Курс: Организационно-технические мероприятия по реализации требований ФЗ №152 и сопутствующих документов по обработке персональных данных

Курс: Организационно-технические мероприятия по реализации требований ФЗ №152 и сопутствующих документов по обработке персональных данных

Курс: Организационно-технические мероприятия по реализации требований ФЗ №152 и сопутствующих документов по обработке персональных данных


Продолжительность курса: 20 ак. ч.

Аудитория:
Руководители и специалисты отделов кадров, подразделений информационной безопасности и/или иных служб, занимающихся реализацией требований Федерального закона РФ от 27 июля 2006 г. №152

Программа курса:

Модуль 1. Должностные лица и сотрудники компании как субъекты деятельности по организации обработки персональных данных.

Модуль 2. Порядок проведения классификации информационных систем персональных данных.

Модуль 3. Обязательные требования по защите информационных систем персональных данных.

Модуль 4. Порядок действий по защите информационной системы персональных данных.

Модуль 5. Условия и содержание обязательной аттестации информационных систем по требованиям безопасности.

Модуль 6. Условия и содержание сертификации программного обеспечения на отсутствие не декларированных возможностей.

Модуль 7. Порядок государственного контроля обработки персональных данных и ответственность за нарушения по обработке персональных данных.

Модуль 8. Документы, разрабатываемые при подготовке автоматизированной системы к аттестации на соответствие требованиям безопасности информации, и особенности их подготовки:
• Приказ о назначении комиссии по сопровождению аттестации автоматизированной системы;
• Перечень автоматизированных систем, используемых для обработки конфиденциальной информации и защищаемых помещений, в которых проводятся конфиденциальные мероприятия;
• Перечень сведений конфиденциального характера;
• Акт классификации автоматизированной системы;
• Перечень лиц, обслуживающих автоматизированную систему;
• Приказ о назначении администратора информационной безопасности;
• Данные по уровню подготовки кадров, обеспечивающих защиту информации;
• Инструкция по обеспечению защиты конфиденциальной информации, обрабатываемой в автоматизированной системе;
• Состав программного обеспечения автоматизированной системы;
• Перечень лиц, имеющих право самостоятельного доступа в помещение с автоматизированной системой;
• Перечень лиц, имеющих право самостоятельного доступа к штатным средствам автоматизированной системы;
• Технический паспорт автоматизированной системы;
• Перечень защищаемых ресурсов автоматизированной системы и уровень их конфиденциальности;
• Матрица доступа субъектов автоматизированной системы к ее защищаемым информационным ресурсам;
• Акт установки системы защиты информации от несанкционированного доступа в автоматизированной системе;
• Описание настроек системы разграничения доступа системы защиты информации от несанкционированного доступа автоматизированной системы;
• Описание технологического процесса обработки информации в автоматизированной системе.

Характеристики курса

  • Начало: 02 Декабря 2019
  • Окончание: 03 Декабря 2019
  • Вендор: Информационная безопасность
  • Код курса: ИБС-15
  • Город: Пермь, Челябинск, Самара, Ижевск, Екатеринбург
  • Направление: Информационная безопасность
  • Академических часов: 20
  • Количество мест: 8
  • Очно: 11000 ₽
  • Дистанционно: 11000 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

Юридический адрес организации:
614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32

8 800 (600)-66-16

learning@eshift.ru