Свържете се с нас

Съдържание и теми, включени в курса

Основи на информационната сигурност в публичните институции

  • Основни принципи на сигурността и защо те са важни в правителствените организации
  • Конфиденциалност, цялостност и наличност в ежедневните операции
  • Често срещани заплахи, засягащи информацията и дигиталните услуги в публичния сектор

Управление, политики и отговорности

  • Управление на сигурността в институционална среда
  • Роли на мениджърите, потребителите, ИТ екипите, собствениците на услуги и доставчиците
  • Политики, стандарти, процедури и отчетност

Управление на риска за информация и услуги

  • Идентифициране на активи, заплахи, уязвимости и бизнес въздействия
  • Основна оценка на риска и приоритизиране на рисковете
  • Избор на практически мерки и контроли

Класификация на информацията и защита на данните

  • Класифициране на институционалната информация според чувствителност и употреба
  • Защита на документи, записи, бази данни и споделени файлове
  • Добри практики за съхранение, трансфер, запазване и унищожаване

Управление на идентичността и достъпа

  • Основи на потребителските акаунти, удостоверяването и оторизацията
  • Принцип на най-малките привилегии, разделение на задълженията и преглед на достъпа
  • Управление на заявки за достъп, промени и отнемане

Сигурно използване на системи и дигитални услуги

  • Сигурно използване на имейл, уеб системи, отдалечен достъп и споделени платформи
  • Често срещани потребителски грешки и как да ги избегнем
  • Практически мерки за по-безопасни ежедневни операции

Основи на управлението на ИТ услуги и интеграция на сигурността

  • Връзка между ИТ услугите и информационната сигурност
  • Съображения за сигурност при проектирането, предоставянето и поддръжката на услуги
  • Заявки за услуги, инциденти, промени и основна документация на услугите

Обработка на инциденти и непрекъснатост на услугите

  • Разпознаване на инциденти със сигурността и прекъсвания на услуги
  • Стъпки за докладване, ескалация, ограничаване, комуникация и възстановяване
  • Архивиране, планиране на възстановяване и поддържане на наличност по време на прекъсвания

Осведоменост за сигурността, съответствие и подобрение

  • Разпознаване на фишинг, социално инженерство и небезопасно поведение
  • Работа в съответствие с институционалните политики, одитните нужди и регулаторните очаквания
  • Мониторинг на контролите и идентифициране на практически действия за подобрение

Практическа работилница и планиране на действия

  • Преглед на сценарий за сигурност и управление на услуги в публичния сектор
  • Идентифициране на рискове и предлагане на подобрения в услугите и сигурността
  • Създаване на план за действие за собствените области на отговорност на участниците

Изисквания

  • Основни познания за ИТ концепции, офис системи и работа с институционална информация
  • Опит в използването на информационни системи, имейл, споделени файлове и онлайн услуги в ежедневната работа
  • Не се изисква опит в програмирането

Аудитория

  • Служители в публичния сектор, участващи в използването, управлението или надзора на дигитална информация и услуги
  • ИТ персонал, системни администратори и персонал по управление на услуги в правителствени институции
  • Мениджъри, координатори, одитори и персонал по съответствието, отговорни за дигиталната сигурност и качеството на услугите
 14 Часа

Брой участници


Цена за участник

Отзиви от участници (3)

Предстоящи Курсове

Свързани Kатегории