Программа
Защита персональных данных (продвинутый уровень)

Линейка программ Кибербезопасность и защита данных
Вам будет полезна эта программа если ваши цели
Получить начальные знания, умения и навыки в вопросах защиты персональных данных
Управлять и контролировать персональными данными
Защита информации современными методами
Обеспечить эффективность работы систем защиты конфиденциальной информации
Описание программы
Процесс цифровизации бизнес-деятельности предприятий значительно увеличил формируемый ими объём данных. Информация стала представлять ценность не только для организаций, но и для всех заинтересованных в ней сторон, в том числе и для злоумышленников. Переход от традиционных бизнес-процессов к цифровым повлек за собой новые угрозы, что в свою очередь объясняет актуальность проблемы обеспечения защиты информационной безопасности.
Учитывая исключительную актуальность темы кибербезопасности и защиты персональных данных для подавляющего большинства российских предприятий и организаций, способность распознавать потенциальные угрозы информации и обеспечить безопасное хранение персональных данных, сегодня становится объективным требованием к квалификации работников, от которой во многом зависит уровень информационной безопасности организаций.
Несоблюдение требований законодательства в области защиты персональных данных может нанести существенный ущерб организации, что может грозить наложением штрафа, приостановлением деятельности организации или вплоть до уголовной ответственности. Необходимость обеспечения безопасности персональных данных вызвана быстрым развитием современных информационных технологий, возможностью копирования и распространения информации электронного информационного обмена и электронного документооборота организаций свободного доступа к средствам массовых информаций.
Дополнительная образовательная программа «Защита персональных данных. Что должен знать каждый» направлена на изучение основ по защите персональных данных, с учётом изменения в законодательства в данной области и быстрым развитием информационных технологий. По итогам обучения, у слушателей будут сформированы способности к: управлению и контролю персональных данных, обеспечению защиты персональных данных и оценке эффективности работы систем защиты конфиденциальной информации.
Целевая аудитория
Данная программа подходит для массового обучения сотрудников, имеющих доступ к конфиденциальной информации, а также ответственных за организацию работ по персональным данным и их обработку.

Продолжительность курса - 160 часов


Формат обучения: онлайн
Тематические модули и их содержание
Модуль 1. Вводный
1.1 Вводное 
1.2 Структура изучения дисциплины, приобретаемые компетенции и навыки
1.3 Практическое применение полученных навыков
1.4 Официальные источники информации, информационно-справочные порталы 
1.5 Современные технологии хищения данных
Модуль 2. Законодательство по вопросам защиты ПДн, основные понятия
2.1 Законодательство в части защиты ПДн
2.2 Отличие правового обеспечения коммерческого и государственного сектора
2.3 Изменения в 152-ФЗ в 2021 году, влияние изменений на подзависимые НПА
2.4 Разночтения законодательства, противоречия нормативных правовых актов
2.5 Ратификация европейских законов и практика зарубежных государств
2.6 Корреляция ПДн с другими видами тайн
Модуль 3. Основы построения модели системы защиты ПДн
3.1 Модели построения системы защиты ПДн
3.2 Общие мероприятия по техническому обеспечению безопасности ПДн
3.3 Модель угроз ПДн. Организационно-распорядительная документация по защите
3.4 Требования НТД в части организации технической защиты ПДн
3.5 Реестры сертифицированных средств защиты
3.6 Профили защиты, временные методики, изучение частных случаев требований к техническим составляющим системы защиты ПДн 8 час.)
3.7 Частные случаи организации защиты ПДн в законодательстве, особенности предприятий
3.8 Частный случаи отнесения ПДн к той или иной категории 
Модуль 4. Разработка документов, внедрение
4.1 Порядок организации защиты ПДн. Организационно-распорядительная документация 
4.2 Порядок определения требований по защите ПДн и технологий защиты
4.3 Методика оценки угроз безопасности ПДн при их обработке в ИСПДн 
4.4 Угрозы утечки информации по техническим каналам, актуальность, виды
4.5 Анализ рисков и уязвимостей 
4.6 Порядок разработки комплексной системы защиты ПДн 
4.7 Политика информационной безопасности 
4.8 Базовая и частная модель угроз 
4.9 Организация системы защиты в государственном и коммерческом секторе
4.10 Взаимодействие локальных разработанных документов с СМК (ИСО/МЭК 9001)
4.11 Права, обязанности, ответственность операторов ИСПДн 
4.12 Практика использования моделей для оценки угроз из документов, не предназначенных для формирования системы защиты ПДн 
4.13 Оценка эффективности системы защиты ПДн 
4.14 Регламенты проведения проверок 
4.15 Отличия правового поля от реальности реализации мероприятий по защите ПДн 
Модуль 5. Организация системы защиты ПДн
5.1 Проектирование системы защиты ПДн (ГОСТ Р 52****)
5.2 Принятие правовых, организационных и технических мер
5.3 Разработка внутренних НПА по охране конфиденциальности сведений и ввод их в действие
5.4 Отличия организации СЗИ для ИСПДн, АСУ ТП, ГИС
5.5 Особые мероприятия (опытные разработки, интернет-порталы, профессиональные комментарии)
5.6 Средства защиты: МЭ, СДЗ, САВЗ, ОС, ЗМНИ. Взаимосвязь требований к средствам (ФСТЭК) и руководящих документов Гостехкомиссия (по классу 1Д)
5.7 Особые мероприятия при взаимодействии с ИСПДн в защищенном исполнении: парольная защита, управление персоналом, биометрические системы защиты, шифровальные средства
5.8 Обзор российского и зарубежного рынка средств защиты
Модуль 6. Аттестация, сертификация, лицензирование
6.1 Лицензирование деятельности по защите ПДн, основные отличия современных процедур экспертиз
6.2 Аттестация, сертификация в области защиты ПДн
6.3 Создание сертифицированной ИСПДн 
6.4 Понятие обязательной и необязательной сертификации
Модуль 7. Контроль и надзор
7.1 Оценка эффективности принимаемых мер по обеспечению безопасности ПДн
7.2 Контроль в области защиты ПДн 
7.3 Ответственность и безответственность операторов ИСПДн 
7.4 Экспертизы и аудиты
Модуль 8. Заключительное занятие
8.1 Заключительные положения 
8.2 Пожелания разработчиков, проектировщиков, тестировщиков и эксплуатантов ИСПДн
Модуль 9. Итоговая аттестация
9.1 Инструктаж перед аттестацией
9.2 Выходная диагностика
Спикеры
Результаты
Компетенции
ПК-1 Способность различать виды угроз безопасности и систем защиты информации
ПК-2 Способность применять релевантные модели для анализа рисков и уязвимости ПДн
ПК-3 Способность оценивать эффективность защиты систем информации
Знания
  • Принципов и понятий защиты ПДн
  • Правовых норм и законов в сфере защиты ПДн и изменений их направлений
  • Видов угроз безопасности
  • Видов систем защиты информации ПДн
  • Способов оценки угроз и эффективности защиты информации
  • Прав и обязанностей субъектов
  • Видов организации систем защиты ПДн
  • Видов сертификаций и лицензирования
  • Современного состояния защиты ПДн
  • Концепции программы “Цифровая экономика”
  • Особенностей процесса цифровизации в организациях
  • Потребности организаций в управлении на основе данных
  • Цифровизации прикладных, информационных и бизнес-процессов организации
Умения
  • Отличать правовое обеспечение коммерческого и государственного сектора
  • Выявлять риски и угрозы безопасности ПДн
  • Использовать модели для оценки угроз безопасности
  • Создавать сертифицированную ИСПДн
Навыки
  • Распознания и классификации основополагающих документов для субъектов ПДн
  • Анализа рисков и уязвимостей субъектов
  • Лицензированной деятельности
  • Оценки эффективности системы защиты информации
  • Оценки современного состояния защиты ПДн
Порядок прохождения обучения
  • Регистрируйтесь на платформе для обучения
  • Записывайтесь на курс
  • Участвуйте в вебинарах
  • Выполняйте практические задания
  • Смотрите разбор практики на следующем вебинаре
  • Сдавайте промежуточные тесты
  • Выполняйте итоговое контрольное задание
  • Получите удостоверение о повышении квалификации установленного образца

Итоговая аттестация

Условия и порядок проведения итоговой аттестации
Итоговая аттестация является обязательной. Под итоговой аттестацией понимается проверка соответствия результатов освоения настоящей программы заявленным целям и планируемым результатам обучения в виде формирования заявленных компетенций.

Вид итоговой аттестации - итоговый зачет по программе основе выполненных аттестационных испытаний:
Выходная диагностика проводится в форме выходного тестирования, определяющего финишный уровень владения знаниями, умениями и навыками, по итогам обучения, по формируемым компетенциям, и в среднем по всем компетенциям
Документ об образовании
Слушатели, успешно прошедшие итоговую аттестацию, получают удостоверение о повышении квалификации установленного образца.

Слушатели, не прошедшие итоговую аттестацию, вправе пройти повторно итоговую аттестацию в сроки, определяемые АНО ДПО “МЦК “Цель”. Слушателям, не прошедшим итоговую аттестацию, выдается справка о периоде обучения по образцу, установленному АНО ДПО “МЦК “Цель”

Стоимость обучения 
96 000 рублей
Ближайшие курсы 2021
10.05.2021-10.06.2021
15.06.2021-15.07.2021
Идет набор слушателей