感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
公共部門機構的資訊安全基礎
- 核心安全理念及其在政府組織中的重要性。
- 日常運作中的機密性、完整性與可用性。
- 影響公共部門資訊與數位服務的常見威脅。
治理、政策與責任
- 機構環境下的安全治理。
- 管理者、使用者、IT團隊、服務擁有者及供應商的角色。
- 政策、標準、程序與問責機制。
資訊與服務的風險管理
- 識別資產、威脅、弱點及業務影響。
- 基礎風險評估與風險優先級排序。
- 選擇實用的處置措施與控制手段。
資訊分類與資料保護
- 根據敏感度與用途對機構資訊進行分類。
- 保護文件、紀錄、資料庫及共用檔案。
- 儲存、傳輸、保留及銷毀的優良實務。
身分與存取管理
- 使用者帳戶、身分驗證及授權基礎。
- 最小權限、職責分離及存取審核。
- 管理存取請求、變更與撤銷。
系統與數位服務的安然使用
- 電子郵件、網路系統、遠端存取及共用平台的安然使用。
- 常見的用戶錯誤及其避免方法。
- 更安全的日常運作實用措施。
IT服務管理基礎與安全整合
- IT服務與資訊安全之間的關係。
- 服務設計、交付及支援中的安全考量。
- 服務請求、事件、變更及基礎服務文件。
事件處理與服務持續性
- 識別安全事件與服務中斷。
- 通報、升級、圍堵、溝通及復原步驟。
- 備份、復原計畫及維持服務可用性。
安全意識、合規與持續改進
- 識別釣魚攻擊、社會工程及不安全行為。
- 配合機構政策、稽核需求及法規預期進行工作。
- 監控控制措施並識別實用改進行動。
實務工作坊與行動計畫
- 檢視公共部門安全與服務管理的情境案例。
- 識別風險並提出服務及安全改進建議。
- 為學員自身職責範圍制定行動計畫。
最低要求
- 具備IT概念、辦公系統及處理機構資訊的基礎認識。
- 有在日常工作中使用資訊系統、電子郵件、共用檔案及線上服務的經驗。
- 無需程式設計經驗。
受訓對象
- 涉及使用、管理或監督數位資訊與服務的公職人員。
- 政府機構中的IT人員、系統管理員及服務管理專員。
- 負責數位安全與服務品質的管理者、協調人、稽核員及合規人員。
14 小時
客戶評論 (3)
培訓師非常樂於助人。
Attila - Lifial
課程 - Compliance and the Management of Compliance Risk
機器翻譯
報告和規則設置。
Jack - CFNOC- DND
課程 - Micro Focus ArcSight ESM Advanced
機器翻譯
從培訓師處獲取信息的方式
Mohamed Romdhani - Shams Power
課程 - CISM - Certified Information Security Manager
機器翻譯