Съдържание и теми, включени в курса
Основи на информационната сигурност в публичните институции
- Основни принципи на сигурността и защо те са важни в правителствените организации
- Конфиденциалност, цялостност и наличност в ежедневните операции
- Често срещани заплахи, засягащи информацията и дигиталните услуги в публичния сектор
Управление, политики и отговорности
- Управление на сигурността в институционална среда
- Роли на мениджърите, потребителите, ИТ екипите, собствениците на услуги и доставчиците
- Политики, стандарти, процедури и отчетност
Управление на риска за информация и услуги
- Идентифициране на активи, заплахи, уязвимости и бизнес въздействия
- Основна оценка на риска и приоритизиране на рисковете
- Избор на практически мерки и контроли
Класификация на информацията и защита на данните
- Класифициране на институционалната информация според чувствителност и употреба
- Защита на документи, записи, бази данни и споделени файлове
- Добри практики за съхранение, трансфер, запазване и унищожаване
Управление на идентичността и достъпа
- Основи на потребителските акаунти, удостоверяването и оторизацията
- Принцип на най-малките привилегии, разделение на задълженията и преглед на достъпа
- Управление на заявки за достъп, промени и отнемане
Сигурно използване на системи и дигитални услуги
- Сигурно използване на имейл, уеб системи, отдалечен достъп и споделени платформи
- Често срещани потребителски грешки и как да ги избегнем
- Практически мерки за по-безопасни ежедневни операции
Основи на управлението на ИТ услуги и интеграция на сигурността
- Връзка между ИТ услугите и информационната сигурност
- Съображения за сигурност при проектирането, предоставянето и поддръжката на услуги
- Заявки за услуги, инциденти, промени и основна документация на услугите
Обработка на инциденти и непрекъснатост на услугите
- Разпознаване на инциденти със сигурността и прекъсвания на услуги
- Стъпки за докладване, ескалация, ограничаване, комуникация и възстановяване
- Архивиране, планиране на възстановяване и поддържане на наличност по време на прекъсвания
Осведоменост за сигурността, съответствие и подобрение
- Разпознаване на фишинг, социално инженерство и небезопасно поведение
- Работа в съответствие с институционалните политики, одитните нужди и регулаторните очаквания
- Мониторинг на контролите и идентифициране на практически действия за подобрение
Практическа работилница и планиране на действия
- Преглед на сценарий за сигурност и управление на услуги в публичния сектор
- Идентифициране на рискове и предлагане на подобрения в услугите и сигурността
- Създаване на план за действие за собствените области на отговорност на участниците
Изисквания
- Основни познания за ИТ концепции, офис системи и работа с институционална информация
- Опит в използването на информационни системи, имейл, споделени файлове и онлайн услуги в ежедневната работа
- Не се изисква опит в програмирането
Аудитория
- Служители в публичния сектор, участващи в използването, управлението или надзора на дигитална информация и услуги
- ИТ персонал, системни администратори и персонал по управление на услуги в правителствени институции
- Мениджъри, координатори, одитори и персонал по съответствието, отговорни за дигиталната сигурност и качеството на услугите
Отзиви от участници (3)
Тренерът беше полезен.
Attila - Lifial
Курс - Compliance and the Management of Compliance Risk
Машинен превод
Задаването на доклада и правилата.
Jack - CFNOC- DND
Курс - Micro Focus ArcSight ESM Advanced
Машинен превод
Начинът да получите информацията от тренера
Mohamed Romdhani - Shams Power
Курс - CISM - Certified Information Security Manager
Машинен превод