Plan Szkolenia
Podstawy bezpieczeństwa informacji w instytucjach publicznych
- Podstawowe zasady bezpieczeństwa i ich znaczenie w organizacjach rządowych
- Poufność, integralność i dostępność w codziennych operacjach
- Typowe zagrożenia wpływające na informacje i usługi cyfrowe w sektorze publicznym
Zarządzanie, polityki i odpowiedzialności
- Zarządzanie bezpieczeństwem w środowisku instytucjonalnym
- Role menedżerów, użytkowników, zespołów IT, właścicieli usług i dostawców
- Polityki, standardy, procedury i odpowiedzialność
Zarządzanie ryzykiem dla informacji i usług
- Identyfikacja zasobów, zagrożeń, luk w zabezpieczeniach i wpływu na biznes
- Podstawowa ocena ryzyka i priorytetyzacja ryzyka
- Wybór praktycznych działań i kontroli
Klasyfikacja informacji i ochrona danych
- Klasyfikacja informacji instytucjonalnych według wrażliwości i zastosowania
- Ochrona dokumentów, rekordów, baz danych i wspólnych plików
- Dobre praktyki dotyczące przechowywania, transferu, przechowywania i usuwania
Zarządzanie tożsamością i dostępem
- Podstawy kont użytkowników, uwierzytelniania i autoryzacji
- Zasada najmniejszych uprawnień, rozdzielenie obowiązków i przegląd dostępu
- Zarządzanie wnioskami o dostęp, zmianami i cofaniem dostępu
Bezpieczne korzystanie z systemów i usług cyfrowych
- Bezpieczne korzystanie z poczty elektronicznej, systemów webowych, dostępu zdalnego i wspólnych platform
- Typowe błędy użytkowników i jak ich unikać
- Praktyczne środki bezpieczeństwa dla codziennych operacji
Podstawy zarządzania usługami IT i integracja z bezpieczeństwem
- Związek między usługami IT a bezpieczeństwem informacji
- Uwzględnienie bezpieczeństwa w projektowaniu, świadczeniu i wsparciu usług
- Wnioski o usługi, incydenty, zmiany i podstawowa dokumentacja usług
Obsługa incydentów i ciągłość usług
- Rozpoznawanie incydentów bezpieczeństwa i zakłóceń w usługach
- Zgłaszanie, eskalacja, ograniczanie, komunikacja i kroki odzyskiwania
- Kopie zapasowe, planowanie odzyskiwania i utrzymanie dostępności podczas zakłóceń
Świadomość bezpieczeństwa, zgodność i doskonalenie
- Rozpoznawanie phishingu, inżynierii społecznej i niebezpiecznych zachowań
- Praca zgodna z politykami instytucji, potrzebami audytu i oczekiwaniami regulacyjnymi
- Monitorowanie kontroli i identyfikacja praktycznych działań doskonalących
Praktyczny warsztat i planowanie działań
- Przegląd scenariusza zarządzania bezpieczeństwem i usługami w sektorze publicznym
- Identyfikacja ryzyk i propozycje usprawnień usług i bezpieczeństwa
- Tworzenie planu działań dla obszarów odpowiedzialności uczestników
Wymagania
- Podstawowa znajomość koncepcji IT, systemów biurowych i obsługi informacji instytucjonalnych
- Doświadczenie w korzystaniu z systemów informacyjnych, poczty elektronicznej, wspólnych plików i usług online w codziennej pracy
- Nie jest wymagane doświadczenie w programowaniu
Grupa docelowa
- Pracownicy sektora publicznego zaangażowani w korzystanie, zarządzanie lub nadzorowanie informacji cyfrowych i usług
- Personel IT, administratorzy systemów i pracownicy zarządzający usługami w instytucjach rządowych
- Kierownicy, koordynatorzy, audytorzy i pracownicy odpowiedzialni za bezpieczeństwo cyfrowe i jakość usług
Opinie uczestników (3)
Instruktor był pomocny.
Attila - Lifial
Szkolenie - Compliance and the Management of Compliance Risk
Przetłumaczone przez sztuczną inteligencję
Ustawienie raportu i zasad.
Jack - CFNOC- DND
Szkolenie - Micro Focus ArcSight ESM Advanced
Przetłumaczone przez sztuczną inteligencję
Sposób otrzymywania informacji od trenera
Mohamed Romdhani - Shams Power
Szkolenie - CISM - Certified Information Security Manager
Przetłumaczone przez sztuczną inteligencję