Мероприятие находится в архиве, регистрация закрыта
воспользуйтесь ссылкой на актуальные программы-
Для кого
руководители организаций, руководители служб безопасности, руководители и специалисты структур, отвечающих за обеспечение информационной безопасности предприятия, подразделений ответственных за работу с персоналом, охрану конфиденциальной информации, юристы, все заинтересованные специалисты
Программа
Защита персональных данных является одной из наиболее актуальных проблем для большинства российских компаний. Вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по защите персональных данных. Требования данного закона являются обязательными как для коммерческих, так и государственных организаций.
На семинаре будет рассмотрен комплекс мероприятий по обеспечению конфиденциальности обработки данных с использованием правовых, организационных и технических мер. Особое внимание будет уделено возможности их практической реализации собственными силами и связанным с этим рискам.Программа содержит следующие вопросы:
Почему защита персональных данных касается любой организации.
1. Основные понятия персональных данных.
2. На кого распространяется закон о персональных данных.
3. Реестр операторов и кто контролирует обеспечение безопасности персональных данных.
Требования законодательства РФ в области зашиты персональных данных.
1. Область применения закона о персональных данных.
2. Нормативные акты к закону о персональных данных.
3. Уведомления об обработке персональных данных в уполномоченный орган.
4. Обработка персональных данных (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передача), обезличивание, блокирование, уничтожение.
5. Условия обработки персональных данных. Согласие субъекта. Обработка персональных данных третьим лицом в интересах оператора. Трансграничная передача персональных данных.
6. Лицензирование в области защиты информации.
7. Ответственность за нарушение требований по обращению с персональными данными.
Порядок организации защиты персональных данных.
1. Основные мероприятия по организации безопасности персональных данных.
2. Определение и классификация персональных данных. Перечень персональных данных и ограничение доступа к персональным данным.
3. Возможные каналы утечки персональных данных.
4. Типовая и специальная информационная система персональных данных (ИСПДн). Необходимость разработки модели угроз и модели нарушителя. Типовая модель угроз. Построение модели угроз своими силами.
5. Технические и организационные меры защиты персональных данных.
6. Реализация основных мероприятий по организации безопасности персональных данных своими силами.
7. Разработка требований к системе защиты персональных данных своими силами.
8. Рекомендации специалистов.
Практическое решение вопроса защиты персональных данных.
1. Средства защиты информация и проблемы их выбора.
2. Использование встроенных в операционную систему механизмов защиты. Возможности и ограничения.
3. Защита персональных данных от несанкционированного доступа. Возможности добавочных средств. Демонстрация.
4. Антивирусная защита персональных данных.
5. Защита персональных данных от сетевых атак.
6. Оценка соответствия ИСПДн требованиям безопасности персональных данных.
7. Построение системы защиты ИСПДн своими силами.
8. Рекомендации специалистов.
Разбор конкретных ситуаций. Ответы на вопросы.
Курс проводится при участии ведущих специалистов в области защиты персональных данных.
Участники семинара обеспечиваются комплектом информационно-справочных материалов по тематике семинара.
Для участников семинара организованы ежедневные обеды.