Специалист по защите и обработке персональных данных и коммерческой тайны
Получите практические навыки работы, необходимые для работы с защитой персональной и коммерческой информации компаний
Для кого этот курс?
Менеджерам и руководителям, несущим ответственность за бизнес-процессы.
Научитесь глубже разбираться в комплексе мероприятий по защите информации
Руководителям служб информационной или экономической безопасности и их заместителям.
Получите уникальные знания, после которых вам будет легче выстраивать стратегию работы ИБ-процессов
Менеджерам
и администраторам проектов системного интегратора
Специалистам и руководителям любых смежных подразделений.
Сможете расширить вектор знаний и предупредить риски для компании
В чем преимущество нашей
программы:
Курс “Специалист по защите и обработке персональных данных и коммерческой тайны” поможет актуализировать знания в сфере защиты персональной информации, раскроет нормативно-правовое поле закона ФЗ-152 и других актов, которые регулируют работу операторов ПДн, а также на курсе будут учитываться особенности используемой информационной системы.
Что вы сможете после обучения
Если вы опытный руководитель и занимаетесь стратегическим развитием:
Сможете более глубоко понимать правовой аспект защиты ПДн и КТ
Поймёте, как нанимать нужных людей и создавать действительно сильную техническую команду
Сможете более глубоко развивать и внедрять бизнес-стратегию, изучите основные положения ФЗ-152 и в дальнейшем сможете модернизировать выстроенную систему безопасности
Если вы менеджер системного интегратора:
Научитесь выстраивать процесс защиты для Заказчика с юридической точки зрения
Сможете оказывать консультативную помощь в аспекте защиты ПДн и КТ
Сможете разрабатывать и внедрять полный комплекс мер по защите персональных данных: от установления ограничений по доступу персонала к личным сведениям до интеграция механизмов контроля, профилактики и противодействия компьютерным атакам
Если вы специалист смежного направления:
После прохождения программы сможете выстраивать защиту инфраструктуру или тестировать веб-сервисы на основе юридической базы
Снизите риск допущения утечки данных вашей компании на всех этапах обработки, начиная от получения, заканчивая хранением и уничтожением
Как проходит обучение?
В Академии Киберфортус вы учитесь у лучших
Изучаете теорию
В записанных уроках студенты будут получать основную информацию, которая также будет дополняться методическими пособиями и презентациями
Вебинары
Формат вебинаров позволит обучающимся в режиме реального времени задать вопросы преподавателю-практику и получить подробные ответы
бизнес-задачи
Сдавайте экзамен с реальными бизнес-задачами
Эксперты
Обучайтесь у экспертов по управлению командами в ИБ
Разбирайте кейсы с преподавателями
Разбирайте кейсы с преподавателями
Ключевое преимущество нашей программы: модуль по экономической безопасности, который включает в себя ...
Вот что наши выпускники выделили как самое ценное после прохождения курса
-
58%
Систематизация
знаний -
53%
Понимание корректной
работы с
документацией
по проекту -
54%
Получение практических
навыков работы
с юридическими
разделами -
54%
Уверенность в
своих знаниях
и действиях
на работе
Преимущества нашей
программы
Уникальное комьюнити
В ходе обучения вы станете частью сообщества профессионалов, объединенных общими целями и задачами;
Эффективность обучения
Наши учебные материалы отличает высокая информативность, наглядность, доступность для понимания, а также наличие практических заданий
До 24 вебинаров за курс
За время обучения вы посмотрите от 12 до 24 онлайн вебинаров, на которых мы разберем интересные ученикам темы и вопросы
Реальные задачи
В ходе курса вы будете решать задачи по обеспечению ИБ на предприятиях на базе реальных проектов
Программа курса
Программа курса рассчитана на 3 месяца обучения. По окончанию обучения вы сможете полностью внедрять комплекс мер по защите персональных данных, скорректируете текущую стратегию бизнес-процессов или создадите новую, а также снизить риск утечки важных данных и найти критические ошибки в инфраструктуре, пройдя первые уроки обучения
-
Сможете претендовать на более высокую позицию в компании
Модуль: Введение
- Тема 1. Введение в программу профессиональной переподготовки
- Тема 2. Методика проведения обучения с использованием дистанционных образовательных технологий
- Тема 3. Термины и определения
- Тема 4. Теория информационной безопасности и методология защиты информации
- Тема 5: Указ №250 – что изменилось с организационной и технической стороны
Модуль 1: Дополнительная профессиональная программа повышения квалификации специалистов в области информационной безопасности «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»
(Модуль, который можно использовать как отдельно, так и в связке с другими при согласовании с регулятором 72 часа)
- Тема 1. Актуальность проблемы обеспечения безопасности персональных данных;
- Тема 2. Нормативное правовое регулирование организации обработки и обеспечения безопасности персональных данных в Российской Федерации;
- Тема 3. Содержание и основные положения ФЗ «О персональных данных» с учетом изменений за 2022 г.;
- Тема 4. Меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
- Тема 5. Организация работ и назначение ответственных лиц;
- Тема 6. Прием и обработка обращений и запросов субъектов персональных данных или их представителей;
- Тема 7. Обследование информационных систем организации и описание процессов обработки персональных данных;
- Тема 8. Проблемные вопросы отнесения фото-и видео-изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки с учетом изменений за 2022 г.;
- Тема 9. Определение правового основания обработки персональных данных и прочих сведений, необходимых для регистрации организации в реестре Роскомнадзора;
- Тема 10. Определение Перечня информационных систем персональных данных;
- Тема 11. Определение перечня должностей сотрудников, допущенных к обработке персональных данных в организации;
- Тема 12. Разработка и утверждение документов, определяющих политику оператора в отношении обработки персональных данных и локальных актов по вопросам обработки ПДн;
- Тема 13. Политика в отношении обработки персональных данных в организации;
- Тема 14. Ознакомление работников с порядком обработки и обеспечения безопасности персональных данных;
- Тема 15. Согласие на обработку персональных данных;
- Тема 16. Разъяснение субъекту ПДн юридических последствий отказа предоставить свои ПДн;
- Тема 17. Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных;
- Тема 18. Организация обработки персональных данных, осуществляемой без использования средств автоматизации;
- Тема 19. Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных;
- Тема 20. Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных;
- Тема 21. Разработка уведомления об обработке (о намерении осуществлять обработку) персональных данных;
- Тема 22. Осуществление внутреннего контроля соответствия обработки персональных данных установленным требованиям;
- Тема 23. Принятие правовых, организационных и технических мер по обеспечению безопасности ПДн при их обработке;
- Тема 24. Формирование требований к системе защиты персональных данных;
- Тема 25. Угрозы утечки информации по техническим каналам, актуальность, классификация ТКУИ;
- Тема 26. Угрозы несанкционированного доступа к персональным данным, обрабатываемым в информационных системах;
- Тема 27. Методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПДн;
- Тема 28. Определение уровня защищенности персональных данных;
- Тема 29. Состав и содержание мер по обеспечению безопасности персональных данных;
- Тема 30. Разработка системы защиты персональных данных;
- Тема 31. Внедрение системы защиты персональных данных;
- Тема 32. Состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации;
- Тема 33. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
- Тема 34. Обеспечение защиты информации в ходе эксплуатации аттестованной ИСПДн;
- Тема 35. Обеспечение ЗИ при выводе из эксплуатации аттестованной ИСПДн;
- Тема 36. Контроль за соблюдением законодательства Российской Федерации в области персональных данных с учетом изменений за 2022 г;
- Тема 37. Ответственность за нарушение законодательства о персональных данных с учетом изменений за 2022 г.
Модуль: Обзор зарубежного комплаенса по Пдн
- Тема 1. Что важно при трансграничной передаче Пдн: обзор зарубежного законодательства.
Модуль: Защита коммерческой тайны
- Тема 1. Правовые основы обеспечения защиты коммерческой тайны
- Тема 2. Работа со сведениями, составляющими коммерческую тайну
Модуль: Актуальные изменения в 2023 году и разбор судебной практики
- Тема 1. Актуальность обеспечения безопасности персональных данных и обзор по изменениям законодательства на 1 мая 2023 г. Регуляторный трек с 2006 года.
- Тема 2. Разбор судебной практики на примере кейсов 2022 – 2023 г. по персональным данным
- Тема 3: Актуальные изменения законодательства по КТ и разбор Российской судебной практики по делам, связанным с утечками коммерческой тайны
Модуль: Функционал и процесс работы ответственного за обработку ПДн (Data Privacy Officer) и ответственного за защиту коммерческой тайны на предприятии:
- Тема 1. Актуальные решения по защите персональных данных – что делать ответственному ?
- Тема 2: Ответственный за защиту коммерческой тайны: разработка стратегии и выбор инструментов в условиях перестройки организационной структуры в рамках выполнения Указа №250
Модуль: Выстраивание безопасных процессов.
- Тема 1. Приватность по умолчанию и выстраивание безопасных процессов (Privacy by design & Privacy by default)
- Тема 2. Выстраивание безопасных процессов для защиты коммерческой тайны в условиях бизнес-требований
Модуль: Комплаенс-навигатор. Аудит ИБ
- Тема 1. Методика проведения аудита ИБ.
- Тема 2. Проведение аудита ИБ на соответствие требованиям приватности
- Тема 3: Проведение аудита ИБ на соответствие внутрикорпоративному комплаенсу для эффективной защиты от утечек
Модуль: Комплексное построение системы защиты от инсайдеров и противодействие внутренним утечкам
- Тема 1. Построение системы защиты персональных данных в структуре общей системы кибербезопасности
- Тема 2. Автоматизация процессов обработки персональных данных
- Тема 3. Построение системы защиты коммерческой тайны и встраивание в общую систему обеспечения ИБ на предприятии
Модуль: Риск-ориентированный подход при обеспечении защиты от утечек
- Тема 1. Методика оценки ущерба и снижения киберрисков при обработке персональных данных, а также сведений, составляющих коммерческую тайну
- Тема 2. Разработка модели приоритизации мер защиты персональных данных и сведений, составляющих КТ
Модуль: Обзор рынка
- Тема 1.Обзор рынка по ПДн
- Тема 2: Обзор рынка средств защиты от утечек
Экзаменационный проект
В конце курса вы сможете выбрать формат экзаменационного проекта: разработка экономического модуля по защите данных или выстроенный комплекс мер по учебному проекту
Результат проекта защищается в виде презентации
Преподаватель и ментор
Иван Ануфриев
Опыт в ИБ более 10 лет — работал в качестве консультанта по ИБ и рискам ИБ для Сбера, Тинькофф, РЖД; регулярно выступает на профильных мероприятиях (PHD, SOC-Forum 2023; IT Security Day)
Руководит независимой командой по информационной безопасности с 2020 года.
Сертификаты: CISO, CISSP
Сертификат о прохождении
Cyber Expert осуществляет лицензированную образовательную деятельность.
? Выполните выпускной проект в конце обучения и получите удостоверение о повышении квалификации.
После обучения вы сможете:
будете иметь удостоверение о повышении квалификации установленного государственного образца
научитесь не только управлять командой, но и выстраивать стратегические бизнес-процессы структурно
получите и заберете с собой полный комплект всех методических материалов, а также сможете продолжать общаться со студентами вашего потока
Специалист по защите и обработке персональных данных и
коммерческой тайны
На текущий момент для записи первого потока доступна оплата в рассрочку или за полную стоимость обучения. Если выберете второй вариант - получите скидку
от в месяц
Стоимость в рассрочку
Запишитесь сегодня
Старт занятий с 4 марта
Оплатить курс
сразу
Часто задаваемые вопросы
Для кого этот курс?
Это углубленный курс по защите ПДн и КТ для более опытных специалистов. Новички же смогут почерпнуть из нашей программы твердую юридическую базу, если выберут для себя направления аналитика или менеджера ИБ
Какое оборудование понадобится?
Ноутбук или стационарный компьютер на ОС Linux
Минимальные требования:
Процессор: от 4 ядер, частота 2+ ГГц. Архитектура amd64
От 8 ГБ оперативной памяти.
От 100 ГБ свободного места на жестком диске.
Стабильный интернет от 5 мбит/с.v
Рекомендуемые требования для комфортной работы:
Процессор: от 6 ядер, частота 2+ ГГц. Архитектура amd64
От 16 ГБ оперативной памяти.
От 100 ГБ свободного места на SSD диске.
Стабильный интернет от 5 мбит/с.
Нужно ли знать все Кодексы РФ?
Нет, учить ВУЗовские юридические программы не нужно, на курсе мы даём только ту информацию, которая нужна непосредственно в работе с данными
Сколько времени нужно уделять учебе?
В зависимости от вашего опыта и сложности конкретного модуля потребуется примерно 2-4 часа в неделю. Это комфортный темп освоения материала и практики — особенно для тех, кто параллельно работает или учится.
Что будет, если я не успею выполнить задания или пропущу часть занятий?
Мы предложим вам перевестись на один из следующих потоков курса или включить заморозку обучения. Вы всегда можете обратиться к куратору курса и получить поддержку по любым организационным вопросам и проблемам.
Напишите нам
Или оставьте
заявку