Разбор приказа ФСТЭК № 21. Реализация организационных и технических мер по обеспечению безопасности персональных данных.
На вебинаре подробно разберем приказ ФСТЭК №21 и поговорим о практических подходах к реализации его требований. Рассмотрим вопросы, связанные с определением состава и содержания, а также реализацией организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах.
Программа вебинара:
- Общие принципы построения систем защиты информации
- Обзор законодательства в области обработки и защиты персональных данных
- Меры, предусмотренные Федеральным законом "О персональных данных" № 152-ФЗ
- Моделирование угроз безопасности информации
- Требования к защите персональных данных при их обработке в ИСПДн
- Структура и основные положения приказа ФСТЭК №21
- Идентификация и аутентификация
- Управление доступом
- Ограничение программной среды
- Защита машинных носителей
- Регистрация событий безопасности
- Антивирусная защита
- Обнаружение вторжений
- Контроль защищенности
- Обеспечение целостности
- Обеспечение доступности
- Защита среды виртуализации
- Защита технических средств
- Защита ИС, средств, систем связи
- Выявление инцидентов и реагирование на них
- Управление конфигурацией
- Определение мер безопасности, подлежащих реализации
- Классы защиты и уровни доверия
- Состава и содержания мер безопасности с использованием СКЗИ
- Основные этапы разработки системы защиты персональных данных
- Реализация организационных меры, разработка ЛНА и ОРД
- Проектирование системы защиты персональных данных
- Реализация технические мер, внедрение СЗИ, СКЗИ
- Инструктирование и обучение работников
- Оценка эффективности принимаемых мер
- Разграничение зон ответственности
- Сравнительный анализ подходов к созданию СЗПДн
Вебинар проведут:
Денис Афанасьев
Руководитель направления облачных решений Corpsoft24
Демьян Раменский
Руководитель направления информационной безопасности Corpsoft24
Регистрация