Trang chủ Khóa học  Quản Lý An Toàn Bảo Mật Thông Tin

Trong doanh nghiệp phần lớn các hệ thống thông tin quan trọng đã được trang bị rất nhiều giải pháp, thiết bị an ninh giúp ngăn chặn các tấn công, bảo vệ hệ thống trước các mối đe dọa từ bên ngoài. Sự hiểu biết và việc tuân thủ các quy trình bảo đảm ATTT chưa đầy đủ của người dùng chính là những “lỗ hổng” để hacker xâm nhập vào hệ thống thông tin của tổ chức. Trong trường hợp này, mức độ rủi ro tác động đến hệ thống và tài sản thông tin khi bị tấn công khai thác từ bên trong còn lớn hơn rất nhiều so với các tấn công từ bên ngoài.

Chính vì vậy Viện Masterskills biên soạn và đào tạo chương trình "Quản lý An Toàn Bảo Mật Thông Tin" cho nhân lực vận hành hệ thống CNTT nhằm nâng cao kiến thức, kỹ năng, kinh nghiệm ATTT cho người phụ trách CNTT. Đây cũng là một trong những nội dung cơ bản được đề cập đến nhiều trong các chính sách, chiến lược về ATTT.v.v

Mục tiêu đào tạo

1. Có kiến thức xây dựng hệ thống quản lý an toàn thông tin cho tổ chức.
2. Xây dựng được khóa học nhận thức về tiêu chuẩn ISO/IEC 27001 cho nhân viên.
3. Thiết lập được hệ thống tài liệu theo yêu cầu tiêu chuẩn ISO/IEC 27001.
4. Biết cách xây dựng chính sách, mục tiêu và phạm vi của bảo mật thông tin.
5. Phân tích, đánh giá được các rủi ro về an toàn thông tin trong phạm vi của hệ thống.
6. Thiết lập các biện pháp kiểm soát rủi ro.


Đối tượng học viên

i. Chuyên viên kiểm soát nội bộ (Internal Audit)
ii. Quản lý IT cao cấp (IT Senior Manager)
iii. Trưởng/ Phó phòng IT (IT Manager)
iv. Nhân viên giám sát hoạt động hệ thống (IT Supervisor)
v. Nhân viên quản trị hạ tầng (IT Infrastructure)
vi. Trưởng nhóm IT (IT Team Leader)
vii. Ban giám đốc, lãnh đạo công ty, tập đoàn

Nội dung chương trình

Phần 1. Chính sách bảo mật thông tin
- Chính sách phạm vi toàn doanh nghiệp
- Chính sách dành cho người sử dụng hệ thống CNTT
- Chính sách cho người quản trị hệ thống
- Hướng dẫn phát triển chính sách IT
- Hướng dẫn triển khai chính sách

Phần 2. An toàn nguồn nhân lực
- Quy trình sàng lọc nhân viên
- Hướng dẫn đưa vào hợp đồng lao động
- Quy trình kỷ luật nhân viên
- Danh sách kiểm tra sàng lọc nhân viên
- Danh sách kiểm tra dành cho người mới bắt đầu
- Danh sách kiểm tra việc chấm dứt và thay đổi việc làm của nhân viên

Phần 3. Quản lý an toàn tài sản CNTT
- Kiểm kê tài sản thông tin
- Quy trình phân loại thông tin
- Thủ tục ghi nhãn thông tin
- Quy trình xử lý tài sản
- Quy trình quản lý phương tiện di động

Phần 4. Kiểm soát truy cập
- Chính sách kiểm soát truy cập
- Quy trình quản lý quyền truy cập của người dùng

Phần 5. An ninh vật lý và môi trường
- Chính sách bảo mật vật lý
- Tiêu chuẩn thiết kế bảo mật vật lý
- Quy trình làm việc trong các khu vực an toàn
- Quy trình truy cập trung tâm dữ liệu
- Thủ tục mang tài sản ra khỏi văn phòng
- Lịch trình và kế hoạch bảo trì thiết bị

Phần 6. An toàn hoạt động vận hành
- Quy trình hoạt động
- Quy trình quản lý thay đổi
- Kế hoạch năng lực hệ thống IT
- Chính sách chống phần mềm độc hại
- Chính sách dự phòng
- Quy trình giám sát việc sử dụng hệ thống CNTT
- Chính sách phần mềm
- Chính sách quản lý lỗ hổng kỹ thuật
- Quy trình đánh giá lỗ hổng kỹ thuật
- Kế hoạch kiểm tra hệ thống thông tin

Phần 7. Bảo mật thông tin liên lạc
- Chính sách an ninh mạng
- Thỏa thuận dịch vụ mạng
- Thỏa thuận chuyển giao thông tin
- Thủ tục chuyển giao thông tin
- Kế hoạch các thỏa thuận về bảo mật
- Thỏa thuận không tiết lộ thông tin

Phần 8. Mua lại, phát triển và bảo trì hệ thống
- Nguyên tắc cho hệ thống an toàn kỹ thuật
- Nguyên tắc về môi trường phát triển an toàn
- Danh sách kiểm tra thử nghiệm chấp nhận

Phần 9. Quản lý mối quan hệ với nhà cung cấp
- Chính sách bảo mật thông tin cho nhà cung cấp
- Thỏa thuận bảo mật thông tin nhà cung cấp

Phần 10. Quản lý sự cố an toàn thông tin
- Quy trình đánh giá sự cố an toàn thông tin
- Quy trình ứng phó sự cố an toàn Thông tin

Phần 11. Quản lý tính liên tục của doanh nghiệp
- Quy trình ứng phó sự cố đảm bảo kinh doanh liên tục
- Kế hoạch kinh doanh liên tục
- Kế hoạch kiểm tra tính liên tục của doanh nghiệp
- Báo cáo kiểm tra tính liên tục của doanh nghiệp

Phần 12. Tuân thủ an toàn thông tin
- Thủ tục yêu cầu pháp lý, quy định và hợp đồng
- Chính sách tuân thủ bản quyền
- Chính sách bảo vệ và lưu giữ hồ sơ
- Chính sách bảo vệ dữ liệu cá nhân và quyền riêng tư.

Tài liệu học: Bộ giáo trình chuẩn của học viện (Tiếng Việt).

  Phương pháp giảng dạy

Chuyên gia sử dụng các phương pháp đào tạo sau đây để chuyển tải nội dung khóa học:
i. Thảo luận mở (Open discussion)
ii. Nghiên cứu tình huống (Case study)
iii. Lập kế hoạch phát triển năng lực cá nhân
iii. Làm bài tập nhóm và thuyết trình đề tài

Thông tin lớp học

Khai giảng (Dự kiến)	Lịch học	Giờ học	Địa điểm	Học phí (vnđ)	Đăng ký
	Thứ 7- Chủ nhật	8h30 - 16h30	HCM	6,500,000
	Thứ 2, 3, 4, 5	18h00 - 21h30	HN	6,500,000

Thời gian học: 2 ngày/ 4 buổi.
Số lượng học viên: Tối đa 35 hv/ lớp.
Học tại HCM: 224 - Điện Biên Phủ, Phường Bàn Cờ, Tp.HCM.
Học tại Hà Nội: 51 - Lê Đại Hành, Phường Hai Bà Trưng, Tp.Hà Nội.
Học phí tại doanh nghiệp: Liên hệ để có thông tin báo giá mới nhất. Tổ chức tại nhà máy hoặc tại văn phòng doanh nghiệp.
Các chi phí khác (nếu có): Tùy theo địa điểm tổ chức lớp học, mà các khoản chi phí khác sẽ được tính thêm bao gồm: Chi phí đi lại, ở KS của giảng viên.
Chứng nhận: Sẽ do Viện MasterSkills cấp, có giá trị trên toàn quốc.

Mẫu chứng nhận

MasterSkills_Profile_VN/ EN

Đội ngũ giảng viên - Xem tại đây

Đội ngũ giảng viên và chuyên gia Masterskills từng làm việc với các tập đoàn đa quốc gia tại Bắc Mỹ, Châu Âu và Nhật Bản. Tất cả giảng viên đều có phương pháp giảng dạy hiện đại, tập trung áp dụng kiến thức vào công việc hàng ngày, giúp học viên nâng cao kỹ năng và thành công trong nghề nghiệp.

Khách hàng Cảm nhận & Đánh giá - Xem tại đây

Hình Ảnh Khách Hàng Tiêu Biểu
Bế giảng Khóa học Quản Lý Sự Cố IT Và Phân Tích RCA tại Techcombank, Tp. Hà Nội.	Bế giảng Khóa học Quản Lý Khủng Hoảng IT Và Truyền Thông Nội Bộ tại Techcombank, Tp.Hà Nội.	Bế giảng Khóa học Quản Lý Khủng Hoảng IT Và Truyền Thông Nội Bộ tại Techcombank, Tp.Hà Nội.	Bế giảng Khóa học ITIL v4 Foundation. Tổ chức tại Trường Quốc Tế BVIS, Tp.Hà Nội.
Bế giảng Khóa học Quản Lý An Toàn và Bảo Mật Thông Tin. Tổ chức tại Công ty Axis VietNam, Tp.HCM.	Bế giảng Khóa học Trưởng Phòng CNTT - IT Manager cho các Nhà quản lý bộ phận IT, tổ chức Public tại Tp.HCM.	Bế giảng Khóa học ITIL v3 Foundation tổ chức tại Công Ty ACECOOK VietNam, Tp. HCM.	Bế giảng Khóa học Kỹ Năng HelpDesk Chuyên Nghiệp cho Trung Tâm Hỗ Trợ CNTT, TechcomBank Vietnam.
Bế giảng Khóa học Giám đốc CNTT - CIO cho các Nhà quản lý bộ phận IT, tổ chức Public tại Tp.HCM.	Bế giảng Khóa học Kỹ Năng Quản Lý IT Chuyên Nghiệp tại BP.CNTT Hệ Thống Trường QT Việt Úc Tp.HCM.	Bế giảng Khóa học Quản Lý và Vận Hành IT, tổ chức tại Công Ty CP Nhà Ga Quốc Tế Cam Ranh, Tp. Cam Ranh.	Bế giảng Khóa học Quản Lý Vận Hành IT tại Bộ Phận CNTT Cảng Hải Phòng.
Bế giảng Khóa học Triển Khai Dự Án Chuyển Đổi Số cho các Nhà quản lý bộ phận trong doanh nghiệp, tại Công ty Ajinomoto.	Bế giảng Khóa học Kỹ Năng Helpdesk Chuyên Nghiệp cho Công Ty Tích Hợp CMC - Sài Gòn.	Bế giảng Khóa học Kỹ Năng Bán Hàng Dịch Vụ & Giải Pháp CNTT cho Trung Tâm Dịch Vụ CNTT, VNPT Thanh Hóa.	Bế giảng Khóa học Trưởng Phòng CNTT - IT Manager cho các Nhà quản lý bộ phận IT, tổ chức Public tại Tp.HCM.
Bế giảng Khóa học Kiểm Toán IT Nội Bộ cho các Nhà quản lý bộ phận IT, tại Công ty Chứng Khoán Bảo Việt Hà Nội (BVSC).	Bế giảng Khóa học Trưởng Phòng IT Chuyên Nghiệp - IT Manager, tại Công ty Tập Đoàn Dầu Khí Petrolimex, Tp.HCM.	Bế giảng Khóa học IT ServiceDesk Analyst cho bộ phận ServiceDesk của Tập đoàn Công Nghệ CMC - Hà Nội.	Bế giảng Khóa học ITIL v3 Foundation tổ chức Public tại Tp.HCM.