Скачать Бумажная безопасность или комплаенс (Compliance) [stepik] [Inform Security Lab]

Принц

Администратор
Регистрация
16 Дек 2016
Сообщения
190.652
Реакции
465.822
Складчина: Бумажная безопасность или комплаенс (Compliance) [stepik] [Inform Security Lab]



Полное понимание регуляторных требований в ИБ.
Навыки внедрения и поддержки комплаенса.
Минимизация рисков штрафов (РКН, ФСТЭК, ФСБ, Генпрокуратура).

Для кого:

Специалисты по информационной безопасности (ИБ, СИБ, DPO)
Юристы и compliance-менеджеры
IT-директора и руководители
Государственные организации и КИИ
Программа курса:

Модуль 1. Законодательная база РФ в ИБ

Введение
152-ФЗ – персональные данные (с изменениями).
98-ФЗ – коммерческая тайна.
187-ФЗ – защита КИИ
5485-1 (гостайна)
149-ФЗ – Об информации...
Закон Яровой
Отдельные НПА регулирующие ИБ в России
Модуль 2. Приказы ФСТЭК (ключевые документы)

Приказ ФСТЭК № 239
Приказ ФСТЭК № 21
Приказ ФСТЭК № 17
Приказ ФСТЭК № 31
Приказ ФСТЭК № 227
Модуль 3. Приказы ФСБ (криптография и гостайна)

Приказ ФСБ № 378
Приказ ФСБ № 213
Приказ ФСБ N 171
Приказ ФСБ № 416
Приказ ФСБ № 366
Приказ ФСБ № 367
Приказ ФСБ № 368
Приказ ФСБ N 196
Приказ ФСБ № 524
Модуль 4. Роскомнадзор и 152-ФЗ (персональные данные)

Приказ РКН № 18 – ПДн.
Приказ Минцифры № 766 (2023) – Требования передаче ПДн.
Постановление Правительства № 1119 (2012) – Уровни защищённости.
Модуль 5. Практика внедрения комплаенса

Аудит – какие данные обрабатываются, какие законы применяются.
Разработка политик – Положение об ИБ, Регламент работы с ПДн, ND
Технические меры – внедрение DLP, VPN, СКЗИ, антивирусов.
Обучение сотрудников – регулярные тренинги и тестирование.
Мониторинг и отчётность – внутренние проверки, отчёты в ФСТЭК/РК
Политика обработки ПДн.
Перечень конфиденциальной информации.
Журналы учёта носителей информации.
Акт уничтожения данных.





СКАЧАТЬ