Практикум | Выполнение требований Приказа ФСТЭК №21
Многочисленные утечки персональных данных, которые мы наблюдали в последнее время, ведут к ужесточению законодательства в сфере персональных данных.
В этом смысле выполнение требований Приказа ФСТЭК №21, выпущенного в первой редакции еще в 2013 году, позволяет не только избежать штрафов, которые в скором времени могут стать оборотными, но и повысить реальную защищенность обрабатываемых персональных данных, снизив риск утечек.
Уверены, что в большинстве компаний уже проведена определенная работа по выполнению законодательства о ПДн, но, тем не менее, уверены, что могут оставаться какие-то вопросы и пробелы.
Именно поэтому мы запускаем трехмесячный практикум, где на примере конкретной компании будем разбираться со всеми нюансами и тонкостями обработки персональных данных и закрывать все имеющиеся пробелы.
Практикум нацелен на конкретные проблемы учащихся, и программа в части практических занятий будет корректироваться с учётом конкретных запросов участников.
Механика
- Открытие всем участникам индивидуального закрытого пространства на платформе SECURITM для внесения своих мер для отслеживания дальнейшего прогресса.
- Создание общего пространства для вопросов
Расписание практикума
27 февраля | Старт практикума
- Открытие всем участникам индивидуального закрытого пространства на платформе SECURITM для внесения своих мер для отслеживания дальнейшего прогресса.
- Открытие всем участникам индивидуального закрытого пространства на платформе Академии Код ИБ.
- Создание общего пространства для вопросов.
05 марта | Установочный вебинар с Николаем и Светланой | Нормативная база
- Рассмотрим основные нормативные документы, которые понадобятся нам в ходе этого практикума.
- Знакомство с SECURITM — Обзорно погрузимся в тему SGRC и управление процессами ИБ.
12 марта | Установочный вебинар с Николаем Казанцевым | Использование SGRC-платформы SECURITM
- Научимся считать контроль соответствия требованиям регуляторики.
- На практике сделаем первые шаги и начнем описывать нашу систему управления ИБ
19 марта | Еженедельная встреча с Екатериной Витенбург | Как оптимально определить границы ИСПДн
- Разберем понятия “информационная система”, “информационная система персональных данных”, “сервис”.
- Определим то, где заканчивается зона ответственности Оператора
- Обсудим, что должен делать провайдер хостинга и кто им является
- На примерах рассмотрим, как можно проводить их границы и как оптимизировать эти границы
26 марта | Еженедельная встреча c Екатериной Витенбург | Как оптимально определить границы ИСПДн. Практика
02 апреля | Еженедельная встреча со Светланой Шаминой | Как смоделировать угрозы по методике ФСТЭК
- Определим в каких случаях нужно определять угрозы и для чего нужно это нужно.
- Разберем порядок определения актуальных угроз
- Поймем кто может быть опасен ИС (внутренние и внешние нарушители)
- Расскажем об основных «подводных камнях» моделирования угроз
09 апреля | Еженедельная встреча со Светланой Шаминой | Как смоделировать угрозы по методике ФСТЭК. Практика
- Презентация результатов командной работы по кейсу. Разбор домашних заданий участников + отслеживание прогресса на примере субъекта + ответы на вопросы
16 апреля | Еженедельная встреча с Екатериной Витенбург | Порядок создания системы защиты персональных данных
- Дорожная карта создания системы защиты персональных данных
- Как верно определить уровень защищенности
- Как сформировать необходимый и достаточный набор актуальных мер защиты
- Рассмотрим процедуру формирования набора мер безопасности
- Как не упустить нужное и не сделать лишнего при создании системы защиты информации
23 апреля | Еженедельная встреча с Екатериной Витенбург | Порядок создания системы защиты персональных данных. Практика
- Презентация результатов командной работы по кейсу. Разбор домашних заданий участников + отслеживание прогресса на примере субъекта + ответы на вопросы
30 апреля | Еженедельная встреча со Светланой Шаминой | Как спроектировать систему безопасности
- Определим причины, из-за которых стоит разрабатывать проект на систему защиты
- Выявим основные требования к проектной документации.
- Рассмотрим этапы и стадии проектных работ
- Рассмотрим процедуру проектирования системы защиты персональных данных
- Поймем состав и содержание проектной и рабочей документации
07 мая | Еженедельная встреча с Николаем и Екатериной | Разбор исполнения приказа №21 в SECURITM на примере субъекта
14 мая | Еженедельная встреча с Николаем и Светланой | Разбор исполнения приказа №21 в SECURITM на примере субъекта
21 мая | Еженедельная встреча с Екатериной Витенбург | Выбор средств защиты для реализации конкретной меры безопасности
- Определим алгоритм выбора как средств защиты для защиты персональных данных.
- Расскажем нюансы применения несертифицированных средств защиты
- Рассмотрим альтернативы закупке средств защиты
28 мая | Еженедельная встреча с Екатериной Витенбург | Выбор средств защиты для реализации конкретной меры безопасности. Практика
- Презентация результатов командной работы по кейсу. Разбор домашних заданий участников + отслеживание прогресса на примере субъекта + ответы на вопросы
04 июня | Еженедельная встреча с экспертами практикума | Внедрение системы защиты ПДн и методы контроля процессов защиты ПДн ИБ
- Рассмотрим, как организовать процесс внедрения средств защиты информации и её испытания
- Аттестация, аудит, пентест, оценка эффективности и оценка соответствия: в чем разница и кто может делать
11 июня | Завершающая встреча в рамках практикума
- Подведение итогов и оценка результатов/динамики
- Подведение итогов и замер на платформе SECURITM полученного за время практикума результата
Условия участия
Для пользователей (новых и действующих) платформы Код ИБ АКАДЕМИЯ .
Входит в стоимость подписки
Чтобы мы включили вас в группу Практикума, обязательно зарегистрируйтесь по кнопке РЕГИСТРАЦИЯ.
Если вы не являетесь пользователем платформы Код ИБ АКАДЕМИЯ.
Зарегистрируйтесь по кнопке РЕГИСТРАЦИЯ, и мы пришлем вам счет или ссылку на оплату участия.
Стоимость участия в практикуме 45000 рублей
Прием заявок на участие в практикуме до 04 марта включительно.
