|
Giới thiệu chương trình
Ngày nay, khi mọi hoạt động nghiệp vụ phần lớn sử dụng máy tính và mạng internet để tương tác với nhau, thì mỗi cá nhân trong một tổ chức là một thành phần của cả hệ thống CNTT. Mỗi hoạt động, hành vi của người dùng đều có thể tiếp cận với hệ thống và dữ liệu.... Do vậy, bảo vệ ATTT cho mỗi cá nhân, người dùng trong tổ chức, chính là đang bảo vệ cho hệ thống thông tin.
Trong doanh nghiệp phần lớn các hệ thống thông tin quan trọng đã được trang bị rất nhiều giải pháp, thiết bị an ninh giúp ngăn chặn các tấn công, bảo vệ hệ thống trước các mối đe dọa từ bên ngoài. Chính vì vậy, xu hướng tấn công hiện nay của hacker đang chuyển sang tấn công vào mắt xích yếu nhất của hệ thống là con người. Sự hiểu biết và việc tuân thủ các quy trình bảo đảm ATTT chưa đầy đủ của người dùng chính là những “lỗ hổng” để hacker xâm nhập vào hệ thống thông tin của tổ chức. Trong trường hợp này, mức độ rủi ro tác động đến hệ thống và tài sản thông tin khi bị tấn công khai thác từ bên trong còn lớn hơn rất nhiều so với các tấn công từ bên ngoài.
Chính vì vậy chúng tôi biên soạn và đào tạo chương trình "Quản lý bảo mật thông tin" cho nhân lực vận hành hệ thống CNTT nhằm nâng cao kiến thức, kỹ năng, kinh nghiệm ATTT cho người phụ trách CNTT. Đây cũng là một trong những nội dung cơ bản được đề cập đến nhiều trong các chính sách, chiến lược về ATTT.
Mục tiêu của khóa học / Học xong học viên làm được những gì?
1. Có kiến thức xây dựng hệ thống quản lý an toàn thông tin cho tổ chức.
2. Xây dựng được chương trình đào tạo nhận thức về tiêu chuẩn ISO/IEC 27001 cho nhân viên.
3. Thiết lập được hệ thống tài liệu theo yêu cầu tiêu chuẩn ISO/IEC 27001.
4. Biết cách xây dựng chính sách, mục tiêu và phạm vi của bảo mật thông tin.
5. Phân tích, đánh giá được các rủi ro về an toàn thông tin trong phạm vi của hệ thống.
6. Thiết lập các biện pháp kiểm soát rủi ro.
7. Lựa chọn mục tiêu và các biện pháp kiểm soát.
8. Vận hành hệ thống ISMS đã thiết lập.
9. Thực hiện các hoạt động xem xét và cải tiến hiệu lực hệ thống.
Đối tượng học viên
i. Giám đốc IT/ Trưởng phó phòng IT
ii. Những người phụ trách bảo mật thông tin
iii. Chuyên gia tư vấn IT (IT Consultant)
iv. Nhân viên quản trị IT (IT Administrator)
v. Những người quản lý vận hành hệ thống, quản lý tuân thủ hệ thống
vi. Những người muốn tìm hiểu và nâng cao kỹ năng quản lý bảo mật và an toàn thông tin
Nội dung chương trình
Module 1: Giới thiệu quản lý bảo mật thông tin
- Bảo mật thông tin là gì?
- Quản lý bảo mật thông tin như thế nào?
- Các nguyên tắt trong quản lý bảo mật tin
Module 2: Lập kế hoạch bảo mật thông tin
- Các thành phần trong bản kế hoạch bảo mật thông tin
- Lập kế hoạch triển khai bảo mật
Module 3: Lập kế hoạch dự phòng
- Kế hoạch dự phòng IT là gì?
- Các thành phần của bản kế hoạch dự phòng
- Xây dựng các bản kế hoạch dự phòng
- Kiểm tra kế hoạch dự phòng
Module 4: Chính sách bảo mật thông tin
- Chính sách bảo mật thông tin phạm vi toàn doanh nghiệp
- Chính sách bảo mật thông tin User thường sử dụng cụ thể
- Chính sách bảo mật thông tin hệ thống dành cho người quản trị cụ thể
- Hướng dẫn phát triển chính sách
Module 5: Phát triển các chương trình bảo mật
- Tổ chức hoạt động bảo mật thông tin trong doanh nghiệp
- Hoạt động bảo mật thông tin theo phạm vi tổ chức doanh nghiệp
- Các thành phần cần có của chương trình bảo mật
- Các vai trò của bảo mật thông tin
- Triển khai các chương trình đào tạo nhận thức
Module 6: Mô hình quản lý bảo mật và thực hành
- Các mô hình quản lý bảo mật thông tin
- Thực hành quản lý bảo mật
Module 7: Quản lý rủi ro - Xác định và đánh giá rủi ro
- Quản lý rủi ro
- Xác định rủi ro trong hệ thống thông tin
- Đánh giá và phân loại rủi ro
- Phát triển tài liệu quản lý rủi ro
Module 8: Quản lý rủi ro - Kiểm soát rủi ro
- Các chiến lược kiểm soát rủi ro
- Chọn lựa chiến lược kiểm soát rủi ro
- Phân tích tính khả thi và lợi ích chi phí
- Thảo luận về quản lý rủi ro
- Thực hành kiểm soát rủi ro
- Cách tiếp cận quản lý rủi ro của Microsoft
Module 9: Cơ chế bảo vệ thông tin
- Kiểm soát truy cập
- Các loại tường lửa
- Hệ thống phát hiện xâm nhập
- Bảo vệ mạng không dây
- Các công cụ phân tích lỗ hổng hệ thống
- Mã hóa dữ liệu
Module 10: Con người và bảo mật
- Nhân viên bảo mật và chức năng bảo mật
- Các chứng nhận nghề nghiệp bảo mật thông tin
- Chính sách và thực hành quản lý bảo mật nhân viên
Module 11: Luật pháp và đạo đức nghề nghiệp
- Luật pháp và đạo đức trong bảo mật thông tin
- Tìm hiểu môi trường pháp lý tại Việt Nam và Quốc tế
- Khái niệm đạo đức trong bảo mật thông tin
- Trách nhiệm của doanh nghiệp và sự cần thiết của Luật sư
Module 12: Quản lý dự án bảo mật thông tin
- Cấu trúc và quy trình quản lý dự án
- Áp dụng quản lý dự án vào dự án bảo mật thông tin
- Các công cụ quản lý dự án
Tài liệu học
i. Tài liệu Quản lý bảo mật thông tin lưu hành nội bộ (Tiếng Việt)
ii. Tài liệu tham khảo (Tiếng Anh)
Phương pháp giảng dạy
Chuyên gia sử dụng các phương pháp đào tạo sau đây để chuyển tải nội dung khóa học
i. Thảo luận mở (Open discussion)
ii. Nghiên cứu tình huống (Case study)
iii. Hướng dẫn thực hành cụ thể, chi tiết dựa trên các công cụ biểu mẫu và công cụ quản lý (Management toolkits)
iv. Bài tập tự đánh giá (Self-assessment)
v. Thuyết giảng ngắn đề tài thực tế (Mini-lecture)
Sự khác biệt về phương pháp đào tạo
- Phương pháp giảng dạy Coaching dựa trên các mô hình quản lý thực tế
- Đào tạo thực hành sát nhất với chuyên môn của từng vị trí
- 70% là thực hành kỹ năng thực tế môi trường công việc hàng ngày
- Đảm bảo chuẩn đầu ra là hiểu và làm được việc
- Ưu tiên giới thiệu nhân sự cấp cao cho một số tập đoàn đối tác với chúng tôi
Kết thúc chương trình : Học viên phải hoàn thành đề án cuối khoá học, mục tiêu đánh giá khả năng ứng dụng nội dung học vào môi trường thực tế doanh nghiệp.
Chứng nhận tốt nghiệp : Học viên tham gia và hoàn tất khóa học sẽ được cấp chứng nhận "Quản Lý Bảo Mật Thông Tin" được chứng nhận có giá trị trên toàn quốc.
CÔNG TY CỔ PHẦN ĐÀO TẠO VÀ TƯ VẤN ĐẦU TƯ HÀ NỘI
Địa chỉ: Toà nhà FS tầng 1606 số 47 Nguyễn Tuân, Quận Thanh xuân, Hà Nội
Hotline: 0976.464688 – 0917.951558
Email: phongdaotao88@gmail.com --- http://pta.edu.vn
Email: phongdaotao88@gmail.com --- http://pta.edu.vn
|
