Mục tiêu khóa học

• Cung cấp kiến thức và kỹ năng chuyên sâu trong việc quản lý bảo mật thông tin ở cấp độ tổ chức.
• Trang bị cho học viên khả năng xác định, đánh giá và ứng phó với các rủi ro an ninh mạng.
• Đào tạo các kỹ năng cần thiết để thiết kế, xây dựng và quản lý các hệ thống bảo mật thông tin phức tạp và quy mô lớn.
• Nắm vững các quy chuẩn bảo mật và pháp lý quốc tế liên quan đến an toàn thông tin.

Đối tượng tham gia

• Các chuyên gia an ninh mạng, quản trị hệ thống và quản trị mạng có kinh nghiệm trong lĩnh vực bảo mật thông tin.
• Những người muốn đạt được chứng chỉ an ninh thông tin quốc tế có uy tín để thăng tiến trong sự nghiệp.
• Những cá nhân làm việc trong lĩnh vực quản lý bảo mật, kỹ sư an ninh mạng, quản lý rủi ro, kiểm toán viên IT, và những người chịu trách nhiệm đảm bảo tính bảo mật thông tin của tổ chức.

Chứng nhận

Sau khi hoàn thành khóa học, học viên được cấp chứng nhận khóa học theo quy định của ITSTARVN.

Nội dung khóa học

Chương trình CISSP bao gồm 8 lĩnh vực chính liên quan đến bảo mật thông tin

1. An ninh và Quản lý Rủi ro (Security and Risk Management)

• Các khái niệm cơ bản về bảo mật thông tin, tính toàn vẹn, tính khả dụng.
• Phân tích và quản lý rủi ro an ninh thông tin.
• Đảm bảo tuân thủ các quy định pháp lý và chuẩn mực về bảo mật.
• Quản lý chính sách và các quy trình bảo mật trong tổ chức.

2. Bảo mật tài sản (Asset Security)

• Phân loại, kiểm soát và quản lý tài sản thông tin.
• Bảo vệ dữ liệu, từ mã hóa đến quản lý quyền truy cập.
• Quản lý vòng đời của tài sản thông tin từ khi tạo ra đến khi hủy bỏ.

3. Kiến trúc và Kỹ thuật Bảo mật (Security Architecture and Engineering)

• Thiết kế và quản lý các cấu trúc bảo mật của hệ thống thông tin.
• Các mô hình bảo mật, mã hóa, và kỹ thuật giảm thiểu rủi ro.
• Bảo vệ phần mềm, hệ điều hành và môi trường công nghệ.

4. Bảo mật Mạng và Viễn thông (Communication and Network Security)

• Thiết kế và bảo vệ các kiến trúc mạng và viễn thông.
• Kiểm soát truy cập mạng và phân vùng bảo mật.
• Ứng dụng các giao thức bảo mật mạng như VPN, IPsec, TLS, SSL.

5. Quản lý danh tính và truy cập (Identity and Access Management)

• Quản lý danh tính người dùng và quyền truy cập vào hệ thống.
• Sử dụng các phương pháp xác thực đa yếu tố (MFA).
• Quản lý quyền, đặc quyền, và kiểm soát truy cập theo vai trò.

6. Đánh giá và Kiểm tra An ninh (Security Assessment and Testing)

• Thực hiện các đánh giá bảo mật định kỳ để kiểm tra tính toàn vẹn của hệ thống.
• Kiểm thử thâm nhập, đánh giá rủi ro và kiểm tra tuân thủ.
• Quản lý và phân tích các công cụ giám sát an ninh mạng.

7. Điều hành An ninh (Security Operations)

• Quản lý và giám sát các hoạt động bảo mật hàng ngày.
• Điều tra và ứng phó với các sự cố an ninh.
• Lập kế hoạch và thực hiện khôi phục sau thảm họa và đảm bảo liên tục hoạt động kinh doanh.

8. Phát triển phần mềm bảo mật (Software Development Security)

• Xây dựng phần mềm an toàn và quản lý rủi ro trong phát triển phần mềm.
• Quản lý vòng đời phát triển phần mềm (SDLC) và ứng dụng các phương pháp mã hóa an toàn.
• Phát hiện và khắc phục các lỗi bảo mật trong phần mềm.