Программа семинара:
1 ЧАСТЬ.
- Особенности обработки персональных данных, осуществляемой в информационных системах персональных данных:
- Создание (определение) информационных систем персональных данных;
- Аудит в компании, определение типов ИСПДн.
- Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных:
- Базовая модель угроз;
- Определение актуальных угроз для компании (Методика определения актуальных угроз);
- Построение частной модели угроз.
2 ЧАСТЬ
- Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных:
- Базовая модель угроз;
- Определение актуальных угроз для компании (Методика определения актуальных угроз);
- Построение частной модели угроз.
- Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в зависимости от УЗ (уровней защищенности):
- Определение УЗ (уровней защищенности) в ИСПДн;
- Базовые защитные меры в ИСПДн;
- Защитные меры для ИСПДн различных УЗ (уровней защищенности).
- Типы СрЗИ (средства защиты информации (персональных данных)):
- Средства достоверенной загрузки;
- СКЗ (сканеры безопасности, выявление уезвимостей);
- Средства антивирусной защиты;
- СРКВ (система резервного копирования и востановления);
- МЭ (меж. Сетевое экранирование, защита периметра ИСПДн);
- СЗИ НСД (несанкционированного доступа к информации);
- СКЗИ (средства криптографической защиты информации).
- Линейка средств по защите информации СрЗИ.
НЕОБХОДИМОСТЬ И ПОРЯДОК ИСПОЛЬЗОВАНИЯ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Линейка средств по криптографической защите информации СрЗИ;
- Примеры использования СКЗИ.
Лектор: Владислав Халяпин, опыт работы более 8 лет в сфере защиты информации, кадровой безопасности и тех. систем безопасности.