Организационно-технические мероприятия по реализации требований ФЗ №152 и сопутствующих документов по обработке персональных данных

Организационно-технические мероприятия по реализации требований ФЗ №152 и сопутствующих документов по обработке персональных данных

Продолжительность: 16 ак. часов
Ближайшая дата обучения: 15.07.2024
Группа формируется

Оставьте заявку

О курсе

Аудитория: Руководители и специалисты отделов кадров, подразделений информационной безопасности и/или иных служб, занимающихся реализацией требований Федерального закона РФ от 27 июля 2006 г. №152

Эффект от обучения:

  • Сформируется представление, как пошагово организовать у себя на предприятии все необходимые организационно-технические мероприятия по реализации требований ФЗ №152
  • Будут даны формы обязательных документов, наличие которых с 01.01.2010г будут проверять РосКомнадзор и другие контролирующие организации, а так же рекомендации по их заполнению;
  • Будут разъяснены особенности проведения проверок контролирующими органами;

 

Содержание курса:

  1. Должностные лица и сотрудники компании как субъекты деятельности по организации обработки персональных данных.
  2. Порядок проведения классификации информационных систем персональных данных.
  3. Обязательные требования по защите информационных систем персональных данных.
  4. Порядок действий по защите информационной системы персональных данных.
  5. Условия и содержание обязательной аттестации информационных систем по требованиям безопасности.
  6. Условия и содержание сертификации программного обеспечения на отсутствие недекларированных возможностей.
  7. Порядок государственного контроля обработки персональных данных и ответственность за нарушения по обработке персональных данных.
  8. Документы, разрабатываемые при подготовке автоматизированной системы к аттестации на соответствие требованиям безопасности информации, и особенности их подготовки:
    • Приказ о назначении комиссии по сопровождению аттестации автоматизированной системы;
    • Перечень автоматизированных систем, используемых для обработки конфиденциальной информации и защищаемых помещений, в которых проводятся конфиденциальные мероприятия;
    • Перечень сведений конфиденциального характера;
    • Акт классификации автоматизированной системы;
    • Перечень лиц, обслуживающих автоматизированную систему;
    • Приказ о назначении администратора информационной безопасности;
    • Данные по уровню подготовки кадров, обеспечивающих защиту информации;
    • Инструкция по обеспечению защиты конфиденциальной информации, обрабатываемой в автоматизированной системе;
    • Состав программного обеспечения автоматизированной системы;
    • Перечень лиц, имеющих право самостоятельного доступа в помещение с автоматизированной системой;
    • Перечень лиц, имеющих право самостоятельного доступа к штатным средствам автоматизированной системы;
    • Технический паспорт автоматизированной системы;
    • Перечень защищаемых ресурсов автоматизированной системы и уровень их конфиденциальности;
    • Матрица доступа субъектов автоматизированной системы к ее защищаемым информационным ресурсам;
    • Акт установки системы защиты информации от несанкционированного доступа в автоматизированной системе;
    • Описание настроек системы разграничения доступа системы защиты информации от несанкционированного доступа автоматизированной системы;
    • Описание технологического процесса обработки информации в автоматизированной системе.
  9. Документы, разрабатываемые при подготовке защищаемого помещения к аттестации на соответствие требованиям безопасности информации, и особенности их подготовки:
    • Приказ о назначении комиссии по аттестации защищаемого помещения;
    • Перечень сведений конфиденциального характера;
    • Схема границы контролируемой зоны;
    • Перечень лиц, имеющих право самостоятельного доступа в защищаемое помещение и работающих в нем;
    • Памятка по обеспечению режима безопасности и эксплуатации оборудования в защищаемом помещении;
    • Технический паспорт защищаемого помещения;
    • Акт установки системы защиты информации в защищаемом помещении;
    • Приказ о назначении ответственного за режим безопасности в защищаемом помещении.

Документы об окончании

Сертификат Учебного центра Трайтек

Сертификат Учебного центра "Трайтек"

Расписание занятий

Дата Статус Формат Место проведения Стоимость
15.07.2024 Группа формируется Дистанционный Виртуальный класс

19 000 

Присоединяйся к нашей команде!

Заполните анкету для кандидатов и мы свяжемся с Вами для уточнения всех деталей.

Контакты

+7 8452 24-77-77
order@tritec-group.ru

Наш адрес

410012, г. Саратов, ул. им. Слонова И. А., д. 1, 9 этаж.

Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie

Мы проконсультируем вас по всем вопросам обучения!

Оставьте заявку!