Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
Grunnleggende om informasjonssikkerhet i offentlige institusjoner
- Grunnleggende sikkerhetsprinsipper og hvorfor de er viktige i statlige organisasjoner.
- Tillitlighet, integritet og tilgjengelighet i daglig drift.
- Vanlige trusler mot offentlig informasjon og digitale tjenester.
Styring, retningslinjer og ansvar
- Sikkerhetsstyring i et institusjonelt miljø.
- Rollene til ledere, brukere, IT-team, tjenesteeiere og leverandører.
- Retningslinjer, standarder, prosedyrer og ansvarlighet.
Risikoledelse for informasjon og tjenester
- Identifisering av aktiva, trusler, sårbarheter og forretningsmessige konsekvenser.
- Basis risikoanalyse og prioritering av risiko.
- Valg av praktiske tiltak og kontrolltiltak.
Informasjonsklassifisering og databeskyttelse
- Klassifisering av institusjonell informasjon etter sensitivitet og bruksområde.
- Beskyttelse av dokumenter, arkiver, databaser og fellesfiler.
- God praksis for lagring, overføring, beholdning og sletting.
Identitets- og tilgangsstyring
- Grunnleggende om brukerkontoer, autentisering og autorisasjon.
- Mindste privilegium, oppgaveadskillelse og gjennomgang av tilgang.
- Håndtering av tilgangsbegjæringer, endringer og tilbakekallelser.
Sikker bruk av systemer og digitale tjenester
- Sikker bruk av e-post, websystemer, fjerntilgang og felles plattformer.
- Vanlige feil utført av brukere og hvordan unngå dem.
- Praktiske tiltak for tryggere daglig drift.
Grunnleggende om IT-tjenestestedrift og integrering av sikkerhet
- Sammenhengen mellom IT-tjenester og informasjonssikkerhet.
- Sikkerhetsaspekter ved tjenesteutforming, levering og støtte.
- Tjenestebegjæringer, hendelser, endringer og grunnleggende tjenestedokumentasjon.
Hendelseshåndtering og tjenestekontinuitet
- Å gjenkjenne sikkerhetshendelser og tjenesteavbrudd.
- Rapportering, eskalering, innhegning, kommunikasjon og gjenopprettingssteg.
- Sikkerhetskopier, gjenopprettingsplanlegging og opprettholdelse av tilgjengelighet under avbrudd.
Sikkerhetskunnskap, samsvar og forbedring
- Å gjenkjenne phishing, sosial manipulering og utrygg oppførsel.
- Arbeide i tråd med institusjonelle retningslinjer, revisjonsbehov og regelverkskrav.
- Mindre kontrolltiltak og identifisere praktiske forbedringstiltak.
Praktisk workshop og handlingsplanlegging
- Gi gjennomgang av et scenario for sikkerhet og tjenestestedrift i offentlig sektor.
- Identifisere risikoer og foreslå forbedringer innen tjenester og sikkerhet.
- Lage en handlingsplan for deltakeres egne arbeidsområder.
Krav
- Grunnleggende forståelse av IT-konsepter, kontorsystemer og håndtering av institusjonell informasjon.
- Erfaring med bruk av informasjonssystemer, e-post, fellesfiler og nettjenester i daglig arbeid.
- Ingen programmeringserfaring er nødvendig.
Målgruppe
- Ansatte i offentlig sektor som er involvert i bruk, styring eller tilsyn med digital informasjon og tjenester.
- IT-personell, systemadministratorer og tjenestestedriftspersonell i statlige institusjoner.
- Ledere, koordinatorer, revisorer og samsvarsansvarlige som er ansvarlig for digital sikkerhet og tjenestekvalitet.
14 Timer
Referanser (3)
Instruktøren var hjelpsom.
Attila - Lifial
Kurs - Compliance and the Management of Compliance Risk
Maskinoversatt
Rapporten og regler oppsett.
Jack - CFNOC- DND
Kurs - Micro Focus ArcSight ESM Advanced
Maskinoversatt
Måten å motta informasjonen fra treneren
Mohamed Romdhani - Shams Power
Kurs - CISM - Certified Information Security Manager
Maskinoversatt