QUẢN LÝ BẢO MẬT THÔNG TIN
(IT Service Management)

Decorative-Line-Black-PNG-Pic
Giới thiệu chương trình

Ngày nay, khi mọi hoạt động nghiệp vụ phần lớn sử dụng máy tính và mạng internet để tương tác với nhau, thì mỗi cá nhân trong một tổ chức là một thành phần của cả hệ thống CNTT. Mỗi hoạt động, hành vi của người dùng đều có thể tiếp cận với hệ thống và dữ liệu…. Do vậy, bảo vệ ATTT cho mỗi cá nhân, người dùng trong tổ chức, chính là đang bảo vệ cho hệ thống thông tin.

Trong doanh nghiệp phần lớn các hệ thống thông tin quan trọng đã được trang bị rất nhiều giải pháp, thiết bị an ninh giúp ngăn chặn các tấn công, bảo vệ hệ thống trước các mối đe dọa từ bên ngoài. Chính vì vậy, xu hướng tấn công hiện nay của hacker đang chuyển sang tấn công vào mắt xích yếu nhất của hệ thống là con người. Sự hiểu biết và việc tuân thủ các quy trình bảo đảm ATTT chưa đầy đủ của người dùng chính là những “lỗ hổng” để hacker xâm nhập vào hệ thống thông tin của tổ chức. Trong trường hợp này, mức độ rủi ro tác động đến hệ thống và tài sản thông tin khi bị tấn công khai thác từ bên trong còn lớn hơn rất nhiều so với các tấn công từ bên ngoài.

Chương trình “Quản lý bảo mật thông tin” của viện Masterskills dành cho nhân lực vận hành hệ thống CNTT nhằm nâng cao kiến thức, kỹ năng, kinh nghiệm ATTT cho người phụ trách CNTT. Đây cũng là một trong những nội dung cơ bản được đề cập đến nhiều trong các chính sách, chiến lược về ATTT.

Mục tiêu đào tạo

1. Có kiến thức xây dựng hệ thống quản lý an toàn thông tin cho tổ chức.
2. Xây dựng được chương trình đào tạo nhận thức về tiêu chuẩn ISO/IEC 27001 cho nhân viên.
3. Thiết lập được hệ thống tài liệu theo yêu cầu tiêu chuẩn ISO/IEC 27001.
4. Biết cách xây dựng chính sách, mục tiêu và phạm vi của bảo mật thông tin.
5. Phân tích, đánh giá được các rủi ro về an toàn thông tin trong phạm vi của hệ thống.
6. Thiết lập các biện pháp kiểm soát rủi ro.
7. Lựa chọn mục tiêu và các biện pháp kiểm soát.
8. Vận hành hệ thống ISMS đã thiết lập.
9. Thực hiện các hoạt động xem xét và cải tiến hiệu lực hệ thống.

Đối tượng học viên

i. Giám đốc IT/ Trưởng phó phòng IT
ii. Những người phụ trách bảo mật thông tin
iii. Chuyên gia tư vấn IT (IT Consultant)
iv. Nhân viên quản trị IT (IT Administrator)
v. Những người quản lý vận hành hệ thống, quản lý tuân thủ hệ thống
vi. Những người muốn tìm hiểu và nâng cao kỹ năng quản lý bảo mật và an toàn thông tin

Nội dung chương trình

Phần 1: Giới thiệu quản lý bảo mật thông tin
– Bảo mật thông tin là gì?
– Quản lý bảo mật thông tin như thế nào?
– Các nguyên tắt trong quản lý bảo mật tin

Phần 2: Lập kế hoạch bảo mật thông tin
– Các thành phần trong bản kế hoạch bảo mật thông tin
– Lập kế hoạch triển khai bảo mật

Phần 3: Lập kế hoạch dự phòng
– Kế hoạch dự phòng IT là gì?
– Các thành phần của bản kế hoạch dự phòng
– Xây dựng các bản kế hoạch dự phòng
– Kiểm tra kế hoạch dự phòng

Phần 4: Chính sách bảo mật thông tin
– Chính sách bảo mật thông tin phạm vi toàn doanh nghiệp
– Chính sách bảo mật thông tin User thường sử dụng cụ thể
– Chính sách bảo mật thông tin hệ thống dành cho người quản trị cụ thể
– Hướng dẫn phát triển chính sách

Phần 5: Phát triển các chương trình bảo mật
– Tổ chức hoạt động bảo mật thông tin trong doanh nghiệp
– Hoạt động bảo mật thông tin theo phạm vi tổ chức doanh nghiệp
– Các thành phần cần có của chương trình bảo mật
– Các vai trò của bảo mật thông tin
– Triển khai các chương trình đào tạo nhận thức

Phần 6: Mô hình quản lý bảo mật và thực hành
– Các mô hình quản lý bảo mật thông tin
– Thực hành quản lý bảo mật

Phần 7: Quản lý rủi ro – Xác định và đánh giá rủi ro
– Quản lý rủi ro
– Xác định rủi ro trong hệ thống thông tin
– Đánh giá và phân loại rủi ro
– Phát triển tài liệu quản lý rủi ro

Phần 8: Quản lý rủi ro – Kiểm soát rủi ro
– Các chiến lược kiểm soát rủi ro
– Chọn lựa chiến lược kiểm soát rủi ro
– Phân tích tính khả thi và lợi ích chi phí
– Thảo luận về quản lý rủi ro
– Thực hành kiểm soát rủi ro
– Cách tiếp cận quản lý rủi ro của Microsoft

Phần 9: Cơ chế bảo vệ thông tin
– Kiểm soát truy cập
– Các loại tường lửa
– Hệ thống phát hiện xâm nhập
– Bảo vệ mạng không dây
– Các công cụ phân tích lỗ hổng hệ thống
– Mã hóa dữ liệu

Phần 10: Con người và bảo mật
– Nhân viên bảo mật và chức năng bảo mật
– Các chứng nhận nghề nghiệp bảo mật thông tin
– Chính sách và thực hành quản lý bảo mật nhân viên

Phần 11: Luật pháp và đạo đức nghề nghiệp
– Luật pháp và đạo đức trong bảo mật thông tin
– Tìm hiểu môi trường pháp lý tại Việt Nam và Quốc tế
– Khái niệm đạo đức trong bảo mật thông tin
– Trách nhiệm của doanh nghiệp và sự cần thiết của Luật sư

Phần 12: Quản lý dự án bảo mật thông tin
– Cấu trúc và quy trình quản lý dự án
– Áp dụng quản lý dự án vào dự án bảo mật thông tin
– Các công cụ quản lý dự án

(Nội dung chương trình có thể thay đổi cho phù hợp theo nhu cầu thực tế của doanh nghiệp)

Tài liệu học

Tài liệu lưu hành nội bộ (Tiếng Việt).

 Phương pháp giảng dạy

Lớp học được phân chia theo nhóm nhỏ học viên để thảo luận và chia sẻ. Phương pháp đào tạo nhấn mạnh đến việc học viên làm trung tâm dựa trên các bài tập tình huống, video clip, trò chơi… Phương pháp không đặt nặng tính lý luận, giáo điều. Giảng viên trình bày lý thuyết ngắn gọn, học viên cần tham gia tích cực trong các bài tập ngắn. Sau mỗi phần trình bày của các nhóm học viên, giảng viên gợi ý để điều chỉnh giải pháp và đúc kết những bài học nhỏ theo từng đề mục.

Chuyên gia sử dụng các phương pháp đào tạo sau đây để chuyển tải nội dung khóa học:
i. Thảo luận mở (Open discussion)
ii. Nghiên cứu tình huống (Case study)
iii. Bài tập tự đánh giá (Self-assessment)
iv. Thuyết giảng ngắn đề tài thực tế (Mini-lecture)

 Thông tin khai giảng

Để biết thêm chi tiết về thời gian, chi phí, tài liệu mẫu & nội dung khóa học, khách hàng vui lòng liên lạc: Email: info@masterskills.org – ĐT: (028) 22 194 047 – Hotline: 0903 966 729

Thời gian học: 3 ngày/ 6 buổi.

Số lượng học viên: Tối đa 35 hv/ lớp.

Học phí: 8.500.000 VNĐ/ hv 65.000.000 VNĐ/ lớp tổ chức tại nhà máy hoặc tại văn phòng doanh nghiệp.

Địa điểm: Tầng 9, Vietcomreal Building, 68 Nguyễn Huệ, P.Bến Nghé, Quận 1, Tp.HCM. / (Hoặc) Thống nhất giữa viện Masterskills và Doanh nghiệp địa điểm tổ chức khóa học.

Chứng nhận: Sẽ do Viện MasterSkills cấp, có giá trị trên toàn quốc.

Mẫu chứng nhận

Đội ngũ giảng viên – Xem tại đây

Giảng viên Business Edge, Better Work, những chuyên gia giỏi, có kinh nghiệm quản lý thực tiễn lâu năm tại các Tập đoàn đa quốc gia, các Doanh Nghiệp trong và ngoài nước.

Hình ảnh các khóa học mới nhất

  Viện Đào Tạo Kỹ Năng MasterSkills chuyên Đào tạo tại doanh nghiệp (In-house) trên Toàn Quốc  
Liên hệ qua Email
Chat qua zalo
Chat qua Facebook
Gọi ngay: 0903.966.729
error: