Kom i kontakt

Kursplan

Grundvalar för informationssäkerhet vid offentliga institutioner

  • Grundläggande säkerhetsprinciper och varför de är viktiga i myndighetsorganisationer
  • Sekretess, integritet och tillgänglighet i det dagliga arbetet
  • Vanliga hot som påverkar offentlig information och digitala tjänster

Styrning, policyer och ansvarsfördelning

  • Säkerhetsstyrning i en institutionell miljö
  • Ansvaret för chefer, användare, IT-team, tjänsteägare och leverantörer
  • Policys, standarder, rutiner och ansvarsskyldighet

Riskhantering för information och tjänster

  • Identifiering av tillgångar, hot, sårbarheter och affärsresultat
  • Grundläggande riskbedömning och prioritering av risker
  • Välja praktiska åtgärder och kontrollåtgärder

Informationklassificering och dataskydd

  • Klassificera institutionens information beroende på känslighet och användning
  • Skydda dokument, register, databaser och delade filer
  • Bästa praxis för lagring, överföring, behållande och borttagning

Identitets- och tillgängshantering

  • Användarkonton, autentisering och auktorisering i grunden
  • Sakprincipen, separation av uppgifter och genomgång av åtkomst
  • Hantera åtkomstbegäran, ändringar och inaktivitet

Säker användning av system och digitala tjänster

  • Säker användning av e-post, webbservrar, fjäråtkomst och delade plattformar
  • Vanliga misstag bland användare och hur man undviker dem
  • Praktiska åtgärder för säkrare daglig drift

Grundläggande IT-tjänsteförvaltning och integration av säkerhet

  • Sambandet mellan IT-tjänster och informationssäkerhet
  • Säkerhetsaspekter vid tjänstedesign, leverans och support
  • Tjänstebegäran, incidenter, ändringar och grundläggande dokumentation av tjänster

Hantering av incidenter och driftkontinuitet

  • Att känna igen säkerhetsincidenter och driftstörningar
  • Anmälan, eskalering, isolering, kommunikation och återhämtningssteg
  • Säkerhetskopiering, återhämtningsplaner och upprätthållande av tillgänglighet under störningstillstånd

Säkerhetsmedvetenhet, efterlevnad och förbättring

  • Att känna igen phishing, social ingenjörskonst och osäkert beteende
  • Arbeta i linje med institutionens policyer, revisionsbehov och regulatoriska förväntningar
  • Övervakning av kontroller och identifiering av praktiska förbättringsåtgärder

Praktiskt seminarium och handlingsplanering

  • Granskning av ett scenarier gällande säkerhet och tjänsteförvaltning inom offentlig sektor
  • Identifiering av risker och förslag till förbättring av tjänster och säkerhet
  • Skapande av en handlingsplan för deltagarnas egna ansvarsområden

Krav

  • Grundläggande förståelse för IT-koncept, kontorsprogram och hantering av institutionens information
  • Erfarenhet av att använda informationssystem, e-post, delade filer och nätbaserade tjänster i det dagliga arbetet
  • Ingen programmeringserfaring krävs

Målgrupp

  • Anställda inom den offentliga sektorn som involveras i användning, hantering eller tillsyn av digital information och tjänster
  • IT-personal, systemadministratörer och personal med ansvar för tjänsteförvaltning vid statliga institutioner
  • Chefer, koordinerare, revisorer och personalkontakter som ansvarar för digital säkerhet och servicenivå
 14 Timmar

Antal deltagare


Pris per deltagare

Vittnesmål (3)

Kommande Kurser

Relaterade Kategorier