感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
公共机构中的信息安全基础
- 核心安全原则及其在政府组织中的重要性。
- 日常操作中的机密性、完整性和可用性。
- 影响公共部门信息和数字服务的常见威胁。
治理、政策与职责
- 机构环境中的安全治理。
- 管理者、用户、IT团队、服务所有者和供应商的角色。
- 政策、标准、程序和问责制。
信息与服务的风险管理
- 识别资产、威胁、漏洞和业务影响。
- 基本风险评估和风险优先级排序。
- 选择实际的处理和控制措施。
信息分类与数据保护
- 根据敏感性和用途对机构信息进行分类。
- 保护文档、记录、数据库和共享文件。
- 存储、传输、保留和处置的最佳实践。
身份与访问管理
- 用户账户、认证和授权基础。
- 最小权限、职责分离和访问审查。
- 管理访问请求、变更和撤销。
系统与数字服务的安全使用
- 安全使用电子邮件、Web系统、远程访问和共享平台。
- 常见用户错误及如何避免。
- 日常操作中的实际安全措施。
IT服务管理基础与安全集成
- IT服务与信息安全之间的关系。
- 服务设计、交付和支持中的安全考虑。
- 服务请求、事件、变更和基本服务文档。
事件处理与服务连续性
- 识别安全事件和服务中断。
- 报告、升级、遏制、沟通和恢复步骤。
- 备份、恢复计划以及在中断期间保持可用性。
安全意识、合规与改进
- 识别钓鱼攻击、社会工程和不安全行为。
- 遵守机构政策、审计需求和监管期望。
- 监控控制措施并识别实际的改进行动。
实践研讨会与行动计划
- 回顾公共部门安全和服务管理的情景。
- 识别风险并提出服务和安全的改进建议。
- 为参与者自己的责任领域创建行动计划。
要求
- 对IT概念、办公系统和机构信息处理有基本了解。
- 有使用信息系统、电子邮件、共享文件和在线服务的日常工作经验。
- 无需编程经验。
目标受众
- 涉及使用、管理或监督数字信息和服务的公共部门员工。
- 政府机构中的IT人员、系统管理员和服务管理人员。
- 负责数字安全和服务质量的管理者、协调员、审计员和合规人员。
14 小时
客户评论 (4)
培训师非常乐于助人。
Attila - Lifial
课程 - Compliance and the Management of Compliance Risk
机器翻译
报告和规则设置。
Jack - CFNOC- DND
课程 - Micro Focus ArcSight ESM Advanced
机器翻译
学习巴塞尔协议
Daksha Vallabh - Standard Bank of SA Ltd
课程 - Basel III – Certified Basel Professional
机器翻译
风险优化比其他主题更为清晰
Munirah Alsahli - GOSI
课程 - CGEIT – Certified in the Governance of Enterprise IT
机器翻译
