Trang chủ Khóa học  Quản Lý An Toàn Bảo Mật Thông Tin

Trong doanh nghiệp phần lớn các hệ thống thông tin quan trọng đã được trang bị rất nhiều giải pháp, thiết bị an ninh giúp ngăn chặn các tấn công, bảo vệ hệ thống trước các mối đe dọa từ bên ngoài. Sự hiểu biết và việc tuân thủ các quy trình bảo đảm ATTT chưa đầy đủ của người dùng chính là những “lỗ hổng” để hacker xâm nhập vào hệ thống thông tin của tổ chức. Trong trường hợp này, mức độ rủi ro tác động đến hệ thống và tài sản thông tin khi bị tấn công khai thác từ bên trong còn lớn hơn rất nhiều so với các tấn công từ bên ngoài.

Chính vì vậy Viện Masterskills biên soạn và đào tạo chương trình "Quản lý An Toàn Bảo Mật Thông Tin" cho nhân lực vận hành hệ thống CNTT nhằm nâng cao kiến thức, kỹ năng, kinh nghiệm ATTT cho người phụ trách CNTT. Đây cũng là một trong những nội dung cơ bản được đề cập đến nhiều trong các chính sách, chiến lược về ATTT.v.v

Mục tiêu đào tạo

1. Có kiến thức xây dựng hệ thống quản lý an toàn thông tin cho tổ chức.
2. Xây dựng được khóa học nhận thức về tiêu chuẩn ISO/IEC 27001 cho nhân viên.
3. Thiết lập được hệ thống tài liệu theo yêu cầu tiêu chuẩn ISO/IEC 27001.
4. Biết cách xây dựng chính sách, mục tiêu và phạm vi của bảo mật thông tin.
5. Phân tích, đánh giá được các rủi ro về an toàn thông tin trong phạm vi của hệ thống.
6. Thiết lập các biện pháp kiểm soát rủi ro.


Đối tượng học viên

i. Chuyên viên kiểm soát nội bộ (Internal Audit)
ii. Quản lý IT cao cấp (IT Senior Manager)
iii. Trưởng/ Phó phòng IT (IT Manager)
iv. Nhân viên giám sát hoạt động hệ thống (IT Supervisor)
v. Nhân viên quản trị hạ tầng (IT Infrastructure)
vi. Trưởng nhóm IT (IT Team Leader)
vii. Ban giám đốc, lãnh đạo công ty, tập đoàn

Nội dung chương trình

Phần 1. Chính sách bảo mật thông tin
- Chính sách phạm vi toàn doanh nghiệp
- Chính sách dành cho người sử dụng hệ thống CNTT
- Chính sách cho người quản trị hệ thống
- Hướng dẫn phát triển chính sách IT
- Hướng dẫn triển khai chính sách

Phần 2. An toàn nguồn nhân lực
- Quy trình sàng lọc nhân viên
- Hướng dẫn đưa vào hợp đồng lao động
- Quy trình kỷ luật nhân viên
- Danh sách kiểm tra sàng lọc nhân viên
- Danh sách kiểm tra dành cho người mới bắt đầu
- Danh sách kiểm tra việc chấm dứt và thay đổi việc làm của nhân viên

Phần 3. Quản lý an toàn tài sản CNTT
- Kiểm kê tài sản thông tin
- Quy trình phân loại thông tin
- Thủ tục ghi nhãn thông tin
- Quy trình xử lý tài sản
- Quy trình quản lý phương tiện di động

Phần 4. Kiểm soát truy cập
- Chính sách kiểm soát truy cập
- Quy trình quản lý quyền truy cập của người dùng

Phần 5. An ninh vật lý và môi trường
- Chính sách bảo mật vật lý
- Tiêu chuẩn thiết kế bảo mật vật lý
- Quy trình làm việc trong các khu vực an toàn
- Quy trình truy cập trung tâm dữ liệu
- Thủ tục mang tài sản ra khỏi văn phòng
- Lịch trình và kế hoạch bảo trì thiết bị

Phần 6. An toàn hoạt động vận hành
- Quy trình hoạt động
- Quy trình quản lý thay đổi
- Kế hoạch năng lực hệ thống IT
- Chính sách chống phần mềm độc hại
- Chính sách dự phòng
- Quy trình giám sát việc sử dụng hệ thống CNTT
- Chính sách phần mềm
- Chính sách quản lý lỗ hổng kỹ thuật
- Quy trình đánh giá lỗ hổng kỹ thuật
- Kế hoạch kiểm tra hệ thống thông tin

Phần 7. Bảo mật thông tin liên lạc
- Chính sách an ninh mạng
- Thỏa thuận dịch vụ mạng
- Thỏa thuận chuyển giao thông tin
- Thủ tục chuyển giao thông tin
- Kế hoạch các thỏa thuận về bảo mật
- Thỏa thuận không tiết lộ thông tin

Phần 8. Mua lại, phát triển và bảo trì hệ thống
- Nguyên tắc cho hệ thống an toàn kỹ thuật
- Nguyên tắc về môi trường phát triển an toàn
- Danh sách kiểm tra thử nghiệm chấp nhận

Phần 9. Quản lý mối quan hệ với nhà cung cấp
- Chính sách bảo mật thông tin cho nhà cung cấp
- Thỏa thuận bảo mật thông tin nhà cung cấp

Phần 10. Quản lý sự cố an toàn thông tin
- Quy trình đánh giá sự cố an toàn thông tin
- Quy trình ứng phó sự cố an toàn Thông tin

Phần 11. Quản lý tính liên tục của doanh nghiệp
- Quy trình ứng phó sự cố đảm bảo kinh doanh liên tục
- Kế hoạch kinh doanh liên tục
- Kế hoạch kiểm tra tính liên tục của doanh nghiệp
- Báo cáo kiểm tra tính liên tục của doanh nghiệp

Phần 12. Tuân thủ an toàn thông tin
- Thủ tục yêu cầu pháp lý, quy định và hợp đồng
- Chính sách tuân thủ bản quyền
- Chính sách bảo vệ và lưu giữ hồ sơ
- Chính sách bảo vệ dữ liệu cá nhân và quyền riêng tư.

Tài liệu học: Bộ giáo trình chuẩn của học viện (Tiếng Việt).

  Phương pháp giảng dạy

Chuyên gia sử dụng các phương pháp đào tạo sau đây để chuyển tải nội dung khóa học:
i. Thảo luận mở (Open discussion)
ii. Nghiên cứu tình huống (Case study)
iii. Lập kế hoạch phát triển năng lực cá nhân
iii. Làm bài tập nhóm và thuyết trình đề tài

Thông tin lớp học

Khai giảng (Dự kiến)	Lịch học	Giờ học	Địa điểm	Học phí (vnđ)	Đăng ký
	Thứ 7- Chủ nhật	8h30 - 16h30	HCM	6,500,000
	Thứ 2, 3, 4, 5	18h00 - 21h30	HN	6,500,000

Thời gian học: 2 ngày/ 4 buổi.
Số lượng học viên: Tối đa 35 hv/ lớp.
Học tại HCM: 224 - Điện Biên Phủ, Phường Bàn Cờ, Tp.HCM.
Học tại Hà Nội: 51 - Lê Đại Hành, Phường Hai Bà Trưng, Tp.Hà Nội.
Học phí tại doanh nghiệp: Liên hệ để có thông tin báo giá mới nhất. Tổ chức tại nhà máy hoặc tại văn phòng doanh nghiệp.
Các chi phí khác (nếu có): Tùy theo địa điểm tổ chức lớp học, mà các khoản chi phí khác sẽ được tính thêm bao gồm: Chi phí đi lại, ở KS của giảng viên.
Chứng nhận: Sẽ do Viện MasterSkills cấp, có giá trị trên toàn quốc.

Mẫu chứng nhận

MasterSkills_Profile_VN/ EN

Đội ngũ giảng viên - Xem tại đây

Đội ngũ giảng viên và chuyên gia Masterskills từng làm việc với các tập đoàn đa quốc gia tại Bắc Mỹ, Châu Âu và Nhật Bản. Tất cả giảng viên đều có phương pháp giảng dạy hiện đại, tập trung áp dụng kiến thức vào công việc hàng ngày, giúp học viên nâng cao kỹ năng và thành công trong nghề nghiệp.

Khách hàng Cảm nhận & Đánh giá - Xem tại đây

Hình Ảnh Khách Hàng Tiêu Biểu
Khóa học Quản Lý Dự Án Chuyển Đổi Số. Tổ chức tại Công ty Ajinomoto Vietnam – Tỉnh Đồng Nai.	Khóa học Karakuri Kaizen. Tổ chức tại Công ty Mitsubishi Motors Vietnam – Tỉnh Bình Dương.	Khóa học Kỹ Năng Giải Quyết Vấn Đề. Tổ chức tại Công ty Far Eastern Apparel Viet Nam (FEAV) – Tỉnh Bình Dương.	Khóa học Truy Tìm Nguyên Nhân Gốc Rễ. Tổ chức tại Công ty Toyotsu Safety & Automotive Components VietNam –  Bình Dương.
Khóa học 7 Công Cụ Quản Lý Chất Lượng. Tổ chức tại Công ty TAKAKO VietNam – Bình Dương.	Khóa học Kỹ Năng Quản Lý Cấp Trung. Tổ chức tại Công ty Ashahi Denso VietNam - Tp.Hà Nội.	Khóa học Quản Lý Sự Thay Đổi. Tổ chức tại Công ty Sunjin ViNa - Hà Nam.	Khóa học Đạo Đức Và Thái Độ Làm Việc. Tổ chức tại Công ty Dongil Rubber Belt VietNam - Tp.Bình Dương.
Khóa học Tác Phong Làm Việc Chuyên Nghiệp. Tổ chức tại Công ty Dongil Rubber Belt Vietnam - Tp.Bình Dương.	Khóa học Quản Trị Kho Hàng. Tổ chức tại Công ty Friesland Campina - Hà Nam.	Khóa học Quản Lý Hiệu Suất Nhân Viên. Tổ chức tại Công ty TNHH G-Comply VietNam - Tp.HCM.	Khóa học Tinh Thần Làm Chủ & Chịu Trách Nhiệm. Tổ chức tại Công ty TNHH G-Comply VietNam - Tp.HCM.
Khóa học Kỹ Năng Quản Lý Chuyên Nghiệp. Tổ chức tại Công ty GeoTech VietNam - Tp.HCM.	Khóa học Quản Lý Sản Xuất. Tổ chức tại Công Ty CP Steel Builder VietNam - Tp.Vũng Tàu.	Khóa học Kỹ Năng Mua Hàng Hiệu Quả. Tổ chức tại Công Ty Kết Cấu Thép WorldSteel - Tp.HCM.	Khóa học Kỹ Năng Trao Quyền & Tạo Ảnh Hưởng. Tổ chức tại Công Ty Apparel Far Eastern VietNam - Tp.Bình Dương.
Khóa học 7 Thói Quen Thành Đạt. Tổ chức tại Công ty MobifonePlus - Tp.Hà Nội.	Khóa học Truyền Thông Nội Bộ. Tổ chức tại Công ty Điện Lực Dầu Khí Cà Mau  - Tp.Cà Mau.	Khóa học Kỹ Năng Làm Việc Nhóm. Tổ chức tại Công ty Cáp Điện Cadivi Miền Đông - Tp.Biên Hòa.	Khóa học Quản Trị Rủi Ro Doanh Nghiệp. Tổ chức tại Công ty CP Nhôm Việt Dũng - Tp.Hà Nội.
Khóa học Quản Lý Rủi Ro. Tổ chức tại Công ty Giao Nhận Và Vận Chuyển InDo Trần - Tp.HCM.	Khóa học Đánh Giá Hiệu Quả Công Việc. Tổ chức tại Công ty TNHH Xuân Cầu - Tp.Hà Nội.	Khóa học Lập Kế Hoạch Kinh Doanh Hàng Năm (AOP). Tổ chức tại Công ty CP May Sài Gòn 3 - Tp.HCM.	Khóa học Kỹ Năng Viết Báo Cáo. Tổ chức tại Nhà Máy Xử Lý Khí Nam Côn Sơn - Tp.Vũng Tàu.