Защита персональных данных: курс для индивидуального обучения

Программа курса направлена на самостоятельную подготовку специалистов, которые смогут эффективно защищать персональные данные клиентов и сотрудников. Курс охватывает все аспекты обработки персональных данных, включая нормативное правовое регулирование, организационные меры и технические методы и средства защиты. Слушатели изучат всю информацию, касающуюся персональных данных.
Курс включает практические задания и тесты, которые помогут закрепить полученные знания.
Одним из основных итогов обучения станет комплект документов, необходимых для грамотной организации обработки и защиты персональных данных.

Особенностями реализации программы с использованием дистанционных образовательных технологий являются:
Самостоятельное планирование этапов прохождения курса.
Возможность многоразового изучения лекционного материала и выполнения практических заданий.
Возможность использования полученных на занятиях материалов в дальнейшей работе.
Отсутствие необходимости нахождения в учебном центре.
Отсутствие командировочных расходов для организации.

О курсе
Описание образовательной программы
Образовательная программа курса разработана в строгом соответствии с основными положениями федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также действующими нормативными правовыми актами Правительства Российской Федерации, методическими документами в области организации обработки и обеспечения безопасности персональных данных ФСТЭК, ФСБ и Роскомнадзора России.
Содержание рассматриваемых вопросов согласовано с федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России).
Образовательная программа может использоваться в рамках повышения квалификации специалистов организаций-лицензиатов в соответствии с требованиями «Положения о лицензировании деятельности по технической защите конфиденциальной информации», утвержденного Постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79.

Обучение по программе позволит слушателям:
• Самостоятельно в удобном формате получить знания об обработке и защите персональных данных;
• Определять комплекс организационных и технических мер, необходимых и достаточных для организации обработки персональных данных в соответствии с требованиями законодательства;
• Принимать обоснованные решения при выборе организаций, привлекаемых для создания системы защиты, при необходимости;
• Осуществлять выбор или принимать участие в согласовании требуемых мер по защите персональных данных;
• Правильно выстраивать отношения с лицензиатами и проверяющими организациями.
• С помощью практических заданий закрепить изученный материал и подготовиться к применению его в работе;
• В финале обучения подготовить комплект документов, необходимых для грамотной организации обработки и защиты персональных данных.

Профиль аудитории:
Руководители и сотрудники различных органов власти, а также организаций любых форм собственности.
Специалисты в области защиты информации организаций, обрабатывающих персональные данные и организаций-лицензиатов в области технической защиты конфиденциальной информации.
Физические лица, организующие и (или) осуществляющие обработку персональных данных.
Необходимая подготовка:
• знать основы информационных технологий;
• иметь навыки работы на персональном компьютере в ОС семейства MS Windows;
• иметь навыки работы в пакете MS Office 2010 или выше.

После изучения курса слушатель будет:
Знать
• информацию, необходимую для организации обработки и защиты персональных данных в соответствии с требованиями законодательства Российской Федерации:
• основные положения нормативных правовых и методических документов, включая законы последних лет
• порядок организации обработки персональных данных, включая виды данных и правила их передачи
• основные угрозы безопасности, в том числе случайный доступ
• требования и порядок организации защиты персональных данных
Уметь:
• организовывать процесс обработки персональных данных с учетом цели их использования
• формировать требования по защите персональных данных в организации
• реализовывать организационные и технические меры защиты, соблюдая сроки их выполнения
• разрабатывать полный пакет необходимых организационно-распорядительных документов
• правильно выбирать организации, привлекаемые для создания системы защиты персональных данных, при необходимости
• принимать участие в согласовании требуемых классов средств защиты информации
• осуществлять контроль за принимаемыми мерами защиты
Владеть навыками:
• работы с правовыми базами данных
• определения требуемого уровня защищённости персональных данных
• разработки полноценной частной модели угроз безопасности
• настройки требуемых средств защиты информации

Основы обеспечения безопасности персональных данных при их обработке в ИСПДн
Тема № 1. Правовые основы обеспечения безопасности персональных данных при их обработке в ИСПДн
Тема № 2. Угрозы безопасности персональных данных при их обработке в ИСПДн

Организация работ по обеспечению безопасности персональных данных при их обработке в ИСПДн
Тема № 1. Требования к защите персональных данных при их обработке в ИСПДн
Тема № 2. Система защиты персональных данных
Тема № 3. Стадии (этапы) работ создания системы защиты персональных данных

Контроль за обеспечением уровня защищенности персональных данных, содержащихся в ИСПДн
Тема № 1. Мониторинг за обеспечением уровня защищенности персональных данных, содержащихся в ИСПДн