感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
公共机构中的信息安全基础
- 核心安全原则及其在政府组织中的重要性。
- 日常操作中的保密性、完整性与可用性。
- 影响公共部门信息和数字服务的常见威胁。
治理、政策与责任
- 机构环境中的安全治理。
- 管理者、用户、IT团队、服务所有者和供应商的角色。
- 政策、标准、程序与问责制。
信息与服务的风险管理
- 识别资产、威胁、漏洞和业务影响。
- 基本风险评估与优先级排序。
- 选择实用的处理措施和控制方法。
信息分类与数据保护
- 根据敏感性和用途对机构信息进行分类。
- 保护文档、记录、数据库和共享文件。
- 存储、传输、保留和处置的良好实践。
身份与访问管理
- 用户账户、认证与授权基础。
- 最小权限、职责分离与访问审查。
- 管理访问请求、变更与撤销。
系统与数字服务的安全使用
- 安全使用电子邮件、Web系统、远程访问和共享平台。
- 常见用户错误及其避免方法。
- 日常操作中的实用安全措施。
IT服务管理基础与安全集成
- IT服务与信息安全之间的关系。
- 服务设计、交付与支持中的安全考虑。
- 服务请求、事件、变更与基本服务文档。
事件处理与服务连续性
- 识别安全事件与服务中断。
- 报告、升级、遏制、沟通与恢复步骤。
- 备份、恢复计划与在中断期间保持可用性。
安全意识、合规与改进
- 识别钓鱼攻击、社交工程与不安全行为。
- 遵循机构政策、审计需求与监管期望。
- 监控控制措施并识别实用改进措施。
实践研讨会与行动计划
- 回顾公共部门安全与服务管理案例。
- 识别风险并提出服务与安全改进建议。
- 为学员自身职责领域制定行动计划。
要求
- 对IT概念、办公系统及机构信息处理有基本了解。
- 在日常工作中使用信息系统、电子邮件、共享文件和在线服务的经验。
- 无需编程经验。
受众
- 参与使用、管理或监督数字信息与服务的公共部门员工。
- 政府机构中的IT人员、系统管理员和服务管理人员。
- 负责数字安全和服务质量的管理者、协调员、审计员及合规人员。
14 小时
客户评论 (3)
培训师非常乐于助人。
Attila - Lifial
课程 - Compliance and the Management of Compliance Risk
机器翻译
报告和规则设置。
Jack - CFNOC- DND
课程 - Micro Focus ArcSight ESM Advanced
机器翻译
从培训师处获取信息的方式
Mohamed Romdhani - Shams Power
课程 - CISM - Certified Information Security Manager
机器翻译