QUẢN LÝ AN TOÀN BẢO MẬT THÔNG TIN
(IT SECURITY MANAGEMENT)
 

Ngày nay, khi mọi hoạt động nghiệp vụ phần lớn sử dụng máy tính và mạng internet để tương tác với nhau, thì mỗi cá nhân trong một tổ chức là một thành phần của cả hệ thống CNTT. Mỗi hoạt động, hành vi của người dùng đều có thể tiếp cận với hệ thống và dữ liệu.... Do vậy, bảo vệ ATTT cho mỗi cá nhân, người dùng trong tổ chức, chính là đang bảo vệ cho hệ thống thông tin.

Trong doanh nghiệp phần lớn các hệ thống thông tin quan trọng đã được trang bị rất nhiều giải pháp, thiết bị an ninh giúp ngăn chặn các tấn công, bảo vệ hệ thống trước các mối đe dọa từ bên ngoài. Chính vì vậy, xu hướng tấn công hiện nay của hacker đang chuyển sang tấn công vào mắt xích yếu nhất của hệ thống là con người. Sự hiểu biết và việc tuân thủ các quy trình bảo đảm ATTT chưa đầy đủ của người dùng chính là những “lỗ hổng” để hacker xâm nhập vào hệ thống thông tin của tổ chức. Trong trường hợp này, mức độ rủi ro tác động đến hệ thống và tài sản thông tin khi bị tấn công khai thác từ bên trong còn lớn hơn rất nhiều so với các tấn công từ bên ngoài.

Chính vì vậy Viện Masterskills biên soạn và đào tạo chương trình "Quản lý An Toàn Bảo Mật Thông Tin" cho nhân lực vận hành hệ thống CNTT nhằm nâng cao kiến thức, kỹ năng, kinh nghiệm ATTT cho người phụ trách CNTT. Đây cũng là một trong những nội dung cơ bản được đề cập đến nhiều trong các chính sách, chiến lược về ATTT.v.v

Mục tiêu đào tạo

1. Có kiến thức xây dựng hệ thống quản lý an toàn thông tin cho tổ chức.
2. Xây dựng được khóa học nhận thức về tiêu chuẩn ISO/IEC 27001 cho nhân viên.
3. Thiết lập được hệ thống tài liệu theo yêu cầu tiêu chuẩn ISO/IEC 27001.
4. Biết cách xây dựng chính sách, mục tiêu và phạm vi của bảo mật thông tin.
5. Phân tích, đánh giá được các rủi ro về an toàn thông tin trong phạm vi của hệ thống.
6. Thiết lập các biện pháp kiểm soát rủi ro.
7. Lựa chọn mục tiêu và các biện pháp kiểm soát.
8. Vận hành hệ thống ISMS đã thiết lập.
9. Thực hiện các hoạt động xem xét và cải tiến hiệu lực hệ thống.


Đối tượng học viên

i. Chuyên viên kiểm soát nội bộ (Internal Audit)
ii. Quản lý IT cao cấp (IT Senior Manager)
iii. Trưởng/ Phó phòng IT (IT Manager)
iv. Nhân viên giám sát hoạt động hệ thống (IT Supervisor)
v. Nhân viên quản trị hạ tầng (IT Infrastructure)
vi. Trưởng nhóm IT (IT Team Leader)
vii. Ban giám đốc, lãnh đạo công ty, tập đoàn

Nội dung chương trình

Phần 1. Chính sách bảo mật thông tin
- Chính sách phạm vi toàn doanh nghiệp
- Chính sách dành cho người sử dụng hệ thống CNTT
- Chính sách cho người quản trị hệ thống
- Hướng dẫn phát triển chính sách IT
- Hướng dẫn triển khai chính sách

Phần 2. An toàn nguồn nhân lực
- Quy trình sàng lọc nhân viên
- Hướng dẫn đưa vào hợp đồng lao động
- Quy trình kỷ luật nhân viên
- Danh sách kiểm tra sàng lọc nhân viên
- Danh sách kiểm tra dành cho người mới bắt đầu
- Danh sách kiểm tra việc chấm dứt và thay đổi việc làm của nhân viên

Phần 3. Quản lý an toàn tài sản CNTT
- Kiểm kê tài sản thông tin
- Quy trình phân loại thông tin
- Thủ tục ghi nhãn thông tin
- Quy trình xử lý tài sản
- Quy trình quản lý phương tiện di động

Phần 4. Kiểm soát truy cập
- Chính sách kiểm soát truy cập
- Quy trình quản lý quyền truy cập của người dùng

Phần 5. An ninh vật lý và môi trường
- Chính sách bảo mật vật lý
- Tiêu chuẩn thiết kế bảo mật vật lý
- Quy trình làm việc trong các khu vực an toàn
- Quy trình truy cập trung tâm dữ liệu
- Thủ tục mang tài sản ra khỏi văn phòng
- Lịch trình và kế hoạch bảo trì thiết bị

Phần 6. An toàn hoạt động vận hành
- Quy trình hoạt động
- Quy trình quản lý thay đổi
- Kế hoạch năng lực hệ thống IT
- Chính sách chống phần mềm độc hại
- Chính sách dự phòng
- Quy trình giám sát việc sử dụng hệ thống CNTT
- Chính sách phần mềm
- Chính sách quản lý lỗ hổng kỹ thuật
- Quy trình đánh giá lỗ hổng kỹ thuật
- Kế hoạch kiểm tra hệ thống thông tin

Phần 7. Bảo mật thông tin liên lạc
- Chính sách an ninh mạng
- Thỏa thuận dịch vụ mạng
- Thỏa thuận chuyển giao thông tin
- Thủ tục chuyển giao thông tin
- Kế hoạch các thỏa thuận về bảo mật
- Thỏa thuận không tiết lộ thông tin

Phần 8. Mua lại, phát triển và bảo trì hệ thống
- Nguyên tắc cho hệ thống an toàn kỹ thuật
- Nguyên tắc về môi trường phát triển an toàn
- Danh sách kiểm tra thử nghiệm chấp nhận

Phần 9. Quản lý mối quan hệ với nhà cung cấp
- Chính sách bảo mật thông tin cho nhà cung cấp
- Thỏa thuận bảo mật thông tin nhà cung cấp

Phần 10. Quản lý sự cố an toàn thông tin
- Quy trình đánh giá sự cố an toàn thông tin
- Quy trình ứng phó sự cố an toàn Thông tin

Phần 11. Quản lý tính liên tục của doanh nghiệp
- Quy trình ứng phó sự cố đảm bảo kinh doanh liên tục
- Kế hoạch kinh doanh liên tục
- Kế hoạch kiểm tra tính liên tục của doanh nghiệp
- Báo cáo kiểm tra tính liên tục của doanh nghiệp

Phần 12. Tuân thủ an toàn thông tin
- Thủ tục yêu cầu pháp lý, quy định và hợp đồng
- Chính sách tuân thủ bản quyền
- Chính sách bảo vệ và lưu giữ hồ sơ
- Chính sách bảo vệ dữ liệu cá nhân và quyền riêng tư.

Tài liệu học: Bộ giáo trình chuẩn của học viện (Tiếng Việt).

  Phương pháp giảng dạy

Chuyên gia sử dụng các phương pháp đào tạo sau đây để chuyển tải nội dung khóa học:
i. Thảo luận mở (Open discussion)
ii. Nghiên cứu tình huống (Case study)
iii. Lập kế hoạch phát triển năng lực cá nhân
iii. Làm bài tập nhóm và thuyết trình đề tài

  Bài tập tình huống và tự đánh giá

Trong chương trình giảng viên sẽ cung cấp một số bài tập tình huống khác nhau, học viên sẽ tham gia thảo luận về cách tiếp cận từng tình huống. Các tình huống này sẽ giúp học viên củng cố và biết cách áp dụng thực tế các nội dung của bài học. Bên cạnh đó còn có các danh sách câu hỏi trắc nghiệm kiểm tra và trả lời với các hình thức như:

- Bài tập tình huống (Case studies)
- Câu hỏi và trả lời (Questions & answers)
- Bảng kế hoạch hành động (Planning worksheets)
- Các công cụ biểu mẫu và danh sách kiểm tra (Toolkits & check-lists)

  Kế hoạch hành động cá nhân (Sau khóa học)

  - Xác định các điểm mấu chốt nổi bật, quan trọng nhất của khóa học mà cá nhân thu hoạch được
  - Vạch ra các mục tiêu và các kế hoạch hành động cụ thể sau khóa học
  - Xác định các chủ đề cho sự phát triển cá nhân và cải thiện kỹ năng mới trong tương lai.

 

  Thông tin lớp học

Khai giảng	Lịch học	Giờ học	Địa điểm	Học phí (vnđ)	Đăng ký
	Thứ 7- Chủ nhật	8h30 - 16h30	HCM	6,500,000
	Thứ 2, 3, 4, 5	18h00 - 21h30	HN	6,500,000

Để biết thêm chi tiết về khóa  học, khách hàng vui lòng liên lạc:   ĐT: (028) 22 194 047 - Zalo: 0903 966 729

 

Thời gian học: 2 ngày/ 4 buổi.
Số lượng học viên: Tối đa 35 hv/ lớp.
Học tại HCM: 224 - Điện Biên Phủ, Phường Võ Thị Sáu, Q.3, Tp.HCM.
Học tại Hà Nội: 51 - Lê Đại Hành, Q.Hai Bà Trưng, Tp.Hà Nội.
Học phí tại doanh nghiệp: Liên hệ để có thông tin báo giá mới nhất. Tổ chức tại nhà máy hoặc tại văn phòng doanh nghiệp.
Các chi phí khác (nếu có): Tùy theo địa điểm tổ chức lớp học, mà các khoản chi phí khác sẽ được tính thêm bao gồm: Chi phí đi lại, ở KS của giảng viên.
Chứng nhận: Sẽ do Viện MasterSkills cấp, có giá trị trên toàn quốc.

Mẫu chứng nhận

Đội ngũ giảng viên - Xem tại đây

Đội ngũ giảng viên và chuyên gia Masterskills từng làm việc với các tập đoàn đa quốc gia tại Bắc Mỹ, Châu Âu và Nhật Bản. Tất cả giảng viên đều có phương pháp giảng dạy hiện đại, tập trung áp dụng kiến thức vào công việc hàng ngày, giúp học viên nâng cao kỹ năng và thành công trong nghề nghiệp.

Profile Masterskills

MasterSkills_Profile_VN (6MB) MasterSkills_Profile_EN (12MB)

Một Vài Hình Ảnh Các Khóa Học
Kỹ Năng Online Marketing.	Quản Lý Dự Án Chuyển Đổi Số.	Kỹ Năng Thực Hiện Karakuri Kaizen.	Kỹ Năng Giải Quyết Vấn Đề.
Tư Duy Sáng Tạo.	Truy Tìm Nguyên Nhân Gốc Rễ.	Kỹ Năng Quản Lý Bản Thân.	7 Công Cụ Quản Lý Chất Lượng.
7 Thói Quen Thành Đạt.	Tâm Lý & Hành Vi Khách Hàng.	Kỹ Năng Tư Duy Phản Biện.	Kỹ Năng Giám Sát Nhân Viên Bán Hàng.
Kỹ Năng Đàm Phán Thuyết Phục	Khóa Học Kỹ Năng KAIZEN	Quản Trị Rủi Ro & Bảo Mật Thông Tin.	Kỹ Năng Tư Duy Phản Biện.
Giám sát Kênh Bán Hàng.	Kỹ Năng Giám Sát Sản Xuất - TWI	Kỹ Năng Tư Duy Phản Biện.	Kỹ Năng Quản Lý Cấp Trung.
Quản Lý Bảo trì Công Nghiệp - TPM.	Quản Lý Sự Thay Đổi.	Đạo Đức Và Thái Độ Làm Việc.	Tác Phong Làm Việc Chuyên Nghiệp.