Вебинар будет интересен специалистам по информационной безопасности в государственных и коммерческих организациях на этапе выбора или внедрения средств защиты, а также партнерам компании «Код Безопасности».
На вебинаре мы ответим на следующие вопросы:
— Что ожидать от новых методических рекомендаций ФСТЭК по моделированию угроз?
— Как связать технические угрозы и бизнес-риски?
— Как систематизировать технические угрозы?
С 1 июля 2017 года вступают в силу поправки в статью 13.11 КоАП по вопросу нарушений закона о персональных данных. Они коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные. Операторами персональных данных в России являются все организации, без исключения, всех форм собственности. Особенно стоит обратить внимание на поправки компаниям и владельцам сайтов с формой обратной связи, то есть практически всем юридическим лицам, имеющим сайты.
Какая ответственность ожидает компании? Штрафы разделены по видам нарушений и увеличены в десятки раз.
В рамках вебинара рассматриваются основные проблемы, с которыми приходится сталкиваться при организации процесса обработки и обеспечения безопасности персональных данных. Определяются основные пути их решения.
На нашей виртуальной встрече обсуждаем вопросы:
— Актуальные изменения законодательства в сфере обеспечения безопасности персональных данных в 2017 г.
— Почему закон о персональных данных касается всех сайтовладельцев и как привести сайт в соответствие с требованиями закона.
— Невыполнение требований по обеспечению безопасности персональных данных: штрафы – мифы и реальность.
— Организация обработки ПДн в различных организационных форм и форм собственности – всё ли одинаково или есть разница?
— Определение требуемых уровней защищённости персональных данных: занижаем или делаем реально?
— Обеспечение безопасности персональных данных: делаем сами или привлекаем специалистов? Какие мероприятия необходимо провести предпринимателю, чтобы правильно выполнить требования законодательства?
— Повышение квалификации в Академии АйТи по программе «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных». Что получает специалист и компания по результатам обучения.
Вебинар ведет Семенихин Игорь Викторович, к.в.н., доцент, заведующий кафедрой Информационной безопасности Академии АйТи.
В рамках вебинара мы обсуждаем вопросы работы на рынке B2B, и в частности в ИТ-отрасли. Разбираем практику поиска лица принимающего решения, учимся классифицировать покупательские роли. Как их идентифицировать, их отличительные свойства и как с ними работать.
Ведущий вебинара: Игорь Лейпи, эксперт в постановке работы и обучении отделов продаж, управлений, департаментов. Автор тренингов по продажам, ITIL/ITSM. Тренер более 20-ти лет занимал управленческие позиции на рынке крупного корпоративного клиента. Все аспекты работы прошёл сам. «Вытаскивал» самые сложные сделки как свои, так и своих сотрудников.
По результатам вебинара вы сможете принять решение о заказе нашего корпоративного тренинга «Работа с корпоративным клиентом». В рамках тренинга на реальных жизненных примерах рассматриваются понятия «стратегии сложных продаж», цепочки принятия решения, покупательские роли, типы ответной реакции, отличие результатов от выигрышей, сигналы опасности и пр. Сквозным материалом для тренинга является собственно инструмент для работы с корпоративным клиентом, с рабочим названием «матрица покупательских влияний».
На секции будут рассмотрены требования Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Участники разберут нюансы нормативной базы и предложат рекомендации по практическому выполнению требований. В рамках секции запланирован круглый стол с представителями НКЦКИ, «Интер РАО», «Мегафона» и Positive Technologies. Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Проектирование СЗПДн на примере типовой коммерческой компании
Задача приведения информационной системы (ИС) в соответствие с Федеральным законом №152 «О защите персональных данных», а также его соблюдение, затрагивает все организациии на территории РФ.
На текущий момент, существует большое количество нормативно-правовых документов, содержащих требования в области защиты персональныз данных (ПДн).
При этом нет единого источника, изучение которого позволит получить четкое представление по данной теме.
Зачастую у специалистов возникают вопросы:
— Как обеспечить соответствие информационной системы (ИС) с ФЗ 152?
— Какое сетевое оборудование заложить в проекте, чтобы потом не возникло проблем с приведением ИС в соответствие с ФЗ 152?
— Обязательно ли использовать сертифицированные средства защиты информации для построения системы защиты персональных данных (СЗПДн)?
— Обязательно ли привлекать специализированную организацию для создания СЗПДн, или можно обойтись собственными силами?
В данном видео, на эти и другие вопросы ответит Трофименко Виталий, старший инженер филиала ООО «ГАЗИНФОРМСЕРВИС» в г. Самаре.
Запись вебинара «Категорирование объектов критической информационной инфраструктуры» от 28.06.2018.
С целью разъяснения положений Постановления Правительства РФ №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений», 236 Приказа ФСТЭК, а также сопутствующих им нормативно-правовых актов 28 июня 2018 года «ИТ Энигма» провела открытый вебинар на тему «Категорирование объектов критической информационной инфраструктуры».
На вебинаре были подробно освещены вопросы:
— Описание основных нормативных правовых актов по категорированию: 127 Постановление Правительства РФ и 236 Приказ ФСТЭК.
— Основные этапы и содержание работ по категорированию объектов КИИ. Описание этапов и связей между ними. Основные требования.
— Что такое критический процесс и как его определить? Типы критических процесов. Как соотносится критический процесс с объектов КИИ?
— Форма подачи перечня объектов КИИ в ФСТЭК. Как определить границы объекта КИИ?
— Специфика модели угроз для объектов КИИ. Порядок оценки последствий от возможных компьютерных инцидентов.
— Присвоение категории значимости.
— Формирование и согласование сведений о результатах категорирования со ФСТЭК. Основные сроки. Исправление предписаний и замечаний.
Приглашаем специалистов, руководителей подразделений ИТ и ИБ, ответственных за обеспечение безопасности персональных данных, руководителей и сотрудников отделов кадров, и всех заинтересованных в защите персональных данных бесплатно просмотреть вебинар: «Защита персональных данных: итоги 2019, прогнозы на 2020 год».
Вопросы криптографической защиты информации в программе профессиональной переподготовки «Информационная безопасность».
Прослушав вебинар, вы сможете:
— определить перечень профессиональных стандартов, подлежащих применению в вашей организации (на предприятии);
— привести в соответствие с требованиями нормативных документов наименования должностей и подразделений предприятия;
— привести в соответствие квалификационные характеристики работников путем осуществления дополнительного профессионального образования;
— принять решение о необходимости обучения ваших специалистов по Программе профессиональной переподготовки, и решить свои задачи по соответствию требованиям для получения лицензий ФСБ и ФСТЭК России. Новый поток по Программе «Информационная безопасность» на 512 академических часов, согласованной с ФСТЭК и ФСБ России, начнется с 4 сентября 2017 года.
Ведущий вебинара: преподаватель-эксперт кафедры Информационной безопасности Академии АйТи, к.в.н., доцент Малахов Игорь Владимирович.
Тема 19 «Разграничение доступа | Обзор». DEV1 «Разработка серверной части приложений PostgreSQL 9.6. Базовый курс»
Страница курса и материалы на сайте: postgrespro.page.link/dev1