QUẢN TRỊ RỦI RO IT
(IT Risk Management)

Decorative-Line-Black-PNG-Pic
Giới thiệu chương trình

Tại một số doanh nghiệp hay tổ chức, quản trị rủi ro rất được chú trọng và họ có thể có riêng bộ phận chức năng chuyên về quản trị rủi ro để thu thập thông tin, dữ liệu, phân tích và đưa ra những chiến lược, kế hoạch đối phó với rủi ro. Tại những đơn vị này, họ có thể áp dụng những khung quản trị rủi ro phù hợp cho toàn bộ doanh nghiệp, tổ chức để đảm bảo tính thống nhất trong chiến lược quản trị rủi ro. Tuy nhiên, cũng có một số doanh nghiệp hay tổ chức, họ chỉ chọn ra một số bộ phận quan trọng áp dụng quản trị rủi ro để đảm bảo tính hiệu quả theo phạm vi và theo chuyên môn, năng lực của từng bộ phận khác nhau. Trên thực tế thì không có một mô hình quản trị rủi ro nào hiệu quả tuyệt đối có sẵn mà mỗi doanh nghiệp, tổ chức cần phải tìm hiểu kỹ về đặc thù hoạt động, lĩnh vực ngành nghề và quy mô hoạt động… để lựa chọn hay xây dựng mô hình quản trị rủi ro thích hợp, hiệu quả nhất.

Quản trị rủi ro CNTT không nằm ngoài các hoạt động quản trị rủi ro chung của một doanh nghiệp hay tổ chức. Quản trị rủi ro CNTT tại một số doanh nghiệp lớn, ví dụ như: Ngân hàng, hàng không, dịch vụ thương mại điện tử, còn đóng vai trò là yếu tố sống còn của doanh nghiệp do việc áp dụng tối ưu hóa các ứng dụng và CNTT tại mỗi quy trình, dịch vụ phục vụ khách hàng. Quản trị rủi ro CNTT khi đó còn được xem là thế mạnh cạnh tranh trên thị trường chứ không đơn thuần là những hoạt động quản trị nội bộ. Nhiều doanh nghiệp sau khi áp dụng mô hình và khung quản trị rủi ro thành công, thì không chỉ thành công về mặt quản trị mà còn là thành công trong việc nâng cao chất lượng phục vụ, đáp ứng sự mong đợi của khách hàng, mang lại nhiều giá trị hơn cho khách hàng. Sự nhận thức này đã nâng tầm quan trọng của quản trị rủi ro CNTT tại nhiều doanh nghiệp, chuyển hướng, mục đích và lợi ích cuối cùng của quản trị rủi ro CNTT sang đối tượng khách hàng bên ngoài doanh nghiệp, tổ chức.

Khoá học “Quản trị rủi ro IT” của viện Masterskills với mục tiêu cung cấp cho các nhà quản lý, lãnh đạo doanh nghiệp và đội ngũ làm IT những kiến thức cốt lõi quan trọng nhất về cách nhận biết các dấu hiệu rủi ro trong hệ thống CNTT và các biện pháp chuẩn mực để phòng tránh, bên cạnh đó là sự hiểu biết về các thủ tục thực hiện việc đánh giá rủi ro hệ thống CNTT bao gồm con người, quy trình, và công nghệ.

Mục tiêu đào tạo

1. Có kiến thức và phương pháp chuẩn mực thực hiện việc quản lý rủi ro IT của doanh nghiệp.
2. Lập kế hoạch và thực hiện các hoạt động đánh giá và quản trị rủi ro IT theo định kỳ trong tổ chức IT doanh nghiệp.
3. Xác định các rủi ro nghiêm trọng đối với các loại tài sản IT và đề xuất các kế hoạch khắc phục để giảm thiểu các rủi ro.
4. Xác định các ưu tiên cần giảm thiểu rủi ro và thời gian để hoàn thành giải pháp giảm mức rủi ro IT.
5. Hàng năm biết cách xây dựng bảng đăng ký các chỉ số rủi ro CNTT ở mức an toàn.
6. Tuân theo các tiêu chuẩn kiểm toán IT được thành lập bởi bộ phận kiểm soát nội bộ của công ty.
7. Phát triển các báo cáo đánh giá rủi ro IT được thực hiện bao gồm đề xuất để quản lý rủi ro IT.
8. Duy trì tài liệu đánh giá rủi ro và an toàn CNTT rõ ràng và đầy đủ.
9. Biết cách xây dựng dự án quản trị rủi ro CNTT ở mức chi tiết.
10. Nâng cao năng lực bản thân và tạo giá trị gia tăng cho tổ chức.

Đối tượng học viên

i. Chuyên viên kiểm soát nội bộ (Internal Audit)
ii. Quản lý IT cao cấp (IT Senior Manager)
iii. Trưởng/ Phó phòng IT (IT Manager)
iv. Nhân viên giám sát hoạt động hệ thống (IT Supervisor)
v. Nhân viên quản trị hạ tầng (IT Infrastructure)
vi. Trưởng nhóm IT (IT Team Leader)
vii. Ban giám đốc, lãnh đạo công ty, tập đoàn

Nội dung chương trình

Phần 1: Rủi ro IT là gì?
– Câu chuyện rủi ro IT
– Rủi ro và kiến trúc hệ thống IT tổng thể
– Các báo cáo thống kê rủi ro IT
– Bản chất của rủi ro IT
– Thành phần rủi ro IT
– Phân loại rủi ro IT (C/I/A)
– Các kiểm soát IT (Cứng/ mềm)
– Các nguyên tắc quản trị rủi ro

Phần 2: Thủ tục quản lý rủi ro IT
– Lập danh sách tài sản IT
– Xác định lỗ hổng, điểm yếu
– Xác định mối đe dọa
– Xác định loại rủi ro
– Xác định phạm vi ảnh hưởng/ sự quan trọng của tài sản
– Phân tích các khả năng/ xác suất rủi ro xảy ra
– Tính toán mức rủi ro IT/ mức thiệt hại
– Đề nghị cách giải quyết/ giải pháp tối ưu
– Phân công người chịu trách nhiệm
– Thực hành quản lý rủi ro IT

Phần 3: Thiết kế công cụ kiểm soát rủi ro IT
– 2 Phương pháp thiết kế kiểm soát
– Các bước thiết kế kiểm soát
– Độ mạnh kiểm soát
– Các loại kiểm soát chung
– Các công cụ kiểm soát
– Biểu mẫu phân tích và lựa chọn kiểm soát
– Kiểm soát cấp độ tổ chức – quy trình – và hoạt động
– Kiểm soát chính và phụ
– Kiểm soát phân theo chức năng
– Kiểm soát thủ công – tự động
– Kiểm soát cứng – mềm
– Thực hành Thiết kế công cụ kiểm soát rủi ro IT

Phần 4: Tiêu chuẩn quản trị rủi ro trong hệ thống IT
– Quản trị nhân lực CNTT
– Quản lý tài sản CNTT
– Quản lý cơ sở hạ tầng CNTT
– Quản lý quy trình mua sắm, đấu thầu CNTT
– Quản lý quan hệ với các nhà cung cấp
– Hoạt động của các hệ thống thông tin
– Đảm bảo an ninh, an toàn và bảo mật hệ thống thông tin
– Xây dựng, triển khai và bảo trì các hệ thống ứng dụng
– Xây dựng, triển khai và quản trị cơ sở dữ liệu
– Vận hành, quản lý và khai thác hệ thống mạng
– Quản trị các phần mềm hệ thống, hệ điều hành
– Bảo trì và quản lý các ứng dụng nghiệp vụ
– Quản lý các dự án CNTT
– Quản lý dịch vụ IT
– Quản lý đảm bảo hoạt động liên tục
– Lập kế hoạch khôi phục sau thảm họa
– Thực hành nhận diện rủi ro và các đối pháp IT
– Phụ lục Templates & Ví dụ mẫu đính kèm

(Nội dung chương trình có thể thay đổi cho phù hợp theo nhu cầu thực tế của doanh nghiệp)

Tài liệu học

Tài liệu lưu hành nội bộ (Tiếng Việt).

 Phương pháp giảng dạy

Lớp học được phân chia theo nhóm nhỏ học viên để thảo luận và chia sẻ. Phương pháp đào tạo nhấn mạnh đến việc học viên làm trung tâm dựa trên các bài tập tình huống, video clip, trò chơi… Phương pháp không đặt nặng tính lý luận, giáo điều. Giảng viên trình bày lý thuyết ngắn gọn, học viên cần tham gia tích cực trong các bài tập ngắn. Sau mỗi phần trình bày của các nhóm học viên, giảng viên gợi ý để điều chỉnh giải pháp và đúc kết những bài học nhỏ theo từng đề mục.

Chuyên gia sử dụng các phương pháp đào tạo sau đây để chuyển tải nội dung khóa học:
i. Thảo luận mở (Open discussion)
ii. Nghiên cứu tình huống (Case study)
iii. Bài tập tự đánh giá (Self-assessment)
iv. Thuyết giảng ngắn đề tài thực tế (Mini-lecture)

 Thông tin khai giảng

Để biết thêm chi tiết về thời gian, chi phí, tài liệu mẫu & nội dung khóa học, khách hàng vui lòng liên lạc: Email: info@masterskills.org – ĐT: (028) 22 194 047 – Hotline: 0903 966 729

Thời gian học: 2 ngày/ 4 buổi.

Số lượng học viên: Tối đa 35 hv/ lớp.

Học phí: Liên hệ để có thông tin báo giá mới nhất. lớp tổ chức tại nhà máy hoặc tại văn phòng doanh nghiệp.

Địa điểm: Tầng 9, Vietcomreal Building, 68 Nguyễn Huệ, P.Bến Nghé, Quận 1, Tp.HCM. / (Hoặc) Thống nhất giữa viện Masterskills và Doanh nghiệp địa điểm tổ chức khóa học.

Chứng nhận: Sẽ do Viện MasterSkills cấp, có giá trị trên toàn quốc.

Mẫu chứng nhận

Đội ngũ giảng viên – Xem tại đây

Giảng viên Business Edge, Better Work, những chuyên gia giỏi, có kinh nghiệm quản lý thực tiễn lâu năm tại các Tập đoàn đa quốc gia, các Doanh Nghiệp trong và ngoài nước.

Hình ảnh các khóa học mới nhất

  Viện Đào Tạo Kỹ Năng MasterSkills chuyên Đào tạo tại doanh nghiệp (In-house) trên Toàn Quốc  
Liên hệ qua Email
Chat qua zalo
Chat qua Facebook
Gọi ngay: 0903.966.729
error: