お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
公共機関における情報セキュリティの基盤
- セキュリティの基本原理とその政府機関における重要性
- 日常業務における機密性、完全性、可用性
- 公共部門の情報およびデジタルサービスに影響を与える一般的な脅威
ガバナンス、ポリシー、責任
- 組織環境におけるセキュリティガバナンス
- マネージャー、ユーザー、ITチーム、サービスオーナー、サプライヤーの役割
- ポリシー、基準、手順、およびアカウンタビリティ(説明責任)
情報とサービスに関するリスク管理
- 資産、脅威、脆弱性、ビジネスインパクトの特定
- 基本的なリスク評価とリスク優先順位の決定
- 実践的な対策および統制の選択
情報分類およびデータ保護
- 機密性および用途に基づいた組織情報の分類
- 文書、レコード、データベース、共有ファイルの保護
- 保管、転送、保持、破棄におけるベストプラクティス
アイデンティティおよびアクセス管理
- ユーザーアカウント、認証、認可の基本
- 最小権限の原則、職務の分離、アクセスレビュー
- アクセスリクエスト、変更、取り消しの管理
システムおよびデジタルサービスの安全な利用
- メール、Webシステム、リモートアクセス、共有プラットフォームの安全な利用
- 一般的なユーザーのエラーとその回避方法
- より安全な日常業務を実現するための実践的な対策
ITサービス管理の基本とセキュリティの統合
- ITサービスと情報セキュリティの関係
- サービスの設計、提供、サポートにおけるセキュリティ上の考慮事項
- サービスリクエスト、インシデント、変更、および基本的なサービス文書化
インシデント対応およびサービス継続性
- セキュリティインシデントおよびサービス障害の認識
- 報告、エスカレーション、封じ込め、コミュニケーション、回復の手順
- バックアップ、回復計画、および障害中の可用性維持
セキュリティ意識、コンプライアンス、継続的改善
- フィッシング、ソーシャルエンジニアリング、危険な行動の認識
- 組織のポリシー、監査要件、規制上の期待に沿った対応
- 統制のモニタリングおよび実践的な改善活動の特定
実践的ワークショップおよびアクションプランニング
- 公共部門のセキュリティおよびサービス管理シナリオのレビュー
- リスクの特定と、サービスおよびセキュリティの改善提案
- 参加者自身の責任範囲に向けたアクションプランの作成
要求
- IT概念、オフィスシステム、および組織情報の取り扱いに関する基本的な理解
- 日常業務における情報システム、メール、共有ファイル、オンラインサービスの使用経験
- プログラミングの経験は不要です
対象者
- デジタル情報およびサービスの利用、管理、監督に関わる公共部門の従業員
- 政府機関におけるITスタッフ、システム管理者、サービス管理担当者
- デジタルセキュリティおよびサービスの品質を担当するマネージャー、コーディネーター、監査担当者、コンプライアンス担当者
14 時間
お客様の声 (3)
トレーナーはとても役に立ちました。
Attila - Lifial
コース - Compliance and the Management of Compliance Risk
機械翻訳
レポートとルールの設定。
Jack - CFNOC- DND
コース - Micro Focus ArcSight ESM Advanced
機械翻訳
トレーナーから情報を受ける方法
Mohamed Romdhani - Shams Power
コース - CISM - Certified Information Security Manager
機械翻訳