I. Giới thiệu Khóa học:

Cùng với những lợi ích to lớn của Internet và điện toán đám mây, hiểm họa về mất An toàn An ninh thông tin (sau đây viết tắt là ATTT) thường trực đe dọa cho mỗi cá nhân và tổ chức, doanh nghiệp, chính phủ. Tổn thất từ những hiểm họa này to lớn hơn chúng ta tưởng và không thể thống kê được, bao gồm cả những thiệt hại về niềm tin của khách hàng, uy tín của tổ chức, các thiệt hại mang tính cơ hội và pháp lý khác. Trong các sự cố về an toàn thông tin, nguyên nhân phát sinh từ sai sót của người dùng cuối chiếm tỷ lệ cao hơn nhiều so với những lý do phát sinh từ hệ thống.

Trong hoạt động của doanh nghiệp, người dùng cuối - nhân viên và lãnh đạo – sử dụng máy tính và điện thoại thông minh kết nối mạng nội bộ và Internet. Họ không chỉ làm việc với khách hàng, đối tác, đồng nghiệp… thực hiện các quy trình, tiếp xúc và xử lý thông tin mà còn tương tác với bạn bè, gia đình và nhiều công việc khác. Với mặt bằng nhận thức thấp như hiện nay, khả năng lây nhiễm chéo và bùng phát tấn công luôn thường trực từ trong nội bộ doanh nghiệp.

Người dùng cuối có nhận thức tốt hơn về ATTT không chỉ giúp doanh nghiệp hạn chế thất thoát tài sản số, không gián đoạn dịch vụ, không bỏ lỡ các cơ hội kinh doanh mà còn giúp cho doanh nghiệp đầu tư các giải pháp ATTT hiệu quả hơn trong điều kiện ngân sách còn hạn chế.

Thông qua khoá học, học viên có thể hiểu được tầm quan trọng của ATTT cũng như các hậu quả một khi ATTT không được tuân thủ. Khoá học không chỉ cung cấp một cái nhìn toàn cảnh về ATTT cho người dùng cuối không chuyên sâu về CNTT mà còn cung cấp các kiến thức cần thiết cho một cuộc sống số an toàn hơn.

II. Thời lượng:

01 ngày (08 giờ)

III. Mục tiêu khóa học:

• Nâng cao nhận thức ATTT của người dùng cuối, giúp họ có thể:
• ­Nhận biết các hiểm họa và rủi ro ATTT thường trực đe dọa hoạt động và tài sản của tổ chức trong hoạt động thường ngày.
• Có các kiến thức tối thiểu để tự bảo đảm ATTT trong công việc thường ngày và cuộc sống số.
• ­Phối hợp tốt hơn với các bộ phận liên quan khi đề xuất, phê duyệt, triển khai các dự án về ATTT. 

IV. Đối tượng tham gia:

• Khóa truyền thông nâng cao nhận thức về ATTT dành cho người dùng cuối có trách nhiệm trong các công việc:
• Tham gia vào các hoạt động, giao dich có sử dụng mạng máy tính và Internet.
• Tiếp xúc với đồng nghiệp và các đối tượng bên ngoài (khách hàng, đối tác) thông qua mạng máy tính, quản lý dữ liệu hồ sơ, tương tác với các sở ban ngành có liên quan.
• Thường xuyên sử dụng máy tính và điện thoại thông minh trong cuộc sống số cá nhân.

V. Điều kiện tiên quyết:

• ­Thường xuyên sử dụng Internet và email.
• ­Khả năng đọc hiểu tiếng Anh ở mức cơ bản.

VI. Nội dung khóa học:

Phần 1: Giới thiệu về ATTT

• Giới thiệu các khái niệm cơ bản ATTT trong kỷ nguyên số.
• Trình bày tình hình ATTT tại Việt Nam và trên Thế giới.
• Các vấn đề về ATTT hiện nay cần được quan tâm.

Phần 2: Trình bày về các nguy cơ rủi ro và cách thức tấn công của tin tặc

• Giới thiệu các phương thức tiếp cận và tấn công hiện nay của tin tặc trên không gian mạng.
• Trình bày các khía cạnh ATTT trong đời sống cũng như công việc.
• Sự cần thiết của việc đảm bảo an toàn thông tin.
• Các nguy cơ, nguyên nhân, hậu quả và các trường hợp thực tế về mất ATTT.
• Quy định đảm bảo an toàn, an ninh thông tin được ban hành.
• ­Một số quan điểm chưa đúng về an toàn thông tin.
• Một số vấn đề về quản lý rủi ro an toàn thông tin.

Phần 3: Trình bày trực tiếp các kịch bản mất ATTT

• Kịch bản mô phỏng tình huống tin tặc sử dụng ransomware lây nhiễm máy tính của người dùng. Từ đó dùng máy của nạn nhân để tiếp cận các thành phần CNTT khác của doanh nghiệp và tiến hành khai thác đánh cắp thông tin.
• Kịch bản đánh cắp tài khoản (cá nhân và tổ chức) khi người dùng truy cập vào các nơi không an toàn trên mạng internet như: Facebook, Tài khoản ngân hàng, tài khoản đăng nhập tổ chức...).
• Kịch bản bị mã hóa dữ liệu khi bị lây nhiễm mã độc từ nhiều nguồn khác nhau như: email, duyệt web, usb,...
• Kịch bản tấn công thiết bị di động chiếm toàn bộ quyền điều khiển trên thiết bị. (lấy mã OTP, danh sách cuộc gọi, tin nhắn,...)

Phần 4: Hướng dẫn các kỹ năng về ATTT cho người sử dụng

• Thiết lập các thông số bảo mật trên máy tính hiệu quả (Windows Defender, Windows Firewall, Antivirus bên thứ 3, Windows Updates,...).
• ­Sử dụng các thiết bị kết nối ngoại vi an toàn (USB, External Storage).
• Mật khẩu và quản lý Mật khẩu.
• ­Sử dụng Email an toàn (thiết lập các thông số bảo mật cho email, phát hiện email giả mạo,...).
• Duyệt Web an toàn (phát hiện các Web Phishing, ngăn chặn download các mã độc, các quảng cáo, thiết lập các thông số bảo mật trên trình duyệt Web).
• Hướng dẫn kết nối và sử dụng mạng xã hội an toàn. 
• Hướng dẫn kết nối và sử dụng mạng không dây an toàn.
• Hướng dẫn kiểm tra và thiết lập các thông số bảo mật trên thiết bị di động (Smart Phone, Tablet).