Управление информационными потоками и защита персональных данных

Модуль 1. Общие вопросы технической защиты информации. Модуль 2. Обеспечение функционирования баз данных и администрирование подсистем и средств защиты информации. Модуль 3. Управление единой информационной средой организации.

Тема 1.1. Информационные технологии в менеджменте.

Тема 1.2. Система поддержки принятия решений (СППР или DSS).

Тема 1.3. Аналитическая система Project Expert.

Тема 1.4. Программный продукт, позволяющий видеть все, что происходит в компании.

Тема 1.5. Информационные технологии в управлении и экономике.

Тема 1.6. Корпоративная информационная система.

Тема 1.7. Технологии электронной коммерции.

Тема 1.8. Электронный менеджмент оперативных ресурсов (ORM).

Тема 1.9. Информационная безопасность и защита данных.

Тема 1.10. Основные объекты защиты.

Тема 1.11. Конфиденциальная информация и персональные данные. Защита конфиденциальной информации. Цифровая трансформация информационной безопасности.

Тема 1.12. Контроль информационной безопасности.

Тема 1.13. Средства защиты информационной безопасности.

Тема 1.14. Эффективность ИТ.

Тема 1.15. Управление данными.

Тема 1.16. Современные системы управления данными.

Тема 1.17. Платформы управления данными.

Модуль 4. Международное и федеральное законодательство Российской Федерации в области защиты персональных данных. Модуль 5. Содержание и основные положения Федерального Закона Российской Федерации «О персональных данных» № 152-ФЗ. Модуль 6. Специальные нормативные документы по технической защите сведений конфиденциального характера.

Тема 2.1. Международное и национальное право в области защиты персональных данных.

Тема 2.2. Федеральное законодательство Российской Федерации в области защиты персональных данных.

Тема 2.3. Требования к защите персональных данных при их обработке в информационных системах персональных данных.

Тема 2.4. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

Тема 2.5. Требования к материальным носителям биометрических персональных данных.

Тема 2.6. Содержание и основные положения Федерального Закона Российской Федерации «О персональных данных» № 152-ФЗ.

Тема 2.7. Принципы и условия обработки персональных данных. Принципы обработки персональных данных.

Тема 2.8. Категории персональных данных.

Тема 2.9. Права субъекта персональных данных.

Тема 2.10. Обязанности оператора при сборе персональных данных.

Тема 2.11. Специальные нормативные документы по технической защите сведений конфиденциального характера.

Тема 2.12. Нормативно-методические документы ФСБ РФ.

Тема 2.13. Состав и содержание организационных и технических мер, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных.

Модуль 7. Угрозы и уязвимости безопасности персональных данных при их обработке в информационных системах. Модуль 8. Наиболее часто реализуемые угрозы. Модуль 9. Методология формирования модели угроз с использованием Методических рекомендаций ФСБ.

Тема 3.1. Основные принципы моделирования угроз с использованием методических документов ФСТЭК и ФСБ.

Тема 3.2. Угрозы информационной безопасности.

Тема 3.3. Общая характеристика уязвимостей информационной системы персональных данных.

Тема 3.4. Наиболее часто реализуемые угрозы.

Тема 3.5. Методология формирования модели угроз с использованием Методических рекомендаций ФСБ.

Тема 3.6. Методология формирования модели угроз верхнего уровня».

Тема 3.7. Методология формирования детализированной модели угроз.

Тема 3.8. Методология формирования модели нарушителя.

Тема 3.9. Угрозы и уязвимости безопасности персональных данных при их обработке в информационных системах.

Модуль 10. Порядок организации защиты персональных данных. Модуль 11. Меры по обеспечению безопасности персональных данных Модуль 12. Построение системы защиты персональных данных.

Тема 4.1. Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных.

Тема 4.2. Организационно-распорядительная документация по защите персональных данных.

Тема 4.3. Меры по обеспечению безопасности персональных данных.

Тема 4.4. Порядок выбора мер по обеспечению безопасности персональных данных.

Тема 4.5. Построение системы защиты персональных данных.

Тема 4.6. Комплекс организационных и технических мероприятий в рамках СЗПДн.

Тема 4.7. Уведомление Роскомнадзора об обработке персональных данных.

Тема 4.8. Меры защиты ПД.

Тема 4.9. Обработка персональных данных работников и клиентов. Обработка персональных данных в информационных системах персональных данных (ИСПДн).

Тема 4.10. Правила работы с персональными данными. Важные изменения в законодательстве о персональных данных в 2025 году, которые необходимо учитывать в трудовых отношениях.

Тема 4.11. Рекомендации по организации работы с персональными данными в трудовых отношениях.

Модуль 13. Подсистемы в составе СЗПДн. Модуль 14. Аттестация, сертификация и лицензирование в области защиты персональных данных. Модуль 15. Контроль в области защиты персональных данных.

Тема 5.1. Подсистемы в составе СЗПДн.

Тема 5.2. Межсетевые экраны.

Тема 5.3. Аттестация, сертификация и лицензирование в области защиты персональных данных.

Тема 5.4. Сертификация средств защиты персональных данных.

Тема 5.5. Аттестации ИСПДн по требованиям безопасности информации.

Тема 5.6. Лицензирование деятельности по защите персональных данных.

Тема 5.7. Контроль в области защиты персональных данных.

5.8. Регуляторы в области защиты персональных данных.

Тема 5.9. Проверки Роскомнадзора, ФСБ и ФСТЭК.

В курсе используются учебные пособия и презентации, видео-лекции и практические задания для самостоятельного выполнения.