Задать вопрос
Вебинары
Образовательные мероприятия
Повышение квалификации
Профессиональная переподготовка
Образовательные программы, разработанные экспертами ФГБУ "ЦНИИОИЗ" Минздрава РФ
Остались вопросы?
Запишитесь на консультацию
программа повышения квалификации
Практические вопросы организации защиты информации в медицинских организациях
- Программа для руководителей и специалистов по информационной безопасности в сфере здравоохранения
- Соответствует действующим нормативным требованиям и передовым отраслевым практикам
- Разработана специалистами ФГБУ «ЦНИИОИЗ» Минздрава России
8
1
лекций
неделя
Ближайший поток: 17 ноября
Объем: 18 акад. ч.
Форма обучения: Очно-заочная
Вид обучения: Повышение квалификации
Стоимость: 25 000 руб.
О программе
Программа направлена на формирование системного понимания организации защиты информации в медицинских учреждениях
Курс поможет руководителям и специалистам выстроить эффективную систему информационной безопасности с учетом нормативных требований и практических аспектов работы медицинских организаций
В ходе обучения участники узнают:
Курс поможет руководителям и специалистам выстроить эффективную систему информационной безопасности с учетом нормативных требований и практических аспектов работы медицинских организаций
В ходе обучения участники узнают:
- как выстроить систему информационной безопасности с учетом нормативных требований
- как подготовить организацию к проверкам регуляторов (Роскомнадзор, ФСТЭК, ФСБ)
- как снизить риски нарушений и обеспечить защищенность информационных систем медицинской организации
Для кого программа
- Руководителей медицинских организаций
- Руководителей и специалистов ИТ-подразделений (CISO, CIO)
- ИТ-специалистов и администраторов (системных инженеров, администраторов МИС)
- Сотрудников органов управления здравоохранением (РОИВ, МИАЦ)
- Специалистов по информационной безопасности
Содержание программы
- Основные термины: информация, информационная безопасность, угроза безопасности информации
- Виды информации: общедоступная информация, государственная тайна, конфиденциальная информация. Персональные данные и коммерческая тайна
- Управление и защита информации на уровне государства, организации, на уровне пользователя
- Риски для организации в сфере информационной безопасности
- Организационные, программные и технические средства защиты информации
- Правила и советы по соблюдению информационной безопасности для пользователей (сотрудников организаций)
Дополнительные материалы:
- Чек-лист организационных мер для обеспечения информационной безопасности
- Перечень организационно-распорядительных документов по обеспечению информационной безопасности в медицинской организации (учреждении)
Лектор: Юрьев А. А., начальник отдела нормативно-методического обеспечения ФГБУ «ЦНИИОИЗ» Минздрава РФ
- Основные нормативно-правовые документы в сфере информационной безопасности в России
- Законодательство в сфере защиты и обработки персональных данных
- Законодательство в сфере защиты коммерческой тайны
- Законодательство в сфере защиты государственных и муниципальных информационных систем
- Законодательство в сфере защиты врачебной тайны
- Криптографическая защита и электронная подпись
- Регулирование в сфере критической информационной инфраструктуры
- Регулирование порядка действий при компьютерных инцидентах
Лектор: Юрьев А. А., начальник отдела нормативно-методического обеспечения ФГБУ «ЦНИИОИЗ» Минздрава РФ
- Методология выявления конфиденциальной информации в информационных системах медицинской организации: персональные данные, коммерческая тайна, врачебная тайна
- Меры для защиты всех видов конфиденциальных данных
- Ответственность за несоблюдение требований законодательства в сфере защиты персональных данных
- Основные меры по защите конфиденциальной информации для сотрудников организации
Дополнительные материалы:
- Памятка для сотрудников по защите врачебной тайны
- Памятка для сотрудников по защите объектов критической информационной инфраструктуры
- Памятка для сотрудников по защите коммерческой тайны
- Памятка для сотрудников по защите персональных данных
Лектор: Пожарный П. В., начальник отдела импортозамещения ПО ФГБУ «ЦНИИОИЗ» Минздрава Р Ф.
Понятие объектов критической информационной инфраструктуры (КИИ), порядок отнесения организаций к субъектам КИИ
Категорирование субъектов КИИ
Организационные и технические меры защиты КИИ
Государственная информационная система: признаки, шаги по внедрению, подготовка к аттестации
Этапы аттестации государственной информационной системы
Дополнительные материалы:
Лектор: Юрьев А. А., начальник отдела нормативно-методического обеспечения ФГБУ «ЦНИИОИЗ» Минздрава РФ
Категорирование субъектов КИИ
Организационные и технические меры защиты КИИ
Государственная информационная система: признаки, шаги по внедрению, подготовка к аттестации
Этапы аттестации государственной информационной системы
Дополнительные материалы:
- Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения
- Перечень типовых отраслевых объектов КИИ, функционирующих в сфере здравоохранения
- Подробный план по обеспечению безопасности объектов КИИ
- Сведения о категорировании информационной системы
- Сведения о категорировании информационно-телекоммуникационной сети
Лектор: Юрьев А. А., начальник отдела нормативно-методического обеспечения ФГБУ «ЦНИИОИЗ» Минздрава РФ
- Основные типы угроз информационной безопасности организации
- Технические приемы и психологические триггеры, используемые мошенниками (фишинг, обратная социальная инженерия, претекстинг и др.)
- Базовые правила безопасности работы с информацией для сотрудников организации
- Методы распознавания подозрительной активности
- Методы повышения квалификации и осведомленности сотрудников в сфере информационной безопасности
Лектор: Пожарный П. В., начальник отдела импортозамещения ПО ФГБУ «ЦНИИОИЗ» Минздрава РФ
- Проверки Роскомнадзора: что и когда проверяют, как подготовиться, какие документы необходимо иметь, типичные замечания
- Проверки ФСБ: что и когда проверяют, как подготовиться, какие документы необходимо иметь, типовые нарушения при проверках
- Проверки ФСТЭК: что и когда проверяют, как подготовиться, какие документы необходимо иметь, типовые нарушения при проверках
Дополнительные материалы:
- Перечень документов организации для работы с персональными данными
- Список документов по работе со средствами криптографической защиты информации
Лектор: Юрьев А. А., начальник отдела нормативно-методического обеспечения ФГБУ «ЦНИИОИЗ» Минздрава РФ
- Признаки взлома информационной системы
- Административная и уголовная ответственность за нарушение безопасности и утечку информации. Как снизить штраф в случае утечки информации
- Порядок действия в случае взлома информационной системы организации: сбор антикризисной команды, оценка последствий
- Основные юридические и финансовые решения в случае взлома информационной системы организации.
- Внешние коммуникации после взлома, сообщение об инциденте регулирующим органам
- Расследование и анализ инцидента, устранение недостатков системы информационной безопасности организации
- Пересмотр стратегии информационной безопасности
Дополнительные материалы:
- Чек-лист шагов в случае взлома информационной системы или организации
Лектор: Юрьев А. А., начальник отдела нормативно-методического обеспечения ФГБУ «ЦНИИОИЗ» Минздрава РФ
- Алгоритм действий по аудиту и организации защиты информации при вступлении в должность руководителя медицинской организации
- Обязательный перечень организационно-распорядительных документов по защите информации
- Распределение задач по обеспечению информационной безопасности между руководителем организации и директором по информационной безопасности
- Система регулярного контроля системы информационной безопасности
Дополнительные материалы:
- Чек-лист по выявлению персональных данных, обрабатываемых в медицинской организации (учреждении)
Лектор: Пожарный П. В., начальник отдела импортозамещения ПО ФГБУ «ЦНИИОИЗ» Минздрава РФ
Лекторы:
Лекторы — специалисты ЦНИИОИЗ Минздрава России, участвующие в разработке нормативных и методических документов в сфере информационной безопасности здравоохранения
Результаты обучения
- Экспертные знания
- Актуальные материалы
- Готовые инструменты
- Документ об образовании
- Баллы НМФО
подать заявку на программу обучения:
Часто задаваемые вопросы
Курс рассчитан на 18 академических часов. Обучение проходит в дистанционном формате с гибким графиком, что позволяет совмещать учебу с работой. Доступ к материалам предоставляется круглосуточно.
Онлайн-обучение включает 8 видеолекций от экспертов ЦНИИОИЗ, практические материалы, чек-листы по всем направлениям ИБ, памятки ФСТЭК, шаблоны документов и итоговое тестирование. Все материалы доступны 24/7 на современной образовательной платформе.
Удостоверение о повышении квалификации
Да, мы работаем с юридическими лицами. Предоставляем полный комплект документов для согласования, включая коммерческое предложение, шаблон служебной записки, проект приказа и обоснование необходимости обучения. Возможна рассрочка платежа.
Да, программа полностью соответствует требованиям 152-ФЗ «О персональных данных» и 187-ФЗ «О безопасности КИИ». Материалы регулярно обновляются при изменении законодательства. Все лекции подготовлены действующими экспертами по информационной безопасности.