感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
公共部門機構的信息安全基礎
- 核心安全原則及其在政府組織中的重要性
- 日常運營中的機密性、完整性和可用性
- 影響公共部門信息和數字服務的常見威脅
治理、政策和責任
- 機構環境中的安全治理
- 經理、用戶、IT團隊、服務所有者和供應商的角色
- 政策、標準、程序和問責制
信息和服務的風險管理
- 識別資產、威脅、弱點和業務影響
- 基本風險評估和風險優先級排序
- 選擇實用的處理方法和控制措施
信息分類與數據保護
- 根據敏感性和用途對機構信息進行分類
- 保護文檔、記錄、數據庫和共享文件
- 存儲、傳輸、保留和處置的良好實踐
身份與訪問管理
- 用戶賬戶、認證和授權基礎知識
- 最小權限、職責分離和訪問審查
- 管理訪問請求、變更和撤銷
系統和數字服務的安全使用
- 電子郵件、網絡系統、遠程訪問和共享平台的安全使用
- 常見用戶錯誤及其避免方法
- 更安全日常運營的實用措施
IT服務管理基礎與安全整合
- IT服務與信息安全之間的關係
- 服務設計、交付和支持中的安全考量
- 服務請求、事件、變更和基本服務文檔
事件處理與服務連續性
- 識別安全事件和服務中斷
- 報告、升級、隔離、溝通和恢復步驟
- 備份、恢復計劃以及在服務中斷期間維持可用性
安全意識、合規與改進
- 識別網絡釣魚、社會工程和危險行為
- 遵循機構政策、審計需求和監管期望
- 監控控制措施並識別實用改進行動
實踐研討會與行動規劃
- 回顧公共部門的安全和服務管理場景
- 識別風險並提出服務和安全改進建議
- 為參與者各自負責領域制定行動計劃
最低要求
- 對IT概念、辦公系統和機構信息處理有基本了解
- 在日常工作中使用信息系統、電子郵件、共享文件和在線服務的經驗
- 無需編程經驗
目標受眾
- 涉及使用、管理或監督數字信息和服務的公共部門員工
- 政府機構中的IT人員、系統管理員和服務管理人員
- 負責數字安全和服務質量的經理、協調員、審計員和合規人員
14 小時
客戶評論 (3)
培訓師非常樂於助人。
Attila - Lifial
課程 - Compliance and the Management of Compliance Risk
機器翻譯
報告和規則設置。
Jack - CFNOC- DND
課程 - Micro Focus ArcSight ESM Advanced
機器翻譯
從培訓師處獲取信息的方式
Mohamed Romdhani - Shams Power
課程 - CISM - Certified Information Security Manager
機器翻譯