Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Základy kybernetické bezpečnosti v institucích veřejného sektoru
- Základní principy bezpečnosti a proč jsou důležité ve vládních organizacích
- Důvěrnost, integrita a dostupnost v každodenní operaci
- Běžné hrozby ovlivňující informace a digitální služby veřejného sektoru
Řízení, politiky a odpovědnosti
- Bezpečnostní řízení v institucionálním prostředí
- Roly manažerů, uživatelů, IT týmů, vlastníků služeb a dodavatelů
- Politiky, normy, postupy a odpovědnost
Řízení rizik pro informace a služby
- Identifikace aktiv, hrozeb, zranitelností a dopadů na podnikání
- Základní hodnocení rizika a priorizace rizik
- Výběr praktických řešení a opatření
Klasifikace informací a ochrana dat
- Klasifikace informačních zdrojů instituce podle citlivosti a účelu
- Ochrana dokumentů, záznamů, databází a sdílených souborů
- Dobré praktiky pro ukládání, přenos, zachování a odstraňování dat
Řízení identity a přístupu
- Základy účtů uživatelů, autentizace a autorizace
- Nejmenší oprávnění, oddělení rolí a revize přístupu
- Řízení žádostí o přístup, změny a odvolání přístupu
Zabezpečené používání systémů a digitálních služeb
- Zabezpečené používání e-mailu, webových systémů, vzdáleného přístupu a sdílených platform
- Běžné chyby uživatelů a jak jim předcházet
- Praktická opatření pro bezpečnější každodenní operaci
Základy řízení IT služeb a integrace zabezpečení
- Vztah mezi IT službami a kybernetickou bezpečností
- Bezpečnostní aspekty v návrhu, poskytování a podpoře služeb
- Požadavky na služby, incidenty, změny a základní dokumentace služeb
Zpracování incidentů a kontinuita služeb
- Rozpoznávání bezpečnostních incidentů a narušení služeb
- Reporting, eskalace, izolace, komunikace a kroky pro obnovu
- Zálohování, plán obnovy a udržování dostupnosti během narušení
Svědomí o zabezpečení, soulad a zlepšování
- Rozpoznávání phishingu, sociálního inženýrství a nebezpečného chování
- Působení v souladu s institucionálními politikami, požadavky auditů a regulačních očekávání
- Sledování opatření a identifikace praktických akcí ke zlepšení
Praktický workshop a plán akcí
- Přehled scénáře bezpečnosti a řízení služeb ve veřejném sektoru
- Identifikace rizik a navrhování zlepšení v oblasti služeb a zabezpečení
- Vytvoření akčního plánu pro vlastní oblast odpovědnosti účastníků
Požadavky
- Základní porozumění konceptům IT, kancelářským systémům a zpracování informačních zdrojů instituce
- Zkušenost s používáním informačních systémů, e-mailu, sdílených souborů a online služeb v každodenní práci
- Žádné zkušenosti s programováním nejsou vyžadovány
Cílová skupina
- Zaměstnanci veřejného sektoru zapojení do používání, řízení nebo dozoru nad digitálními informacemi a službami
- IT personál, správcové systémů a personál pro řízení služeb ve vládních institucích
- Manažeři, koordinátoři, auditní specialisté a pracovníci zodpovědní za digitální bezpečnost a kvalitu služeb
14 Hodiny
Reference (3)
Instruktor byl nápomocný.
Attila - Lifial
Kurz - Compliance and the Management of Compliance Risk
Přeloženo strojem
Nastavení zprávy a pravidel.
Jack - CFNOC- DND
Kurz - Micro Focus ArcSight ESM Advanced
Přeloženo strojem
Způsob, jak přijmout informace od instruktora
Mohamed Romdhani - Shams Power
Kurz - CISM - Certified Information Security Manager
Přeloženo strojem