|
|
 |
Курс «Обеспечение безопасности персональных данных на предприятии»
(ППК-4ПД)
Программа повышения квалификации предназначена для:
- руководителей организаций и их структурных подразделений, в ведении которых находится обработка персональных данных;
- руководителей и специалистов, отвечающих за обеспечение информационной безопасности предприятий;
- работников кадровых органов;
- юристов предприятий-операторов персональных данных;
- специалистов, реализующих мероприятия по технической защите конфиденциальной информации.
Целевая установка:
- программа повышения квалификации предназначена для совершенствования и (или) освоения новых профессиональных компетенций в правовых, организационных и технических аспектах обеспечения безопасности персональных данных, при их обработке в информационных системах, а также без использования средств автоматизации, формирования представления о полном цикле и последовательности работ по созданию и обеспечению функционирования системы защиты персональных данных на предприятии.
Содержание программы:
- общие положения:
- персональные данные — как составная часть информации ограниченного доступа на предприятии,
- категории персональных данных,
- права и обязанности граждан РФ в отношении своих персональных данных,
- базы персональных данных как объект интеллектуальной собственности предприятия,
- работа с персональными данными (принципы работы с персональными данными, условия работы с персональными данными, специальные категории персональных данных, биометрические персональные данные),
- угрозы безопасности и модель угроз безопасности персональных данных,
- обеспечение безопасности персональных данных — обязательная составляющая защиты на предприятии информации ограниченного доступа;
- нормативная правовая база по обеспечению безопасности персональных данных:
- нормативные правовые акты, нормативные и методические документы ФСТЭК и ФСБ России, регламентирующие обеспечение безопасности персональных данных,
- Гражданский и Трудовой кодексы РФ о порядке работы с персональными данными,
- основные положения Федерального Закона «О персональных данных» и подзаконных актов,
- требования "Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации;
- требования к защите персональных данных при их обработке в информационных системах персональных данных;
- структура и содержание методических документов ФСТЭК России по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
- ответственность за нарушение требований законодательства по обеспечению безопасности персональных данных;
- основные направления деятельности должностных лиц, отделов и служб предприятия по обеспечению безопасности персональных данных:
- ;структура, цели и задачи системы защиты информации ограниченного доступа на предприятии,
- основные документы предприятия по защите информации ограниченного доступа,
- правовое оформление работы с персональными данными в рамках трудовых отношений,
- правовое оформление работы с персональными данными в рамках гражданско-правовых отношений,
- подготовка объектов информатизации, на которых происходит обработка персональных данных, к проведению аттестации по требованиям безопасности информации,
- проведение на предприятии служебных расследований по фактам нарушений требований законодательства по обеспечению безопасности персональных данных и порядок обращения в суд по их результатам;
- обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных:
- основные мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
- методика выявления актуальных угроз и формирование модели угроз безопасности персональных данных, обрабатываемых в информационных системах,
- организация работ по созданию системы технической защиты персональных данных при их обработке в информационных системах,
- обеспечение безопасности персональных данных при их обработке без использования средств автоматизации:
- типовые формы кадрового учета и порядок их ведения,
- журналы учета персональных данных и порядок их ведения,
- порядок уничтожения материальных носителей с информацией о персональных данных граждан,
- порядок реализации мер по обеспечению безопасности персональных данных;
- обработка биометрических персональных данных на предприятии;
- методы и средства контроля безопасности персональных данных:
- организационный и технический контроль соблюдения требований законодательства по обеспечению безопасности персональных данных,
- надзор за соблюдением требований законодательства по обеспечению безопасности персональных данных;
- практические рекомендации:
- совместная работа с предприятиями контрагентами в области обеспечения безопасности персональных данных,
- совместная работа с персоналом предприятия по обеспечению безопасности персональных данных,
- разработка организационно-распорядительных документов по технической защите персональных данных,
- выбор и применение аппаратно-программных средств, используемых в системах технической защиты персональных данных при их обработке в информационных системах (VPN, межсетевые экраны, средства обнаружения атак, сканеры уязвимости)
Форма обучения – очная.
Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.
 В содержание программы могут быть внесены изменения!
|
|
|
|
