Schulungsübersicht
Grundlagen der Informationssicherheit in öffentlichen Einrichtungen
- Kernprinzipien der Sicherheit und deren Relevanz für Regierungsorganisationen
- Vertraulichkeit, Integrität und Verfügbarkeit im täglichen Geschäftsbetrieb
- Häufige Bedrohungen, die Informationen und digitale Dienste im öffentlichen Sektor betreffen
Governance, Richtlinien und Verantwortlichkeiten
- Sicherheits-Governance in einem institutionellen Umfeld
- Verantwortungsbereiche von Managern, Benutzern, IT-Teams, Dienstinhabern und Lieferanten
- Richtlinien, Standards, Verfahren und Rechenschaftspflicht
Risikomanagement für Informationen und Dienste
- Identifizierung von Vermögenswerten, Bedrohungen, Schwachstellen und geschäftlichen Auswirkungen
- Einfache Risikobewertung und Priorisierung von Risiken
- Auswahl praktischer Maßnahmen und Kontrollen
Klassifizierung von Informationen und Datenschutz
- Klassifizierung institutioneller Informationen nach Sensibilität und Nutzungszweck
- Schutz von Dokumenten, Aufzeichnungen, Datenbanken und freigegebenen Dateien
- Empfohlene Praktiken für Speicherung, Übertragung, Aufbewahrung und Vernichtung
Identitäts- und Zugriffsmanagement
- Grundlagen zu Benutzerkonten, Authentifizierung und Autorisierung
- Least Privilege-Trennung der Aufgaben und Überprüfung des Zugriffs
- Verwaltung von Zugriffsanfragen, Änderungen und Entzügen von Berechtigungen
Sicherer Einsatz von Systemen und digitalen Diensten
- Sicherer Einsatz von E-Mail, Web-Systemen, Remote-Zugriff und gemeinsamen Plattformen
- Häufige Benutzerfehler und wie man diese vermeidet
- Praktische Maßnahmen für einen sichereren täglichen Betrieb
Grundlagen des IT-Service-Managements und Integration der Sicherheit
- Zusammenhang zwischen IT-Diensten und Informationssicherheit
- Sicherheitsaspekte bei der Diensterstellung, -bereitstellung und -unterstützung
- Dienstanfragen, Vorfälle, Änderungen und grundlegende Dokumentation von Diensten
Umgang mit Sicherheitsvorfällen und Dienstkontinuität
- Erkennen von Sicherheitsvorfällen und Dienstunterbrechungen
- Melde-, Eskalations-, Eindämmungs-, Kommunikations- und Wiederherstellungsschritte
- Sicherungen, Wiederherstellungsplanung und Gewährleistung der Verfügbarkeit während Unterbrechungen
Sicherheitsbewusstsein, Compliance und Verbesserung
- Erkennen von Phishing-, Social-Engineering-Angriffen und unsicherem Verhalten
- Einhaltung institutioneller Richtlinien, Audit-Anforderungen und regulatorischer Erwartungen
- Kontrolle der Kontrollmaßnahmen und Identifikation praktischer Verbesserungsmaßnahmen
Praktischer Workshop und Maßnahmenplanung
- Aufarbeitung eines Szenarios zur Sicherheits- und Dienstmanagement in einem öffentlichen Umfeld
- Identifizierung von Risiken und Vorschläge für Verbesserungen der Dienste und der Sicherheit
- Erstellung eines Maßnahmenplans für die jeweiligen Verantwortlichkeitsbereiche der Teilnehmer
Voraussetzungen
- Grundlegendes Verständnis von IT-Konzepten, Office-Systemen und dem Umgang mit Informationen in öffentlichen Einrichtungen
- Erfahrung im Einsatz von Informationssystemen, E-Mail-, Freigabe- und Online-Diensten im täglichen Arbeitsalltag
- Keine Programmierkenntnisse erforderlich
Zielgruppe
- Mitarbeiter im öffentlichen Sektor, die mit der Nutzung, Verwaltung oder Aufsicht über digitale Informationen und Dienste betraut sind
- IT-Mitarbeiter, Systemadministratoren und Mitarbeiter des Dienstmanagements in Regierungsbehörden
- Manager, Koordinatoren, Auditoren und Compliance-Verantwortliche, die für die digitale Sicherheit und Servicequalität zuständig sind
Erfahrungsberichte (3)
Der Trainer war hilfreich.
Attila - Lifial
Kurs - Compliance and the Management of Compliance Risk
Maschinelle Übersetzung
Die Berichtserstellung und die Regeldefinition.
Jack - CFNOC- DND
Kurs - Micro Focus ArcSight ESM Advanced
Maschinelle Übersetzung
Der Weg, die Informationen vom Trainer zu erhalten
Mohamed Romdhani - Shams Power
Kurs - CISM - Certified Information Security Manager
Maschinelle Übersetzung