Εξέλιξη Κομματιού
Θεμέλια της Ασφάλειας Πληροφοριών σε Δημόσιους Φορείς
- Βασικές αρχές ασφάλειας και γιατί έχουν σημασία στους κυβερνητικούς οργανισμούς
- Εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα στις καθημερινές λειτουργίες
- Συνήθεις απειλές που επηρεάζουν τις πληροφορίες και τις ψηφιακές υπηρεσίες του δημόσιου τομέα
Διακυβέρνηση, Πολιτικές και Αρμοδιότητες
- Διακυβέρνηση ασφάλειας σε ένα θεσμικό περιβάλλον
- Ρόλοι διευθυντών, χρηστών, ομάδων Πληροφορικής, ιδιοκτητών υπηρεσιών και προμηθευτών
- Πολιτικές, πρότυπα, διαδικασίες και λογοδοσία
Διαχείριση Κινδύνων για Πληροφορίες και Υπηρεσίες
- Αναγνώριση πόρων, απειλών, τρωτών σημείων και επιχειρηματικών επιπτώσεων
- Βασική αξιολόγηση και ιεράρχηση κινδύνων
- Επιλογή πρακτικών μέτρων αντιμετώπισης και ελέγχου
Ταξινόμηση Πληροφοριών και Προστασία Δεδομένων
- Ταξινόμηση θεσμικών πληροφοριών ανάλογα με την ευαισθησία και τη χρήση
- Προστασία εγγράφων, αρχείων, βάσεων δεδομένων και κοινόχρηστων αρχείων
- Καλές πρακτικές για αποθήκευση, μεταφορά, διατήρηση και καταστροφή
Διαχείριση Ταυτότητας και Πρόσβασης
- Βασικές αρχές λογαριασμών χρηστών, αυθεντικοποίησης και εξουσιοδότησης
- Ελάχιστο προνόμιο, διαχωρισμός καθηκόντων και έλεγχος πρόσβασης
- Διαχείριση αιτημάτων πρόσβασης, αλλαγών και ανακλήσεων
Ασφαλής Χρήση Συστημάτων και Ψηφιακών Υπηρεσιών
- Ασφαλής χρήση email, διαδικτυακών συστημάτων, απομακρυσμένης πρόσβασης και κοινόχρηστων πλατφορμών
- Συνήθη σφάλματα χρηστών και πώς να τα αποφύγετε
- Πρακτικά μέτρα για ασφαλέστερες καθημερινές λειτουργίες
Βασικές Αρχές Διαχείρισης Υπηρεσιών Πληροφορικής και Ενσωμάτωση Ασφάλειας
- Σχέση μεταξύ υπηρεσιών Πληροφορικής και ασφάλειας πληροφοριών
- Ζητήματα ασφάλειας στον σχεδιασμό, την παροχή και την υποστήριξη υπηρεσιών
- Αιτήματα υπηρεσιών, περιστατικά, αλλαγές και βασική τεκμηρίωση υπηρεσιών
Χειρισμός Περιστατικών και Συνέχεια Υπηρεσιών
- Αναγνώριση περιστατικών ασφάλειας και διακοπών υπηρεσιών
- Βήματα αναφοράς, κλιμάκωσης, περιορισμού, επικοινωνίας και αποκατάστασης
- Αντίγραφα ασφαλείας, σχεδιασμός αποκατάστασης και διατήρηση της διαθεσιμότητας κατά τη διάρκεια διακοπών
Ευαισθητοποίηση για την Ασφάλεια, Συμμόρφωση και Βελτίωση
- Αναγνώριση ηλεκτρονικού ψαρέματος (phishing), κοινωνικής μηχανικής και μη ασφαλούς συμπεριφοράς
- Εργασία σύμφωνα με τις θεσμικές πολιτικές, τις ανάγκες ελέγχου και τις κανονιστικές προσδοκίες
- Παρακολούθηση μέτρων ελέγχου και εντοπισμός πρακτικών ενεργειών βελτίωσης
Πρακτικό Εργαστήριο και Σχεδιασμός Δράσης
- Επισκόπηση ενός σεναρίου ασφάλειας και διαχείρισης υπηρεσιών του δημόσιου τομέα
- Εντοπισμός κινδύνων και πρόταση βελτιώσεων υπηρεσιών και ασφάλειας
- Δημιουργία ενός σχεδίου δράσης για τους τομείς ευθύνης των ίδιων των συμμετεχόντων
Απαιτήσεις
- Βασική κατανόηση των εννοιών της Πληροφορικής, των συστημάτων γραφείου και του χειρισμού θεσμικών πληροφοριών
- Εμπειρία στη χρήση πληροφοριακών συστημάτων, email, κοινόχρηστων αρχείων και διαδικτυακών υπηρεσιών στην καθημερινή εργασία
- Δεν απαιτείται εμπειρία προγραμματισμού
Κοινό-Στόχος
- Υπάλληλοι του δημόσιου τομέα που συμμετέχουν στη χρήση, διαχείριση ή εποπτεία ψηφιακών πληροφοριών και υπηρεσιών
- Προσωπικό Πληροφορικής, διαχειριστές συστημάτων και προσωπικό διαχείρισης υπηρεσιών σε κυβερνητικούς φορείς
- Διευθυντές, συντονιστές, ελεγκτές και προσωπικό συμμόρφωσης υπεύθυνο για την ψηφιακή ασφάλεια και την ποιότητα των υπηρεσιών
Σχόλια (3)
Ο εκπαιδευτής ήταν χρήσιμος.
Attila - Lifial
Κομμάτι - Compliance and the Management of Compliance Risk
Μηχανική Μετάφραση
Η έκθεση και το ορισμός των κανόνων.
Jack - CFNOC- DND
Κομμάτι - Micro Focus ArcSight ESM Advanced
Μηχανική Μετάφραση
Η μέθοδος λήψης των πληροφοριών από τον εκπαιδευτή
Mohamed Romdhani - Shams Power
Κομμάτι - CISM - Certified Information Security Manager
Μηχανική Μετάφραση