Курс «Построение системы защиты от утечек персональных данных и коммерческой тайны»

Старт летнего потока - 5 июня 2023 

Записаться на курс

Курс разработан с учетом актуальных требований законодательства (изменения от 1 марта 2023 года по ПДн), стандартов и реалий сегодняшнего дня (изменения в организационной структуре с учетом Указа Президента №250 и новых задач ответственного за ИБ), а также с учетом особенностей сложных атак с привлечением инсайдеров, целью которых является хищение персональных данных, а также сведений, составляющих коммерческую тайну.

На протяжении всего курса автор и куратор курса осуществляет сопровождение обучающихся для решения учебных задач и тестирования гипотез на живых кейсах.

В курсе предусмотрено проведение еженедельных онлайн-семинаров и индивидуальная работа с куратором.

Кому будет полезен курс:

  •  заместителям руководителей по ИБ предприятия;
  •  заместителям по безопасности предприятия, которые по Указу №250 стали ответственными за ИБ;
  •  руководителям службы экономической безопасности предприятия;
  •  ответственным за организацию обработки персональных данных предприятия;
  •  ответственным за соблюдение режима коммерческой тайны на предприятиях;
  •  специалистам по ИТ/ИБ предприятия;
  •  специалистам службы отдела кадров;
  •  комплаенс-специалистам/юристам;
  •  сотрудникам технического блока системного интегратора;

Цена

  • При единовременной оплате цена: 59.990 руб.

  • Продолжительность обучения: 3 месяца

  • Форма обучения: дистанционная, без отрыва от трудовой деятельности

Возможна оплата в рассрочку на 3 - 24 месяца.

Программа курса «Построение системы защиты от утечек персональных данных и коммерческой тайны»

Занятие 1: Введение

  • Введение в программу

  • Методика проведения обучения с использованием дистанционных образовательных технологий

  • Термины и определения

  • Теория информационной безопасности и методология защиты информации

  • Указ №250 – что изменилось с организационной и технической стороны

Занятие 2: Основы нормативного регулирования

  • Актуальность проблемы обеспечения безопасности персональных данных;

  • Нормативное правовое регулирование организации обработки и обеспечения безопасности персональных данных в Российской Федерации;

  • Содержание и основные положения ФЗ «О персональных данных» с учетом изменений за 2022 г.;

  • Меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

Занятие 3: Организация работ и проблемные вопросы 

  • Организация работ и назначение ответственных лиц;

  • Прием и обработка обращений и запросов субъектов персональных данных или их представителей;

  • Обследование информационных систем организации и описание процессов обработки персональных данных;

  • Проблемные вопросы отнесения фото-и видео-изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки с учетом изменений за 2022 г.;

Занятие 4: Идентификация

  • Определение правового основания обработки персональных данных и прочих сведений, необходимых для регистрации организации в реестре Роскомнадзора;

  • Определение перечня информационных систем персональных данных;

  • Определение перечня должностей сотрудников, допущенных к обработке персональных данных в организации;

  • Разработка и утверждение документов, определяющих политику оператора в отношении обработки персональных данных и локальных актов по вопросам обработки ПДн;

Занятие 5: Политика 

  • Политика в отношении обработки персональных данных в организации;

  • Ознакомление работников с порядком обработки и обеспечения безопасности персональных данных;

  • Согласие на обработку персональных данных;

  • Разъяснение субъекту ПДн юридических последствий отказа предоставить свои ПДн;

Занятие 6: Организация работы

  • Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных;

  • Организация обработки персональных данных, осуществляемой без использования средств автоматизации;

  • Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных;

  • Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных;

  • Разработка уведомления об обработке (о намерении осуществлять обработку) персональных данных;

Занятие 7: Внутренний комплаенс 

  • Осуществление внутреннего контроля соответствия обработки персональных данных установленным требованиям;

  • Принятие правовых, организационных и технических мер по обеспечению безопасности ПДн при их обработке;

  • Формирование требований к системе защиты персональных данных;

Занятие 8: Противодействие утечкам 

  • Угрозы утечки информации по техническим каналам, актуальность, классификация ТКУИ;

  • Угрозы несанкционированного доступа к персональным данным, обрабатываемым в информационных системах;

  • Методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПДн;

  • Определение уровня защищенности персональных данных;

Занятие 9: Разработка системы защиты 

  • Состав и содержание мер по обеспечению безопасности персональных данных;

  • Разработка системы защиты персональных данных;

  • Внедрение системы защиты персональных данных;

Занятие 10: Разработка системы защиты Персональных Данных (для систем с СКЗИ)

  • Состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации;

Занятие 11: Обеспечение защиты в ходе эксплуатации системы 

  • Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

  • Обеспечение защиты информации в ходе эксплуатации аттестованной ИСПДн;

  • Обеспечение ЗИ при выводе из эксплуатации аттестованной ИСПДн;

  • Контроль за соблюдением законодательства Российской Федерации в области персональных данных с учетом изменений за 2022 г;

  • Ответственность за нарушение законодательства о персональных данных с учетом изменений за 2022 г.

Занятие 12: Обзор зарубежного комплаенса 

  • Что важно при трансграничной передаче Пдн: обзор зарубежного законодательства.

Занятие 13: Правовые основы обеспечения защиты коммерческой тайны

  • Правовые основы обеспечения защиты коммерческой тайны

  • Работа со сведениями, составляющими коммерческую тайну

Занятие 14: Актуальное в законодательстве, разбор судебной практики 

  • Актуальность обеспечения безопасности персональных данных и обзор по изменениям законодательства на 1 мая 2023 г. Регуляторный трек с 2006 года.

  • Разбор судебной практики на примере кейсов 2022 – 2023 г. по персональным данным

Занятие 15: Актуальное в законодательстве, разбор судебной практики. Коммерческая тайна.

  • Актуальные изменения законодательства по КТ и разбор Российской судебной практики по делам, связанным с утечками коммерческой тайны

Занятие 16: Ответственный 

  • Актуальные решения по защите персональных данных – что делать ответственному ?

Занятие 17: Ответственный в современных реалиях Коммерческая тайны.

  • Ответственный за защиту коммерческой тайны: разработка стратегии и выбор инструментов в условиях перестройки организационной структуры в рамках выполнения Указа №250

Занятие 18: Безопасные процессы. Комплексный подход

  • Приватность по умолчанию и выстраивание безопасных процессов

  • Выстраивание безопасных процессов для защиты коммерческой тайны в условиях бизнес-требований

Занятие 19: Комплаенс-Навигатор. Аудит ИБ

  • Методика проведения аудита ИБ

Занятие 20: Аудит ИБ на соответствие внутреннему комплаенсу

  • Проведение аудита ИБ на соответствие требованиям приватности

  • Проведение аудита ИБ на соответствие внутрикорпоративному комплаенсу для эффективной защиты от утечек

Занятие 21: Построение комплексной системы защиты от утечек

  • Построение системы защиты персональных данных в структуре общей системы кибербезопасности

  • Автоматизация процессов обработки персональных данных

  • Построение системы защиты коммерческой тайны и встраивание в общую систему обеспечения ИБ на предприятии.

Занятие 22: Построение матрицы рисков и угроз

  • Методика оценки ущерба и снижения киберрисков при обработке персональных данных, а также сведений, составляющих коммерческую тайну

Занятие 23: Разработка модели приоритизации

  • Разработка модели приоритизации мер защиты персональных данных, а также сведений, составляющих КТ

Занятие 24: Обзор рынка

  • Обзор рынка (ПДн)
  • Обзор рынка средств защиты от утечек

Записаться на курс

Телефон: +7 499 444 17 50 | 8 800 444 17 50 бесплатно по России | E-mail: school@codeby.email
Все курсы Партнерам Возврат Контакты