聯繫我們

課程簡介

公共部門機構的信息安全基礎

 
  • 核心安全原則及其在政府組織中的重要性
  • 日常運營中的機密性、完整性和可用性
  • 影響公共部門信息和數字服務的常見威脅

治理、政策和責任

 
  • 機構環境中的安全治理
  • 經理、用戶、IT團隊、服務所有者和供應商的角色
  • 政策、標準、程序和問責制

信息和服務的風險管理

 
  • 識別資產、威脅、弱點和業務影響
  • 基本風險評估和風險優先級排序
  • 選擇實用的處理方法和控制措施

信息分類與數據保護

 
  • 根據敏感性和用途對機構信息進行分類
  • 保護文檔、記錄、數據庫和共享文件
  • 存儲、傳輸、保留和處置的良好實踐

身份與訪問管理

 
  • 用戶賬戶、認證和授權基礎知識
  • 最小權限、職責分離和訪問審查
  • 管理訪問請求、變更和撤銷

系統和數字服務的安全使用

 
  • 電子郵件、網絡系統、遠程訪問和共享平台的安全使用
  • 常見用戶錯誤及其避免方法
  • 更安全日常運營的實用措施

IT服務管理基礎與安全整合

 
  • IT服務與信息安全之間的關係
  • 服務設計、交付和支持中的安全考量
  • 服務請求、事件、變更和基本服務文檔

事件處理與服務連續性

 
  • 識別安全事件和服務中斷
  • 報告、升級、隔離、溝通和恢復步驟
  • 備份、恢復計劃以及在服務中斷期間維持可用性

安全意識、合規與改進

 
  • 識別網絡釣魚、社會工程和危險行為
  • 遵循機構政策、審計需求和監管期望
  • 監控控制措施並識別實用改進行動

實踐研討會與行動規劃

 
  • 回顧公共部門的安全和服務管理場景
  • 識別風險並提出服務和安全改進建議
  • 為參與者各自負責領域制定行動計劃

最低要求

  • 對IT概念、辦公系統和機構信息處理有基本了解
  • 在日常工作中使用信息系統、電子郵件、共享文件和在線服務的經驗
  • 無需編程經驗

目標受眾

 
  • 涉及使用、管理或監督數字信息和服務的公共部門員工
  • 政府機構中的IT人員、系統管理員和服務管理人員
  • 負責數字安全和服務質量的經理、協調員、審計員和合規人員
 14 小時

客戶評論 (3)

課程分類