Kurzusleírás
Az információbiztonság alapjai közintézményekben
- Az alapvető biztonsági elvek és azok jelentősége kormányzati szervezetekben
- Titkosság, integritás és rendelkezésre állás a napi működésben
- A közszférát érintő gyakori fenyegetések az információkra és digitális szolgáltatásokra
Irányítás, szabályzatok és felelősségek
- Biztonsági irányítás egy intézményi környezetben
- A menedzserek, felhasználók, IT csapatok, szolgáltatás tulajdonosok és beszállítók szerepei
- Szabályzatok, szabványok, eljárások és felelősség
Kockázatmenedzsment információk és szolgáltatások számára
- Eszközök, fenyegetések, sebezhetőségek és üzleti hatások azonosítása
- Alapvető kockázatértékelés és kockázatpriorizálás
- Gyakorlati kezelések és ellenőrzések kiválasztása
Információosztályozás és adatvédelem
- Intézményi információk osztályozása érzékenység és használat szerint
- Dokumentumok, nyilvántartások, adatbázisok és megosztott fájlok védelme
- Jó gyakorlatok tárolás, átvitel, megőrzés és megsemmisítés terén
Azonosítás és hozzáférés kezelése
- Felhasználói fiókok, hitelesítés és engedélyezés alapjai
- Legkevesebb jogosultság, feladatok szétválasztása és hozzáférési felülvizsgálat
- Hozzáférési kérelmek, változtatások és visszavonások kezelése
Rendszerek és digitális szolgáltatások biztonságos használata
- E-mail, webes rendszerek, távoli hozzáférés és megosztott platformok biztonságos használata
- Gyakori felhasználói hibák és azok elkerülése
- Gyakorlati intézkedések a biztonságosabb napi működés érdekében
IT szolgáltatásmenedzsment alapok és biztonsági integráció
- Az IT szolgáltatások és az információbiztonság kapcsolata
- Biztonsági szempontok a szolgáltatások tervezésében, nyújtásában és támogatásában
- Szolgáltatási kérelmek, incidensek, változtatások és alapvető szolgáltatási dokumentáció
Incidenskezelés és szolgáltatás-folytonosság
- Biztonsági incidensek és szolgáltatáskiesések felismerése
- Jelentés, eszkaláció, visszaszorítás, kommunikáció és helyreállítási lépések
- Biztonsági mentések, helyreállítási tervezés és rendelkezésre állás fenntartása kiesések alatt
Biztonsági tudatosság, megfelelőség és fejlesztés
- Phishing, szociális mérnökség és biztonságtalan viselkedés felismerése
- Intézményi szabályzatok, auditálási igények és szabályozási elvárások szerinti munka
- Ellenőrzések monitorozása és gyakorlati fejlesztési lépések azonosítása
Gyakorlati workshop és cselekvési terv
- Egy közszférát érintő biztonsági és szolgáltatásmenedzsment forgatókönyv áttekintése
- Kockázatok azonosítása és szolgáltatási és biztonsági fejlesztések javaslata
- Cselekvési terv készítése a résztvevők saját felelősségi területére
Követelmények
- Alapvető ismeretek az IT fogalmakról, irodai rendszerekről és az intézményi információk kezeléséről
- Tapasztalat információs rendszerek, e-mail, megosztott fájlok és online szolgáltatások használatában a napi munkában
- Nem szükséges programozási tapasztalat
Célközönség
- Közszférában dolgozó munkatársak, akik digitális információk és szolgáltatások használatában, menedzselésében vagy felügyeletében vesznek részt
- IT személyzet, rendszergazdák és szolgáltatásmenedzsment személyzet kormányzati intézményekben
- Menedzserek, koordinátorok, auditálók és megfelelőségi személyek, akik a digitális biztonságért és a szolgáltatás minőségéért felelnek
Vélemények (3)
A tanár segítőkész volt.
Attila - Lifial
Kurzus - Compliance and the Management of Compliance Risk
Gépi fordítás
A jelentés és a szabályok beállítása.
Jack - CFNOC- DND
Kurzus - Micro Focus ArcSight ESM Advanced
Gépi fordítás
A képzőtől kapott információk megkapásának módja
Mohamed Romdhani - Shams Power
Kurzus - CISM - Certified Information Security Manager
Gépi fordítás