Zkuste nás kontaktovat

Návrh Školení

Základy kybernetické bezpečnosti v institucích veřejného sektoru

  • Základní principy bezpečnosti a proč jsou důležité ve vládních organizacích
  • Důvěrnost, integrita a dostupnost v každodenní operaci
  • Běžné hrozby ovlivňující informace a digitální služby veřejného sektoru

Řízení, politiky a odpovědnosti

  • Bezpečnostní řízení v institucionálním prostředí
  • Roly manažerů, uživatelů, IT týmů, vlastníků služeb a dodavatelů
  • Politiky, normy, postupy a odpovědnost

Řízení rizik pro informace a služby

  • Identifikace aktiv, hrozeb, zranitelností a dopadů na podnikání
  • Základní hodnocení rizika a priorizace rizik
  • Výběr praktických řešení a opatření

Klasifikace informací a ochrana dat

  • Klasifikace informačních zdrojů instituce podle citlivosti a účelu
  • Ochrana dokumentů, záznamů, databází a sdílených souborů
  • Dobré praktiky pro ukládání, přenos, zachování a odstraňování dat

Řízení identity a přístupu

  • Základy účtů uživatelů, autentizace a autorizace
  • Nejmenší oprávnění, oddělení rolí a revize přístupu
  • Řízení žádostí o přístup, změny a odvolání přístupu

Zabezpečené používání systémů a digitálních služeb

  • Zabezpečené používání e-mailu, webových systémů, vzdáleného přístupu a sdílených platform
  • Běžné chyby uživatelů a jak jim předcházet
  • Praktická opatření pro bezpečnější každodenní operaci

Základy řízení IT služeb a integrace zabezpečení

  • Vztah mezi IT službami a kybernetickou bezpečností
  • Bezpečnostní aspekty v návrhu, poskytování a podpoře služeb
  • Požadavky na služby, incidenty, změny a základní dokumentace služeb

Zpracování incidentů a kontinuita služeb

  • Rozpoznávání bezpečnostních incidentů a narušení služeb
  • Reporting, eskalace, izolace, komunikace a kroky pro obnovu
  • Zálohování, plán obnovy a udržování dostupnosti během narušení

Svědomí o zabezpečení, soulad a zlepšování

  • Rozpoznávání phishingu, sociálního inženýrství a nebezpečného chování
  • Působení v souladu s institucionálními politikami, požadavky auditů a regulačních očekávání
  • Sledování opatření a identifikace praktických akcí ke zlepšení

Praktický workshop a plán akcí

  • Přehled scénáře bezpečnosti a řízení služeb ve veřejném sektoru
  • Identifikace rizik a navrhování zlepšení v oblasti služeb a zabezpečení
  • Vytvoření akčního plánu pro vlastní oblast odpovědnosti účastníků

Požadavky

  • Základní porozumění konceptům IT, kancelářským systémům a zpracování informačních zdrojů instituce
  • Zkušenost s používáním informačních systémů, e-mailu, sdílených souborů a online služeb v každodenní práci
  • Žádné zkušenosti s programováním nejsou vyžadovány

Cílová skupina

  • Zaměstnanci veřejného sektoru zapojení do používání, řízení nebo dozoru nad digitálními informacemi a službami
  • IT personál, správcové systémů a personál pro řízení služeb ve vládních institucích
  • Manažeři, koordinátoři, auditní specialisté a pracovníci zodpovědní za digitální bezpečnost a kvalitu služeb
 14 Hodiny

Počet účastníků


Cena za účastníka

Reference (3)

Nadcházející kurzy

Související kategorie