Quản trị An ninh thông tin dành cho Lãnh đạo

I. Giới thiệu khóa học:

Khóa học "Quản trị An ninh thông tin dành cho Lãnh đạo" được thiết kế giúp Ban lãnh đạo và quản lý cấp trung của các tổ chức/doanh nghiệp hiểu rõ trách nhiệm pháp lý trong bảo vệ dữ liệu và an toàn thông tin theo các quy định của Chính phủ, bao gồm Luật An ninh mạng 2018, Nghị định 53/2022/NĐ-CP và Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Học viên sẽ được hướng dẫn nhận diện 5 hình thức lừa đảo mạng phổ biến, mối đe dọa mới như BEC và Deepfake, và thực hành các biện pháp phòng ngừa – ứng phó thông qua các tình huống mô phỏng thực tế. Khóa học cũng giúp lãnh đạo hình thành tư duy Quản trị rủi ro An ninh mạng (Cyber Governance), xây dựng chính sách nội bộ tuân thủ pháp luật, và gìn giữ uy tín, dữ liệu và thương hiệu doanh nghiệp trong kỷ nguyên số.

II. Thời lượng: 04 giờ

III. Hình thức đào tạo:

Đào tạo trực tiếp tại lớp học, đào tạo online tương tác với giảng viên, đào tạo kết hợp online và trực tiếp tại lớp học, đào tạo tại văn phòng khách hàng theo yêu cầu

IV. Mục tiêu khóa học:

Hiểu rõ trách nhiệm pháp lý và quy định bảo mật dữ liệu.
Nhận biết được 5 hình thức lừa đảo mạng phổ biến và các mối đe dọa nhắm vào Lãnh đạo (CEO/CFO Fraud, Deepfake).
Áp dụng được quy trình kiểm tra và xử lý an toàn thông tin.
Hình thành tư duy Quản trị Rủi ro An ninh mạng (Cyber Governance) và ý thức bảo vệ dữ liệu, uy tín cơ quan, doanh nghiệp.

V. Đối tượng tham gia

Cán bộ Lãnh đạo Cấp cao (CEO, CFO, Ban Giám đốc)
Trưởng/Phó các Phòng Ban trong doanh nghiệp/ cơ quan.

VI. Nội dung khóa học:

PHẦN 1: NHẬN DIỆN CÁC HÌNH THỨC LỪA ĐẢO MẠNG PHỔ BIẾN

1. Tổng quan hiện trạng lừa đảo mạng tại Việt Nam

Phân loại các hình thức phổ biến: phishing, giả mạo người quen, chiếm đoạt OTP, mạo danh cơ quan Nhà nước.
Các ví dụ thực tế và xu hướng mới nổi.

2. Mối đe dọa Lừa đảo nhắm vào Lãnh đạo cấp cao (BEC & Deepfake)

Phân tích BEC (Business Email Compromise - Lừa đảo chuyển tiền khẩn cấp): Kịch bản giả mạo CEO/CFO yêu cầu chuyển tiền.
Deepfake và Voice Phishing: Lợi dụng AI để giả giọng nói Lãnh đạo qua điện thoại.

3. Demo thực tiễn

Demo app mã độc chiếm đoạt tài khoản ngân hàng qua website giả mạo.
Demo website giả mạo ngân hàng chiếm thông tin thẻ tín dụng.
Demo rò rỉ dữ liệu cá nhân & khai thác từ mạng xã hội.

4. Kinh nghiệm phòng tránh

Dấu hiệu nhận diện lừa đảo trực tuyến.
Phản ứng nhanh khi nghi ngờ bị xâm nhập hoặc lừa đảo.
Ứng dụng AI và Deepfake trong hành vi lừa đảo hiện nay.

PHẦN 2: KỸ NĂNG NHẬN BIẾT GIẢ MẠO & BẢO MẬT THỰC TIỄN

1. Website và đường link giả mạo

Dấu hiệu phân biệt thật – giả.
Thực hành kiểm tra website bằng công cụ ChongLuaDao.vn.

2. Email & tệp tin độc hại

Cách xác định email giả mạo, file đính kèm chứa mã độc, ransomware.
Demo mẫu email và file độc hại thực tế.
Demo Email phishing - ransomware.

3. Biện pháp bảo vệ tài khoản

Mật khẩu mạnh, xác thực hai lớp (2FA).
Quản lý dữ liệu và sao lưu an toàn.
Bảo mật thiết bị cá nhân (BYOD) và Cuộc họp trực tuyến (Zoom/Teams).
Thực hành nhanh trên thiết bị của học viên (nếu có).

PHẦN 3: CHÍNH SÁCH & QUY ĐỊNH VỀ BẢO MẬT THÔNG TIN DỮ LIỆU

1. Quy định & nghĩa vụ pháp lý

Luật An ninh mạng 2018, Nghị định 53/2022, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
Nghĩa vụ của cơ quan, tổ chức, cá nhân trong việc thu thập, xử lý, chia sẻ dữ liệu.
Hành vi bị cấm và chế tài xử phạt (hành chính, hình sự).

2. Chính sách bảo mật nội bộ doanh nghiệp

Phân quyền truy cập dữ liệu, nguyên tắc "biết những gì cần biết".
Quy trình xử lý khi xảy ra rò rỉ, mất mát thông tin.
Trách nhiệm của từng cá nhân trong chuỗi bảo mật.

PHẦN 4: QUẢN TRỊ RỦI RO VÀ ỨNG PHÓ KHỦNG HOẢNG

1. Quản trị rủi ro và Ứng phó khủng hooảng

Rủi ro An ninh mạng là rủi ro Kinh doanh: Đánh giá thiệt hại tài chính, vận hành, danh tiếng.
Vai trò của Lãnh đạo trong kế hoạch Ứng phó sự cố: Ai quyết định trả tiền chuộc Ransomware? Ai thông báo cho công chúng/báo chí?
Chiến lược đầu tư: Lãnh đạo cần đặt câu hỏi gì về ngân sách và hiệu quả bảo mật của công ty?

2. Phân tích tình huống