Информационная безопасность. Защита персональных данных

Курс “Информационная безопасность. Защита персональных данных” направлен на освоение специалистами актуальных изменений в вопросах профессиональной деятельности.

В ходе курса слушатели изучат основные понятия и принципы защиты информации, законодательные аспекты защиты персональных данных, методы и средства шифрования, а также современные технологии и инструменты обеспечения безопасности данных.

Учебный план:
Тема 1. Основы информационной безопасности: Понятие информации и ее защита. Основные угрозы и уязвимости в информационной системе.
Тема 2. Обязанности оператора по обеспечению безопасности персональных данных при их обработке
Тема 3. Методы и средства защиты информации: Криптография и шифрование данных. Антивирусные программы и системы обнаружения вторжений. Файрволлы и методы сетевой защиты.
Тема 4. Классификация и управление доступом к данным: Уровни доступа к информации. Разграничение прав доступа пользователей. Системы аутентификации и авторизации.
Тема 5. Административный уровень информационной безопасности
Тема 6. Управление рисками
Тема 7. Процедурный уровень информационной безопасности
Тема 8. Основные понятия программно-технического уровня информационной безопасности
Тема 9. Организация и осуществление государственного контроля и надзора за обработкой персональных данных
Тема 10. Правовые аспекты защиты персональных данных: Законодательные акты Российской Федерации о защите персональных данных. Регламент GDPR Европейского Союза. Международные стандарты и соглашения в области защиты персональных данных.
Тема 11. Организационная структура системы обеспечения информационной безопасности
Тема 12. Обработка и хранение персональных данных: Правила обработки персональных данных. Требования к организации хранения данных. Политики конфиденциальности и согласия на обработку данных.
Тема 13. Угрозы утечки и кражи персональных данных. Виды угроз и риски утечки данных. Киберпреступность и методы социальной инженерии. Меры противодействия утечкам данных.
Тема 14. Инструменты шифрования и управления ключами: Шифрование файлов и баз данных. Использование криптографических хэшей и цифровых подписей. Управление ключами и сертификатами.
Тема 15. Средства обеспечения целостности данных: Контроль версий и резервное копирование. Принципы эллиптической кривой криптографии. Системы предотвращения несанкционированного доступа.
Тема 16. Сетевые технологии и протоколы безопасности: VPN и туннелирование данных. Протоколы TLS/SSL для безопасного обмена данными. IPSec и его применение в корпоративных сетях.
Тема 17. Мониторинг и аудит безопасности: Логирование событий и анализ журналов. Аудиторские проверки и соответствие требованиям. Методы реагирования на инциденты.
Тема 18. Проектирование систем защиты данных: Архитектура защищенных информационных систем. Проектирование политик безопасности. Внедрение и тестирование решений.
Итоговая форма контроля (тестирование)