|
Trong doanh nghiệp phần lớn các hệ thống thông tin quan trọng đã được trang
bị rất nhiều giải pháp, thiết bị an ninh giúp ngăn chặn các tấn công, bảo vệ
hệ thống trước các mối đe dọa từ bên ngoài. Sự hiểu biết và việc tuân thủ các quy trình bảo đảm ATTT
chưa đầy đủ của người dùng chính là những “lỗ hổng” để hacker xâm nhập vào
hệ thống thông tin của tổ chức. Trong trường hợp này, mức độ rủi ro tác động
đến hệ thống và tài sản thông tin khi bị tấn công khai thác từ bên trong còn
lớn hơn rất nhiều so với các tấn công từ bên ngoài.
Chính vì vậy Viện Masterskills biên soạn và đào tạo chương trình
"Quản lý An Toàn Bảo Mật Thông Tin"
cho nhân lực vận hành hệ thống CNTT nhằm nâng cao kiến thức, kỹ năng, kinh
nghiệm ATTT cho người phụ trách CNTT. Đây cũng là một trong những nội dung
cơ bản được đề cập đến nhiều trong các chính sách, chiến lược về ATTT.v.v
Mục tiêu đào tạo
1. Có kiến thức xây dựng hệ thống quản lý an toàn thông tin cho tổ chức.
2. Xây dựng được khóa học nhận thức về tiêu chuẩn ISO/IEC 27001
cho nhân viên.
3. Thiết lập được hệ thống tài liệu theo yêu cầu tiêu chuẩn ISO/IEC 27001.
4. Biết cách xây dựng chính sách, mục tiêu và phạm vi của bảo mật thông tin.
5. Phân tích, đánh giá được các rủi ro về an toàn thông tin trong phạm vi
của hệ thống.
6. Thiết lập các biện pháp kiểm soát rủi ro.
Đối tượng học viên
i. Chuyên viên kiểm soát nội bộ (Internal Audit)
ii. Quản lý IT cao cấp (IT Senior Manager)
iii. Trưởng/ Phó phòng IT (IT Manager)
iv. Nhân viên giám sát hoạt động hệ thống (IT Supervisor)
v. Nhân viên quản trị hạ tầng (IT Infrastructure)
vi. Trưởng nhóm IT (IT Team Leader)
vii. Ban giám đốc, lãnh đạo công ty, tập đoàn
Nội dung chương trình
Phần 1. Chính sách
bảo mật thông tin
- Chính sách phạm vi toàn doanh nghiệp
- Chính sách dành cho người sử dụng hệ thống CNTT
- Chính sách cho người quản trị hệ thống
- Hướng dẫn phát triển chính sách IT
- Hướng dẫn triển khai chính sách
Phần 2. An toàn nguồn nhân lực
- Quy trình sàng lọc nhân viên
- Hướng dẫn đưa vào hợp đồng lao động
- Quy trình kỷ luật nhân viên
- Danh sách kiểm tra sàng lọc nhân viên
- Danh sách kiểm tra dành cho người mới bắt đầu
- Danh sách kiểm tra việc chấm dứt và thay đổi việc làm
của nhân viên
Phần 3. Quản lý an toàn tài sản CNTT
- Kiểm kê tài sản thông tin
- Quy trình phân loại thông tin
- Thủ tục ghi nhãn thông tin
- Quy trình xử lý tài sản
- Quy trình quản lý phương tiện di động
Phần 4. Kiểm soát truy cập
- Chính sách kiểm soát truy cập
- Quy trình quản lý quyền truy cập của người dùng
Phần 5. An ninh vật lý và môi trường
- Chính sách bảo mật vật lý
- Tiêu chuẩn thiết kế bảo mật vật lý
- Quy trình làm việc trong các khu vực an toàn
- Quy trình truy cập trung tâm dữ liệu
- Thủ tục mang tài sản ra khỏi văn phòng
- Lịch trình và kế hoạch bảo trì thiết bị
Phần 6. An toàn hoạt động vận hành
- Quy trình hoạt động
- Quy trình quản lý thay đổi
- Kế hoạch năng lực hệ thống IT
- Chính sách chống phần mềm độc hại
- Chính sách dự phòng
- Quy trình giám sát việc sử dụng hệ thống CNTT
- Chính sách phần mềm
- Chính sách quản lý lỗ hổng kỹ thuật
- Quy trình đánh giá lỗ hổng kỹ thuật
- Kế hoạch kiểm tra hệ thống thông tin
Phần 7. Bảo mật thông tin liên lạc
- Chính sách an ninh mạng
- Thỏa thuận dịch vụ mạng
- Thỏa thuận chuyển giao thông tin
- Thủ tục chuyển giao thông tin
- Kế hoạch các thỏa thuận về bảo mật
- Thỏa thuận không tiết lộ thông tin
Phần 8. Mua lại, phát triển và bảo trì hệ thống
- Nguyên tắc cho hệ thống an toàn kỹ thuật
- Nguyên tắc về môi trường phát triển an toàn
- Danh sách kiểm tra thử nghiệm chấp nhận
Phần 9. Quản lý mối quan hệ với nhà cung cấp
- Chính sách bảo mật thông tin cho nhà cung cấp
- Thỏa thuận bảo mật thông tin nhà cung cấp
Phần 10. Quản lý sự cố an toàn thông tin
- Quy trình đánh giá sự cố an toàn thông tin
- Quy trình ứng phó sự cố an toàn Thông tin
Phần 11. Quản lý tính liên tục của doanh nghiệp
- Quy trình ứng phó sự cố đảm bảo kinh doanh liên tục
- Kế hoạch kinh doanh liên tục
- Kế hoạch kiểm tra tính liên tục của doanh nghiệp
- Báo cáo kiểm tra tính liên tục của doanh nghiệp
Phần 12. Tuân thủ an toàn thông tin
- Thủ tục yêu cầu pháp lý, quy định và hợp đồng
- Chính sách tuân thủ bản quyền
- Chính sách bảo vệ và lưu giữ hồ sơ
- Chính sách bảo vệ dữ liệu cá nhân và quyền riêng tư.
Tài liệu học:
Bộ giáo trình chuẩn của học viện (Tiếng Việt).
Phương pháp giảng dạy
Chuyên gia sử dụng các phương pháp đào tạo sau đây để chuyển tải nội dung
khóa học:
i. Thảo luận mở (Open discussion)
ii. Nghiên cứu tình huống (Case study)
iii. Lập kế hoạch phát triển năng lực cá nhân
iii. Làm bài tập nhóm và thuyết trình đề tài
Khai giảng (Dự kiến) | Lịch học | Giờ học | Địa điểm |
Học phí (vnđ) |
Đăng ký |
Thứ 7- Chủ nhật | 8h30 - 16h30 | HCM | 6,500,000 |
![]() | |
Thứ 2, 3, 4, 5 | 18h00 - 21h30 | HN | 6,500,000 |
Ưu đãi học phí 10% cho các
trường hợp sau: Để biết thêm chi tiết về khóa học, khách hàng vui lòng liên lạc: ĐT: (028) 22 194 047 - Zalo: 0903 966 729 |
![]() Mẫu chứng nhận |
![]() |
Đội ngũ giảng viên và chuyên gia Masterskills từng làm việc với các tập đoàn đa quốc gia tại Bắc Mỹ, Châu Âu và Nhật Bản. Tất cả giảng viên đều có phương pháp giảng dạy hiện đại, tập trung áp dụng kiến thức vào công việc hàng ngày, giúp học viên nâng cao kỹ năng và thành công trong nghề nghiệp.
|
|||
Hình Ảnh Khách Hàng Tiêu Biểu |
|||
![]() |
![]() |
![]() |
![]() |
Bế giảng Khóa học
Quản Lý Sự Cố IT Và Phân Tích RCA
tại Techcombank, Tp. Hà Nội. |
Bế giảng Khóa học
Quản Lý Khủng Hoảng IT Và Truyền Thông Nội Bộ
tại Techcombank, Tp.Hà Nội. |
Bế giảng Khóa học
Quản Lý Khủng Hoảng IT Và Truyền Thông Nội Bộ
tại Techcombank, Tp.Hà Nội. |
Bế giảng Khóa học
ITIL v4 Foundation.
Tổ chức tại Trường Quốc Tế BVIS, Tp.Hà Nội. |
![]() |
![]() |
![]() |
![]() |
Bế giảng Khóa học
Quản Lý An Toàn và Bảo Mật Thông Tin.
Tổ chức tại Công ty Axis VietNam, Tp.HCM. |
Bế giảng Khóa học
Trưởng Phòng CNTT - IT Manager
cho các Nhà quản lý bộ phận IT, tổ chức Public tại Tp.HCM. |
Bế giảng Khóa học
ITIL v3 Foundation
tổ chức tại Công Ty ACECOOK VietNam, Tp. HCM. |
Bế giảng Khóa học
Kỹ Năng HelpDesk Chuyên
Nghiệp
cho Trung Tâm Hỗ Trợ CNTT, TechcomBank Vietnam. |
![]() |
![]() |
![]() |
![]() |
Bế giảng Khóa học
Giám đốc CNTT - CIO
cho các Nhà quản lý bộ phận IT, tổ chức Public tại Tp.HCM. |
Bế giảng Khóa học
Kỹ Năng Quản Lý IT Chuyên
Nghiệp tại BP.CNTT Hệ
Thống Trường QT Việt Úc Tp.HCM. |
Bế giảng Khóa học
Quản Lý và Vận Hành IT,
tổ chức tại Công Ty CP Nhà Ga Quốc Tế Cam Ranh, Tp. Cam Ranh. |
Bế giảng Khóa học
Quản Lý Vận Hành IT
tại Bộ Phận CNTT Cảng Hải Phòng. |
![]() |
![]() |
![]() |
![]() |
Bế giảng Khóa học
Triển Khai Dự Án Chuyển Đổi Số
cho các Nhà quản lý bộ phận trong doanh nghiệp, tại Công
ty Ajinomoto. |
Bế giảng Khóa học
Kỹ Năng Helpdesk Chuyên Nghiệp
cho Công Ty Tích Hợp CMC - Sài Gòn. |
Bế giảng Khóa học
Kỹ Năng Bán Hàng Dịch Vụ & Giải Pháp CNTT
cho Trung Tâm Dịch Vụ CNTT, VNPT Thanh Hóa. |
Bế giảng Khóa học
Trưởng Phòng CNTT - IT Manager
cho các Nhà quản lý bộ phận IT, tổ chức Public tại Tp.HCM. |
![]() |
![]() |
![]() |
![]() |
Bế giảng Khóa học
Kiểm Toán IT Nội Bộ
cho các Nhà quản lý bộ phận IT, tại Công ty Chứng Khoán Bảo Việt Hà Nội (BVSC). |
Bế giảng Khóa học
Trưởng Phòng IT Chuyên
Nghiệp - IT Manager,
tại Công ty Tập Đoàn Dầu Khí Petrolimex, Tp.HCM. |
Bế giảng Khóa học
IT ServiceDesk Analyst
cho bộ phận ServiceDesk của Tập đoàn Công Nghệ CMC - Hà Nội. |
Bế giảng Khóa học
ITIL v3 Foundation
tổ chức Public tại Tp.HCM. |
TƯ VẤN ĐÀO TẠO |
|
Viện Đào Tạo Kỹ Năng
Quản Lý & Lãnh Đạo MASTERSKILLS
Công ty CP Giáo Dục TINH NGHỆ .MST: 0309177901 .Ngày cấp: 02/07/2009 .Nơi
cấp: Sở Kế Hoạch Và Đầu Tư Thành Phố Hồ Chí Minh
Bản quyền © 2009 - 2025 Masterskills.org