QUẢN TRỊ RỦI RO IT
(IT RISK MANAGEMENT)
 

Quản trị rủi ro CNTT không nằm ngoài các hoạt động quản trị rủi ro chung của một doanh nghiệp hay tổ chức. Quản trị rủi ro CNTT tại một số doanh nghiệp lớn, ví dụ như: Ngân hàng, hàng không, dịch vụ thương mại điện tử, còn đóng vai trò là yếu tố sống còn của doanh nghiệp do việc áp dụng tối ưu hóa các ứng dụng và CNTT tại mỗi quy trình, dịch vụ phục vụ khách hàng. Quản trị rủi ro CNTT khi đó còn được xem là thế mạnh cạnh tranh trên thị trường chứ không đơn thuần là những hoạt động quản trị nội bộ. Nhiều doanh nghiệp sau khi áp dụng mô hình và khung quản trị rủi ro thành công, thì không chỉ thành công về mặt quản trị mà còn là thành công trong việc nâng cao chất lượng phục vụ, đáp ứng sự mong đợi của khách hàng, mang lại nhiều giá trị hơn cho khách hàng. Sự nhận thức này đã nâng tầm quan trọng của quản trị rủi ro CNTT tại nhiều doanh nghiệp, chuyển hướng, mục đích và lợi ích cuối cùng của quản trị rủi ro CNTT sang đối tượng khách hàng bên ngoài doanh nghiệp, tổ chức.

Khoá học "Quản Trị Rủi Ro CNTT" tại Học viện Masterskills với mục tiêu cung cấp cho các nhà quản lý, lãnh đạo doanh nghiệp và đội ngũ làm IT những kiến thức cốt lõi quan trọng nhất về cách nhận biết các dấu hiệu rủi ro trong hệ thống CNTT và các biện pháp chuẩn mực để lập kế hoạch phòng tránh, bên cạnh đó là sự hiểu biết về các thủ tục thực hiện việc đánh giá rủi ro hệ thống CNTT bao gồm con người, quy trình, và công nghệ, v.v

Mục tiêu đào tạo

1. Có kiến thức và phương pháp chuẩn mực thực hiện việc quản lý rủi ro IT của doanh nghiệp.
2. Lập kế hoạch và thực hiện các hoạt động đánh giá và quản trị rủi ro IT trong tổ chức doanh nghiệp.
3. Xác định các rủi ro nghiêm trọng đối với tài sản IT và đề xuất khắc phục để giảm thiểu các rủi ro.
4. Xác định các ưu tiên cần giảm thiểu rủi ro và thời gian để hoàn thành giải pháp giảm mức rủi ro IT.
5. Tuân theo các tiêu chuẩn kiểm toán IT được thành lập bởi bộ phận kiểm soát nội bộ của công ty.
6. Phát triển các báo cáo đánh giá rủi ro IT được thực hiện bao gồm đề xuất để quản lý rủi ro IT.
7. Duy trì tài liệu đánh giá rủi ro và an toàn CNTT rõ ràng và đầy đủ.
8. Nâng cao năng lực bản thân và tạo giá trị gia tăng cho tổ chức.


Đối tượng học viên

i. Chuyên viên kiểm soát nội bộ (Internal Audit)
ii. Quản lý IT cao cấp (IT Senior Manager)
iii. Trưởng/ Phó phòng IT (IT Manager)
iv. Nhân viên giám sát hoạt động hệ thống (IT Supervisor)
v. Nhân viên quản trị hạ tầng (IT Infrastructure)
vi. Trưởng nhóm IT (IT Team Leader)
vii. Ban giám đốc, lãnh đạo công ty, tập đoàn

Nội dung chương trình

Phần 1. Rủi ro IT là gì?
- Kiến trúc hệ thống IT
- Bản chất của rủi ro IT
- Thành phần rủi ro IT
- Phân loại rủi ro IT
- Các báo cáo thống kê rủi ro IT
- Dấu hiệu tổn thương/ lỗ hổng/ điểm yếu
- Kỹ thuật nhận diện các rủi ro
- Các phương pháp đánh giá rủi ro
- Các biện pháp đối phó rủi ro
- Bài tập nhận diện rủi ro IT

Phần 2. Nhận diện & Giải pháp quản trị rủi ro hệ thống IT
– Hoạch định chiến lược CNTT
– Các quy trình, chính sách quản trị CNTT
– Quản lý sự tuân thủ CNTT
– Tuyển dụng, quản trị nhân lực CNTT
– Quản lý tài sản CNTT
– Quản lý cơ sở hạ tầng CNTT
– Quản lý quy trình mua sắm, đấu thầu CNTT
– Hoạt động của các hệ thống thông tin
– Quản lý quan hệ với các nhà cung cấp
– Đảm bảo an ninh, an toàn và bảo mật hệ thống thông tin
– Xây dựng, triển khai và bảo trì các hệ thống ứng dụng
– Xây dựng, triển khai và quản trị cơ sở dữ liệu
– Vận hành, quản lý và khai thác hệ thống mạng
– Quản trị các phần mềm hệ thống, hệ điều hành
– Bảo trì và quản lý các ứng dụng nghiệp vụ
– Quản lý các dự án CNTT
– Quản lý và vận hành trung tâm dữ liệu
– Quản lý đảm bảo hoạt động liên tục
– Lập kế hoạch khôi phục sau thảm họa


Phần 3. Quy trình quản lý rủi ro IT
- Thủ tục đánh giá và quản lý rủi ro IT
- Lập danh sách tài sản và hiện trạng rủi ro IT
- Xác định phạm vi ảnh hưởng của tài sản
- Phân tích các khả năng sự cố xảy ra
- Tính toán mức rủi ro IT
- Thỏa thuận cách giải quyết rủi ro IT
- Phân công người chịu trách nhiệm

Phần 4. Kế hoạch dự án quản lý rủi ro và giải pháp dự phòng khôi phục IT
- Đăng ký rủi ro IT
- Báo cáo rủi ro IT
- Kế hoạch mẫu giúp hỗ trợ việc lập kế hoạch rủi ro IT
- Xây dựng bản kế hoạch khôi phục hệ thống IT (DRP – Disaster Recovery Plan)
- Các công việc cần chuẩn bị xây dựng quy trình khôi phục
- Phụ lục Template & Ví dụ mẫu đính kèm

Tài liệu học: Bộ giáo trình chuẩn của học viện (Tiếng Việt).

  Phương pháp giảng dạy

Chuyên gia sử dụng các phương pháp đào tạo sau đây để chuyển tải nội dung khóa học:
i. Thảo luận mở (Open discussion)
ii. Nghiên cứu tình huống (Case study)
iii. Lập kế hoạch phát triển năng lực cá nhân
iii. Làm bài tập nhóm và thuyết trình đề tài

  Bài tập tình huống và tự đánh giá

Trong chương trình giảng viên sẽ cung cấp một số bài tập tình huống khác nhau, học viên sẽ tham gia thảo luận về cách tiếp cận từng tình huống. Các tình huống này sẽ giúp học viên củng cố và biết cách áp dụng thực tế các nội dung của bài học. Bên cạnh đó còn có các danh sách câu hỏi trắc nghiệm kiểm tra và trả lời với các hình thức như:

- Bài tập tình huống (Case studies)
- Câu hỏi và trả lời (Questions & answers)
- Bảng kế hoạch hành động (Planning worksheets)
- Các công cụ biểu mẫu và danh sách kiểm tra (Toolkits & check-lists)

  Kế hoạch hành động cá nhân (Sau khóa học)

  - Xác định các điểm mấu chốt nổi bật, quan trọng nhất của khóa học mà cá nhân thu hoạch được
  - Vạch ra các mục tiêu và các kế hoạch hành động cụ thể sau khóa học
  - Xác định các chủ đề cho sự phát triển cá nhân và cải thiện kỹ năng mới trong tương lai.

 

  Thông tin khai giảng

Để biết thêm chi tiết về thời gian, chi phí, tài liệu mẫu & nội dung khóa  học, khách hàng vui lòng liên lạc: Email: info@masterskills.org   ĐT: (028) 22 194 047 Hotline: 0903 966 729

Gửi yêu cầu đào tạo và nhận báo giá khóa học

 

Thời gian học: 2 ngày/ 4 buổi.
Số lượng học viên: Tối đa 35 hv/ lớp.
Học phí:  3.500.000 VNĐ/ hv (đăng ký theo nhóm học tại MasterSkills) - Liên hệ để có thông tin báo giá mới nhất. Tổ chức tại nhà máy hoặc tại văn phòng doanh nghiệp.
Các chi phí khác (nếu có): Tùy theo địa điểm khu vực tổ chức lớp học, mà các khoản chi phí khác sẽ được tính thêm bao gồm: Chi phí đi lại, ở KS của giảng viên.
Địa điểm: Tầng 6, 224 Đường Điện Biên Phủ, Phường Võ Thị Sáu, Quận 3, Tp.HCM / (Hoặc) Thống nhất giữa viện Masterskills và Doanh nghiệp địa điểm tổ chức khóa học.

Chứng nhận: Sẽ do Viện MasterSkills cấp, có giá trị trên toàn quốc.

Mẫu chứng nhận

Đội ngũ giảng viên - Xem tại đây

Giảng viên Business Edge, Better Work, những chuyên gia giỏi, có kinh nghiệm quản lý thực tiễn lâu năm tại các Tập đoàn đa quốc gia, các Doanh Nghiệp trong và ngoài nước.

Profile Masterskills

MasterSkills_Profile_VN (6MB) MasterSkills_Profile_EN (12MB)

Một Vài Hình Ảnh Các Khóa Học
Kỹ Năng Online Marketing.	Quản Lý Dự Án Chuyển Đổi Số.	Kỹ Năng Thực Hiện Karakuri Kaizen.	Kỹ Năng Giải Quyết Vấn Đề.
Tư Duy Sáng Tạo.	Truy Tìm Nguyên Nhân Gốc Rễ.	Kỹ Năng Quản Lý Bản Thân.	7 Công Cụ Quản Lý Chất Lượng.
7 Thói Quen Thành Đạt.	Tâm Lý & Hành Vi Khách Hàng.	Kỹ Năng Tư Duy Phản Biện.	Kỹ Năng Giám Sát Nhân Viên Bán Hàng.
Kỹ Năng Đàm Phán Thuyết Phục	Khóa Học Kỹ Năng KAIZEN	Quản Trị Rủi Ro & Bảo Mật Thông Tin.	Kỹ Năng Tư Duy Phản Biện.
Giám sát Kênh Bán Hàng.	Kỹ Năng Giám Sát Sản Xuất - TWI	Kỹ Năng Tư Duy Phản Biện.	Kỹ Năng Quản Lý Cấp Trung.
Quản Lý Bảo Trì Công Nghiệp - TPM.	Kỹ Năng Tư Duy Logic.	Quản Lý Bảo Trì Công Nghiệp - TPM.	Tâm Lý & Hành Vi Khách Hàng.
Quản Lý Bảo trì Công Nghiệp - TPM.	Quản Lý Sự Thay Đổi.	Đạo Đức Và Thái Độ Làm Việc.	Tác Phong Làm Việc Chuyên Nghiệp.
Truyền Thông Nội Bộ.	Kỹ Năng Lãnh Đạo Hiệu Quả.	Xây Dựng Hình Ảnh Cá Nhân.	Quản Trị Kho Hàng.
Quản Lý Bảo Trì Công Nghiệp - TPM.	Tư Duy Tích Cực.	Quản Lý Hiệu Suất Nhân Viên.	Tinh Thần Làm Chủ & Chịu Trách Nhiệm.
Kỹ Năng Viết Báo Cáo.	Quản Lý Chuyên Nghiệp.	Giám Sát Nhân Viên Bán Hàng.	Kỹ Năng Tư Duy Sáng Tạo.