Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Fundamentele Securității Informaționale în Instituțiile Publice
- Principii de bază ale securității și de ce sunt importante în organizațiile guvernamentale
- Confidențialitate, integritate și disponibilitate în operațiunile zilnice
- Amenințări comune care afectează informațiile și serviciile digitale din sectorul public
Guvernanță, Politici și Responsabilități
- Guvernanța securității într-un mediu instituțional
- Rolurile managerilor, utilizatorilor, echipelor IT, deținătorilor de servicii și furnizorilor
- Politici, standarde, proceduri și responsabilitate
Gestionarea Riscurilor pentru Informații și Servicii
- Identificarea activelor, amenințărilor, vulnerabilităților și impactelor asupra afacerii
- Evaluarea de bază a riscurilor și prioritizarea riscurilor
- Selectarea tratamentelor și controalelor practice
Clasificarea Informațiilor și Protecția Datelor
- Clasificarea informațiilor instituționale în funcție de sensibilitate și utilizare
- Protejarea documentelor, înregistrărilor, bazelor de date și fișierelor partajate
- Bune practici pentru stocare, transfer, păstrare și eliminare
Gestionarea Identității și Accesului
- Bazele conturilor de utilizator, autentificării și autorizării
- Principiul privilegiului minim, separarea atribuțiilor și revizuirea accesului
- Gestionarea cererilor de acces, modificărilor și revocării
Utilizarea Securizată a Sistemelor și Serviciilor Digitale
- Utilizarea securizată a e-mailului, sistemelor web, accesului la distanță și platformelor partajate
- Erori comune ale utilizatorilor și cum să le evităm
- Măsuri practice pentru operațiuni zilnice mai sigure
Bazele Managementului Serviciilor IT și Integrarea Securității
- Relația dintre serviciile IT și securitatea informațională
- Considerații de securitate în proiectarea, livrarea și sprijinirea serviciilor
- Cereri de servicii, incidente, modificări și documentația de bază a serviciilor
Gestionarea Incidentelor și Continuitatea Serviciilor
- Recunoașterea incidentelor de securitate și a întreruperilor de servicii
- Pași de raportare, escaladare, conținere, comunicare și recuperare
- Copii de rezervă, planificarea recuperării și menținerea disponibilității în timpul întreruperilor
Conștientizarea Securității, Conformitatea și Îmbunătățirea
- Recunoașterea phishingului, ingineriei sociale și comportamentelor nesigure
- Lucrul în conformitate cu politicile instituționale, nevoile de audit și așteptările reglementare
- Monitorizarea controalelor și identificarea acțiunilor practice de îmbunătățire
Atelier Practic și Planificarea Acțiunilor
- Revizuirea unui scenariu de securitate și management al serviciilor din sectorul public
- Identificarea riscurilor și propunerea de îmbunătățiri ale serviciilor și securității
- Crearea unui plan de acțiune pentru propriile domenii de responsabilitate ale participanților
Cerințe
- Înțelegere de bază a conceptelor IT, sistemelor de birou și gestionării informațiilor instituționale
- Experiență în utilizarea sistemelor de informații, e-mail, fișiere partajate și servicii online în activitatea zilnică
- Nu este necesară experiență în programare
Publicul țintă
- Angajați din sectorul public implicați în utilizarea, gestionarea sau supravegherea informațiilor și serviciilor digitale
- Personal IT, administratori de sistem și personal de management al serviciilor din instituțiile guvernamentale
- Manageri, coordonatori, auditori și personal de conformitate responsabili de securitatea digitală și calitatea serviciilor
14 Ore
Mărturii (2)
Configurarea raportului și a regulilor.
Jack - CFNOC- DND
Curs - Micro Focus ArcSight ESM Advanced
Tradus de catre o masina
Modul de primire a informației de la instrctor
Mohamed Romdhani - Shams Power
Curs - CISM - Certified Information Security Manager
Tradus de catre o masina