Schulungsübersicht
Grundlagen der Informationssicherheit in öffentlichen Einrichtungen
- Kernprinzipien der Sicherheit und deren Bedeutung für Organisationen des öffentlichen Sektors
- Vertraulichkeit, Integrität und Verfügbarkeit im täglichen Betrieb
- Häufige Bedrohungen für Informationen und digitale Dienste im öffentlichen Sektor
Governance, Richtlinien und Verantwortlichkeiten
\r- Sicherheits-Governance in einem institutionellen Umfeld
- Rollen von Managern, Nutzern, IT-Teams, Dienstverantwortlichen und Lieferanten
- Richtlinien, Standards, Verfahren und Rechenschaftspflicht
Risikomanagement für Informationen und Dienste
- Identifizierung von Assets, Bedrohungen, Schwachstellen und geschäftlichen Auswirkungen
- Einfache Risikoanalyse und Risikopriorisierung
- Auswahl praktischer Massnahmen und Kontrollen
Klassifizierung von Informationen und Datenschutz
- Klassifizierung von Institutioneninformationen entsprechend Sensibilität und Verwendungszweck
- Schutz von Dokumenten, Akten, Datenbanken und gemeinsam genutzten Dateien
- Bewährte Praktiken für Speicherung, Übertragung, Aufbewahrung und Vernichtung
Identitäts- und Zugriffsmanagement
- Grundlagen zu Benutzerkonten, Authentifizierung und Autorisierung
- Prinzip des geringsten Privilegs, Trennung der Aufgaben und Zugriffsüberprüfungen
- Verwaltung von Zugriffsanträgen, Änderungen und Widerrufen
Sicherer Umgang mit Systemen und digitalen Diensten
- Sicherer Einsatz von E-Mail, Web-Systemen, Remote-Zugriff und gemeinsamen Plattformen
- Häufige Benutzerfehler und deren Vermeidung
- Praktische Massnahmen für einen sichereren Tagesbetrieb
Grundlagen des IT-Service-Managements und Integration der Sicherheit
- Zusammenhang zwischen IT-Diensten und Informationssicherheit
- Sicherheitsaspekte bei Dienstentwurf, -bereitstellung und -unterstützung
- Dienstanfragen, Vorfälle, Änderungen und grundlegende Dienstdokumentation
Ereignisbehandlung und Dienstkontinuität
- Erkennen von Sicherheitsvorfällen und Dienstunterbrechungen
- Meldung, Eskalation, Eindämmung, Kommunikation und Wiederherstellungsschritte
- Sicherungen, Wiederherstellungsplanung und Aufrechterhaltung der Verfügbarkeit während Unterbrechungen
Sicherheitsbewusstsein, Compliance und Verbesserung
- Erkennen von Phishing, Social Engineering und unsicherem Verhalten
- Einhaltung von Institutionenrichtlinien, Audit-Anforderungen und regulatorischen Vorgaben
- Überwachung der Kontrollen und Identifizierung praktischer Verbesserungsmassnahmen
Praktischer Workshop und Aktionsplanung
- Durchsicht eines Szenarios zur Sicherheit und zum Dienstmanagement im öffentlichen Sektor
- Identifikation von Risiken und Vorschläge für Verbesserungen bei Diensten und Sicherheit
- Erstellung eines Aktionsplans für den eigenen Verantwortungsbereich der Teilnehmer
Voraussetzungen
- Grundlegendes Verständnis von IT-Konzepten, Office-Systemen und dem Umgang mit Institutioneninformationen
- Erfahrung im täglichen Einsatz von Informationssystemen, E-Mail, gemeinsam genutzten Dateien und Online-Diensten in der beruflichen Praxis
- Keine Programmiererfahrungen erforderlich
Zielgruppe
- Mitarbeiter des öffentlichen Sektors, die mit digitalen Informationen und Diensten arbeiten, diese verwalten oder überwachen
- IT-Personal, Systemadministratoren und Mitarbeiter im Dienstmanagement öffentlicher Institutionen
- Manager, Koordinatoren, Auditoren und Compliance-Beauftragte, die für digitale Sicherheit und Servicequalität verantwortlich sind
Erfahrungsberichte (3)
Der Trainer war hilfreich.
Attila - Lifial
Kurs - Compliance and the Management of Compliance Risk
Maschinelle Übersetzung
Die Berichtserstellung und die Regeldefinition.
Jack - CFNOC- DND
Kurs - Micro Focus ArcSight ESM Advanced
Maschinelle Übersetzung
Der Weg, die Informationen vom Trainer zu erhalten
Mohamed Romdhani - Shams Power
Kurs - CISM - Certified Information Security Manager
Maschinelle Übersetzung