An Toàn Thông Tin đã và đang trở thành hướng đi HOT trong lĩnh vực công nghệ thông tin. Tuy nhiên, đây là 1 ngành rộng lớn với rất nhiều lĩnh vực. Khóa học giúp bạn chuẩn bị các kiến thức cơ bản để bước vào lĩnh vực này cũng như việc tiếp tục tự nghiên cứu về sau.
Khóa học dành cho:
  • Các cá nhân yêu thích và muốn tìm hiểu về bảo mật.
  • Quản trị viên hệ thống.
  • Chuyên viên bảo mật.
Thời lượng
40 giờ.
Mục tiêu khóa học
  • Hiểu rõ kiến trúc hạ tầng (routers net, cách thức quản lý và chia sẻ tài nguyên) và cách thức Internet hoạt động (TCP/IP).
  • Có thể phân tích một dòng dữ liệu đang lưu thông phục vụ nghiên cứu. Hiểu được ngữ nghĩa các dữ liệu này.
  • Nắm được các nguyên lý và phương pháp làm việc trong lĩnh vực infosec.
Khóa học dành cho:
  • Các chuyên viên quản trị hệ thống an toàn thông tin của các tổ chức, doanh nghiệp.
  • Những người muốn tìm hiểu và có ý định trở thành chuyên viên về an toàn bảo mật trong tương lai.
Thời lượng
40 giờ lý thuyết, thảo luận và bài tập nhóm.
Mục tiêu khóa học
Khóa học cung cấp cho học viên các kiến thức khái quát nhất cho việc tổ chức an toàn thông tin tại doanh nghiệp. Đồng thời, sau khóa học, học viên có đủ khả năng vượt qua kỳ thi chính thức của CompTIA.

Giới thiệu các mục tiêu và các biện pháp quản lý An ninh Thông tin (Information security management) và các bài thực hành thực tế với mô hình doanh nghiệp mô phỏng triển khai Hệ thống Quản lý An ninh Thông tin theo ISO 27001: 2013 (ISMS-Information Security Management System).
Khóa học dành cho:
  • Các chuyên viên quản lý dự án hoặc chuyên viên tư vấn muốn chuẩn bị và hỗ trợ tổ chức trong việc thực hiện một hệ thống quản lý An ninh Thông tin (ISMS).
  • Các chuyên viên đánh giá thực hành ISO, những người muốn hiểu đầy đủ về quá trình thực hiện hệ thống quản lý An ninh Thông tin.
  • Ban Giám Đốc và Cán bộ quản lý chịu trách nhiệm về quản trị hệ thống Công nghệ Thông Tin của tổ chức & doanh nghiệp hoặc Quản trị hệ thống quản lý rủi ro.
  • Những người tham gia các nhóm thực hành về An toàn Thông tin.
  • Cố vấn, chuyên gia về công nghệ thông tin.
  • Chuyên gia kỹ thuật muốn chuẩn bị cho một chức năng bảo mật thông tin hay cho một chức năng quản lý dự án ISMS.
Thời lượng
  • 24 giờ
Mục tiêu khóa học
  • Hiểu rõ các yêu cầu của tiêu chuẩn ISO 27001:2013.
  • Hiểu phương pháp triển khai hệ thống An ninh Thông tin (ISMS) theo ISO/IEC 27001:2013.
  • Nắm chắc các khái niệm, tiêu chuẩn, phương pháp và kỹ thuật cần thiết cho việc quản lý hiệu quả của một hệ thống quản lý An ninh Thông tin.
  • Hiểu rõ mối quan hệ giữa các thành phần của một hệ thống quản lý An ninh Thông tin (ISMS) bao gồm quản lý rủi ro (Rist management), kiểm soát và tuân thủ các yêu cầu của các bên liên quan khác nhau của tổ chức.
  • Nắm được những kiến thức cần thiết để hỗ trợ tổ chức trong việc thực hiện, quản lý và duy trì một hệ thống ISMS theo tiêu chuẩn ISO/IEC 27001:2013.
  • Phát triển kiến thức và kỹ năng cần thiết để tư vấn cho các tổ chức về thực hành tốt nhất trong việc quản lý An ninh Thông tin.
  • Cải thiện khả năng phân tích và ra quyết định trong bối cảnh quản lý An toàn Thông tin.
Khóa học dành cho:
Khóa học này dành cho những sinh viên đã tốt nghiệp chuyên ngành Công nghệ Thông tin và muốn đi sâu vào lĩnh vực an toàn thông tin. Khóa học cũng dành cho những chuyên viên Công nghệ thông tin những người thực thi các giải pháp – chính sách an toàn thông tin cho các tổ chức – doanh nghiệp.
Thời lượng
60giờ (10 tuần).
Mục tiêu khóa học
  • Cung cấp cho học viên những kiến thức và kỹ năng cần thiết để làm việc trong môi trường Hệ thống mạng. Những bài thực hành thực tế giúp học viên tích lũy kiến thức và đào sâu kinh nghiệm về bảo mật hệ thống.
  • Các kiến thức được theo chương trình chuẩn của EC-Coucil như: Scanning, Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows và Virus Creation,…
  • Khoá học này cũng trang bị những kỹ năng cần thiết cho học viên muốn thi lấy chứng chỉ Certified Ethical Hacker của EC-Council.

Hiện nay các cuộc tấn công, xâm nhập và phá hoại hệ thống diễn ra hằng ngày. Nên việc điều tra về truy vết những kẻ thực hiện những cuộc tấn công này cũng là yêu cầu cấp thiết. Khóa học CHFI Ver 8 cung cấp kiến thức vừa sâu và vừa rộng về lĩnh vực bảo mật mạng để đáp ứng nhu cầu khôi phục hệ thống cũng như xác định và truy vết kẻ đã phá hoại hệ thống.
Mặt khác, kiến thức chương trình cũng trang bị cho người điều tra có thể thâm nhập hệ thống nhằm tạo ưu thế tìm kiếm thông tin và chứng cứ.
Khóa học dành cho:
updating…
Thời lượng
60giờ.
Mục tiêu khóa học
  • Nắm vững lý thuyết và thực hành Computer Hacking Forensic Investigator.
  • Am hiểu về từng loại điều tra thông tin.
  • Các kỹ thuật recover thông tin phục vụ điều tra.
  • Xâm nhập ứng dụng.
  • Phân tích log.
  • Kết xuất report.
  • Tham gia thi môn 312-49 lấy chứng chỉ CEH do tổ chức EC Council cấp.

CISA (Certified Information Systems Auditor) là chứng chỉ dành cho hoạt động kiểm toán trong lĩnh vực công nghệ thông tin và được tổ chức ISACA công nhận; có thể xem đây là chứng chỉ hành nghề và là một trong những tiêu chí xét tuyển vào các tổ chức kiểm toán lớn như Delloitte, KPMG, E&Y…
Chương trình giới thiệu tổng quan về các hoạt động doanh nghiệp, mối quan hệ giữa việc quản trị với các vấn đề vận hành hệ thống, các dịch vụ cũng như việc bảo vệ thông tin quan trọng trong hệ thống. Nội dung đó được bao quát trong 5 chuyên đề:
  • Quy trình kiểm toán hệ thống thông tin.
  • Vai trò của IT Governance.
  • Quản trị vòng đời của hệ thống và hạ tầng.
  • Các dịch vụ IT và hỗ trợ.
  • Bảo vệ an toàn cho các tài sản thông tin.
Khóa học dành cho:
Khóa học dành cho những người đang làm về kiểm toán hệ thống thông tin, các nhà quản trị hoặc kiểm toán nội bộ của doanh nghiệp.
Thời lượng
40 giờ.
Mục tiêu khóa học
  • Cung cấp các kiến thức nền tảng, cần thiết nhất phục vụ cho quá trình kiểm toán hệ thống thông tin của tổ chức và doanh nghiệp.
  • Các bước xây dựng kế hoạch kiểm toán, các phương pháp xây dựng và đánh giá rủi ro, các tiêu chuẩn, quy định, quy trình kiểm toán và đề nghị các kiểm soát cần thiết.
  • Các mô hình phát triển, Framework tham chiếu đến các hoạt động quản trị hệ thống và hạ tầng.
  • Đánh giá các dịch vụ dựa trên công nghệ thông tin và sự hỗ trợ.

CISM (Certified Information Security Management) là chứng chỉ quản lý bảo mật được tổ chức ISACA công nhận. Chứng chỉ CISM và CISSP được xem là có cùng cấp độ nhưng cách tiếp cận khác nhau. CISM thiên về các hoạt động, công tác bảo mật cũng như cách thức phát triển, tích hợp duy trì các chương trình bảo mật dựa theo mô hình tổng thể.
Chương trình bao gồm các nội dung cần thiết cho người quản lý bảo mật thông tin của doanh nghiệp đồng thời đưa ra cách thức, các bước hoặc các hướng dẫn, gợi ý (mở) để có thể thực hiện hoàn tất tốt công việc của người quản trị. Nội dung của chương trình bao gồm 4 chuyên đề:
  • Công tác quản trị an toàn thông tin.
  • Quản trị rủi ro trong thông tin và sự tuân thủ.
  • Phát triển và quản lý chương trình bảo mật thông tin.
  • Quản lý sự cố và phản ứng nhanh.
Khóa học dành cho:
Khóa học dành cho những người: quản lý rủi ro, kiểm toán về An toàn thông tin, trưởng/phó phòng bảo mật thông tin, phòng pháp chế (tuân thủ).
Thời lượng
40 giờ.
Mục tiêu khóa học
  • Cung cấp các kiến thức, kỹ năng cần thiết phục vụ cho công việc quản lý bảo mật thông tin của tổ chức/doanh nghiệp.
  • Tổng quan về các mô hình bảo mật trong kiến trúc tổng thể. Các mục tiêu cốt lõi của công tác quản trị và ứng dụng riêng cho việc bảo mật thông tin.
  • Cách thức đánh giá rủi ro và quy trình đánh giá rủi ro, các phương pháp chọn lựa các kiểm soát tương ứng với rủi ro. Thiết lập chuẩn bảo mật cho tổ chức (security control baseline).
  • Xây dựng các chương trình bảo mật theo từng giai đoạn phù hợp với mục tiêu đã đề ra, quản lý tiến độ và tích hợp chương trình vào kiến trúc bảo mật của tổ chức / doanh nghiệp.
  • Xây dựng các quy trình phản ứng nhanh khi có sự cố trong tổ chức / doanh nghiệp và nâng cao nhận thức về an toàn thông tin cho người dùng.
Khóa học dành cho:
Khóa học dành cho các nhà quản lý hệ thống an toàn thông tin của các tổ chức, doanh nghiệp hoặc các ứng viên đang chuẩn bị cho thi kỳ thi chính thức của (ISC)² – Tổ chức toàn cầu về đào tạo và chứng nhận ATTT chuyên nghiệp với các chứng chỉ SSCP, CAP, CSSLP và hệ thống CISSP.
Thời lượng
40 giờ lý thuyết, thảo luận và bài tập nhóm.
Mục tiêu khóa học
  • Cung cấp cho Học viên các kiến thức bổ trợ một cách khái quát nhất cho việc chuẩn hóa các quy định, quy trình, tiêu chuẩn kỹ thuật phù hợp với thực tế hoạt động của tổ chức, doanh nghiệp.
  • Sau khóa học, các ứng viên đang chuẩn bị cho kỳ thi chính thức của (ISC)² cũng khái quát được kỳ thi cũng như khả năng xử lý các câu hỏi tình huống phức tạp.
Khóa học dành cho:
Khóa học dành cho các nhà quản lý về hệ thống an toàn thông tin của các tổ chức, doanh nghiệp muốn chủ động xây dựng kế hoạch đối phó, khôi phục sau thảm họa nhằm đảm bảo các hoạt động vận hành cũng như kinh doanh của tổ chức được liên tục ngay trong điều kiện khủng hoảng.
Thời lượng
24 giờ lý thuyết, thảo luận và bài tập nhóm.
Mục tiêu khóa học
Khóa học cung cấp cho Học viên các kiến thức, kỹ năng xây dựng một kế hoạch hoàn chỉnh nhằm đối phó với các khủng hoảng hoặc các điều kiện bất lợi có thể xảy ra với tổ chức, doanh nghiệp.
Khóa học dành cho:
  • Chuyên viên phân tích bảo mật.
  • Lập trình viên muốn hiểu được các lỗi bảo mật của ứng dụng web.
  • Sinh viên, quản trị viên hệ thống đam mê về bảo mật và các kỹ thuật tìm và khai thác lỗi.
Thời lượng
40 giờ (5 ngày).
Mục tiêu khóa học
  • Cung cấp cho học viên góc nhìn tổng quan về các hướng kiểm tra bảo mật.
  • Cung cấp kiến thức chi tiết về các lỗ hổng bảo mật phổ biến trên web hiện nay.
  • Giúp học viên có khả năng tự tìm và khai thác các lổ hổng bảo mật.

Lỗ hổng bảo mật phần mềm đã không còn xa lạ với những người đã và đang làm việc trong ngành An Toàn Thông Tin, việc phân tích và viết mã khai thác các lỗi bảo mật là 1 công việc dù rất hấp dẫn nhưng đòi hỏi nhiều kiến thức chuyên môn. Khóa học nhằm giúp người học nắm vững các kiến thức & kỹ năng khi bước vào lĩnh vực khai thác lỗi bảo mật, từ đó có thể ứng dụng vào công việc cũng như tiếp tục tự nghiên cứu.
Khóa học dành cho:
  • Chuyên viên phân tích lỗi.
  • Chuyên viên bảo mật.
  • Các cá nhân yêu thích và muốn tìm hiểu về bảo mật, đặc biệt về khai thác lỗi phần mềm.
Thời lượng
16 giờ.
Mục tiêu khóa học
  • Kỹ năng phân tích và xác định các lỗi bảo mật phần mềm.
  • Kỹ năng phát triển các mã khai thác trên các lỗi bảo mật.

Trong những năm gần đây, Mã độc gia tăng với tốc độ chóng mặt dưới nhiều kỹ thuật tinh vi nhằm đánh cắp thông tin và kiểm soát các hệ thống trên khắp thế giới. Do đó, phân tích mã độc cũng trở thành lĩnh vực HOT trên thế giới hiện nay. Khóa học nhằm giúp người học nắm vững các kiến thức & kỹ năng khi bước vào lĩnh vực phân tích mã độc, từ đó có thể ứng dụng vào công việc cũng như tiếp tục tự nghiên cứu.
Khóa học dành cho:
  • Chuyên viên phân tích mã độc.
  • Chuyên viên bảo mật.
  • Các cá nhân yêu thích và muốn tìm hiểu về bảo mật, đặc biệt về mã độc.
Thời lượng
24 giờ.
Mục tiêu khóa học
  • Cung cấp các kiến thức tổng quát đến chi tiết về mã độc, cách nhận diện và phân loại, các cách thức mã độc có thể lây nhiễm vào hệ thống v.v…
  • Có được các kỹ năng về phân tích các mã độc hại đang lây lan, tấn công vào hệ thống. Qua đó nhằm xác định các đặc tính cơ bản của mã độc để lên phương án, kế hoạch chống lây lan cũng như ngăn chặn mã độc tác động lên hệ thống.
  • Xác định phương án, cách thức xử lý mã độc hại.
Khóa học dành cho:
Dành cho các đối tượng là nhân viên văn phòng, nhân viên hành chính, các nhà quản lý cần nhận thức về An toàn thông tin.
Thời lượng
16 giờ.
Mục tiêu khóa học
  • Giúp học viên có nhận thức cần thiết để đảm bào An toàn thông tin cho cá nhân và cho tổ chức mình đang công tác.
  • Giúp học viên hiểu rõ tầm quan trọng của An toàn thông tin.
  • Giúp học viên hiểu được tác hại cũng như những hậu quả đối với việc mất An toàn thông tin có thể gây ra.
Khóa học dành cho:
Khóa học dành cho các chuyên viên, nhà quản lý về hệ thống an toàn thông tin của các tổ chức, doanh nghiệp muốn chủ động ứng phó, quản lý hiệu quả các rủi ro CNTT có thể xảy ra.
Thời lượng
40 giờ lý thuyết, thảo luận và bài tập nhóm.
Mục tiêu khóa học
  • Cung cấp cho Học viên các kiến thức, kỹ năng tìm kiếm, đánh giá cũng như các phương pháp ứng phó, quản lý rủi ro CNTT hiệu quả.
  • Học viên có thể tự lên chương trình đánh giá, quản lý các rủi ro mà hệ thống CNTT tại tổ chức/doanh nghiệp có thể gặp phải.
Khóa học dành cho:
Các nhà quản lý về hệ thống thông tin của các tổ chức, doanh nghiệp muốn triển khai chương trình quản lý, vận hành an toàn các hệ thống thông tin tại tổ chức, doanh nghiệp.
Thời lượng
24 giờ lý thuyết, thảo luận và bài tập nhóm.
Mục tiêu khóa học
Khóa học cung cấp cho Học viên các kiến thức, kỹ năng bổ trợ vận hành an toàn (hàng ngày) các hệ thống thông tin.