Struttura del corso
Fondamenti della Sicurezza delle Informazioni nelle Istituzioni Pubbliche
- Principi fondamentali di sicurezza e la loro rilevanza nelle organizzazioni governative
- Riservatezza, integrità e disponibilità nelle operazioni quotidiane
- Minacce comuni che incidono sulle informazioni e sui servizi digitali del settore pubblico
Governance, Politiche e Responsabilità
- Governance della sicurezza in un contesto istituzionale
- Ruoli di manager, utenti, team IT, proprietari dei servizi e fornitori
- Politiche, standard, procedure e responsabilità
Gestione del Rischio per Informazioni e Servizi
- Identificazione di asset, minacce, vulnerabilità e impatti aziendali
- Valutazione di base del rischio e prioritizzazione
- Scelta di trattamenti e controlli pratici
Classificazione delle Informazioni e Protezione dei Dati
- Classificazione delle informazioni istituzionali in base alla sensibilità e all'uso
- Protezione di documenti, registri, database e file condivisi
- Buone pratiche per archiviazione, trasferimento, conservazione e smaltimento
Gestione dell'Identità e degli Accessi
- Nozioni di base su account utente, autenticazione e autorizzazione
- Principio del privilegio minimo, separazione dei compiti e revisione degli accessi
- Gestione delle richieste di accesso, delle modifiche e delle revoca
Uso Sicuro dei Sistemi e dei Servizi Digitali
- Uso sicuro di posta elettronica, sistemi web, accesso remoto e piattaforme condivise
- Errori comuni degli utenti e come evitarli
- Misure pratiche per operazioni quotidiane più sicure
Nozioni di Base sulla Gestione dei Servizi IT e Integrazione della Sicurezza
- Relazione tra servizi IT e sicurezza delle informazioni
- Considerazioni sulla sicurezza nella progettazione, consegna e supporto dei servizi
- Richieste di servizio, incidenti, modifiche e documentazione di base dei servizi
Gestione degli Incidenti e Continuità del Servizio
- Riconoscimento di incidenti di sicurezza e interruzioni del servizio
- Segnalazione, escalazione, contenimento, comunicazione e fasi di recupero
- Backup, pianificazione del ripristino e mantenimento della disponibilità durante le interruzioni
Consapevolezza della Sicurezza, Conformità e Miglioramento
- Riconoscimento di phishing, ingegneria sociale e comportamenti insicuri
- Lavoro in linea con le politiche istituzionali, le esigenze di audit e gli obblighi normativi
- Monitoraggio dei controlli e identificazione di azioni pratiche di miglioramento
Workshop Pratico e Pianificazione delle Azioni
- Revisione di uno scenario di sicurezza e gestione dei servizi nel settore pubblico
- Identificazione dei rischi e proposta di miglioramenti per i servizi e la sicurezza
- Creazione di un piano d'azione per le aree di responsabilità dei partecipanti
Requisiti
- Conoscenza di base dei concetti IT, dei sistemi d'ufficio e della gestione delle informazioni istituzionali
- Esperienza nell'utilizzo di sistemi informativi, posta elettronica, file condivisi e servizi online nelle attività quotidiane
- Non è richiesta esperienza nella programmazione
Destinatari
- Dipendenti del settore pubblico coinvolti nell'utilizzo, nella gestione o nella supervisione di informazioni e servizi digitali
- Personale IT, amministratori di sistema e addetti alla gestione dei servizi in istituzioni governative
- Manager, coordinatori, revisori e responsabili della conformità incaricati della sicurezza digitale e della qualità del servizio
Recensioni (4)
L'istruttore è stato molto utile.
Attila - Lifial
Corso - Compliance and the Management of Compliance Risk
Traduzione automatica
L' impostazione del rapporto e delle regole.
Jack - CFNOC- DND
Corso - Micro Focus ArcSight ESM Advanced
Traduzione automatica
imparare a conoscere Basilea
Daksha Vallabh - Standard Bank of SA Ltd
Corso - Basel III – Certified Basel Professional
Traduzione automatica
L'ottimizzazione del rischio è più chiara delle altre materie
Munirah Alsahli - GOSI
Corso - CGEIT – Certified in the Governance of Enterprise IT
Traduzione automatica
