1. Mục tiêu chính
Chương trình đào tạo này nhằm trang bị cho học viên kiến thức và kỹ năng toàn diện để xây dựng, vận hành và quản lý một hệ thống an ninh mạng vững chắc trong bối cảnh mối đe dọa ngày càng phức tạp:
Nắm vững Nguyên tắc ATT: Hiểu rõ các nguyên tắc cốt lõi, khái niệm, và tiêu chuẩn quốc tế về An toàn Thông tin (ATTT) theo khung kiến thức chuyên sâu.
Đánh giá và Quản lý Rủi ro: Trang bị khả năng xác định, đánh giá và quản lý rủi ro an ninh mạng, từ đó xây dựng các chính sách và quy trình bảo mật phù hợp với môi trường doanh nghiệp.
Bảo vệ Tài sản Thông tin: Thành thạo các kỹ thuật bảo vệ các thành phần trọng yếu như kiến trúc mạng, hệ điều hành, ứng dụng, và dữ liệu, bao gồm cả việc mã hóa và quản lý truy cập.
Xử lý Sự cố & Khôi phục: Biết cách phòng ngừa, phát hiện và ứng phó với các sự cố an ninh mạng, đồng thời xây dựng kế hoạch kinh doanh liên tục và khôi phục sau thảm họa.
Tuân thủ và Pháp lý: Hiểu rõ các yêu cầu về tuân thủ pháp lý, quy định, và đạo đức trong lĩnh vực ATTT, đặc biệt là trong môi trường quốc tế.
2. Lợi ích khi tham gia khóa học
Khóa học không chỉ cung cấp lý thuyết mà còn tập trung vào các giải pháp thực chiến, giúp doanh nghiệp giảm thiểu tối đa thiệt hại từ các cuộc tấn công mạng:
Tăng cường Khả năng Phòng thủ: Đội ngũ học viên có thể nhận diện và triển khai các biện pháp đối phó hiệu quả với các loại hình tấn công mạng phổ biến hiện nay.
Chuẩn hóa Hệ thống: Xây dựng khung kiến trúc an ninh mạng theo chuẩn mực quốc tế (dựa trên các nguyên tắc của CISSP), giúp hệ thống hoạt động ổn định và an toàn.
Giảm thiểu Thiệt hại: Nắm vững quy trình xử lý sự cố, giúp doanh nghiệp phản ứng nhanh chóng và khôi phục hoạt động kinh doanh trong thời gian ngắn nhất sau khi bị tấn công.
Đảm bảo Tuân thủ: Đội ngũ có khả năng thiết lập các chính sách bảo mật đáp ứng các tiêu chuẩn pháp lý và quy định ngành, giảm rủi ro về mặt pháp lý.
Bảo vệ Uy tín Doanh nghiệp: Giúp bảo vệ dữ liệu khách hàng và thông tin kinh doanh nhạy cảm, từ đó củng cố lòng tin và uy tín trên thị trường.
3. Kết quả đầu ra sau khóa học
Sau khi hoàn tất chương trình, học viên có thể:
- Phân tích Rủi ro: Thực hiện quy trình đánh giá rủi ro (Risk Assessment) cho hệ thống công nghệ thông tin của doanh nghiệp.
- Thiết kế Kiến trúc An toàn: Đề xuất và triển khai các mô hình và kiến trúc an ninh mạng (Network Security Architecture) bảo vệ lớp mạng, máy chủ và thiết bị đầu cuối.
Quản lý Danh tính và Truy cập: Vận dụng các công nghệ như Mã hóa (Cryptography), Quản lý Danh tính và Truy cập (IAM), và Chứng thực đa yếu tố (MFA).
Phát hiện và Phân tích Sự cố: Sử dụng các công cụ và kỹ thuật để giám sát, phát hiện và phân tích các dấu hiệu xâm nhập (Intrusion Detection).
Xây dựng Chính sách: Viết và triển khai các Chính sách Bảo mật Thông tin và Kế hoạch Kinh doanh Liên tục (BCP) phù hợp với quy mô và yêu cầu của doanh nghiệp.
4. Khung chương trình đào tạo
Chương trình được cấu trúc dựa trên các lĩnh vực trọng yếu của An ninh Mạng và An toàn Thông tin:
PHẦN I: Quản trị và Nguyên tắc An toàn Thông tin (Governance & Risk Management)
| Nội dung | Chi tiết tập trung |
| A. Khái niệm Cốt lõi | Mô hình Bảo mật Cơ bản (CIA Triad: Confidentiality, Integrity, Availability). Các mối đe dọa, lỗ hổng và tấn công mạng. Nguyên tắc Đạo đức nghề nghiệp trong ATTT. |
| B. Khung Quản lý Rủi ro | Quy trình Xác định, Phân tích và Đánh giá rủi ro. Các biện pháp đối phó (chấp nhận, giảm thiểu, chuyển giao, loại bỏ). Xây dựng Chính sách và Quy trình bảo mật. |
| C. Tuân thủ và Pháp lý | Các quy định về Bảo vệ Dữ liệu (ví dụ: GDPR). Yêu cầu kiểm toán và tuân thủ theo tiêu chuẩn ngành. |
PHẦN II: Bảo vệ Tài sản và Kiến trúc Hệ thống (Asset Security & Architecture)
| Nội dung | Chi tiết tập trung |
| A. Kiến trúc và Kỹ thuật Mạng | Bảo mật Lớp mạng (Network Security), Firewall, IDS/IPS, VPN. Phân đoạn mạng (Segmentation) và Zero Trust. |
| B. Bảo mật Hệ điều hành và Ứng dụng | Hardening hệ thống. Các lỗ hổng và kỹ thuật phòng chống tấn công vào ứng dụng (ví dụ: SQL Injection, XSS). |
| C. Mã hóa và Giao thức Bảo mật | Nguyên lý Mã hóa (Symmetric/Asymmetric), Hash. Ứng dụng PKI (Public Key Infrastructure) và chữ ký số. Bảo mật giao tiếp (TLS/SSL). |
PHẦN III: Quản lý Truy cập, Danh tính và Vận hành An ninh
| Nội dung | Chi tiết tập trung |
| A. Quản lý Danh tính và Truy cập (IAM) | Chứng thực, Phân quyền và Kế toán (AAA). Phương pháp Đăng nhập Đơn (SSO) và Chứng thực Đa yếu tố (MFA). |
| B. Các Hoạt động Bảo mật | Quản lý vòng đời hoạt động của hệ thống. Sao lưu, Khôi phục và Lưu trữ an toàn dữ liệu. Vận hành Trung tâm An ninh (SOC). |
| C. Đánh giá và Kiểm thử | Kiểm thử xâm nhập (Penetration Testing). Kiểm toán và đánh giá các biện pháp kiểm soát bảo mật. |
PHẦN IV: Ứng phó Sự cố và Kinh doanh Liên tục (Incident Response & BCP/DRP)
| Nội dung | Chi tiết tập trung |
| A. Xử lý Sự cố An ninh Mạng | Quy trình Phát hiện, Phân loại và Ứng phó sự cố. Phân tích pháp y kỹ thuật số (Digital Forensics). |
| B. Kế hoạch Khôi phục Thảm họa (DRP) | Phân tích Tác động Kinh doanh (BIA). Các chiến lược khôi phục và phục hồi dữ liệu. |
| C. Kế hoạch Kinh doanh Liên tục (BCP) | Đảm bảo các chức năng kinh doanh cốt lõi tiếp tục hoạt động trong và sau thảm họa. Diễn tập và duy trì kế hoạch. |
5. Giảng viên
- Bùi Quang Hiếu: Giảng viên ĐH FPT / CEO HVCG Software / CEO Global AI
6. Thời gian đào tạo
Tổng thời lượng: Thường là 24 – 32 giờ (tùy theo độ chuyên sâu và số lượng thực hành).
Cấu trúc: Linh hoạt theo module, có thể kết hợp lý thuyết và phòng lab ảo (Virtual Lab).
7. Cam kết khóa học
Học liệu Chất lượng: Cung cấp tài liệu đào tạo chuyên sâu, Case Study và các bài thực hành được cập nhật theo tình hình an ninh mạng mới nhất.
Thực hành Chuyên sâu: Chương trình tập trung vào việc thực hành trên các mô hình mạng giả lập để học viên trực tiếp áp dụng các kỹ thuật phòng thủ và tấn công.
Nền tảng Chứng chỉ: Khung chương trình cung cấp kiến thức nền tảng vững chắc, hỗ trợ học viên định hướng và chuẩn bị cho các chứng chỉ an ninh mạng quốc tế (như CISSP, Security+).
8. Yêu cầu chuẩn bị
Kiến thức IT Cơ bản: Học viên nên có kiến thức cơ bản về Mạng máy tính (TCP/IP) và Hệ điều hành (Windows/Linux).
Tinh thần Cảnh giác: Sẵn sàng tham gia vào các buổi thực hành tấn công và phòng thủ để nâng cao khả năng nhận diện mối đe dọa.
9. Đối tượng tham gia
Cán bộ Quản lý và Lãnh đạo IT: CIO, CISO, Trưởng phòng/Ban Quản trị Hệ thống.
Kỹ sư và Chuyên viên: Kỹ sư Mạng, Kỹ sư Hệ thống, Chuyên viên Vận hành ATTT (SOC).
Bất kỳ cá nhân nào muốn tham gia vào lĩnh vực An ninh Mạng hoặc có trách nhiệm bảo vệ tài sản thông tin của doanh nghiệp.
