I. Tổng quan khóa học:

Khóa học cung cấp kiến thức tổng quan về ATTT và tầm quan trọng của ATTT trong không gian làm việc số. Khóa học giúp nhận biết những rủi ro và đe dọa khi sử dụng dịch vụ số, và các giải pháp căn bản để phòng tránh và ứng phó các đe dọa này.

II. Thời lượng: 

01 ngày (08 giờ)

III. Đối tượng tham gia:

• Lãnh đạo, quản lý và chuyên viên thiết lập, vận hành và khai thác các hệ thống số trong CQNN, DNNN và các loại hình tổ chức, doanh nghiệp khác.

IV. Nội dung khóa học:

Tại sao an toàn thông tin mạng quan trọng?

• Tình hình an toàn thông tin trong nước và trên thế giới;
• Tổng quan về tội phạm trên môi trường số.

Có những rủi ro và đe dọa nào?

• Rủi ro: Thiết bị, dịch vụ đám mây, hệ thống thanh toán, chuỗi cung ứng, thông tin đăng nhập và lỗi bảo mật;
• Đe dọa: Phần mềm độc hại (malware), tấn công phi kĩ thuật (social engineering) và tấn công từ chối dịch vụ (DDoS).

Làm sao nhận biết được đe dọa?

• Thông tin xác nhận;
• Tính hợp lý;
• Mức độ khẩn cấp.

Làm sao phòng tránh và ứng phó đe dọa?

• Xác định tài sản cần bảo vệ;
• Lá chắn của tổ chức: Cảm nhận, phòng tránh và phản ứng;
• Các biện pháp phòng tránh cơ bản: Quản trị, Kiến trúc, và Nhận thức;
• Các biện pháp phòng tránh đối với người dùng: Hạn chế chia sẻ thông tin cá nhân; nâng cao khả năng bảo vệ tài khoản cá nhân; cẩn trọng khi thao tác trong môi trường số; giảm thiểu khả năng bị theo dõi; cảnh giác khi thực hiện giao dịch tài chính; và không sử dụng mạng công cộng cho giao dịch cá nhân;
• Các khuyến nghị: Đặt và sử dụng mật khẩu; quản lý mật khẩu an toàn; duyệt web an toàn; giao dịch trực tuyến an toàn; chú ý đến quyền riêng tư; nhận thức trách nhiệm đảm bảo an toàn thông tin và an ninh mạng là của mọi thành viên và phần lớn;

Kiểm tra kiến thức về ATTT.