お問い合わせ

コース概要

公共機関における情報セキュリティの基盤

  • セキュリティの基本原理とその政府機関における重要性
  • 日常業務における機密性、完全性、可用性
  • 公共部門の情報およびデジタルサービスに影響を与える一般的な脅威

ガバナンス、ポリシー、責任

  • 組織環境におけるセキュリティガバナンス
  • マネージャー、ユーザー、ITチーム、サービスオーナー、サプライヤーの役割
  • ポリシー、基準、手順、およびアカウンタビリティ(説明責任)

情報とサービスに関するリスク管理

  • 資産、脅威、脆弱性、ビジネスインパクトの特定
  • 基本的なリスク評価とリスク優先順位の決定
  • 実践的な対策および統制の選択

情報分類およびデータ保護

  • 機密性および用途に基づいた組織情報の分類
  • 文書、レコード、データベース、共有ファイルの保護
  • 保管、転送、保持、破棄におけるベストプラクティス

アイデンティティおよびアクセス管理

  • ユーザーアカウント、認証、認可の基本
  • 最小権限の原則、職務の分離、アクセスレビュー
  • アクセスリクエスト、変更、取り消しの管理

システムおよびデジタルサービスの安全な利用

  • メール、Webシステム、リモートアクセス、共有プラットフォームの安全な利用
  • 一般的なユーザーのエラーとその回避方法
  • より安全な日常業務を実現するための実践的な対策

ITサービス管理の基本とセキュリティの統合

  • ITサービスと情報セキュリティの関係
  • サービスの設計、提供、サポートにおけるセキュリティ上の考慮事項
  • サービスリクエスト、インシデント、変更、および基本的なサービス文書化

インシデント対応およびサービス継続性

  • セキュリティインシデントおよびサービス障害の認識
  • 報告、エスカレーション、封じ込め、コミュニケーション、回復の手順
  • バックアップ、回復計画、および障害中の可用性維持

セキュリティ意識、コンプライアンス、継続的改善

  • フィッシング、ソーシャルエンジニアリング、危険な行動の認識
  • 組織のポリシー、監査要件、規制上の期待に沿った対応
  • 統制のモニタリングおよび実践的な改善活動の特定

実践的ワークショップおよびアクションプランニング

  • 公共部門のセキュリティおよびサービス管理シナリオのレビュー
  • リスクの特定と、サービスおよびセキュリティの改善提案
  • 参加者自身の責任範囲に向けたアクションプランの作成

要求

  • IT概念、オフィスシステム、および組織情報の取り扱いに関する基本的な理解
  • 日常業務における情報システム、メール、共有ファイル、オンラインサービスの使用経験
  • プログラミングの経験は不要です

対象者

  • デジタル情報およびサービスの利用、管理、監督に関わる公共部門の従業員
  • 政府機関におけるITスタッフ、システム管理者、サービス管理担当者
  • デジタルセキュリティおよびサービスの品質を担当するマネージャー、コーディネーター、監査担当者、コンプライアンス担当者
 14 時間

参加者の人数


参加者1人あたりの価格

お客様の声 (3)

今後のコース

関連カテゴリー