聯繫我們

課程簡介

公共部門機構的資訊安全基礎

  • 核心安全理念及其在政府組織中的重要性。
  • 日常運作中的機密性、完整性與可用性。
  • 影響公共部門資訊與數位服務的常見威脅。

治理、政策與責任

  • 機構環境下的安全治理。
  • 管理者、使用者、IT團隊、服務擁有者及供應商的角色。
  • 政策、標準、程序與問責機制。

資訊與服務的風險管理

  • 識別資產、威脅、弱點及業務影響。
  • 基礎風險評估與風險優先級排序。
  • 選擇實用的處置措施與控制手段。

資訊分類與資料保護

  • 根據敏感度與用途對機構資訊進行分類。
  • 保護文件、紀錄、資料庫及共用檔案。
  • 儲存、傳輸、保留及銷毀的優良實務。

身分與存取管理

  • 使用者帳戶、身分驗證及授權基礎。
  • 最小權限、職責分離及存取審核。
  • 管理存取請求、變更與撤銷。

系統與數位服務的安然使用

  • 電子郵件、網路系統、遠端存取及共用平台的安然使用。
  • 常見的用戶錯誤及其避免方法。
  • 更安全的日常運作實用措施。

IT服務管理基礎與安全整合

  • IT服務與資訊安全之間的關係。
  • 服務設計、交付及支援中的安全考量。
  • 服務請求、事件、變更及基礎服務文件。

事件處理與服務持續性

  • 識別安全事件與服務中斷。
  • 通報、升級、圍堵、溝通及復原步驟。
  • 備份、復原計畫及維持服務可用性。

安全意識、合規與持續改進

  • 識別釣魚攻擊、社會工程及不安全行為。
  • 配合機構政策、稽核需求及法規預期進行工作。
  • 監控控制措施並識別實用改進行動。

實務工作坊與行動計畫

  • 檢視公共部門安全與服務管理的情境案例。
  • 識別風險並提出服務及安全改進建議。
  • 為學員自身職責範圍制定行動計畫。

最低要求

  • 具備IT概念、辦公系統及處理機構資訊的基礎認識。
  • 有在日常工作中使用資訊系統、電子郵件、共用檔案及線上服務的經驗。
  • 無需程式設計經驗。

受訓對象

  • 涉及使用、管理或監督數位資訊與服務的公職人員。
  • 政府機構中的IT人員、系統管理員及服務管理專員。
  • 負責數位安全與服務品質的管理者、協調人、稽核員及合規人員。
 14 小時

人數


每位參與者的報價

客戶評論 (3)

即將到來的課程

課程分類