An toàn Thông tin cho Lãnh đạo
Thời lượng: 2 ngày
I. MỤC TIÊU KHÓA HỌC
Sau khi hoàn tất khóa học, cấp lãnh đạo, quản lý doanh nghiệp có thể nắm bắt được các thông tin sau:
– Hiểu được tầm quan trọng của an ninh thông tin trong bối cảnh ngày nay.
– Nắm bắt được cách tiếp cận hệ thống (systematic approach) để giải quyết bài toán đảm bảo ANTT.
– Giúp cho nhà lãnh đạo có một quan điểm chiến lược nhất quán trong xử lý các tình huống, đưa ra quyết định cấp doanh nghiệp với các vấn đề ANTT.
II. ĐỐI TƯỢNG THAM GIA
Khóa học dành cho các Lãnh đạo tại các doanh nghiệp hay các Lãnh đạo phụ trách CNTT, các Trưởng/Phó phòng CNTT cần tìm hiểu về tình hình an toàn an ninh thông tin và áp dụng vào doanh nghiệp của mình.
III. NỘI DUNG KHÓA HỌC
Phần 1: Giới thiệu về ATTT
– Giới thiệu về ANTT, các khái niệm cơ bản
– Các góc nhìn từ các đối tượng khác nhau về vấn đề ANTT
Phần 2: Hiện trạng
– Hiện trạng an toàn an ninh thông tin toàn cầu và ở Việt Nam
– Các vấn đề nóng về an toàn thông tin tại Việt Nam
Phần 3: Tình huống giả lập về mất an toàn, an ninh thông tin
Phần 4: Các vấn đề về an toàn thông tin
– Yêu cầu về an toàn thông tin
– Phân biệt bảo mật thông tin và bảo mật máy tính
– Tài sản công nghệ thông tin (Information Assets)
– Sự cần thiết của việc đảm bảo an toàn thông tin
– Một số quan điểm chưa đúng về an toàn thông tin
– Một số vấn đề về quản lý rủi ro an toàn thông tin (tập trung – trọng yếu)
Phần 5: Các hình thức, công nghệ tấn công phổ biến
Giới thiệu các phương pháp tấn công chính để vượt qua bước tường bảo vệ ANTT như: lấy thông tin (footprinting), quét (scanning), phá mật khẩu (Password), nghe lén, tấn công từ chối dịch vụ, cướp phiên làm việc (session hijacking), tấn công web qua SQL injection và XSS, tấn công mạng wifi, tấn công bằng Virus/sâu/trojan, Buffer Overflow, thám mã (Cryptoanalysis), kỹ thuật vượt Firewall/IDS/IPS, social engineering, ẩn mình (root kit),…
Phần 6: Demo
– Demo tấn công khai thác lỗ hổng website để deface hoặc khai thác dữ liệu
– Demo cài phần mềm nghe lén vào điện thoại di động
– Demo nghe lén thông tin trong môi trường mạng Wifi có sử dụng mã hóa
Phần 7: Các công nghệ bảo vệ phổ biến
– Các công nghệ phòng thủ chia thành 2 loại chính là kỹ thuật và phi kỹ thuật.
– Công nghệ bảo vệ phi kỹ thuật bao gồm: Xác định cách tiếp cận (ISO 27001:2013); Tổ chức và xác định trách nhiệm rõ ràng; Xây dựng qui trình vận hành chuẩn (SOP); Xây dựng kế hoạch xử lý, khắc phục sự cố; Đào tạo, rà soát kiểm tra liên tục nhằm đảm bảo khả năng sẵn sàng của nhân sự.
– Công nghệ bảo vệ kỹ thuật bao gồm: Phát hiện tấn công, sự cố bằng IDS; Kiểm soát giao tiếp với Firewall/IPS; Kiểm soát kết nối chủ thể (Subject) và khách thể (object) qua xác thực, cấp quyền, kiểm soát; Kiểm soát truy cập vật lý; Mã hoá dữ liệu; Chống mã độc; An ninh phần mềm; Tránh lỗi đơn để đảm bảo hoạt động liên tục.
– Quản lý rủi ro CNTT
– Đảm bảo hoạt động kinh doanh liên tục trong điều kiện khủng hoảng.
Phần 8: Giải Pháp ANTT cho Doanh Nghiệp
– Ba góc nhìn khác nhau với bài toán ANTT: theo quá trình, theo thành phần, theo kinh doanh.
– Xây dựng hệ thống quản lý ANTT (ISMS) theo chuẩn ISO27001:2013.
– Các văn bản Quy phạm Pháp luật có liên quan đến An toàn Thông tin