聯繫我們

課程簡介

公共機構中的信息安全基礎

  • 核心安全原則及其在政府組織中的重要性。
  • 日常操作中的保密性、完整性與可用性。
  • 影響公共部門信息和數字服務的常見威脅。

治理、政策與責任

  • 機構環境中的安全治理。
  • 管理者、用戶、IT團隊、服務所有者和供應商的角色。
  • 政策、標準、程序與問責制。

信息與服務的風險管理

  • 識別資產、威脅、漏洞和業務影響。
  • 基本風險評估與優先級排序。
  • 選擇實用的處理措施和控制方法。

信息分類與數據保護

  • 根據敏感性和用途對機構信息進行分類。
  • 保護文檔、記錄、數據庫和共享文件。
  • 存儲、傳輸、保留和處置的良好實踐。

身份與訪問管理

  • 用戶賬戶、認證與授權基礎。
  • 最小權限、職責分離與訪問審查。
  • 管理訪問請求、變更與撤銷。

系統與數字服務的安全使用

  • 安全使用電子郵件、Web系統、遠程訪問和共享平臺。
  • 常見用戶錯誤及其避免方法。
  • 日常操作中的實用安全措施。

IT服務管理基礎與安全集成

  • IT服務與信息安全之間的關係。
  • 服務設計、交付與支持中的安全考慮。
  • 服務請求、事件、變更與基本服務文檔。

事件處理與服務連續性

  • 識別安全事件與服務中斷。
  • 報告、升級、遏制、溝通與恢復步驟。
  • 備份、恢復計劃與在中斷期間保持可用性。

安全意識、合規與改進

  • 識別釣魚攻擊、社交工程與不安全行爲。
  • 遵循機構政策、審計需求與監管期望。
  • 監控控制措施並識別實用改進措施。

實踐研討會與行動計劃

  • 回顧公共部門安全與服務管理案例。
  • 識別風險並提出服務與安全改進建議。
  • 爲學員自身職責領域制定行動計劃。

最低要求

  • 對IT概念、辦公系統及機構信息處理有基本瞭解。
  • 在日常工作中使用信息系統、電子郵件、共享文件和在線服務的經驗。
  • 無需編程經驗。

受衆

  • 參與使用、管理或監督數字信息與服務的公共部門員工。
  • 政府機構中的IT人員、系統管理員和服務管理人員。
  • 負責數字安全和服務質量的管理者、協調員、審計員及合規人員。
 14 小時

人數


每位參與者的報價

客戶評論 (3)

即將到來的課程

課程分類