Компания "Ортикон" приглашает принять участие в семинаре "Введение в обеспечение безопасности персональных данных".
Семинар "Введение в обеспечение безопасности персональных данных" имеет целью обеспечить слушателей начальными знаниями, необходимыми для планирования порядка проведения работ по обеспечению безопасности персональных данных (ПДн) при их обработке в информационных системах персональных данных (ИСПДн).
Лектор: Шарамок Александр Владимирович, руководитель направления по защите персональных данных группы компаний "Ортикон", кандидат технических наук в области информационной безопасности телекоммуникационных систем.
Задачами семинара являются изучение:
- организационно-правовых основ обеспечения безопасности ПДн при их обработке в ИСПДн и технической защиты информации;
- методов и процедур выявления и оценки актуальности угроз безопасности ПДн;
- методов оценки состояния технической защиты ПДн при их обработке в ИСПДн;
- методов и порядка осуществления работ по обеспечению безопасности ПДн при их обработке в ИСПДн.
Семинар призван повысить уровень знаний слушателей в области защиты ПДн и конфиденциальной информации, до уровня достаточного для самостоятельного принятия решения о порядке проведения работ на предприятии по защите ПДн.
Слушатели семинара получат представление о государственной системе защиты информации, ее задачах, структуре и перспективах развития; о способах и средствах технической защиты ПДн при их обработке в ИСПДн.
В течение семинара будут рассмотрены:
- содержание нормативных правовых актов в области обеспечения безопасности ПДн при их обработке в ИСПДн;
- методы и процедуры выявления угроз безопасности информации на объектах информатизации;
- порядок организации работ по обеспечению безопасности ПДн при их обработке в ИСПДн;
- требования и рекомендации по обеспечению безопасности ПДн при их обработке в ИСПДн.
Также слушатели семинара научатся планировать, организовывать и контролировать выполнение работ и мероприятий по защите ПДн; оценивать соответствие защиты ИСПДн существующей нормативной базе;
ПРОГРАММА СЕМИНАРА
Лекция 1. Введение. Организационно-правовые основы обеспечения безопасности персональных данных
- Введение. Предмет, система и методология семинара. Цель, задачи, структура и содержание семинара. Основные понятия, термины и определения в области информационной безопасности.
- Актуальность проблемы обеспечения безопасности персональных данных. Основные понятия в области технической защиты информации.
- Структура государственной системы защиты информации. Правовые и организационно-распорядительные документы по защите конфиденциальной информации.
- Содержание и основные положения Федерального закона "О персональных данных".
- Специальные нормативные документы по защите конфиденциальной информации и обеспечению безопасности персональных данных.
- Обзор международных и национальных стандартов по информационной безопасности.
Лекция 2. Основы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- Понятие информационной системы персональных данных.
- Классификация информационных систем персональных данных.
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Методика определения актуальных угроз и разработка частных моделей угроз безопасности персональных данных в конкретных информационных системах персональных данных с учетом их назначения, условий и особенностей функционирования.
Лекция 3. Основы организации работ по обеспечению безопасности персональных данных
- Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных.
- Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных различных классов.
- Состав и порядок разработки нормативно-методических документов, необходимых для безопасного функционирования информационной системы персональных данных.
- Организация и обеспечение безопасности персональных данных с использованием шифровальных (криптографических) средств.
- Обеспечение безопасности персональных данных при их обработке без использования средств автоматизации. Особенности обработки персональных данных без использования средств автоматизации.
Лекция 4. Порядок аттестации и эксплуатации информационных систем персональных данных
- Требования по аттестации информационных систем персональных данных. Сертификация средств защиты информации и аттестация объектов информатизации. Состав документов для аттестации объектов информатизации.
- Лицензирование деятельности по технической защите конфиденциальной информации.
- Уведомление об обработке (о намерении осуществлять обработку) персональных данных.
- Техническое обслуживание и ремонт оборудования и аппаратуры аттестованных информационных систем персональных данных. Периодичность и содержание работ по контролю обеспечения безопасности персональных данных.
Дата проведения: 23 октября 2009 г. с 10:00 до 18.00 (4 лекции по 2 часа).
Стоимость семинара: 9 800 руб.
В стоимость семинара входит обед и раздаточные материалы.
Место проведения: м. Ботанический сад, ул. Сельскохозяйственная д.17, к.5, Учебный корпус гостиницы «Турист»
Запись на семинар по тел: +7 (495) 950-55-67, (499) 187-59-90, (499) 187-59-81, доб. 107,
e-mail: seminar@orticon.ru
