Struttura del corso
Fondamenti della sicurezza delle informazioni nelle istituzioni pubbliche
- Principi fondamentali della sicurezza e perché sono importanti nelle organizzazioni governative
- Riservatezza, integrità e disponibilità nelle operazioni quotidiane
- Minacce comuni che interessano le informazioni del settore pubblico e i servizi digitali
Governance, politiche e responsabilità
- Governance della sicurezza in un contesto istituzionale
- Ruoli di manager, utenti, team IT, responsabili dei servizi e fornitori
- Politiche, standard, procedure e responsabilità
Gestione dei rischi per le informazioni e i servizi
- Identificazione delle risorse, delle minacce, delle vulnerabilità e degli impatti aziendali
- Valutazione di base del rischio e prioritizzazione dei rischi
- Selezione di trattamenti e controlli pratici
Classificazione delle informazioni e protezione dei dati
- Classificazione delle informazioni istituzionali in base alla sensibilità e all'uso
- Protezione di documenti, registri, database e file condivisi
- Pratiche consigliate per l'archiviazione, il trasferimento, la conservazione e lo smaltimento
Gestione delle identità e degli accessi
- Fondamenta di account utente, autenticazione e autorizzazione
- Principio del minimo privilegio, separazione dei compiti e revisione degli accessi
- Gestione delle richieste di accesso, delle modifiche e della revoca
Uso sicuro dei sistemi e dei servizi digitali
- Uso sicuro di email, sistemi web, accesso remoto e piattaforme condivise
- Errori comuni degli utenti e come evitarli
- Misure pratiche per operazioni quotidiane più sicure
Fondamenti della gestione dei servizi IT e integrazione con la sicurezza
- Relazione tra servizi IT e sicurezza delle informazioni
- Considerazioni sulla sicurezza nella progettazione, erogazione e supporto dei servizi
- Richieste di servizio, incidenti, modifiche e documentazione di base dei servizi
Gestione degli incidenti e continuità del servizio
- Riconoscere gli incidenti di sicurezza e le interruzioni del servizio
- Segnalazione, escalation, contenimento, comunicazione e fasi di ripristino
- Backup, pianificazione del recupero e mantenimento della disponibilità durante le interruzioni
Coscienza della sicurezza, conformità e miglioramento
- Riconoscere il phishing, l'ingegneria sociale e i comportamenti non sicuri
- Lavorare in linea con le politiche istituzionali, le esigenze di audit e le aspettative normative
- Monitoraggio dei controlli e identificazione delle azioni pratiche di miglioramento
Workshop pratico e pianificazione delle azioni
- Revisione di uno scenario di sicurezza e gestione dei servizi nel settore pubblico
- Identificazione dei rischi e proposta di miglioramenti ai servizi e alla sicurezza
- Creazione di un piano d'azione per le aree di responsabilità dei partecipanti
Requisiti
- Conoscenza di base dei concetti IT, dei sistemi d'ufficio e della gestione delle informazioni istituzionali
- Esperienza nell'utilizzo di sistemi informativi, email, file condivisi e servizi online nel lavoro quotidiano
- Non è richiesta esperienza di programmazione
Destinatari
- Dipendenti del settore pubblico coinvolti nell'utilizzo, gestione o supervisione delle informazioni digitali e dei servizi
- Personale IT, amministratori di sistema e personale di gestione dei servizi nelle istituzioni governative
- Manager, coordinatori, auditor e personale per la conformità responsabile della sicurezza digitale e della qualità del servizio
Recensioni (3)
L'istruttore è stato molto utile.
Attila - Lifial
Corso - Compliance and the Management of Compliance Risk
Traduzione automatica
L' impostazione del rapporto e delle regole.
Jack - CFNOC- DND
Corso - Micro Focus ArcSight ESM Advanced
Traduzione automatica
Il modo per ricevere le informazioni dal formatore
Mohamed Romdhani - Shams Power
Corso - CISM - Certified Information Security Manager
Traduzione automatica