(8332) 25-54-42 610046, г. Киров ул. Р. Ердякова, 23/2

Расписание курса семинаров по обеспечению безопасности персональных данных (записи, материалы)


№ п/п
Дата проведенияТема семинараРассматриваемые вопросы
1.23.11.2017Основы информационной безопасности. Персональные данные и другие категории конфиденциальной информации. Законодательство и нормативные документы в области защиты персональных данных
 
Ссылка на видео:
https://youtu.be/uM-aE04hc-M
Презентация
Введение в информационную безопасность. Категории защищаемой информации.
Законодательство РФ в области информационной безопасности.
Закон «О персональных данных» № 152-ФЗ и его основные положения.
Регуляторы в области персональных данных (Роскомнадзор, ФСТЭК, ФСБ) 
и их полномочия.
Направления развития требований в области ПДн.             Ответственность, предусмотренная законодательством РФ.
2.14.12.2017Правовые меры защиты персональных данных. Кадры
 
Ссылка на видео: https://youtu.be/37o5o77Drzg
Презентация
Основные положения закона 152-ФЗ в правовой плоскости.
Процессы обработки персональных данных.
Порядок исследования процесса на примере процесса управления персоналом. Согласия, соглашения, договоры и другие способы обеспечения оснований для обработки персональных данных. Их свойства.
Уведомление Роскомнадзора.
3.18.01.2018Правовые меры защиты персональных данных. Образовательная деятельность
 
Ссылка на видео:
https://youtu.be/E7DKPSenq1k
Презентация
Основные положения закона 152-ФЗ в правовой плоскости.
Процессы обработки персональных данных.
Порядок исследования процесса на примере процесса управления персоналом. Согласия, соглашения, договоры и другие способы обеспечения оснований для обработки персональных данных. Их свойства.
Уведомление Роскомнадзора.
4.08.02.2018Организационные меры защиты персональных данных
Ссылка на видео:
https://youtu.be/XFO_K9Ae-qY

Презентация
Шаблоны
от 28.02.2018
Общая характеристика мероприятий.
Основные ответственные лица и их обязанности.
Положения, инструкции, доведение обязанностей до персонала.
Понятие компетентности и квалификации.
Практики по обеспечению работоспособности мероприятий в области персональных данных.
Организация обработки и хранения документов в бумажной форме.
Ограничение доступа и безопасность в помещениях.
5.27.02.2018Информационные системы персональных данных (ИСПДн)
Ссылка на видео:
https://youtu.be/dkXq3GJYYek

Презентация
Шаблоны
Виды информационных систем, предусмотренные законодательством.
 
Нормативные документы по информационной безопасности.
 
Требования приказа ФСТЭК № 21 по защите ИСПДн.
 
Требования ФСБ по применению криптографических средств и средств электронной подписи.
 
Конфиденциальный документооборот.
6.30.03.2018Персональные данные: актуальные вопросы в 2017 – 2018 годах
 
Ссылка на видео:
 
https://youtu.be/6peZ657wab8
 
Презентация
Правовые меры защиты персональных данных. Организационные меры защиты персональных данных.
7.05.04.2018Порядок защиты ИСПДнПодходы  к организации обеспечения безопасности персональных данных в ИСПДн.
Классификация информационной системы.
Сбор исходных данных, определение технологического процесса обработки информации.
Оценка угроз безопасности ПДн.
Формирование концепции и задания на систему защиты персональных данных. Выбор мероприятий по защите персональных данных согласно требованиям ФСТЭК и ФСБ.
Внедрение СЗИ.
Ввод в эксплуатацию СЗИ. Обеспечение эксплуатации СЗИ. Вывод из эксплуатации.
8.20.04.2018Средства обеспечения ИБ в различных сценариях
Презентация
Базовые средства: антивирусы и защита от несанкционированного доступа. Функционирование ИСПДн в вычислительной сети любого типа.
Применение виртуализации.
Предоставление доступа пользователей к сети Интернет.
Публикация общедоступных данных в сеть Интернет (сайты).
Удаленный доступ к ресурсам ИСПДн из сетей, выходящих за пределы контролируемой зоны или из Интернет.
Использование съемных носителей информации.
Доступ с мобильных средств.
Использование беспроводных технологий связи.
Использование криптографии.
Аттестация, сертификация и лицензирование в области защиты персональных данных. Контроль в области защиты персональных данныхСертификация средств защиты информации.
Оценка соответствия и аттестация информационных систем. Лицензирование деятельности по защите информации. Вопросы анализа защищенности информационных систем. Тесты на проникновение.
Мониторинг ИБ.