KHÓA HỌC
QUẢN LÝ BẢO MẬT THÔNG TIN
(Information Security Management
)

Giới thiệu chương trình
Ngày nay, khi mọi hoạt
động nghiệp vụ phần lớn sử dụng máy tính và mạng
internet để tương tác với nhau, thì mỗi cá nhân trong
một tổ chức là một thành phần của cả hệ thống CNTT. Mỗi
hoạt động, hành vi của người dùng đều có thể tiếp cận
với hệ thống và dữ liệu.... Do vậy, bảo vệ ATTT cho mỗi
cá nhân, người dùng trong tổ chức, chính là đang bảo vệ
cho hệ thống thông tin.
Trong doanh nghiệp phần lớn các hệ thống thông tin quan
trọng đã được trang bị rất nhiều giải pháp, thiết bị an
ninh giúp ngăn chặn các tấn công, bảo vệ hệ thống trước
các mối đe dọa từ bên ngoài. Chính vì vậy, xu hướng tấn
công hiện nay của hacker đang chuyển sang tấn công vào
mắt xích yếu nhất của hệ thống là con người. Sự hiểu
biết và việc tuân thủ các quy trình bảo đảm ATTT chưa
đầy đủ của người dùng chính là những “lỗ hổng” để hacker
xâm nhập vào hệ thống thông tin của tổ chức. Trong
trường hợp này, mức độ rủi ro tác động đến hệ thống và
tài sản thông tin khi bị tấn công khai thác từ bên trong
còn lớn hơn rất nhiều so với các tấn công từ bên ngoài.
Chính vì vậy Infochief biên soạn và đào tạo chương trình
"Quản lý bảo mật thông tin" cho nhân lực vận hành hệ thống
CNTT nhằm nâng cao kiến thức, kỹ năng, kinh nghiệm ATTT
cho người phụ trách CNTT. Đây cũng là một trong những
nội dung cơ bản được đề cập đến nhiều trong các chính
sách, chiến lược về ATTT.
Mục tiêu của khóa học / Học xong học viên làm được những gì?
1. Có kiến thức xây dựng hệ thống quản lý an toàn
thông tin cho tổ chức.
2. Xây dựng được chương trình đào tạo nhận thức về
tiêu chuẩn ISO/IEC 27001 cho nhân viên.
3. Thiết lập được hệ thống tài liệu theo yêu cầu
tiêu chuẩn ISO/IEC 27001.
4. Biết cách xây dựng chính sách, mục tiêu và phạm
vi của bảo mật thông tin.
5. Phân tích, đánh giá được các rủi ro về an toàn
thông tin trong phạm vi của hệ thống.
6. Thiết lập các biện pháp kiểm soát rủi ro.
7. Lựa chọn mục tiêu và các biện pháp kiểm soát.
8. Vận hành hệ thống ISMS đã thiết lập.
9. Thực hiện các hoạt động xem xét và cải tiến hiệu
lực hệ thống.
Đối tượng học viên
i. Giám đốc IT/
Trưởng phó phòng IT
ii. Những người phụ trách
bảo mật thông tin
iii. Chuyên gia tư vấn IT (IT Consultant)
iv. Nhân
viên quản trị IT (IT Administrator)
v. Những người quản lý vận hành hệ thống, quản lý
tuân thủ hệ thống
vi. Những người muốn tìm hiểu và nâng cao kỹ năng quản
lý bảo mật và an toàn thông tin
Nội
dung chương trình
Phần 1. Chính sách
bảo mật thông tin
- Chính sách phạm vi toàn doanh nghiệp
- Chính sách dành cho người sử dụng hệ thống CNTT
- Chính sách cho người quản trị hệ thống
- Hướng dẫn phát triển chính sách IT
- Hướng dẫn triển khai chính sách
Phần 2. An toàn nguồn nhân lực
- Quy trình sàng lọc nhân viên
- Hướng dẫn đưa vào hợp đồng lao động
- Quy trình kỷ luật nhân viên
- Danh sách kiểm tra sàng lọc nhân viên
- Danh sách kiểm tra dành cho người mới bắt đầu
- Danh sách kiểm tra việc chấm dứt và thay đổi việc làm
của nhân viên
Phần 3. Quản lý tài sản CNTT
- Kiểm kê tài sản thông tin
- Quy trình phân loại thông tin
- Thủ tục ghi nhãn thông tin
- Quy trình xử lý tài sản
- Quy trình quản lý phương tiện di động
Phần 4. Kiểm soát truy cập
- Chính sách kiểm soát truy cập
- Quy trình quản lý quyền truy cập của người dùng
Phần 5. An ninh vật lý và môi trường
- Chính sách bảo mật vật lý
- Tiêu chuẩn thiết kế bảo mật vật lý
- Quy trình làm việc trong các khu vực an toàn
- Quy trình truy cập trung tâm dữ liệu
- Thủ tục mang tài sản ra khỏi văn phòng
- Lịch trình và kế hoạch bảo trì thiết bị
Phần 6. An toàn hoạt động vận hành
- Quy trình hoạt động
- Quy trình quản lý thay đổi
- Kế hoạch năng lực hệ thống IT
- Chính sách chống phần mềm độc hại
- Chính sách dự phòng
- Quy trình giám sát việc sử dụng hệ thống CNTT
- Chính sách phần mềm
- Chính sách quản lý lỗ hổng kỹ thuật
- Quy trình đánh giá lỗ hổng kỹ thuật
- Kế hoạch kiểm tra hệ thống thông tin
Phần 7. Bảo mật thông tin liên lạc
- Chính sách an ninh mạng
- Thỏa thuận dịch vụ mạng
- Thỏa thuận chuyển giao thông tin
- Thủ tục chuyển giao thông tin
- Kế hoạch các thỏa thuận về bảo mật
- Thỏa thuận không tiết lộ thông tin
Phần 8. Mua lại, phát triển và bảo trì hệ thống
- Nguyên tắc cho hệ thống an toàn kỹ thuật
- Nguyên tắc về môi trường phát triển an toàn
- Danh sách kiểm tra thử nghiệm chấp nhận
Phần 9. Quản lý mối quan hệ với nhà cung cấp
- Chính sách bảo mật thông tin cho nhà cung cấp
- Thỏa thuận bảo mật thông tin nhà cung cấp
Phần 10. Quản lý sự cố an toàn thông tin
- Quy trình đánh giá sự cố an toàn thông tin
- Quy trình ứng phó sự cố an toàn Thông tin
Phần 11. Quản lý tính liên tục của doanh nghiệp
- Quy trình ứng phó sự cố đảm bảo kinh doanh liên tục
- Kế hoạch kinh doanh liên tục
- Kế hoạch kiểm tra tính liên tục của doanh nghiệp
- Báo cáo kiểm tra tính liên tục của doanh nghiệp
Phần 12. Tuân thủ an toàn thông tin
- Thủ tục yêu cầu pháp lý, quy định và hợp đồng
- Chính sách tuân thủ bản quyền
- Chính sách bảo vệ và lưu giữ hồ sơ
- Chính sách bảo vệ dữ liệu cá nhân và quyền riêng tư.
Tài
liệu học
i. Tài liệu Quản lý bảo mật thông tin lưu hành nội bộ (Tiếng Việt)
ii. Tài liệu tham khảo (Tiếng Anh)
Phương pháp giảng dạy
Chuyên gia sử
dụng các phương pháp đào tạo sau đây để chuyển tải nội
dung khóa học
i. Thảo luận mở (Open discussion)
ii. Nghiên cứu tình huống (Case study)
iii. Hướng dẫn thực hành cụ thể, chi tiết dựa trên các
công cụ biểu mẫu và công cụ quản lý (Management
toolkits)
iv. Bài tập tự đánh giá (Self-assessment)
v. Thuyết giảng ngắn đề tài thực tế (Mini-lecture)
Sự khác biệt về phương
pháp đào tạo tại Infochief
- Phương pháp giảng
dạy Coaching dựa trên các mô hình quản lý thực tế
- Đào tạo thực hành
sát nhất với chuyên môn của từng vị trí
- 70% là thực hành kỹ năng thực tế môi trường công
việc hàng ngày
- Đảm bảo chuẩn đầu ra là hiểu và làm được việc
- Ưu tiên giới thiệu nhân sự cấp cao cho một số tập
đoàn đối tác với chúng tôi
Thông tin
học tại doanh nghiệp (inhouse)
Kết thúc chương trình :
Học viên phải hoàn thành đề án cuối khoá học, mục tiêu đánh giá khả năng ứng dụng nội dung học vào môi trường thực tế doanh nghiệp.
Chứng nhận tốt nghiệp
:
Học viên tham gia và hoàn tất khóa học sẽ được cấp chứng
nhận "Quản Lý Bảo Mật Thông Tin" được chứng nhận
bởi InfoChief. Do học viện
INFOCHIEF cấp, có giá trị trên toàn quốc.
Lớp học riêng
Nếu bạn
muốn thiết kế chương trình theo nhu cầu bộ phận IT của công ty,
xin hãy liên hệ với chúng tôi.
Email: info@infochief.com.vn |
|
Câu
hỏi
?
Nếu bạn có
bất cứ câu hỏi liên quan đến các khóa học của chúng tôi, xin hãy
Liên hệ
hoặc gọi: 0907 000 277 |
|
Bên cạnh đó, bản thân người IT cũng nhìn nhận được định hướng phát triển nghề nghiệp của mình, giá trị cốt lõi của nghề nghiệp IT mà tất cả chúng tôi đang theo với niềm đam mê mãnh liệt của những người làm việc trong lĩnh vực công nghệ.
Đây thật sự là khóa học với định hướng tốt để chúng tôi hoàn thiện tổ chức CNTT của doanh nghiệp và phát triển cùng với sự lớn mạnh của doanh nghiệp.