Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Информационная безопасность персональных данных

Определение из ФЗ № 152Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их
Информационная безопасность персональных данныхШудрова КсенияРуководитель Красноярского отделения RISC Определение из ФЗ № 152Персональные данные – любая информация, относящаяся к прямо Грядущие события25 мая 2018 года регулирующий акт Евросоюза «Общие положения о защите Зачем защищать?Каждый из нас является субъектом персональных данных. Утечки приводят к репутационным Защита ПДнОрганизационные меры (акт классификации, модель угроз, техническое задание и т.д.).Технические меры Перечень основных НПАФедеральный закон РФ «О персональных данных» от 27.07.2006 № 152-ФЗ.Постановление Статья 13.11 Предупреждение или наложение административного штрафа на граждан в размере до Темы дипломных работМодель угроз.Перечень и формы документов.Анализ судебной практики и проверок.Определение «персональные Кого почитать?http://emeliyannikov.blogspot.ru/ - Рецепты безопасности от Емельянниковаhttp://www.tsarev.biz/ - Царев Евгенийhttp://www.lukatsky.blogspot.ru/ - Бизнес КлубыRussian Information Security Club (RISC)Сайт: http://www.risc.today/Чтобы стать членом товарищества RISC достаточно вступить в нашу группу на Facebook.Business Почему стоит работать специалистом по защите информации?Все время узнаешь что-то новое, так КнигаКнигу «Персональные данные: что было, что будет, на чем сердце успокоится…» можно Ваши вопросы? Спасибо за внимание!shudrova.blogspot.rushudrova87@mail.ru
Слайды презентации

Слайд 2 Определение из ФЗ № 152
Персональные данные – любая

Определение из ФЗ № 152Персональные данные – любая информация, относящаяся к

информация, относящаяся к прямо или косвенно определенному или определяемому

физическому лицу (субъекту персональных данных).
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Слайд 3 Грядущие события
25 мая 2018 года регулирующий акт Евросоюза

Грядущие события25 мая 2018 года регулирующий акт Евросоюза «Общие положения о

«Общие положения о защите данных» (General Data Protection Regulation,

GDPR) вступает в силу в полном объеме.
К июлю ведомства должны решить, имеет ли смысл законодательно обязывать операторов персональных данных иметь страховку или финансовую гарантию. Вопрос должны проработать Минфин, Минкомсвязи и Роскомнадзор.



Слайд 4 Зачем защищать?
Каждый из нас является субъектом персональных данных.

Зачем защищать?Каждый из нас является субъектом персональных данных. Утечки приводят к


Утечки приводят к репутационным рискам.  
Внеплановые проверки в сфере

обслуживания.
Сапожник должен быть в сапогах!
Законодательство идет в сторону ужесточения.
Персональные данные пересекаются с другими видами тайн.
Аудит выявляет неоптимальные бизнес-процессы.
Присоединение к Кодексу добросовестных практик.
Возможность наказать работника.
Взаимные обязательства организаций.
Получение денег за свои услуги в этой области.

Слайд 5 Защита ПДн
Организационные меры (акт классификации, модель угроз, техническое

Защита ПДнОрганизационные меры (акт классификации, модель угроз, техническое задание и т.д.).Технические

задание и т.д.).
Технические меры (установка и настройка средств защиты

информации).


Слайд 6 Перечень основных НПА
Федеральный закон РФ «О персональных данных»

Перечень основных НПАФедеральный закон РФ «О персональных данных» от 27.07.2006 №

от 27.07.2006 № 152-ФЗ.
Постановление Правительства Российской Федерации от 01.11.2012

№ 1119  «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
«Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

Слайд 7 Статья 13.11

Предупреждение или наложение административного штрафа на граждан

Статья 13.11 Предупреждение или наложение административного штрафа на граждан в размере

в размере до 5000 рублей; на должностных лиц -

до 20.000 рублей; на индивидуальных предпринимателей - до 20.000 рублей; на юридических лиц - до 75.000 рублей.




Слайд 8 Темы дипломных работ
Модель угроз.
Перечень и формы документов.
Анализ судебной

Темы дипломных работМодель угроз.Перечень и формы документов.Анализ судебной практики и проверок.Определение

практики и проверок.
Определение «персональные данные».
Оценка вреда субъекту и эффективности

мер защиты.
Разработка средства защиты информации.


Слайд 9 Кого почитать?
http://emeliyannikov.blogspot.ru/ - Рецепты безопасности от Емельянникова
http://www.tsarev.biz/ -

Кого почитать?http://emeliyannikov.blogspot.ru/ - Рецепты безопасности от Емельянниковаhttp://www.tsarev.biz/ - Царев Евгенийhttp://www.lukatsky.blogspot.ru/ -

Царев Евгений
http://www.lukatsky.blogspot.ru/ - Бизнес без опасности
http://80na20.blogspot.ru/ - Жизнь 80

на 20
http://rusrim.blogspot.ru/ - Кто не идет вперед, тот идет назад
http://sborisov.blogspot.ru/ - Блог Сергея Борисова про ИБ
http://ser-storchak.blogspot.ru/ - Информационная безопасность (Ростовская область)
https://bezmaly.wordpress.com/ - Быть, а не казаться. О безопасности и не только
http://inf-sec.blogspot.ru/ - Синдром сапожника
http://estekhin.blogspot.ru/ - ИБ. Взгляд снизу
http://www.itsec.pro/ - Блог Артема Агеева

Слайд 10 Клубы
Russian Information Security Club (RISC)
Сайт: http://www.risc.today/
Чтобы стать членом товарищества RISC достаточно вступить

КлубыRussian Information Security Club (RISC)Сайт: http://www.risc.today/Чтобы стать членом товарищества RISC достаточно вступить в нашу группу на

в нашу группу на Facebook.

Business Information Security (BISA)
Сайт: http://bis-expert.ru/
Для того

чтобы стать участником сообщества BISA необходимо заполнить форму регистрации и подать заявку на заведение блога.

Клуб Информационной Безопасности, Information Security Club
Сайт: https://xakspace.ru/
Стать участником сообщества может каждый желающий, пройдя простую процедуру регистрации.

PCIDSS.RU
Сайт: http://pcidss.ru/about/project/
Для присоединения к Меморандуму и членства в Сообществе PCIDSS.RU необходимо направить заявку в адрес учредителей.

Социальные сети
https://www.facebook.com/groups/RusCyberSec/- Кибербезопасность АСУ ТП
https://telegram.me/RuScadaSec - RUSCADASEC / - Кибербезопасность АСУ ТП
https://www.facebook.com/groups/InfSecCyberSec/ - ИБ и кибербезопасность
https://www.facebook.com/groups/CyberJobsRussia/ - Вакансии ИБ
https://vk.com/kshudrova - про персональные данные (немножко саморекламы)

Слайд 11 Почему стоит работать специалистом по защите информации?
Все время

Почему стоит работать специалистом по защите информации?Все время узнаешь что-то новое,

узнаешь что-то новое, так как технологии быстро меняются и

появляются новые законы.
Интересные служебные расследования и поиск нарушителей (напоминает работу следователя).
Доступ к важной информации в организации.
Творческий подход - систему безопасности можно построить по-разному, а какие решения выбрать - решать специалисту.
Специальность достаточно новая, а значит перспективная.

Слайд 12 Книга
Книгу «Персональные данные: что было, что будет, на

КнигаКнигу «Персональные данные: что было, что будет, на чем сердце успокоится…»

чем сердце успокоится…» можно абсолютно бесплатно скачать по этой ссылке.



  • Имя файла: informatsionnaya-bezopasnost-personalnyh-dannyh.pptx
  • Количество просмотров: 152
  • Количество скачиваний: 1