KHÓA HỌC
QUẢN TRỊ RỦI RO IT
TRONG DOANH NGHIỆP HIỆN ĐẠI
(A Practical
Guide to IT Risk Management)

Giới thiệu chương trình
Tại một số doanh nghiệp
hay tổ chức, quản trị rủi ro rất được chú trọng và họ có
thể có riêng bộ phận chức năng chuyên về quản trị rủi ro
để thu thập thông tin, dữ liệu, phân tích và đưa ra
những chiến lược, kế hoạch đối phó với rủi ro. Tại những
đơn vị này, họ có thể áp dụng những khung quản trị rủi
ro phù hợp cho toàn bộ doanh nghiệp, tổ chức để đảm bảo
tính thống nhất trong chiến lược quản trị rủi ro. Tuy
nhiên, cũng có một số doanh nghiệp hay tổ chức, họ chỉ
chọn ra một số bộ phận quan trọng áp dụng quản trị rủi
ro để đảm bảo tính hiệu quả theo phạm vi và theo chuyên
môn, năng lực của từng bộ phận khác nhau. Trên thực tế
thì không có một mô hình quản trị rủi ro nào hiệu quả
tuyệt đối có sẵn mà mỗi doanh nghiệp, tổ chức cần phải
tìm hiểu kỹ về đặc thù hoạt động, lĩnh vực ngành nghề và
quy mô hoạt động… để lựa chọn hay xây dựng mô hình quản
trị rủi ro thích hợp, hiệu quả nhất.
Quản trị rủi ro CNTT không nằm ngoài các hoạt động
quản trị rủi ro chung của một doanh nghiệp hay tổ chức.
Quản trị rủi ro CNTT tại một số doanh nghiệp lớn, ví dụ
như: Ngân hàng, hàng không, dịch vụ thương mại điện tử,
còn đóng vai trò là yếu tố sống còn của doanh nghiệp
do việc áp dụng tối ưu hóa các ứng dụng và CNTT tại mỗi
quy trình, dịch vụ phục vụ khách hàng. Quản trị rủi ro
CNTT khi đó còn được xem là thế mạnh cạnh tranh trên thị
trường chứ không đơn thuần là những hoạt động quản trị
nội bộ. Nhiều doanh nghiệp sau khi áp dụng mô hình và
khung quản trị rủi ro thành công, thì không chỉ thành
công về mặt quản trị mà còn là thành công trong việc
nâng cao chất lượng phục vụ, đáp ứng sự mong đợi của
khách hàng, mang lại nhiều giá trị hơn cho khách hàng.
Sự nhận thức này đã nâng tầm quan trọng của quản trị rủi
ro CNTT tại nhiều doanh nghiệp, chuyển hướng, mục đích
và lợi ích cuối cùng của quản trị rủi ro CNTT sang đối
tượng khách hàng bên ngoài doanh nghiệp, tổ chức.
Khoá học Quản trị rủi
ro CNTT (IT) tại Infochief với mục tiêu cung cấp cho các
nhà quản lý, lãnh đạo doanh nghiệp và đội ngũ làm IT
những kiến thức cốt lõi quan trọng nhất về cách nhận
biết các dấu hiệu rủi ro trong hệ thống CNTT và các biện
pháp chuẩn mực để phòng tránh, bên cạnh đó là sự hiểu
biết về các thủ tục thực hiện việc đánh giá rủi ro hệ
thống CNTT bao gồm con người, quy trình, và công nghệ.
.
Mục tiêu của khóa học / Học xong học viên làm được những gì?
1. Có kiến thức và phương pháp chuẩn mực thực hiện việc
quản lý rủi ro IT của doanh nghiệp. 2. Lập kế hoạch và thực hiện các hoạt động đánh giá và
quản trị rủi ro IT theo định kỳ trong tổ chức IT doanh nghiệp. 3. Xác định các rủi ro nghiêm trọng đối với các loại tài sản IT và
đề xuất các kế hoạch khắc phục để giảm thiểu các rủi ro. 4. Xác định các ưu tiên cần giảm thiểu rủi ro và thời
gian để hoàn thành giải pháp giảm mức rủi ro IT. 5. Hàng năm biết cách xây dựng bảng đăng ký các chỉ số rủi
ro CNTT ở mức an toàn. 6. Tuân theo các tiêu chuẩn kiểm toán IT được thành lập
bởi bộ phận kiểm soát nội bộ của công ty. 7. Phát triển các báo cáo đánh giá rủi ro IT được thực
hiện bao gồm đề xuất để quản lý rủi ro IT. 8. Duy trì tài liệu đánh giá rủi ro và an toàn CNTT rõ
ràng và đầy đủ. 9. Biết cách xây dựng dự án quản trị rủi ro CNTT ở mức chi
tiết. 10. Nâng cao năng lực bản thân và tạo giá trị gia tăng cho
tổ chức.
Đối tượng học viên i. Chuyên viên kiểm soát nội bộ (Internal Audit)
ii. Quản lý IT cao cấp (IT Senior Manager)
iii. Trưởng/ Phó phòng IT (IT Manager)
iv. Nhân viên giám sát hoạt động hệ thống (IT
Supervisor)
v. Nhân viên quản trị hạ tầng (IT Infrastructure)
vi. Trưởng nhóm IT (IT Team Leader)
vii. Ban giám đốc, lãnh đạo công ty, tập đoàn
Nội dung chương trình
Phần 1: Rủi ro IT là gì?
- Câu chuyện rủi ro IT
- Rủi ro và kiến trúc hệ thống IT tổng thể
- Các báo cáo thống kê rủi ro IT
- Bản chất của rủi ro IT
- Thành phần rủi ro IT
- Phân loại rủi ro IT (C/I/A)
- Các kiểm soát IT (Cứng/ mềm)
- Các nguyên tắc quản trị rủi ro
Phần 2: Thủ tục quản lý rủi ro IT
- Lập danh sách tài sản IT
- Xác định lỗ hổng, điểm yếu
- Xác định mối đe dọa
- Xác định loại rủi ro
- Xác định phạm vi ảnh hưởng/ sự quan trọng của tài
sản
- Phân tích các khả năng/ xác suất rủi ro xảy ra
- Tính toán mức rủi ro IT/ mức thiệt hại
- Đề nghị cách giải quyết/ giải pháp tối ưu
- Phân công người chịu trách nhiệm
- Thực hành quản lý rủi ro IT
Phần 3: Thiết kế công cụ kiểm soát rủi ro IT
- 2 Phương pháp thiết kế kiểm soát
- Các bước thiết kế kiểm soát
- Độ mạnh kiểm soát
- Các loại kiểm soát chung
- Các công cụ kiểm soát
- Biểu mẫu phân tích và lựa chọn kiểm soát
- Kiểm soát cấp độ tổ chức – quy trình – và hoạt
động
- Kiểm soát chính và phụ
- Kiểm soát phân theo chức năng
- Kiểm soát thủ công – tự động
- Kiểm soát cứng – mềm
- Thực hành Thiết kế công cụ kiểm soát rủi ro IT
Phần 4: Tiêu chuẩn quản trị rủi ro trong hệ thống
IT
- Quản trị nhân lực CNTT
- Quản lý tài sản CNTT
- Quản lý cơ sở hạ tầng CNTT
- Quản lý quy trình mua sắm, đấu thầu CNTT
- Quản lý quan hệ với các nhà cung cấp
- Hoạt động của các hệ thống thông tin
- Đảm bảo an ninh, an toàn và bảo mật hệ thống thông
tin
- Xây dựng, triển khai và bảo trì các hệ thống ứng
dụng
- Xây dựng, triển khai và quản trị cơ sở dữ liệu
- Vận hành, quản lý và khai thác hệ thống mạng
- Quản trị các phần mềm hệ thống, hệ điều hành
- Bảo trì và quản lý các ứng dụng nghiệp vụ
- Quản lý các dự án CNTT
- Quản lý dịch vụ IT
- Quản lý đảm bảo hoạt động liên tục
- Lập kế hoạch khôi phục sau thảm họa
- Thực hành nhận diện rủi ro và các đối pháp IT
- Phụ lục Templates & Ví dụ mẫu đính kèm
Tài liệu học: Bộ giáo trình chuẩn của học viện (Tiếng Việt).
Phương pháp giảng dạy
Chuyên gia sử dụng các phương pháp đào tạo sau đây để chuyển tải nội dung khóa học: i. Thảo luận mở (Open discussion) ii. Nghiên cứu tình huống (Case study) iii. Lập kế hoạch phát triển năng lực cá nhân iii. Làm bài tập nhóm và thuyết trình đề tài Sự khác biệt về phương pháp đào tạo tại Infochief
- Phương pháp giảng dạy Coaching dựa trên các mô hình quản lý thực tế - Đào tạo thực hành sát nhất với chuyên môn của từng vị trí - 100% là thực hành kỹ năng thực tế môi trường công việc hàng ngày - Đảm bảo chuẩn đầu ra là hiểu và làm được việc - Ưu tiên giới thiệu nhân sự IT cho một số doanh nghiệp tuyển dụng của chúng tôi - Hỗ trợ thăm quan và tư vấn đánh giá hệ thống quản lý IT tại công ty học viên (Nếu cần)
Thông tin
học tại doanh nghiệp (inhouse)
Kết thúc chương trình : Học viên phải hoàn thành
bài thực hành/ đề án cuối khoá học, mục tiêu đánh giá khả năng ứng dụng nội dung học vào môi trường thực tế doanh nghiệp.
Chứng nhận tốt nghiệp :
Học viên tham gia và hoàn tất khóa học sẽ được cấp chứng
nhận "Quản Trị Rủi Ro IT" được chứng nhận bởi
InfoChief. Do học viện
INFOCHIEF cấp, có giá trị trên toàn quốc.
Lớp học riêng
Nếu bạn
muốn thiết kế chương trình theo nhu cầu bộ phận IT của công ty,
xin hãy liên hệ với chúng tôi.
Email: info@infochief.com.vn |
|
Câu
hỏi
?
Nếu bạn có
bất cứ câu hỏi liên quan đến các khóa học của chúng tôi, xin hãy
Liên hệ
hoặc gọi: 0907 000 277 |
|
1000++ nhà quản lý IT | Top 230++ thuộc VNR500 Doanh nghiệp lớn Vietnam đã tham gia khóa học tại Infochief
Để thành công bạn đã đầu tư cho nghề nghiệp của bạn như thế nào ?
|
|
Bên cạnh đó, bản thân người IT cũng nhìn nhận được định hướng phát triển nghề nghiệp của mình, giá trị cốt lõi của nghề nghiệp IT mà tất cả chúng tôi đang theo với niềm đam mê mãnh liệt của những người làm việc trong lĩnh vực công nghệ.
Đây thật sự là khóa học với định hướng tốt để chúng tôi hoàn thiện tổ chức CNTT của doanh nghiệp và phát triển cùng với sự lớn mạnh của doanh nghiệp.