Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Fundamentele Securității Informațiilor în Instituțiile Publice
- Principii de bază ale securității și de ce sunt importante în organizațiile guvernamentale
- Confidențialitatea, integritatea și disponibilitatea în operațiunile zilnice
- Amenințări comune care afectează informațiile și serviciile digitale din sectorul public
Guvernanță, Politici și Responsabilități
- Guvernanța securității într-un mediu instituțional
- Rolurile managerilor, utilizatorilor, echipelor IT, deținătorilor de servicii și furnizorilor
- Politici, standarde, proceduri și responsabilitate
Gestionarea Riscurilor pentru Informații și Servicii
- Identificarea activelor, amenințărilor, vulnerabilităților și impactului asupra afacerii
- Evaluarea de bază a riscurilor și priorizarea riscurilor
- Selectarea tratamentelor și controalelor practice
Clasificarea Informațiilor și Protecția Datelor
- Clasificarea informațiilor instituționale în funcție de sensibilitate și utilizare
- Protejarea documentelor, înregistrărilor, bazelor de date și fișierelor partajate
- Bune practici pentru stocare, transfer, păstrare și eliminare
Gestionarea Identității și Accesului
- Bazele conturilor de utilizator, autentificării și autorizării
- Privilegiul minim, separarea atribuțiilor și revizuirea accesului
- Gestionarea cererilor de acces, modificărilor și revocărilor
Utilizarea Sigură a Sistemelor și Serviciilor Digitale
- Utilizarea sigură a e-mailului, sistemelor web, accesului la distanță și platformelor partajate
- Erori comune ale utilizatorilor și cum să le evitați
- Măsuri practice pentru operațiuni zilnice mai sigure
Bazele Managementului Serviciilor IT și Integrarea Securității
- Relația dintre serviciile IT și securitatea informațiilor
- Considerații de securitate în proiectarea, livrarea și suportul serviciilor
- Cereri de servicii, incidente, modificări și documentația de bază a serviciilor
Gestionarea Incidentelor și Continuitatea Serviciilor
- Recunoașterea incidentelor de securitate și a întreruperilor de servicii
- Raportarea, escaladarea, conținerea, comunicarea și pașii de recuperare
- Copii de rezervă, planificarea recuperării și menținerea disponibilității în timpul întreruperilor
Conștientizarea Securității, Conformitatea și Îmbunătățirea
- Recunoașterea phishing-ului, ingineriei sociale și comportamentului nesigur
- Lucrul în conformitate cu politicile instituționale, nevoile de audit și așteptările reglementare
- Monitorizarea controalelor și identificarea acțiunilor practice de îmbunătățire
Atelier Practic și Planificarea Acțiunilor
- Revizuirea unui scenariu de securitate și management al serviciilor din sectorul public
- Identificarea riscurilor și propunerea de îmbunătățiri ale serviciilor și securității
- Crearea unui plan de acțiune pentru propriile domenii de responsabilitate ale participanților
Cerințe
- Înțelegere de bază a conceptelor IT, sistemelor de birou și gestionării informațiilor instituționale
- Experiență în utilizarea sistemelor de informații, e-mail, fișiere partajate și servicii online în activitatea zilnică
- Nu este necesară experiență în programare
Publicul țintă
- Angajați din sectorul public implicați în utilizarea, gestionarea sau supravegherea informațiilor și serviciilor digitale
- Personal IT, administratori de sisteme și personal de management al serviciilor din instituțiile guvernamentale
- Manageri, coordonatori, auditori și personal de conformitate responsabili de securitatea digitală și calitatea serviciilor
14 Ore
Mărturii (2)
Configurarea raportului și a regulilor.
Jack - CFNOC- DND
Curs - Micro Focus ArcSight ESM Advanced
Tradus de catre o masina
Modul de primire a informației de la instrctor
Mohamed Romdhani - Shams Power
Curs - CISM - Certified Information Security Manager
Tradus de catre o masina