Đánh giá rủi ro Công nghệ thông tin

Khóa học được chia làm 02 phần :

Phần 1 : Đào tạo về lý thuyết (05 ngày)

-       Đào tạo về phương pháp luận để có thể chỉ ra các rủi ro, phân tích đánh giá rủi ro theo tiêu chuẩn quốc tế như ISO 27005.

-       Đào tạo về phương pháp và trình tự đánh giá rủi ro , hợp chuẩn trong quá trình phân tích gap khi áp dụng chuẩn bảo mật PCI-DSS.

-       Kết thúc phần đào tạo lý thuyết, học viên hiểu rõ cách thực hiện bước đánh giá rủi ro trong ISMS và triển khai PCI-DSS.

Phần 2 : Hướng dẫn thực hành (05 ngày)

-       Hướng dẫn học viên đánh giá rủi ro CNTT bằng những bài học tình huống mang tính ứng dụng cao, nhằm củng cố phần lý thuyết và cách thức áp dụng thực hiện trong thực tế.

Mục tiêu khóa học :

• Học viên có đầy đủ các kiến thức và kỹ năng để có thể tự đánh giá rủi ro Công nghệ thông tin đối với các hệ thống do mình quản lý.

Kỹ năng đạt được sau khóa học :

• Nhận diện, liệt kê đầy đủ các lỗi, lỗ hổng, nguy cơ tiềm tàng hiện hữu.
• Chỉ ra được tần suất, mức độ và khả năng xảy ra.
• Nhận diện và liệt kê đầy đủ các điểm yếu hiện diện, có khả năng xuất hiện trong hệ thống.
• Chỉ ra mức độ và khả năng phát sinh điểm yếu.
• Nhận diện, liệt kê đầy đủ các tác hại, hậu quả, có hình thức định lượng làm cơ sở để tính gần đúng các thiệt hại.

Nội dung chi tiết:

Vui lòng liên hệ với chúng tôi tại đây để được cung cấp nội dung chi tiết!