Liên hệ với chúng tôi

Đề cương khóa học

Nền tảng của Bảo mật Thông tin trong Các Tổ chức Khu vực Công

  • Các nguyên lý bảo mật cốt lõi và tầm quan trọng của chúng đối với các tổ chức chính phủ.
  • Tính bảo mật, toàn vẹn và sẵn sàng trong hoạt động hàng ngày.
  • Các mối đe dọa phổ biến ảnh hưởng đến thông tin khu vực công và dịch vụ số hóa.

Quản trị, Chính sách và Trách nhiệm

  • Quản trị bảo mật trong môi trường tổ chức.
  • Vai trò của quản lý, người dùng, nhóm CNTT, chủ sở hữu dịch vụ và nhà cung cấp.
  • Chính sách, tiêu chuẩn, thủ tục và trách nhiệm giải trình.

Quản lý Rủi ro đối với Thông tin và Dịch vụ

  • Xác định tài sản, mối đe dọa, điểm yếu và tác động kinh doanh.
  • Đánh giá rủi ro cơ bản và ưu tiên hóa rủi ro.
  • Lựa chọn các biện pháp xử lý và kiểm soát thực tiễn.

Xếp loại Thông tin và Bảo vệ Dữ liệu

  • Xếp loại thông tin của tổ chức theo mức độ nhạy cảm và mục đích sử dụng.
  • Bảo vệ tài liệu, hồ sơ, cơ sở dữ liệu và tệp chia sẻ.
  • Thực tiễn tốt cho lưu trữ, chuyển giao, giữ lại và hủy bỏ.

Quản lý Danh tính và Truy cập

  • Nguồn gốc về tài khoản người dùng, xác thực và ủy quyền.
  • Quyền tối thiểu, tách biệt nhiệm vụ và xem xét truy cập.
  • Quản lý yêu cầu, thay đổi và thu hồi quyền truy cập.

Sử dụng An toàn Hệ thống và Dịch vụ Số hóa

  • Sử dụng an toàn email, hệ thống web, truy cập từ xa và nền tảng chia sẻ.
  • Các lỗi người dùng phổ biến và cách tránh chúng.
  • Biện pháp thực tiễn cho hoạt động hàng ngày an toàn hơn.

Nền tảng Quản lý Dịch vụ CNTT và Tích hợp Bảo mật

  • Mối quan hệ giữa dịch vụ CNTT và bảo mật thông tin.
  • Xét nghiệm bảo mật trong thiết kế, cung cấp và hỗ trợ dịch vụ.
  • Yêu cầu dịch vụ, sự cố, thay đổi và tài liệu dịch vụ cơ bản.

Xử lý Sự cố và Liên tục Dịch vụ

  • Nhận biết các sự cố bảo mật và gián đoạn dịch vụ.
  • Báo cáo, nâng cấp mức độ xử lý, ngăn chặn, thông tin liên lạc và các bước khôi phục.
  • sao lưu, lập kế hoạch khôi phục và duy trì tính sẵn sàng trong thời gian xảy ra gián đoạn.

Nhận thức Bảo mật, Tuân thủ và Cải tiến

  • Nhận biết thư lừa đảo (phishing), kỹ thuật xã hội và hành vi không an toàn.
  • Hoạt động phù hợp với chính sách tổ chức, yêu cầu kiểm toán và kỳ vọng quy định.
  • Giám sát các biện pháp kiểm soát và nhận diện các hành động cải tiến thực tiễn.

Hội thảo Thực tiễn và Lập Kế hoạch Hành động

  • Tình huống quản lý bảo mật và dịch vụ khu vực công.
  • Xác định rủi ro và đề xuất cải tiến về dịch vụ và bảo mật.
  • Lập kế hoạch hành động cho các lĩnh vực trách nhiệm của riêng người tham dự.

Yêu cầu

  • Kiến thức cơ bản về các khái niệm CNTT, hệ thống văn phòng và việc xử lý thông tin của tổ chức.
  • Kinh nghiệm sử dụng hệ thống thông tin, email, tệp chia sẻ và dịch vụ trực tuyến trong công việc hàng ngày.
  • Không yêu cầu kinh nghiệm lập trình.

Đối tượng

  • Nhân viên khu vực công tham gia vào sử dụng, quản lý hoặc giám sát thông tin số hóa và dịch vụ.
  • Nhân viên CNTT, quản trị hệ thống và nhân sự quản lý dịch vụ tại các tổ chức chính phủ.
  • Quản lý, điều phối viên, kiểm toán viên và nhân viên tuân thủ chịu trách nhiệm về bảo mật số hóa và chất lượng dịch vụ.
 14 Giờ

Số người tham gia


Giá cho mỗi học viên

Đánh giá (3)

Các khóa học sắp tới

Các danh mục liên quan