Cảm ơn bạn đã gửi yêu cầu! Một thành viên trong đội ngũ của chúng tôi sẽ liên hệ với bạn ngay lập tức.
Cảm ơn bạn đã gửi đặt chỗ! Một thành viên trong đội ngũ của chúng tôi sẽ liên hệ với bạn ngay lập tức.
Đề cương khóa học
Nền tảng của Bảo mật Thông tin trong Các Tổ chức Khu vực Công
- Các nguyên lý bảo mật cốt lõi và tầm quan trọng của chúng đối với các tổ chức chính phủ.
- Tính bảo mật, toàn vẹn và sẵn sàng trong hoạt động hàng ngày.
- Các mối đe dọa phổ biến ảnh hưởng đến thông tin khu vực công và dịch vụ số hóa.
Quản trị, Chính sách và Trách nhiệm
- Quản trị bảo mật trong môi trường tổ chức.
- Vai trò của quản lý, người dùng, nhóm CNTT, chủ sở hữu dịch vụ và nhà cung cấp.
- Chính sách, tiêu chuẩn, thủ tục và trách nhiệm giải trình.
Quản lý Rủi ro đối với Thông tin và Dịch vụ
- Xác định tài sản, mối đe dọa, điểm yếu và tác động kinh doanh.
- Đánh giá rủi ro cơ bản và ưu tiên hóa rủi ro.
- Lựa chọn các biện pháp xử lý và kiểm soát thực tiễn.
Xếp loại Thông tin và Bảo vệ Dữ liệu
- Xếp loại thông tin của tổ chức theo mức độ nhạy cảm và mục đích sử dụng.
- Bảo vệ tài liệu, hồ sơ, cơ sở dữ liệu và tệp chia sẻ.
- Thực tiễn tốt cho lưu trữ, chuyển giao, giữ lại và hủy bỏ.
Quản lý Danh tính và Truy cập
- Nguồn gốc về tài khoản người dùng, xác thực và ủy quyền.
- Quyền tối thiểu, tách biệt nhiệm vụ và xem xét truy cập.
- Quản lý yêu cầu, thay đổi và thu hồi quyền truy cập.
Sử dụng An toàn Hệ thống và Dịch vụ Số hóa
- Sử dụng an toàn email, hệ thống web, truy cập từ xa và nền tảng chia sẻ.
- Các lỗi người dùng phổ biến và cách tránh chúng.
- Biện pháp thực tiễn cho hoạt động hàng ngày an toàn hơn.
Nền tảng Quản lý Dịch vụ CNTT và Tích hợp Bảo mật
- Mối quan hệ giữa dịch vụ CNTT và bảo mật thông tin.
- Xét nghiệm bảo mật trong thiết kế, cung cấp và hỗ trợ dịch vụ.
- Yêu cầu dịch vụ, sự cố, thay đổi và tài liệu dịch vụ cơ bản.
Xử lý Sự cố và Liên tục Dịch vụ
- Nhận biết các sự cố bảo mật và gián đoạn dịch vụ.
- Báo cáo, nâng cấp mức độ xử lý, ngăn chặn, thông tin liên lạc và các bước khôi phục.
- sao lưu, lập kế hoạch khôi phục và duy trì tính sẵn sàng trong thời gian xảy ra gián đoạn.
Nhận thức Bảo mật, Tuân thủ và Cải tiến
- Nhận biết thư lừa đảo (phishing), kỹ thuật xã hội và hành vi không an toàn.
- Hoạt động phù hợp với chính sách tổ chức, yêu cầu kiểm toán và kỳ vọng quy định.
- Giám sát các biện pháp kiểm soát và nhận diện các hành động cải tiến thực tiễn.
Hội thảo Thực tiễn và Lập Kế hoạch Hành động
- Tình huống quản lý bảo mật và dịch vụ khu vực công.
- Xác định rủi ro và đề xuất cải tiến về dịch vụ và bảo mật.
- Lập kế hoạch hành động cho các lĩnh vực trách nhiệm của riêng người tham dự.
Yêu cầu
- Kiến thức cơ bản về các khái niệm CNTT, hệ thống văn phòng và việc xử lý thông tin của tổ chức.
- Kinh nghiệm sử dụng hệ thống thông tin, email, tệp chia sẻ và dịch vụ trực tuyến trong công việc hàng ngày.
- Không yêu cầu kinh nghiệm lập trình.
Đối tượng
- Nhân viên khu vực công tham gia vào sử dụng, quản lý hoặc giám sát thông tin số hóa và dịch vụ.
- Nhân viên CNTT, quản trị hệ thống và nhân sự quản lý dịch vụ tại các tổ chức chính phủ.
- Quản lý, điều phối viên, kiểm toán viên và nhân viên tuân thủ chịu trách nhiệm về bảo mật số hóa và chất lượng dịch vụ.
14 Giờ
Đánh giá (3)
Giảng viên rất nhiệt tình.
Attila - Lifial
Khóa học - Compliance and the Management of Compliance Risk
Dịch thuật bằng máy
Cài đặt báo cáo và quy tắc.
Jack - CFNOC- DND
Khóa học - Micro Focus ArcSight ESM Advanced
Dịch thuật bằng máy
Cách nhận thông tin từ người huấn luyện
Mohamed Romdhani - Shams Power
Khóa học - CISM - Certified Information Security Manager
Dịch thuật bằng máy