональных данных.
Порядок исследования процесса на примере процесса управления персоналом. Согласия, соглашения, договоры и другие способы обеспечения оснований для обработки персональных данных. Их свойства.
Уведомление Роскомнадзора.
3. 18.01.2018 Правовые меры защиты персональных данных. Образовательная деятельность
 
Ссылка на видео:
https://youtu.be/E7DKPSenq1k
Презентация
Основные положения закона 152-ФЗ в правовой плоскости.
Процессы обработки персональных данных.
Порядок исследования процесса на примере процесса управления персоналом. Согласия, соглашения, договоры и другие способы обеспечения оснований для обработки персональных данных. Их свойства.
Уведомление Роскомнадзора.
4. 08.02.2018 Организационные меры защиты персональных данных
Ссылка на видео:
https://youtu.be/XFO_K9Ae-qY

Презентация
Шаблоны
от 28.02.2018
Общая характеристика мероприятий.
Основные ответственные лица и их обязанности.
Положения, инструкции, доведение обязанностей до персонала.
Понятие компетентности и квалификации.
Практики по обеспечению работоспособности мероприятий в области персональных данных.
Организация обработки и хранения документов в бумажной форме.
Ограничение доступа и безопасность в помещениях.
5. 27.02.2018 Информационные системы персональных данных (ИСПДн)
Ссылка на видео:
https://youtu.be/dkXq3GJYYek

Презентация
Шаблоны
Виды информационных систем, предусмотренные законодательством.
 
Нормативные документы по информационной безопасности.
 
Требования приказа ФСТЭК № 21 по защите ИСПДн.
 
Требования ФСБ по применению криптографических средств и средств электронной подписи.
 
Конфиденциальный документооборот.
6. 30.03.2018 Персональные данные: актуальные вопросы в 2017 – 2018 годах
 
Ссылка на видео:
 
https://youtu.be/6peZ657wab8
 
Презентация
Правовые меры защиты персональных данных. Организационные меры защиты персональных данных.
7. 05.04.2018 Порядок защиты ИСПДн Подходы  к организации обеспечения безопасности персональных данных в ИСПДн.
Классификация информационной системы.
Сбор исходных данных, определение технологического процесса обработки информации.
Оценка угроз безопасности ПДн.
Формирование концепции и задания на систему защиты персональных данных. Выбор мероприятий по защите персональных данных согласно требованиям ФСТЭК и ФСБ.
Внедрение СЗИ.
Ввод в эксплуатацию СЗИ. Обеспечение эксплуатации СЗИ. Вывод из эксплуатации.
8. 20.04.2018 Средства обеспечения ИБ в различных сценариях
Презентация
Базовые средства: антивирусы и защита от несанкционированного доступа. Функционирование ИСПДн в вычислительной сети любого типа.
Применение виртуализации.
Предоставление доступа пользователей к сети Интернет.
Публикация общедоступных данных в сеть Интернет (сайты).
Удаленный доступ к ресурсам ИСПДн из сетей, выходящих за пределы контролируемой зоны или из Интернет.
Использование съемных носителей информации.
Доступ с мобильных средств.
Использование беспроводных технологий связи.
Использование криптографии.
Аттестация, сертификация и лицензирование в области защиты персональных данных. Контроль в области защиты персональных данных Сертификация средств защиты информации.
Оценка соответствия и аттестация информационных систем. Лицензирование деятельности по защите информации. Вопросы анализа защищенности информационных систем. Тесты на проникновение.
Мониторинг ИБ.