Schulungsübersicht
Grundlagen der Informationssicherheit in öffentlichen Einrichtungen
- Kernprinzipien der Sicherheit und deren Bedeutung für staatliche Organisationen
- Vertraulichkeit, Integrität und Verfügbarkeit im täglichen Betrieb
- Häufige Bedrohungen für Informationen und digitale Dienstleistungen im öffentlichen Sektor
Governance, Richtlinien und Verantwortlichkeiten
- Sicherheits-Governance in einer institutionellen Umgebung
- Rollen von Führungskräften, Nutzern, IT-Teams, Service-Eigentümern und Lieferanten
- Richtlinien, Standards, Verfahren und Rechenschaftspflicht
Risikomanagement für Informationen und Dienste
- Identifizierung von Vermögenswerten, Bedrohungen, Schwachstellen und geschäftlichen Auswirkungen
- Einfache Risikobewertung und Priorisierung von Risiken
- Auswahl praktischer Maßnahmen und Sicherheitskontrollen
Informationenklassifizierung und Datenschutz
- Klassifizierung institutioneller Informationen gemäß Sensitivität und Verwendungszweck
- Schutz von Dokumenten, Aufzeichnungen, Datenbanken und gemeinsam genutzten Dateien
- Bewährte Praktiken für Speicherung, Übertragung, Aufbewahrung und Vernichtung
Identitäts- und Zugriffsmanagement
- Grundlagen zu Benutzerkonten, Authentifizierung und Autorisierung
- Prinzip der geringsten Rechte, Trennung der Aufgaben und Überprüfung des Zugriffs
- Verwaltung von Zugriffsanfragen, Änderungen und Sperrungen
Sicherer Umgang mit Systemen und digitalen Diensten
- Sicherer Einsatz von E-Mail, Web-Systemen, Fernzugriff und gemeinsam genutzten Plattformen
- Häufige Nutzerfehler und deren Vermeidung
- Praktische Maßnahmen für einen sichereren Arbeitsalltag
Grundlagen des IT-Service-Managements und Integration von Sicherheit
- Zusammenhang zwischen IT-Diensten und Informationssicherheit
- Sicherheitsaspekte bei der Entwicklung, Bereitstellung und Unterstützung von Diensten
- Diensteanfragen, Incidents, Änderungen und grundlegende Dienstleistungsdokumentation
Incident-Management und Dienstleistungskontinuität
- Erkennen von Sicherheitsvorfällen und Dienstunterbrechungen
- Meldung, Eskalation, Eindämmung, Kommunikation und Wiederherstellung
- Sicherungen, Wiederherstellungsplanung und Aufrechterhaltung der Verfügbarkeit während Unterbrechungen
Security Awareness, Compliance und kontinuierliche Verbesserung
- Erkennen von Phishing, Social Engineering und unsicherem Verhalten
- Einhaltung institutioneller Richtlinien, Prüfanforderungen und regulatorischer Erwartungen
- Überwachung von Kontrollen und Identifizierung praktischer Verbesserungsmaßnahmen
Praktischer Workshop und Maßnahmenplanung
- Durchsicht eines Szenarios zur Sicherheits- und Dienstleistungsmanagement im öffentlichen Sektor
- Identifizierung von Risiken und Vorschläge zur Verbesserung von Diensten und Sicherheit
- Erstellung eines Aktionsplans für den eigenen Verantwortungsbereich der Teilnehmer
Voraussetzungen
- Grundlegendes Verständnis von IT-Konzepten, Office-Systemen und dem Umgang mit institutionellen Informationen
- Erfahrung im Einsatz von Informationssystemen, E-Mail, gemeinsam genutzten Dateien und Online-Diensten im Arbeitsalltag
- Keine Programmierkenntnisse erforderlich
Zielgruppe
- Mitarbeiter des öffentlichen Sektors, die mit digitalen Informationen und Dienstleistungen arbeiten, diese verwalten oder beaufsichtigen
- IT-Personal, Systemadministratoren und Service-Management-Mitarbeiter in staatlichen Einrichtungen
- Führungskräfte, Koordinatoren, Prüfer und Compliance-Verantwortliche, die für die digitale Sicherheit und die Servicequalität zuständig sind
Erfahrungsberichte (3)
Der Trainer war hilfreich.
Attila - Lifial
Kurs - Compliance and the Management of Compliance Risk
Maschinelle Übersetzung
Die Berichtserstellung und die Regeldefinition.
Jack - CFNOC- DND
Kurs - Micro Focus ArcSight ESM Advanced
Maschinelle Übersetzung
Der Weg, die Informationen vom Trainer zu erhalten
Mohamed Romdhani - Shams Power
Kurs - CISM - Certified Information Security Manager
Maschinelle Übersetzung