Contattataci

Struttura del corso

Fondamenti della sicurezza delle informazioni nelle istituzioni pubbliche

  • Principi fondamentali della sicurezza e perché sono importanti nelle organizzazioni governative
  • Riservatezza, integrità e disponibilità nelle operazioni quotidiane
  • Minacce comuni che interessano le informazioni del settore pubblico e i servizi digitali

Governance, politiche e responsabilità

  • Governance della sicurezza in un contesto istituzionale
  • Ruoli di manager, utenti, team IT, responsabili dei servizi e fornitori
  • Politiche, standard, procedure e responsabilità

Gestione dei rischi per le informazioni e i servizi

  • Identificazione delle risorse, delle minacce, delle vulnerabilità e degli impatti aziendali
  • Valutazione di base del rischio e prioritizzazione dei rischi
  • Selezione di trattamenti e controlli pratici

Classificazione delle informazioni e protezione dei dati

  • Classificazione delle informazioni istituzionali in base alla sensibilità e all'uso
  • Protezione di documenti, registri, database e file condivisi
  • Pratiche consigliate per l'archiviazione, il trasferimento, la conservazione e lo smaltimento

Gestione delle identità e degli accessi

  • Fondamenta di account utente, autenticazione e autorizzazione
  • Principio del minimo privilegio, separazione dei compiti e revisione degli accessi
  • Gestione delle richieste di accesso, delle modifiche e della revoca

Uso sicuro dei sistemi e dei servizi digitali

  • Uso sicuro di email, sistemi web, accesso remoto e piattaforme condivise
  • Errori comuni degli utenti e come evitarli
  • Misure pratiche per operazioni quotidiane più sicure

Fondamenti della gestione dei servizi IT e integrazione con la sicurezza

  • Relazione tra servizi IT e sicurezza delle informazioni
  • Considerazioni sulla sicurezza nella progettazione, erogazione e supporto dei servizi
  • Richieste di servizio, incidenti, modifiche e documentazione di base dei servizi

Gestione degli incidenti e continuità del servizio

  • Riconoscere gli incidenti di sicurezza e le interruzioni del servizio
  • Segnalazione, escalation, contenimento, comunicazione e fasi di ripristino
  • Backup, pianificazione del recupero e mantenimento della disponibilità durante le interruzioni

Coscienza della sicurezza, conformità e miglioramento

  • Riconoscere il phishing, l'ingegneria sociale e i comportamenti non sicuri
  • Lavorare in linea con le politiche istituzionali, le esigenze di audit e le aspettative normative
  • Monitoraggio dei controlli e identificazione delle azioni pratiche di miglioramento

Workshop pratico e pianificazione delle azioni

  • Revisione di uno scenario di sicurezza e gestione dei servizi nel settore pubblico
  • Identificazione dei rischi e proposta di miglioramenti ai servizi e alla sicurezza
  • Creazione di un piano d'azione per le aree di responsabilità dei partecipanti

Requisiti

  • Conoscenza di base dei concetti IT, dei sistemi d'ufficio e della gestione delle informazioni istituzionali
  • Esperienza nell'utilizzo di sistemi informativi, email, file condivisi e servizi online nel lavoro quotidiano
  • Non è richiesta esperienza di programmazione

Destinatari

  • Dipendenti del settore pubblico coinvolti nell'utilizzo, gestione o supervisione delle informazioni digitali e dei servizi
  • Personale IT, amministratori di sistema e personale di gestione dei servizi nelle istituzioni governative
  • Manager, coordinatori, auditor e personale per la conformità responsabile della sicurezza digitale e della qualità del servizio
 14 ore

Numero di Partecipanti


Prezzo per partecipante

Recensioni (3)

Corsi in Arrivo

Categorie relative