Plan Szkolenia
Podstawy bezpieczeństwa informacji w instytucjach publicznych
- Podstawowe zasady bezpieczeństwa i ich znaczenie w organizacjach rządowych
- Poufność, integralność i dostępność w codziennych operacjach
- Typowe zagrożenia wpływające na informacje i usługi cyfrowe sektora publicznego
Zarządzanie, polityki i odpowiedzialności
- Zarządzanie bezpieczeństwem w środowisku instytucjonalnym
- Role menedżerów, użytkowników, zespołów IT, właścicieli usług i dostawców
- Polityki, standardy, procedury i odpowiedzialność
Zarządzanie ryzykiem dla informacji i usług
- Identyfikacja aktywów, zagrożeń, słabości i wpływu na biznes
- Podstawowa ocena ryzyka i priorytetyzacja ryzyka
- Wybór praktycznych środków zaradczych i kontroli
Klasyfikacja informacji i ochrona danych
- Klasyfikacja informacji instytucjonalnych według wrażliwości i użycia
- Ochrona dokumentów, rekordów, baz danych i wspólnych plików
- Dobre praktyki dotyczące przechowywania, transferu, przechowywania i usuwania
Zarządzanie tożsamością i dostępem
- Podstawy kont użytkowników, uwierzytelniania i autoryzacji
- Zasada najmniejszych uprawnień, rozdzielenie obowiązków i przegląd dostępu
- Zarządzanie żądaniami dostępu, zmianami i odwołaniem dostępu
Bezpieczne korzystanie z systemów i usług cyfrowych
- Bezpieczne korzystanie z poczty elektronicznej, systemów webowych, dostępu zdalnego i wspólnych platform
- Typowe błędy użytkowników i jak ich unikać
- Praktyczne środki bezpieczeństwa dla codziennych operacji
Podstawy zarządzania usługami IT i integracja z bezpieczeństwem
- Związek między usługami IT a bezpieczeństwem informacji
- Zagadnienia bezpieczeństwa w projektowaniu, dostarczaniu i wsparciu usług
- Żądania usług, incydenty, zmiany i podstawowa dokumentacja usług
Obsługa incydentów i ciągłość usług
- Rozpoznawanie incydentów bezpieczeństwa i zakłóceń w usługach
- Raportowanie, eskalacja, powstrzymanie, komunikacja i kroki odzyskiwania
- Kopie zapasowe, planowanie odzyskiwania i utrzymanie dostępności podczas zakłóceń
Świadomość bezpieczeństwa, zgodność i doskonalenie
- Rozpoznawanie phishingu, inżynierii społecznej i niebezpiecznych zachowań
- Praca zgodnie z politykami instytucjonalnymi, potrzebami audytu i oczekiwaniami regulacyjnymi
- Monitorowanie kontroli i identyfikacja praktycznych działań poprawiających
Praktyczny warsztat i planowanie działań
- Przegląd scenariusza zarządzania bezpieczeństwem i usługami w sektorze publicznym
- Identyfikacja ryzyk i propozycje usprawnień usług i bezpieczeństwa
- Tworzenie planu działań dla własnych obszarów odpowiedzialności uczestników
Wymagania
- Podstawowa znajomość koncepcji IT, systemów biurowych oraz obsługi informacji instytucjonalnych
- Doświadczenie w korzystaniu z systemów informacyjnych, poczty elektronicznej, wspólnych plików i usług online w codziennej pracy
- Nie jest wymagane doświadczenie w programowaniu
Grupa docelowa
- Pracownicy sektora publicznego zaangażowani w korzystanie, zarządzanie lub nadzór nad informacjami cyfrowymi i usługami
- Personel IT, administratorzy systemów i osoby odpowiedzialne za zarządzanie usługami w instytucjach rządowych
- Kierownicy, koordynatorzy, audytorzy i osoby odpowiedzialne za zgodność, zajmujący się bezpieczeństwem cyfrowym i jakością usług
Opinie uczestników (4)
Instruktor był pomocny.
Attila - Lifial
Szkolenie - Compliance and the Management of Compliance Risk
Przetłumaczone przez sztuczną inteligencję
Ustawienie raportu i zasad.
Jack - CFNOC- DND
Szkolenie - Micro Focus ArcSight ESM Advanced
Przetłumaczone przez sztuczną inteligencję
Przytaczane przykłady z "życia" oraz bardzo zaciekawił mnie temat typów osobowości
Tomek - Amer Sports Poland
Szkolenie - Governance, Risk Management & Compliance (GRC) Fundamentals
znajomość Baszeli
Daksha Vallabh - Standard Bank of SA Ltd
Szkolenie - Basel III – Certified Basel Professional
Przetłumaczone przez sztuczną inteligencję
