Управление информационными потоками и защита персональных данных
Артикул: МС26090
В современном информационном обществе, где цифровые технологии занимают все более важное место, управление информационными потоками и защита персональных данных становится непременным условием успешного функционирования любой организации. Защита персональных данных является комплексным набором мер и политик, разработанных для обеспечения безопасности данных и защиты конфиденциальной информации. Поэтому программа обучения в сфере управления информационными потоками и защиты персональных данных является актуальной и востребованной.
Вид обучения
Формат обучения
Документы по окончании обучения
Образец Диплома о профессиональной переподготовке
Что входит в стоимость
Доступ к информационно-образовательной среде, методический материал.Для кого предназначен
Работников предприятий и организаций, занимающих должности: Руководителей, директоров, начальников отдела информации, руководителей служб и подразделений в сфере информационно-коммуникационных технологий, специалистов по компьютерным сетям, специалистов по информационной безопасности, специалистов-техников, директоров, заместителей начальников и специалистов по управлению персоналом, специалистов по кадрам.Цель обучения
Получение компетенций, необходимых для выполнения нового вида профессиональной деятельности в области управления информационными потоками и защиты персональных данных. Формирование базовых знаний о защите персональных данных. Обучение методам анализа и оптимизации информационных процессов.Особенности программы
Заочная (дистанционная) форма обучения позволяет любому слушателю без отрыва от работы, без финансовых и временных затрат на командировки получить полный объем знаний по теме обучения и документ о повышении квалификации. Достаточно наличия компьютера с доступом в Интернет, без дополнительных программ и настроек.
По итогам обучения слушатели, успешно прошедшие итоговую аттестацию, получают Диплом о профессиональной переподготовке по программе дополнительного профессионального образования (Лицензия на право ведения образовательной деятельности выдана Департаментом образования и науки города Москвы).
Преимущества программы:
- Регулярная актуализация и систематизация изучаемого материала в области действующего законодательства.
- Возможность самостоятельно проверить свои знания и вернуться к изучению наиболее сложных вопросов в любое удобное для слушателя время.
- Платформа для дистанционного обучения не требует специальных знаний, загружается в обычный браузер и работает без установки дополнительных программ.
Программа обучения составлена с учетом профессионального стандарта «Администратор баз данных», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 27.04.2023 № 408н, профессионального стандарта «Менеджер по информационным технологиям», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 30.08.2021 № 588н, профессионального стандарта «Специалист по защите информации в автоматизированных системах», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 14.09.2022 № 525н, профессионального стандарта «Специалист по управлению персоналом», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 09.03.2022 № 109н. Учтены требования федерального государственного образовательного стандарта среднего профессионального образования по специальности «Организация и технология защиты информации», утвержденного приказом Министерства образования и науки Российской Федерации от 28 июля 2014 г. N 805.
Программа обучения состоит из 15 модулей и 5 блоков.
Аттестация представляет собой выполнение аттестационной работы и прохождение тестирования.
Продолжительность изучения программы составляет 260 академических часов.
Cрок обучения - 5 недель.
Результат обучения
В результате обучения слушатели:
- Изучат общие вопросы технической защиты информации.
- Научатся оценивать и организовывать информационные потоки в организации.
- Смогут применять методы защиты персональных данных в рамках своей деятельности.
- Будут разрабатывать стратегии управления информацией для минимизации рисков утечек данных.
- Рассмотрят актуальные требования законодательства о защите персональных данных и смогут применять их на практике.
Программа обучения
Блок 1. Модуль 1. Общие вопросы технической защиты информации.
Модуль 2. Обеспечение функционирования баз данных и администрирование подсистем и средств защиты информации.
Модуль 3. Управление единой информационной средой организации.
Тема 1.1. Информационные технологии в менеджменте.
Тема 1.2. Система поддержки принятия решений (СППР или DSS).
Тема 1.3. Аналитическая система Project Expert.
Тема 1.4. Программный продукт, позволяющий видеть все, что происходит в компании.
Тема 1.5. Информационные технологии в управлении и экономике.
Тема 1.6. Корпоративная информационная система.
Тема 1.7. Технологии электронной коммерции.
Тема 1.8. Электронный менеджмент оперативных ресурсов (ORM).
Тема 1.9. Информационная безопасность и защита данных.
Тема 1.10. Основные объекты защиты.
Тема 1.11. Конфиденциальная информация и персональные данные. Защита конфиденциальной информации. Цифровая трансформация информационной безопасности.
Тема 1.12. Контроль информационной безопасности.
Тема 1.13. Средства защиты информационной безопасности.
Тема 1.14. Эффективность ИТ.
Тема 1.15. Управление данными.
Тема 1.16. Современные системы управления данными.
Тема 1.17. Платформы управления данными.
Блок 2. Модуль 4. Международное и федеральное законодательство Российской Федерации в области защиты персональных данных.
Модуль 5. Содержание и основные положения Федерального Закона Российской Федерации «О персональных данных» № 152-ФЗ.
Модуль 6. Специальные нормативные документы по технической защите сведений конфиденциального характера.
Тема 2.1. Международное и национальное право в области защиты персональных данных.
Тема 2.2. Федеральное законодательство Российской Федерации в области защиты персональных данных.
Тема 2.3. Требования к защите персональных данных при их обработке в информационных системах персональных данных.
Тема 2.4. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
Тема 2.5. Требования к материальным носителям биометрических персональных данных.
Тема 2.6. Содержание и основные положения Федерального Закона Российской Федерации «О персональных данных» № 152-ФЗ.
Тема 2.7. Принципы и условия обработки персональных данных. Принципы обработки персональных данных.
Тема 2.8. Категории персональных данных.
Тема 2.9. Права субъекта персональных данных.
Тема 2.10. Обязанности оператора при сборе персональных данных.
Тема 2.11. Специальные нормативные документы по технической защите сведений конфиденциального характера.
Тема 2.12. Нормативно-методические документы ФСБ РФ.
Тема 2.13. Состав и содержание организационных и технических мер, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных.
Блок 3. Модуль 7. Угрозы и уязвимости безопасности персональных данных при их обработке в информационных системах.
Модуль 8. Наиболее часто реализуемые угрозы.
Модуль 9. Методология формирования модели угроз с использованием Методических рекомендаций ФСБ.
Тема 3.1. Основные принципы моделирования угроз с использованием методических документов ФСТЭК и ФСБ.
Тема 3.2. Угрозы информационной безопасности.
Тема 3.3. Общая характеристика уязвимостей информационной системы персональных данных.
Тема 3.4. Наиболее часто реализуемые угрозы.
Тема 3.5. Методология формирования модели угроз с использованием Методических рекомендаций ФСБ.
Тема 3.6. Методология формирования модели угроз верхнего уровня».
Тема 3.7. Методология формирования детализированной модели угроз.
Тема 3.8. Методология формирования модели нарушителя.
Тема 3.9. Угрозы и уязвимости безопасности персональных данных при их обработке в информационных системах.
Блок 4. Модуль 10. Порядок организации защиты персональных данных.
Модуль 11. Меры по обеспечению безопасности персональных данных.
Модуль 12. Построение системы защиты персональных данных.
Тема 4.1. Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных.
Тема 4.2. Организационно-распорядительная документация по защите персональных данных
Тема 4.3. Меры по обеспечению безопасности персональных данных.
Тема 4.4. Порядок выбора мер по обеспечению безопасности персональных данных.
Тема 4.5. Построение системы защиты персональных данных.
Тема 4.6. Комплекс организационных и технических мероприятий в рамках СЗПДн.
Тема 4.7. Уведомление Роскомнадзора об обработке персональных данных.
Тема 4.8. Меры защиты ПД.
Тема 4.9. Обработка персональных данных работников и клиентов. Обработка персональных данных в информационных системах персональных данных (ИСПДн).
Тема 4.10. Правила работы с персональными данными. Важные изменения в законодательстве о персональных данных в 2025 году, которые необходимо учитывать в трудовых отношениях.
Тема 4.11. Рекомендации по организации работы с персональными данными в трудовых отношениях.
Блок 5. Модуль 13. Подсистемы в составе СЗПДн.
Модуль 14. Аттестация, сертификация и лицензирование в области защиты персональных данных.
Модуль 15. Контроль в области защиты персональных данных.
Тема 5.1. Подсистемы в составе СЗПДн.
Тема 5.2. Межсетевые экраны.
Тема 5.3. Аттестация, сертификация и лицензирование в области защиты персональных данных.
Тема 5.4. Сертификация средств защиты персональных данных.
Тема 5.5. Аттестации ИСПДн по требованиям безопасности информации.
Тема 5.6. Лицензирование деятельности по защите персональных данных.
Тема 5.7. Контроль в области защиты персональных данных.
Тема 5.8. Регуляторы в области защиты персональных данных.
Тема 5.9. Проверки Роскомнадзора, ФСБ и ФСТЭК.
В курсе учебные пособия и презентации, видео-лекции и практические задания для самостоятельного выполнения.