Федеральный закон №152 «О персональных данных» предъявляет ряд новых требований к информационным системам, работающим с персональными данными. В частности, речь идет о классификации информационных систем и необходимости реализации мер защиты информации, а также аттестации информационных систем регулирующими органами.
Семинар, проводимый IBS, призван помочь руководителям предприятий, ИТ-директорам и сотрудникам ответственным за информационную безопасность, разобраться в требованиях законодательства и нормативных документов, найти оптимальные подходы к совершенствованию внутренних процессов и собственных ИТ-систем, работающих с ПДн.
В центре внимания окажутся следующие вопросы:
- требования 152-ФЗ, Постановления № 781 и РД ФСТЭК России и ФСБ России;
- порядок классификации информационных систем персональных данных (ИСПДн);
- практика (алгоритм) выполнения требований ФСТЭК России по защите ПДн;
- анализ типов информационных систем, используемых на предприятиях / в организациях с точки зрения 152-ФЗ;
- возможные подходы компаний к вопросу защиты персональных данных в свете 152-ФЗ «О персональных данных»;
- методологические и технологические подходы, применяемые при защите КИС, а также рассмотрение отдельных технических решений.
Семинар будет особенно полезен для представителей компаний, работающих с системами управления персоналом, оперирующими большим объемом персональных данных, так как к этим системам предъявляются наиболее жесткие требования по безопасности. В ходе семинара будут рассмотрены особенности выполнения этих требований для двух наиболее распространенных платформ – SAP и Oracle.