AN NINH THÔNG TIN CHO LÃNH ĐẠO

Giới thiệu

    Với sự xâm nhập sâu rộng, len lỏi đến tất cả các hoạt động của con người, của doanh nghiệp, của cơ quan quản lý nhà nước của công nghệ thông tin(CNTT) ngày hôm nay, bên cạnh những lợi ích to lớn, thần kỳ mà CNTT đã mang lại cho con người và xã hội, chúng ta phải đối mặt với sự phụ thuộc từng phần hoặc gần như tuyệt đối cuộc sống của chúng ta vào hệ thống CNTT này. Nhiều sự trục trặc của hệ thống mạng máy tính, nhiều sự cố thất thoát dữ liệu gây ra những về cho chúng ta còn hơn những thảm họa. Do đó đảm bảo cho hoạt động hệ thống CNTT được liên tục, được an toàn và bảo mật đã trở thành vấn đề quan trọng, mang tính sống còn với nhiều tổ chức.

   ANTT là một lĩnh vực rất kỹ thuật, nhưng sự thành công của nó phụ thuộc vào sự nhận biết, lòng quyết tâm của lãnh đạo các tổ chức. Vì vậy, làm cho lãnh đạo nắm bắt được các vấn đề mang tính vĩ mô, chiến lược của ANTT là điều không thể thiếu cho công tác đảm bảo ANTT của các tổ chức.

Mục tiêu

  • Có một cái nhìn đơn giản (và dễ hiểu) về bài toán ANTT
  • Nắm bắt được cách tiếp cận hệ thống (systematic approach) để giải quyết bài toán đảm bảo ANTT
  • Có một quan điểm chiến lược nhất quán trong xử lý các tình huống, đưa ra quyết định cấp doanh nghiệp với các vấn đề về ANTT

Nội dung

  • Phần I: Bài toán ANTT

Giới thiệu về ANTT, các khái niệm cơ bản, các góc nhìn từ các đối tượng khác nhau về vấn đề ANTT.

  • Phần II: Các công nghệ tấn công (chủ yếu)

Giới thiệu các phương pháp tấn công chính để vượt qua bức tường bảo vệ ANTT như lấy thông tin (footpringting), quét (scanning), phá mật khẩu (password), nghe lén, tấn công từ chối dịch vụ, cướp phiên làm việc (session hacking), tấn công web qua SQL injection và XSS, tấn công mạng wifi, tấn công bằng Virus/Sâu/Trojan, Buffer Overflow, thám mã (cryptoanalysic), kỹ thuật vuowtk firewall/IDS/IPS, social engineering, ẩn mình (root kit). Hacker là gì cũng được đề cập trong phần này

  • Phần III: Các công nghệ bảo vệ (chủ yếu)

Các công nghệ phòng thủ chia thành 2 loại chính là kỹ thuật và phi kỹ thuật.

Công nghệ bảo vệ kỹ thuật bao gồm phát hiện tấn công, sự cố bằng IDS; kiểm soát giao tiếp với Firewall/IPS; Kiểm soát kết nối chủ thể (Subject) và khách thể (object) qua xác thực, cấp quyền, kiểm soát; Kiểm soát truy cập vật lý; Mã hóa dữ liệu; Chống mã độc; An ninh phần mềm; Tránh lỗi đơn để đảm bảo hoạt động liên tục.

Công nghệ bảo vệ phi kỹ thuật bao gồm xác định cách tiếp cận (ISO 27001:2013 ?); Tổ chức và xác định trách nhiệm rõ ràng; Xây dựng qui trình vận hành chuẩn (SOP); Xây dựng kế hoạch xử lý, khắc phục sự cố; Đào tạo, rà soát, kiểm tra liên tục nhằm đảm bảo khả năng sẵn sàng của nhân sự.

  • Phần IV: Giải pháp ANTT cho doanh nghiệp

Ba góc nhìn khác nhau với bài toán ANTT: Theo quá trình, theo thành phần, theo kinh doanh.

Xây dựng hệ thống quản lý ANTT (ISMS) theo chuẩn ISO27001:2013.

Kết quả

Kết quả chờ đợi sau hội thảo là khả năng trả lời các câu hỏi sau của lãnh đạo tổ chức:

  • An ninh thông tin là gì?
  • Thách thức, khó khăn chính của bài toán ANTT?
  • Những điều hiểu sai về ANTT?
  • Chúng ta bị tấn công như thế nào?
  • Hacker lấy thông tin bí mật bằng những cách nào?
  • Làm sao thông tin bị thay đổi?
  • Bằng cách nào chúng ta có thông tin cũng như không?
  • Bằng cách nào chúng ta có thể chống được tấn công mạng?
  • Giải pháp kỹ thuật là gì?
  • Tổ chức con người ra sao?
  • Doanh nghiệp cần làm gì để bảo vệ mình?
  • Cách tiếp cận nào là bài bản, tránh được nhiều thiếu sót?
  • "Bẫy" khi triển khai bảo vệ thông tin tại doanh nghiệp là gì?

Đối tượng hội thảo

Lãnh đạo tổ chức (doanh nghiệp, cơ quan quản lý nhà nước). Không yêu cầu có kiến thức tối thiểu về CNTT.

Tài liệu học tập

Slide bài giảng được thực hiện chủ yếu qua hành động (Animation) nhằm đưa đến cho các lãnh đạo không chuyên CNTT hoặc không có thời gian cho CNTT nắm bắt các công nghệ quan trọng trong ANTT với thời gian ngắn.

 

 

ĐÁNH GIÁ AN NINH THÔNG TIN - CNSA

Thời lượng: 40 giờ

Mục tiêu khóa học

    Trả lời câu hỏi “Hệ thống mạng máy tính trong tổ chức có an toàn hay không?” Cung cấp các kiến thức cần thiết để người học có một cách nhìn tổng quan về an toàn thông tin (ATTT) và phương pháp đánh giá mức độ ATTT cho một hệ thống mạng máy tính. Huấn luyện kỹ năng sử dụng các công cụ khác nhau (phần mềm và phần cứng chuyên dụng) cho phép học viên phát hiện các sơ hở, các lỗ hổng bảo mật trong hệ thống. Cung cấp chính sách ATTT mẫu có tính khả thi trên hệ thống mạng thực tế tại Việt Nam. Hỗ trợ công tác xây dựng và triển khai hệ thống qui định nhằm đảm bảo ATTT cho mạng tin học của đơn vị.

Đối tượng khóa học

  • Quản trị mạng;
  • Chuyên viên an ninh mạng;
  • Chuyên viên cung cấp dịch vụ tư vấn, thiết kế, đánh giá ATTT;
  • Chuyên viên dự án xây dựng hạ tầng bảo mật mạng.
  • Giám đốc Công nghệ thông tin (CIO), Giám đốc bảo mật (CSO).

Kiến thức đạt được

  • Hiểu rõ các vấn đề căn bản của bảo mật mạng;
  • Kỹ năng sử dụng các phần mềm chuyên dụng để khảo sát, tìm kiếm sai sót trong hệ thống mạng như: Nmap, Nessus, Metasploit, Traffic IQ Pro, SolarWind Network Management, Landguard Network security scanner...
  • Kỹ năng sử dụng thiết bị bảo mật chuyên dụng FoundStone FS1000;
  • Kiến thức tổng quan về ATTT mạng máy tính theo chuẩn ISO 27002;
  • Kỹ năng vận dụng các hướng dẫn trong bộ tiêu chuẩn ISO 27002 để xây dựng hệ thống thông tin hoạt động an toàn.
  • Khả năng xây dựng chính sách ATTT tin cho cơ quan, doanh nghiệp.

Chứng chỉ

Kết thúc khoá học, học viên được cấp chứng chỉ hoàn tất khóa học của Khu Công nghệ phần mềm - Đại học Quốc gia TP Hồ Chí Minh.

Yêu cầu kiến thức căn bản

  • Biết cài đặt, sử dụng hệ điều hành MS Windows, Linux;
  • Có kiến thức về mạng máy tính và giao thức TCP/IP;
  • Biết các dịch vụ mạng phổ biến như Web, Mail, Telnet...

Nội dung khóa học

    Nhập môn về đánh giá ATTT theo chuẩn ISO 27002

  • Tổng quan về ATTT
  • ATTT cho hệ thống mạng máy tính
  • Quản lý hệ điều hành
  • Quản lý bảo mật mạng
  • Bảo mật dịch vụ mạng
  • Giám sát hệ thống thông tin
  • Kiểm tra, đánh giá mức độ ATTT của hệ thống

    Phương pháp và quy trình đánh giá an toàn mạng máy tính

  • Quy trình chung cho việc đánh giá
  • Kiểm tra, đánh giá mức độ an toàn mạng máy tính
  • Thực hiện các bài thực hành tìm kiếm lỗ hổng bảo mật và đánh giá hệ thống mạng.
  • Xây dựng báo cáo

     Huấn luyện kỹ năng sử dụng các công cụ khảo sát, đánh giá an ninh mạng máy tính


      download brochure: CNSA

AN NINH THÔNG TIN CHO NGƯỜI DÙNG CUỐI

Thời lượng: 16 giờ

Mục tiêu của khóa học

-  Cung cấp kiến thức và kỹ năng để người dùng đầu cuối truy cập Internet, duyệt Web, mail, sử dụng chương trình chat, công cụ diệt virus một cách an ninh, an toàn và bảo mật.
-  Nhận biết các nguy cơ và điểm yếu mà hacker có thể lợi dụng để trục lợi. Qua đó, người dùng có thể tự bảo vệ mình và chủ động phòng tránh.
-  Trang bị kiến thức để người học có khả năng hiểu, nắm bắt và vận dụng các khuyến cáo của cộng đồng, trên mạng Internet về an ninh thông tin (ANTT).

Đối tượng của khóa học

  • Người dùng máy tính, laptop, Internet;
  • Các cán bộ, nhân viên các cơ quan, doanh nghiệp ứng dụng công nghệ thông tin trong hoạt động tác nghiệp, sản xuất, kinh doanh;
  • Các nhà quản lý, điều hành

Kiến thức và kỹ năng đạt được

  • Các khái niệm về ANTT như: Security vulnerability, Threat, Attack…;
  • Kiến thức cơ bản về Virus, Worm, Backdoor, Malware, Hacker, Cracker…;
  • Kỹ năng tự bảo vệ máy tính và dữ liệu trước các mối hiểm họa về ANTT khi sử dụng trình duyệt Web, sử dụng Email, các thiết bị lưu trữ bên ngoài;
  • Kỹ năng sử dụng và cập nhật các chương trình phòng chống phần mềm độc hại, cách sao lưu và phục hồi khi có sự cố xảy ra;
  • Kiến thức cơ bản về hình thức tấn công phi kỹ thuật (Social Engineering), cách nhận biết và phòng chống

Chứng chỉ

Kết thúc khoá học, học viên được cấp chứng chỉ hoàn tất khóa học của Khu Công nghệ phần mềm - Đại học Quốc gia TP Hồ Chí Minh.

Yêu cầu về kiến thức căn bản

Biết sử dụng máy tính và các dịch vụ Internet.

Nội dung khóa học

Các kiến thức cơ bản về ANTT:

  • Virus, Worm, Trojan horse, Spyware, Adware, Keylogger, Rootkit, Malware, Firewall, Hacker, Cracker, Phishing, Social Engineering;
  • Vai trò quan trọng của nhận thức người dùng;

Cách thức phòng chống các nguy cơ về an toàn thông tin đối với người sử dụng:

Hiểm họa khi sử dụng Web, E-mail, chat. Cách thức sử dụng Internet an toàn

Bảo mật thông tin khi sử dụng máy tính cá nhân

  • Bảo mật vật lý
  • Tài khoản người dùng và mật khẩu
  • Các chương trình độc hại
  • Sao lưu và phục hồi dữ liệu

Nguy cơ ANTT từ chia sẻ thông tin, cách thức chia sẻ thông tin an toàn

Nguy cơ từ các thiết bị lưu trữ ngoài, cách phòng tránh

Các nguy cơ và và hiểm họa khi sử dụng mạng không dây, cách phòng tránh

  • Khả năng bị đánh cắp thông tin
  • Khả năng bị lây nhiễm các chương trình độc hại
  • Cách thức sử dụng mạng không dây an toàn

Tấn công phi kỹ thuật (Social Engineering): Mục tiêu, hình thức, kịch bản tấn công, cách phòng tránh.


   download brochure: EUSeG

CÁC KHÓA ĐÀO TẠO KHÁC

Khóa Học Về:

                 



                        


 


© 2010 ISePRO | contact@isepro.vn | (08) 37244 008 | Phòng 102, VNU-ITP, Khu phố 6, P. Linh Trung, Q. Thủ Đức, TP. HCM