Курс: Политика информационной безопасности. Создание режима коммерческой тайны. Защита персональных данных своими силами
Курс: Политика информационной безопасности. Создание режима коммерческой тайны. Защита персональных данных своими силами
Продолжительность курса: 40 ак. ч.
Описание курса:
Курс дает необходимую методическую основу для разработки основных процессов, политик и процедур СУИБ и практические навыки разработки и внедрения СУИБ организации вместе с уверенностью в ваших возможностях по обеспечению ИБ бизнеса вашей организации и оправданию ожиданий всех заинтересованных сторон. Практические занятия и обсуждения составляют более 60% времени курса.
Желательным условием для данного курса является курс «Введение, Внедрение и Внутренний аудит по стандарту ISO 27001».
Аудитория:
• Руководителей компаний;
• Директоров по безопасности;
• Специалистов по информационным технологиям;
• Специалистов по безопасности.
Необходимая подготовка:
• Знать основы информационной безопасности.
Программа курса:
Модуль 1. Законодательство Российской Федерации в области защиты информации:
• Международные стандарты безопасности информационных систем;
• Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).
Модуль 2. Служба информационной безопасности (СИБ) на предприятии:
• Разделение функций между СИБ, СБ и ИT-подразделением;
• Менеджмент информационной безопасности;
• Порядок проведения аудита информационной безопасности в организации.
Модуль 3. Основные направления защиты конфиденциальной информации:
• Системный подход к защите информации;
• Методика разработки политики информационной безопасности предприятия.
Модуль 4. Правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации:
• Создание внутриобъектового и контрольно-пропускного режимов на предприятии;
• Физическая защита охраняемых информационных ресурсов.
Модуль 5. ИT мероприятия по защите конфиденциальной информации:
• Защита компьютерных сетей;
• Применение средств криптографической защиты информации.
Модуль 6. Законодательство РФ о коммерческой тайне:
• Понятие режима коммерческой тайны;
• Формирование перечня сведений, составляющих коммерческую тайну;
• Создание конфиденциального делопроизводства.
Модуль 7. Правовые, режимные, технические и ИТ мероприятия по защите коммерческой тайны:
• Создание корпоративной правовой базы для функционирования режима коммерческой тайны.
Модуль 8. Виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение этой информации:
• Необходимые и достаточные условия для ее наступления.
Модуль 9. Законодательство РФ о защите персональных данных:
• Основные требования федерального закона «О персональных данных» и правовых актов регуляторов в части защиты персональных данных.
Модуль 10. Организационные, правовые и технические требования по обработке персональных данных:
• Алгоритмы и пошаговые действия предприятия по выполнению требований законодательства в области обработки персональных данных.
Модуль 11. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации:
• Подготовка организационно-распорядительной документации на предприятии по защите персональных данных.
Модуль 12. Особенности обработки персональных данных, осуществляемой в информационных системах персональных данных:
• Требования к уровню защиты персональных данных в зависимости от типа угроз.
Модуль 13. Государственный контроль за обработкой в компаниях персональных данных:
• Административный регламент государственной функции;
• Права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю;
• Психологические приемы общения с проверяющими.
Итоговое тестирование.
Окончательная цена указывается в договоре на обучение.
