Khóa học phù hợp với các đối tượng:

• Trưởng nhóm Kỹ sư Phần mềm về Dữ liệu & Quyền riêng tư hệ thống
• Kiến trúc sư lĩnh vực (Tuân thủ pháp lý, quyền riêng tư)
• Kỹ sư An ninh & Quyền riêng tư
• Kiến trúc sư Giải pháp Quyền riêng tư
• Quản lý Dự án CNTT
• Nhà khoa học dữ liệu về quyền riêng tư
• Chuyên viên phân tích quyền riêng tư
• Quản lý quyền riêng tư cấp cao

Để tham gia khóa học này, học viên cần có:

• Hiểu cơ bản về mạng (network), hệ điều hành
• Có kiến thức security nền tảng (Security+ level)
• Không bắt buộc kinh nghiệm nhưng có lab/ thực hành là lợi thế

Domain 1: Kiến thức Nền tảng Công nghệ

Mục tiêu Học tập:

• Nhận diện các thành phần chính của mạng máy tính và mạng đám mây.
• Hiểu cách tận dụng cơ sở dữ liệu, ảo hóa và container hóa.
• Làm quen với giao diện dòng lệnh (command line interfaces).
• Nhận diện mục đích, lợi ích và cách sử dụng API.
• Hiểu các nguyên tắc và khái niệm của DevOps, SecDevOps và quy trình CI/CD.
• Nắm vững các kiến thức cơ bản về lập trình và viết kịch bản (scripting).

Topic A: Mạng (Networking)

• Các Mô hình Mạng Máy tính
• Giao thức Cổng Thiết bị (Devices Ports Protocols)
• Kiểm soát Truy cập Mạng
• Công cụ Mạng
• Tô-pô Mạng (Network Topology)
• Phân đoạn Mạng (Segmentation)

Topic B: Hệ thống và Điểm cuối

• Cơ sở dữ liệu
• Dòng lệnh (Command Line)
• Container và Ảo hóa
• Phần mềm trung gian (Middleware)
• Hệ điều hành

Topic C: Ứng dụng

• Giao diện Lập trình Ứng dụng (API)
• Triển khai Tự động (Automated Deployment)
• Lập trình và Viết kịch bản (Scripting)

Domain 2: Nguyên tắc An ninh Mạng và Rủi ro

Mục tiêu Học tập:

• Hiểu quản trị an ninh mạng và sự liên kết với các động lực kinh doanh.
• Xác định chiến lược an ninh mạng dựa trên mục tiêu doanh nghiệp.
• Thiết lập giao tiếp liên phòng ban hiệu quả cho an ninh mạng.
• Xác định vai trò và trách nhiệm đối với các sáng kiến an ninh mạng.
• Xây dựng chỉ số đánh giá hiệu suất chương trình an ninh mạng.
• Thông báo cho các bên liên quan về nhu cầu đầu tư bảo vệ tài sản.
• Triển khai các quy trình có thể lặp lại cho quản lý rủi ro an ninh mạng.
• Nhận biết các yêu cầu tuân thủ nội bộ và bên ngoài.
• Lập tài liệu rủi ro liên quan đến hoạt động vận hành doanh nghiệp.

Topic A: Nguyên tắc An ninh Mạng

• Tuân thủ (Compliance)
• Quản trị
• Quản lý Rủi ro
• Vai trò và Trách nhiệm
• Các Mô hình Bảo mật

Topic B: Rủi ro An ninh Mạng

• Rủi ro Bảo mật Ứng dụng
• Rủi ro Công nghệ Đám mây
• Rủi ro Dữ liệu
• Rủi ro Bảo mật Mạng
• Rủi ro Chuỗi Cung ứng
• Rủi ro Điểm cuối Hệ thống
• Rủi ro Ứng dụng Web
• Rủi ro Người dùng

Domain 3: Chiến thuật, Kỹ thuật và Quy trình Đối nghịch

Mục tiêu Học tập:

• Hiểu các chiến thuật, kỹ thuật và quy trình đối nghịch phổ biến (TTPs).
• Phát triển kỹ năng tư duy phản biện và sáng tạo cho phát hiện và ứng phó mối đe dọa.
• Phân biệt giữa các sự kiện trên bảng điều khiển và thông tin chi tiết về tư duy của kẻ tấn công.
• Tinh chỉnh các phát hiện cơ sở cho các hành vi độc hại và bất thường.
• Triển khai các khả năng phát hiện phản ứng được tối ưu hóa theo thời gian.
• Tham gia vào các hoạt động săn tìm mối đe dọa chủ động (proactive threat-hunting).
• Khám phá bức tranh tổng thể mối đe dọa, bao gồm các vectơ tấn công và tác nhân đe dọa.
• Nhận diện động cơ đằng sau các cuộc tấn công mạng.
• Sử dụng hiệu quả các nguồn thông tin tình báo mối đe dọa.
• Nhận biết các loại tấn công và các giai đoạn tấn công mạng.
• Phân tích các kỹ thuật khai thác lỗ hổng được sử dụng bởi các tác nhân đe dọa.
• Hiểu tầm quan trọng của kiểm thử bảo mật trong an ninh mạng.

Topic A: Bức tranh Tổng thể Mối đe dọa

• Vectơ Tấn công (Attack Vectors)
• Tác nhân và Đại diện Đe dọa (Threat Actors and Agents)
• Các Nguồn Thông tin Tình báo Mối đe dọa

Topic B: Phương tiện và Phương pháp

• Các Loại hình Tấn công
• Các Giai đoạn Tấn công Mạng
• Kỹ thuật Khai thác Lỗ hổng (Exploit Techniques)
• Kiểm thử Bảo mật

Domain 4: Phát hiện và Ứng phó Sự cố

Mục tiêu Học tập:

• Hiểu tính tất yếu của các sự cố an ninh mạng và tầm quan trọng của việc chuẩn bị ứng phó sự cố.
• Nhận thức tầm quan trọng của phát hiện và ứng phó sự cố trong việc giảm thiểu tác động của các sự kiện an ninh mạng.
• Đánh giá cao vai trò của lập kế hoạch chủ động, thực hành và tinh chỉnh quy trình trong ứng phó sự cố hiệu quả.
• Nhận diện các thành phần và kỹ thuật liên quan đến phát hiện sự cố, từ phân tích dữ liệu đến nhật ký bảo mật và cảnh báo.
• Học cách xây dựng các trường hợp sử dụng phát hiện và nhận biết các chỉ số xâm phạm để nhận diện mối đe dọa sớm.
• Khám phá các công cụ và công nghệ giám sát bảo mật thiết yếu cho phát hiện sự cố hiệu quả.
• Nắm vững các nguyên tắc cơ bản của ứng phó sự cố, bao gồm các chiến lược ngăn chặn và quy trình xử lý.
• Thành thạo phân tích pháp y số (forensic analysis), phân tích mã độc, phân tích lưu lượng mạng, phân tích gói tin và phân tích mối đe dọa cho ứng phó sự cố toàn diện.

Các Chủ đề:

Topic A: Phát hiện Sự cố

• Phân tích Dữ liệu
• Phân tích Phát hiện
• Chỉ số Tấn công và Chỉ số Xâm phạm (Indicators of Attack & Compromise)
• Nhật ký và Cảnh báo
• Phân tích Nhật ký Nâng cao

Topic B: Ứng phó Sự cố

• Ngăn chặn Sự cố (Incident Containment)
• Xử lý Sự cố (Incident Handling)
• Phân tích Pháp y Số (Forensic Analysis)
• Phân tích Lưu lượng Mạng
• Phân tích Gói tin và Phân tích Mối đe dọa

Domain 5: Bảo mật Tài sản

Mục tiêu Học tập:

• Hiểu tầm quan trọng của việc thiết kế các biện pháp đối phó để bảo vệ tài sản số.
• Nhận thức tính lặp đi lặp lại trong việc bảo mật các hệ thống và hệ sinh thái của chúng.
• Đánh giá cao phương pháp tiếp cận toàn diện trong bảo mật tài sản, xem xét các khía cạnh kỹ thuật cũng như các sản phẩm, dịch vụ và quy trình kinh doanh thiết yếu của tổ chức.
• Phân biệt nhu cầu bảo mật của các ngành khác nhau dựa trên giá trị riêng biệt được gán cho tài sản số và mức độ chịu đựng rủi ro.
• Hiểu sâu về cách mục tiêu kinh doanh và đánh giá rủi ro của tổ chức ảnh hưởng đến việc lựa chọn các biện pháp kiểm soát bảo mật.
• Phát triển kiến thức nền tảng về lập kế hoạch dự phòng (contingency planning) để đảm bảo liên tục hoạt động kinh doanh trong các sự cố bảo mật.
• Khám phá các kỹ thuật kiểm soát khác nhau áp dụng để bảo mật tài sản số.
• Hiểu các nguyên tắc và thực hành quản lý danh tính và truy cập để đảm bảo phân quyền và xác thực đúng đắn.
• Làm quen với các thực hành tốt nhất, hướng dẫn, khung và tiêu chuẩn ngành liên quan đến bảo mật tài sản.
• Thành thạo các quy trình đánh giá, nhận diện, khắc phục và theo dõi lỗ hổng để quản lý lỗ hổng và giảm thiểu rủi ro hiệu quả.

Các Chủ đề:

Topic A: Biện pháp Kiểm soát

• Lập kế hoạch Dự phòng (Contingency Planning)
• Biện pháp Kiểm soát và Kỹ thuật
• Quản lý Danh tính và Truy cập
• Thực hành Tốt nhất của Ngành
• Thu thập và Xác minh Tính toàn vẹn của Dữ liệu
• Thu thập và Lập tài liệu Sự cố

Topic B: Quản lý Lỗ hổng Bảo mật

• Đánh giá Lỗ hổng Bảo mật
• Nhận diện Lỗ hổng Bảo mật
• Khắc phục Lỗ hổng Bảo mật
• Theo dõi Lỗ hổng Bảo mật

Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!