感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
公共機構中的信息安全基礎
- 核心安全原則及其在政府組織中的重要性。
- 日常操作中的保密性、完整性與可用性。
- 影響公共部門信息和數字服務的常見威脅。
治理、政策與責任
- 機構環境中的安全治理。
- 管理者、用戶、IT團隊、服務所有者和供應商的角色。
- 政策、標準、程序與問責制。
信息與服務的風險管理
- 識別資產、威脅、漏洞和業務影響。
- 基本風險評估與優先級排序。
- 選擇實用的處理措施和控制方法。
信息分類與數據保護
- 根據敏感性和用途對機構信息進行分類。
- 保護文檔、記錄、數據庫和共享文件。
- 存儲、傳輸、保留和處置的良好實踐。
身份與訪問管理
- 用戶賬戶、認證與授權基礎。
- 最小權限、職責分離與訪問審查。
- 管理訪問請求、變更與撤銷。
系統與數字服務的安全使用
- 安全使用電子郵件、Web系統、遠程訪問和共享平臺。
- 常見用戶錯誤及其避免方法。
- 日常操作中的實用安全措施。
IT服務管理基礎與安全集成
- IT服務與信息安全之間的關係。
- 服務設計、交付與支持中的安全考慮。
- 服務請求、事件、變更與基本服務文檔。
事件處理與服務連續性
- 識別安全事件與服務中斷。
- 報告、升級、遏制、溝通與恢復步驟。
- 備份、恢復計劃與在中斷期間保持可用性。
安全意識、合規與改進
- 識別釣魚攻擊、社交工程與不安全行爲。
- 遵循機構政策、審計需求與監管期望。
- 監控控制措施並識別實用改進措施。
實踐研討會與行動計劃
- 回顧公共部門安全與服務管理案例。
- 識別風險並提出服務與安全改進建議。
- 爲學員自身職責領域制定行動計劃。
最低要求
- 對IT概念、辦公系統及機構信息處理有基本瞭解。
- 在日常工作中使用信息系統、電子郵件、共享文件和在線服務的經驗。
- 無需編程經驗。
受衆
- 參與使用、管理或監督數字信息與服務的公共部門員工。
- 政府機構中的IT人員、系統管理員和服務管理人員。
- 負責數字安全和服務質量的管理者、協調員、審計員及合規人員。
14 小時
客戶評論 (3)
培訓師非常樂於助人。
Attila - Lifial
課程 - Compliance and the Management of Compliance Risk
機器翻譯
報告和規則設置。
Jack - CFNOC- DND
課程 - Micro Focus ArcSight ESM Advanced
機器翻譯
從培訓師處獲取信息的方式
Mohamed Romdhani - Shams Power
課程 - CISM - Certified Information Security Manager
機器翻譯