Đào tạo nhận thức về Hệ thống Quản lý ATTT theo tiêu chuẩn ISO 27001:2022
Buổi 1 — Tổng quan & Chính sách An toàn thông tin Buổi học mở đầu đặt nền tảng nhận thức cho cả khoá. Học viên sẽ hiểu an toàn thông tin thực chất là gì, làm quen với bộ ba thuộc tính cốt lõi — Bảo mật, Toàn vẹn, Sẵn sàng (CIA) — và lý do vì sao chỉ cần mất một trong ba là đã thành sự cố. Quan trọng hơn, buổi học chỉ rõ rằng an toàn thông tin không phải việc riêng của bộ phận CNTT: phần lớn sự cố bắt nguồn từ hành vi con người, nên mỗi nhân viên đều là một mắt xích phòng thủ. Học viên cũng nắm được chính sách ATTT của 1Matrix, các loại thông tin – tài sản cần bảo vệ, và đặc biệt là trách nhiệm cụ thể của chính mình. Kết thúc buổi, mỗi người hiểu rõ "tại sao" trước khi đi vào "làm thế nào" ở các buổi sau. Buổi 2 — Phân loại & Bảo vệ thông tin Buổi học trang bị kỹ năng nền tảng nhất trong xử lý thông tin hằng ngày: biết một tài liệu nhạy cảm đến mức nào và phải đối xử với nó ra sao. Học viên sẽ phân biệt được bốn mức phân loại (Công khai, Nội bộ, Mật, Tối mật), nắm quy tắc xử lý tương ứng cho từng mức — từ gắn nhãn, gửi nội bộ/ra ngoài, in ấn cho đến tiêu hủy an toàn. Buổi học cũng đi sâu vào cách bảo vệ dữ liệu cá nhân (PII) theo quy định pháp luật, vốn là rủi ro pháp lý và uy tín lớn nhất nếu để lộ. Sau buổi học, mỗi người có thể tự tin xác định đúng mức nhạy cảm của thông tin mình tạo ra hay tiếp nhận và chọn cách lưu trữ, chia sẻ phù hợp, tránh những sai lầm phổ biến như gửi nhầm người nhận hay chia sẻ quyền truy cập quá rộng. Buổi 3 — Sử dụng hệ thống công nghệ thông tin an toàn Đây là buổi học thực hành và "cầm tay chỉ việc" nhất, tập trung vào những thói quen bảo mật mà học viên áp dụng được ngay từ ngày làm việc tiếp theo. Nội dung bao quát toàn bộ vòng làm việc số: tạo và quản lý mật khẩu mạnh, bật xác thực đa yếu tố (MFA), bảo vệ thiết bị và máy trạm, dùng USB an toàn, nhận diện rủi ro qua email và Internet, lưu trữ – sao lưu dữ liệu đúng nơi, làm việc từ xa an toàn, và nguyên tắc bàn sạch – màn hình sạch. Mỗi chủ đề đều đi kèm việc nên làm và việc cần tránh, cụ thể và dễ nhớ. Kết thúc buổi, học viên rời đi với một danh sách hành động rõ ràng để tự bảo vệ tài khoản, thiết bị và dữ liệu của mình mỗi ngày. Buổi 4 — Nhận thức nguy cơ & Ứng phó Buổi học khép lại khoá đào tạo bằng việc giúp học viên nhận diện và phản ứng đúng trước các mối đe dọa thực tế đang nhắm vào con người. Học viên sẽ hiểu cách thức hoạt động của lừa đảo (phishing), mã độc tống tiền (ransomware) và kỹ thuật xã hội (social engineering), đồng thời học các dấu hiệu cụ thể để nhận ra một email lừa đảo trước khi mắc bẫy. Buổi học cũng hướng dẫn quy trình báo cáo sự cố từng bước — phát hiện, báo cáo ngay, cung cấp thông tin, phối hợp xử lý — và nhấn mạnh rằng báo sớm luôn tốt hơn che giấu. Cuối cùng, 10 quy tắc vàng được tổng kết như cẩm nang bỏ túi hằng ngày. Sau buổi học, mỗi nhân viên biết phải làm gì khi nghi ngờ và trở thành tuyến phòng thủ chủ động cho 1Matrix.
Sơ cấp
25
4 tiếng
5 bài học
0 (0)
0% Đã hoàn thành
Chương trình học
Các thông báo
Bài đọc
Bài đọc
Bài đọc
Bài đọc
Bài kiểm tra
Chứng chỉ Khóa học Đào tạo nhận thức về Hệ thống Quản lý ATTT theo tiêu chuẩn ISO 27001:2022