Учебный курс по направлению
«Защита персональных данных»

Программа повышения квалификации «Организация работы по защите персональных данных»

72 часа

Обновлён 27 апреля 2023 г.

Программа повышения квалификации «Организация работы по защите персональных данных» разработана с учётом положений:

ФЗ от 29 декабря 2012 г. N 273 «Об образовании в Российской Федерации»
приказом Министерства образования и науки РФ от 1 июля 2013 г. N 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»
профессиональным стандартом «Специалист по технической защите информации» утвержденный приказом Министерства труда и социальной защиты Российской Федерации от 9 августа 2022 г. N 474н;
Общероссийским классификатором занятий ОК 010-2014 (МСКЗ-08) (дата введения 01.07.2015)

Категория слушателей

Лица, желающие освоить программу повышения квалификации, должны иметь (или получать) среднее профессиональное или высшее профильное образование.

Обучение проходят специалисты предприятий и организаций, ответственные за обеспечение безопасности при работе с персональными данными.

Цель обучения

Процесс освоения слушателями программы повышения квалификации направлен на совершенствование и (или) получение следующих компетенций:

— способность организовывать и проводить работы по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

— способность разрабатывать необходимые документы в интересах организации работ по обеспечению безопасности персональных данных;

— способность определять уровни защиты персональных данных;

— способность определять состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

Документ об образовании

Лица, прошедшие весь период обучения и успешно сдавшие итоговый экзамен, получают удостоверение установленного образца о повышении квалификации.

Периодичность обучения

Повышение квалификации желательно проходить каждые 3-5 лет, так как требования и нормативы в сфере деятельности специалиста регулярно изменяются.

Арендовать

Есть лицензия, но нет СДО? Воспользуйтесь Uchi.Profit и платите только за результат

1 500 ₽/слушатель

Купить

Есть своя СДО, но нет курсов? Купите курс и получите год бесплатных обновлений

30 000 ₽

Учебный план

Название	Часы	Вид занятий
Введение	—	Лекция
Модуль 1. Законодательство РФ в области защиты персональных данных. Основные понятия в законодательстве о персональных данных. Организация работы по защите персональных данных	—	Лекция
Тема 1.1. Правовые основы технической защиты информации ограниченного доступа	3	Лекция
Тема 1.2. Организационные основы технической защиты информации ограниченного доступа	2	Лекция
Тема 1.3. Организационные основы технической защиты информации ограниченного доступа в организации	2	Лекция
Тема 1.4. Сертификация средств защиты и аттестация объектов информатизации	3.5	Лекция
Тестирование по модулю "Законодательство РФ в области защиты персональных данных. Основные понятия в законодательстве о персональных данных. Организация работы по защите персональных данных"	0.5	Тестирование
Модуль 2. Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа	—	Лекция
Тема 2.1. Выявление угроз безопасности информации на объектах информатизации	3	Лекция
Тема 2.2. Основные организационные меры защиты информации от несанкционированного доступа	4	Лекция
Тема 2.3. Основные технические и программные средства защиты информации от несанкционированного доступа	3.5	Лекция
Тестирование по модулю "Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа"	0.5	Тестирование
Модуль 3. Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, организационные и технические меры защиты информации в информационных системах персональных данных	—	Лекция
Тема 3.1. Угрозы безопасности информации	2	Лекция
Тема 3.2.Утечка информации	2	Лекция
Тема 3.3. Защита информации от утечки	4.5	Лекция
Тестирование по модулю "Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, организационные и технические меры защиты информации в информационных системах персональных данных"	0.5	Тестирование
Модуль 4. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных	—	Лекция
Тема 4.1. Основные понятия обработки персональных данных	1	Лекция
Практическая работа по теме 4.1. "Основные понятия обработки персональных данных"	2	Практическое задание
Тема 4.2. Субъект персональных данных	1	Лекция
Тема 4.3. Оператор персональных данных	1	Лекция
Тема 4.4. Меры по обеспечению безопасности персональных данных	2	Лекция
Тема 4.5. Обработка персональных данных	3	Лекция
Практическая работа по теме 4.5. "Обработка персональных данных"	4	Практическое задание
Тема 4.6. Нарушения законодательства РФ в области персональных данных	1.5	Лекция
Тестирование по модулю "Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"	0.5	Тестирование
Модуль 5. Меры безопасности, применяемые при обработке персональных данных в информационных системах	—	Лекция
Тема 5.1. Типовые программно-технические средства защиты информации	2	Лекция
Тема 5.2. Организация защиты персональных данных в организации	3	Лекция
Тема 5.3. Требования к защите, состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных	3.5	Лекция
Тестирование по модулю "Меры безопасности, применяемые при обработке персональных данных в информационных системах"	0.5	Тестирование
Модуль 6. Создание модели системы защиты персональных данных в организации	—	Лекция
Практическая работа № 1. Определение условий функционирования системы обработки персональных данных в организации	2	Практическое задание
Практическая работа № 2. Определение актуальных угроз безопасности персональных данных в организации при их обработке в информационной системе	2	Практическое задание
Практическая работа № 3. Определение необходимого уровня защищенности персональных данных в организации	2	Практическое задание
Практическая работа № 4. Определение перечня нормативно-правовых актов при определении/описании создаваемой с учетом уже существующих средств защиты персональных данных в организации	3	Практическое задание
Практическая работа № 5. Определение перечня организационно-распорядительных документов необходимых для регламентации защиты персональных данных в организации	3	Практическое задание
Практическая работа № 6. Определение на основании разработанной/спроектированной системы защиты средства защиты, нейтрализующих актуальных угроз безопасности в организации	3	Практическое задание
Итоговое тестирование	1	Тестирование

Введение
Лекция
Модуль 1. Законодательство РФ в области защиты персональных данных. Основные понятия в законодательстве о персональных данных. Организация работы по защите персональных данных
Лекция
Тема 1.1. Правовые основы технической защиты информации ограниченного доступа
Лекция
Тема 1.2. Организационные основы технической защиты информации ограниченного доступа
Лекция
Тема 1.3. Организационные основы технической защиты информации ограниченного доступа в организации
Лекция
Тема 1.4. Сертификация средств защиты и аттестация объектов информатизации
Лекция
Тестирование по модулю "Законодательство РФ в области защиты персональных данных. Основные понятия в законодательстве о персональных данных. Организация работы по защите персональных данных"
Тестирование
Модуль 2. Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа
Лекция
Тема 2.1. Выявление угроз безопасности информации на объектах информатизации
Лекция
Тема 2.2. Основные организационные меры защиты информации от несанкционированного доступа
Лекция
Тема 2.3. Основные технические и программные средства защиты информации от несанкционированного доступа
Лекция
Тестирование по модулю "Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа"
Тестирование
Модуль 3. Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, организационные и технические меры защиты информации в информационных системах персональных данных
Лекция
Тема 3.1. Угрозы безопасности информации
Лекция
Тема 3.2.Утечка информации
Лекция
Тема 3.3. Защита информации от утечки
Лекция
Тестирование по модулю "Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, организационные и технические меры защиты информации в информационных системах персональных данных"
Тестирование
Модуль 4. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
Лекция
Тема 4.1. Основные понятия обработки персональных данных
Лекция
Практическая работа по теме 4.1. "Основные понятия обработки персональных данных"
Практическое задание
Тема 4.2. Субъект персональных данных
Лекция
Тема 4.3. Оператор персональных данных
Лекция
Тема 4.4. Меры по обеспечению безопасности персональных данных
Лекция
Тема 4.5. Обработка персональных данных
Лекция
Практическая работа по теме 4.5. "Обработка персональных данных"
Практическое задание
Тема 4.6. Нарушения законодательства РФ в области персональных данных
Лекция
Тестирование по модулю "Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Тестирование
Модуль 5. Меры безопасности, применяемые при обработке персональных данных в информационных системах
Лекция
Тема 5.1. Типовые программно-технические средства защиты информации
Лекция
Тема 5.2. Организация защиты персональных данных в организации
Лекция
Тема 5.3. Требования к защите, состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
Лекция
Тестирование по модулю "Меры безопасности, применяемые при обработке персональных данных в информационных системах"
Тестирование
Модуль 6. Создание модели системы защиты персональных данных в организации
Лекция
Практическая работа № 1. Определение условий функционирования системы обработки персональных данных в организации
Практическое задание
Практическая работа № 2. Определение актуальных угроз безопасности персональных данных в организации при их обработке в информационной системе
Практическое задание
Практическая работа № 3. Определение необходимого уровня защищенности персональных данных в организации
Практическое задание
Практическая работа № 4. Определение перечня нормативно-правовых актов при определении/описании создаваемой с учетом уже существующих средств защиты персональных данных в организации
Практическое задание
Практическая работа № 5. Определение перечня организационно-распорядительных документов необходимых для регламентации защиты персональных данных в организации
Практическое задание
Практическая работа № 6. Определение на основании разработанной/спроектированной системы защиты средства защиты, нейтрализующих актуальных угроз безопасности в организации
Практическое задание
Итоговое тестирование
Тестирование

Выбрали готовый курс обучения или хотите заказать курс, которого нет?

Позвоните нам

бесплатно по России

8 (800) 100-08-62

Ответим на вопросы по готовым электронным курсам, обсудим разработку курса «с нуля» под ваши требования