Принципы управления информационной безопасностью. Защита персональных данных

1. Цели и задачи информационной безопасности:

1. Необходимость управления информационной безопасностью.
2. Информация как ценный актив организации.
3. Свойства информации и классификация угроз.

2. Роли в обеспечении информационной безопасности предприятия:

1. Обязанности по обеспечению информационной безопасности.
2. Ответственность за информацию.
3. Виды нарушителей и типы нарушений.

3. Российское законодательство в области защиты информации:

1. Регулирующие органы и их значение.
2. Федеральный Закон "Об информации, информатизации и защите информации".
3. Федеральный Закон "О коммерческой тайне".
4. Федеральный Закон "Об электронной цифровой подписи".
5. Федеральный Закон "О персональных данных".
6. Последние изменения в законодательстве о защите персональных данных.
7. Нормативные документы, регламентирующие защиту персональных данных.
8. Этапы защиты персональных данных.

4. Стандарты в области информационной безопасности:

1. Стандарт ГОСТ Р ИСО/МЭК 15408-2002.
2. Стандарт ГОСТ Р ИСО/МЭК 17799.
3. Стандарт ИСО/МЭК 27001-2005.

5. Подготовительные мероприятия для формирования политики ИБ:

1. Проведение инвентаризации информационных ресурсов.
2. Инструментальные средства определения угроз и уязвимостей информационных ресурсов.
3. Проведение оценки рисков.
4. Управление рисками.

6. Создание политики информационной безопасности:
 

1. Формирование правил информационной безопасности.
2. Формирование организационно-распорядительной документации.
3. Управление персоналом.