Kursplan
Grundvalar för informationssäkerhet vid offentliga institutioner
- Grundläggande säkerhetsprinciper och varför de är viktiga i myndighetsorganisationer
- Sekretess, integritet och tillgänglighet i det dagliga arbetet
- Vanliga hot som påverkar offentlig information och digitala tjänster
Styrning, policyer och ansvarsfördelning
- Säkerhetsstyrning i en institutionell miljö
- Ansvaret för chefer, användare, IT-team, tjänsteägare och leverantörer
- Policys, standarder, rutiner och ansvarsskyldighet
Riskhantering för information och tjänster
- Identifiering av tillgångar, hot, sårbarheter och affärsresultat
- Grundläggande riskbedömning och prioritering av risker
- Välja praktiska åtgärder och kontrollåtgärder
Informationklassificering och dataskydd
- Klassificera institutionens information beroende på känslighet och användning
- Skydda dokument, register, databaser och delade filer
- Bästa praxis för lagring, överföring, behållande och borttagning
Identitets- och tillgängshantering
- Användarkonton, autentisering och auktorisering i grunden
- Sakprincipen, separation av uppgifter och genomgång av åtkomst
- Hantera åtkomstbegäran, ändringar och inaktivitet
Säker användning av system och digitala tjänster
- Säker användning av e-post, webbservrar, fjäråtkomst och delade plattformar
- Vanliga misstag bland användare och hur man undviker dem
- Praktiska åtgärder för säkrare daglig drift
Grundläggande IT-tjänsteförvaltning och integration av säkerhet
- Sambandet mellan IT-tjänster och informationssäkerhet
- Säkerhetsaspekter vid tjänstedesign, leverans och support
- Tjänstebegäran, incidenter, ändringar och grundläggande dokumentation av tjänster
Hantering av incidenter och driftkontinuitet
- Att känna igen säkerhetsincidenter och driftstörningar
- Anmälan, eskalering, isolering, kommunikation och återhämtningssteg
- Säkerhetskopiering, återhämtningsplaner och upprätthållande av tillgänglighet under störningstillstånd
Säkerhetsmedvetenhet, efterlevnad och förbättring
- Att känna igen phishing, social ingenjörskonst och osäkert beteende
- Arbeta i linje med institutionens policyer, revisionsbehov och regulatoriska förväntningar
- Övervakning av kontroller och identifiering av praktiska förbättringsåtgärder
Praktiskt seminarium och handlingsplanering
- Granskning av ett scenarier gällande säkerhet och tjänsteförvaltning inom offentlig sektor
- Identifiering av risker och förslag till förbättring av tjänster och säkerhet
- Skapande av en handlingsplan för deltagarnas egna ansvarsområden
Krav
- Grundläggande förståelse för IT-koncept, kontorsprogram och hantering av institutionens information
- Erfarenhet av att använda informationssystem, e-post, delade filer och nätbaserade tjänster i det dagliga arbetet
- Ingen programmeringserfaring krävs
Målgrupp
- Anställda inom den offentliga sektorn som involveras i användning, hantering eller tillsyn av digital information och tjänster
- IT-personal, systemadministratörer och personal med ansvar för tjänsteförvaltning vid statliga institutioner
- Chefer, koordinerare, revisorer och personalkontakter som ansvarar för digital säkerhet och servicenivå
Vittnesmål (3)
Tränaren var hjälpsam.
Attila - Lifial
Kurs - Compliance and the Management of Compliance Risk
Maskintolkat
Rapporten och reglerna är inställda.
Jack - CFNOC- DND
Kurs - Micro Focus ArcSight ESM Advanced
Maskintolkat
Sättet att ta emot informationen från utbildningsledaren
Mohamed Romdhani - Shams Power
Kurs - CISM - Certified Information Security Manager
Maskintolkat