I. Giới thiệu Khóa học:

Cùng với những lợi ích to lớn của Internet và điện toán đám mây, hiểm họa về mất An toàn An ninh thông tin (sau đây viết tắt là ATTT) thường trực đe dọa cho mỗi cá nhân và tổ chức, doanh nghiệp, chính phủ. Tổn thất từ những hiểm họa này to lớn hơn chúng ta tưởng và không thể thống kê được, bao gồm cả những thiệt hại về niềm tin của khách hàng, uy tín của tổ chức, các thiệt hại mang tính cơ hội và pháp lý khác. Trong các sự cố về an toàn thông tin, nguyên nhân phát sinh từ sai sót của người dùng cuối chiếm tỷ lệ cao hơn nhiều so với những lý do phát sinh từ hệ thống.

Trong hoạt động của doanh nghiệp, người dùng cuối – nhân viên và lãnh đạo – sử dụng máy tính và điện thoại thông minh kết nối mạng nội bộ và Internet. Họ không chỉ làm việc với khách hàng, đối tác, đồng nghiệp… thực hiện các quy trình, tiếp xúc và xử lý thông tin mà còn tương tác với bạn bè, gia đình và nhiều công việc khác. Với mặt bằng nhận thức thấp như hiện nay, khả năng lây nhiễm chéo và bùng phát tấn công luôn thường trực từ trong nội bộ doanh nghiệp.

Người lãnh đạo có nhận thức tốt hơn về ATTT không chỉ giúp doanh nghiệp hạn chế thất thoát tài sản số, không gián đoạn dịch vụ, không bỏ lỡ các cơ hội kinh doanh mà còn giúp cho doanh nghiệp đầu tư các giải pháp ATTT hiệu quả hơn trong điều kiện ngân sách còn hạn chế.

Thông qua khoá học, học viên có thể hiểu được tầm quan trọng của ATTT cũng như các hậu quả một khi ATTT không được tuân thủ. Khoá học không chỉ cung cấp một cái nhìn toàn cảnh về ATTT cho người dùng cuối không chuyên sâu về CNTT mà còn cung cấp các kiến thức cần thiết cho một cuộc sống số an toàn hơn.

II. Thời lượng:

04 giờ

III. Mục tiêu khóa học:

• Nâng cao nhận thức ATTT của lãnh đạo, giúp họ có thể:
• Nhận biết các hiểm họa và rủi ro ATTT thường trực đe dọa hoạt động và tài sản của tổ chức trong hoạt động thường ngày.
• ­Có các kiến thức tối thiểu để tự bảo đảm ATTT trong công việc thường ngày và cuộc sống số.
• Biết cần bắt đầu từ đâu để đảm bảo ATTT cho cá nhân và tổ chức, đặc biệt trong điều kiện ngân sách hạn chế
• Phối hợp tốt hơn với các bộ phận liên quan khi đề xuất, phê duyệt, triển khai các dự án về ATTT.

IV. Đối tượng tham gia:

• Khóa truyền thông nâng cao nhận thức về ATTT dành cho cán bộ quản lý có trách nhiệm trong các công việc:
• Tham gia vào các hoạt động, giao dich có sử dụng mạng máy tính và Internet.
• Tiếp xúc với đồng nghiệp và các đối tượng bên ngoài (khách hàng, đối tác) thông qua mạng máy tính, quản lý dữ liệu hồ sơ, tương tác với các sở ban ngành có liên quan.
• Thường xuyên sử dụng máy tính và điện thoại thông minh trong cuộc sống số cá nhân.
• Quyết định ngân sách và quy trình hoạt động của doanh nghiệp

V. Điều kiện tiên quyết:

• ­Thường xuyên sử dụng Internet và email
• Khả năng đọc hiểu tiếng Anh ở mức cơ bản

Phần 1: Giới thiệu về ATTT

• ­Giới thiệu các khái niệm cơ bản ATTT trong kỷ nguyên số.
• Trình bày tình hình ATTT tại Việt Nam và trên Thế giới.
• Các vấn đề về ATTT hiện nay cần được quan tâm.

Phần 2: Trình bày về các nguy cơ rủi ro và cách thức tấn công của tin tặc

• Giới thiệu các phương thức tiếp cận và tấn công hiện nay của tin tặc trên không gian mạng.
• Trình bày các khía cạnh ATTT trong đời sống cũng như công việc.
• Sự cần thiết của việc đảm bảo an toàn thông tin.
• Các nguy cơ, nguyên nhân, hậu quả và các trường hợp thực tế về mất ATTT.
• Quy định đảm bảo an toàn, an ninh thông tin được ban hành.
• Một số quan điểm chưa đúng về an toàn thông tin.
• Một số vấn đề về quản lý rủi ro an toàn thông tin.

Phần 3: Trình bày trực tiếp các kịch bản mất ATTT

• Kịch bản mô phỏng tình huống tin tặc sử dụng ransomware lây nhiễm máy tính của người dùng. Từ đó dùng máy của nạn nhân để tiếp cận các thành phần CNTT khác của doanh nghiệp và tiến hành khai thác đánh cắp thông tin.
• Kịch bản đánh cắp tài khoản (cá nhân và tổ chức) khi người dùng truy cập vào các nơi không an toàn trên mạng internet như: Facebook, Tài khoản ngân hàng, tài khoản đăng nhập tổ chức...).
• Kịch bản tấn công thiết bị di động chiếm toàn bộ quyền điều khiển trên thiết bị. (lấy mã OTP, danh sách cuộc gọi, tin nhắn,...).

Phần 4: Giới thiệu các giải pháp công nghệ ATTT hiện nay

• Giới thiệu các loại công nghệ tường lửa hiện nay.
• Giới thiệu hệ thống giám sát (SIEM) và trung tâm giám sát ATTT (SOC).
• Giới thiệu các giải pháp bảo vệ thiết bị đầu cuối (Endpoint Protection).
• Giới thiệu các giải pháp bảo vệ an toàn thông tin cho dữ liệu (Data Loss Prevention, Encryption Protection, Device Control,...).
• Giới thiệu các tiêu chuẩn, chính sách ATTT như ISO 27001, PCI DSS,…

Phần 5: Quy Định và chính sách về ATTT cho lãnh đạo

• Tăng cường ATTT trong điều kiện ngân sách hạn chế.
• Chính sách ATTT và tầm quan trọng của việc tuân thủ chính sách.
• Lợi ích của lãnh đạo, tổ chức và người dùng khi cải thiện nhận thức về ATTT.
• Hướng dẫn quy định và chính sách ATTT cho lãnh đạo theo các chuẩn: Luật an ninh mạng tại Việt Nam, ISO-27001, CIS, quy định chính phủ ban hành, tiêu chuẩn đánh giá ATTT 5 cấp độ....

Phần 6: Các kỹ năng về ATTT cho người sử dụng

• Hướng dẫn thiết lập các thông số bảo mật trên máy tính cá nhân cũng như các thiết bị thông minh như SmartPhone, Tablet.
• ­Hướng dẫn sử dụng, quản lý và lưu trữ mật khẩu một cách an toàn.
• Hướng dẫn sử dụng, quản lý và lưu trữ dữ liệu an toàn trên các thiết bị, trên các dịch vụ đám mây (iCloud, OneDrive, Google Drive,…).
• Hướng dẫn sử dụng và quản lý các tài khoản an toàn (tài khoản đăng nhập máy tính, tài khoản email, tài khoản đăng nhập các hệ thống khác).
• Hướng dẫn truy cập Web, mạng xã hội,…một cách an toàn, giảm thiểu rủi ro rò rỉ thông tin cá nhân.