Giới thiệu khóa học:
Bạn có biết rằng chỉ một lỗ hổng nhỏ trong hệ thống bảo mật có thể gây ra những thiệt hại khổng lồ cho doanh nghiệp? Trong một thế giới số đầy rẫy những mối đe dọa ngày càng tinh vi, bạn cần phải có những kỹ năng và kiến thức vượt trội để bảo vệ hệ thống của mình khỏi những cuộc tấn công mạng nguy hiểm nhất.
Khóa học Certified Information Systems Security Professional (CISSP) chính là giải pháp toàn diện để giúp bạn chinh phục mọi thách thức trong lĩnh vực bảo mật thông tin. Từ việc quản lý rủi ro, bảo vệ tài sản, đến thiết kế kiến trúc bảo mật và xử lý sự cố, khóa học này sẽ trang bị cho bạn những kỹ năng không thể thiếu để trở thành chuyên gia bảo mật hàng đầu.
Không chỉ giúp bạn nắm vững kiến thức lý thuyết, khóa học còn mang đến những bài tập thực tế, kiểm thử bảo mật, và các tình huống giả lập để đảm bảo bạn có thể ứng dụng hiệu quả trong công việc. Đây là bước đệm hoàn hảo để bạn đạt được chứng chỉ CISSP, một trong những chứng chỉ bảo mật danh giá nhất thế giới.
Mục tiêu khóa học:
- Phân loại và bảo vệ tài sản thông tin
- Bảo mật viễn thông và mạng
- Quản trị và quản lý rủi ro bảo mật thông tin
- Bảo mật phần mềm và phát triển hệ thống
- Mật mã học
- Kiến trúc và thiết kế bảo mật
Đối tượng tham gia:
- Chuyên viên IT, Quản trị viên hệ thống, Quản trị viên bảo mật thông tin.
- Các vị trí tiêu biểu: CISO, Manager, Security Analyst, Cyber Architect, Information Assurance Engineer
- Đã có kiến thức cơ bản về bảo mật thông tin
Giáo trình và tài liệu:
- Nội dung đào tạo theo giáo trình chính hãng (ISC)² và kết hợp với kinh nghiệm làm việc thực tế.
Bằng cấp và chứng nhận:
- Chứng Chỉ Quốc Tế: Vượt qua kỳ thi CISSP do (ISC)² tổ chức, học viên sẽ đạt được chứng chỉ Certified Information Systems Security Professional.
- Chứng Nhận Hoàn Tất Khóa Học: được cấp cho Học Viên tham dự trên 80% số buổi học và vượt qua bài kiểm tra cuối khóa.
Nội dung khóa học:
Module 1: Security and Risk Management
• Đánh giá và phân loại tài sản
• Khung pháp lý và quy định bảo mật
• Xây dựng và triển khai chính sách bảo mật
• Phân tích và quản lý rủi ro bảo mật
• Phát triển chiến lược bảo mật theo hướng Zero Trust
• Đánh giá và cải thiện chương trình nhận thức bảo mật cho nhân viên
Module 2: Asset Security
• Phân loại tài sản và dữ liệu dựa trên mức độ nhạy cảm
• Quản lý vòng đời dữ liệu từ thu thập đến hủy dữ liệu an toàn
• Bảo vệ dữ liệu tại các trạng thái: in use, in transit, at rest
• Quản lý tài sản và phân quyền cho từng loại dữ liệu
• Kiểm soát bảo mật dữ liệu và tài sản tại các điểm cuối (endpoint)
• Tuân thủ yêu cầu pháp lý về bảo mật dữ liệu và quản lý tài sản số
Module 3: Security Architecture and Engineering
• Thiết kế và xây dựng hệ thống bảo mật toàn diện
• Áp dụng nguyên tắc Zero Trust và các giải pháp bảo mật đa lớp
• Đánh giá và giảm thiểu các lỗ hổng bảo mật trong hệ thống
• Thiết kế hệ thống bảo mật dữ liệu dựa trên các chuẩn ISO và NIST
• Bảo vệ cơ sở hạ tầng vật lý và tài nguyên mạng
• Sử dụng mã hóa để bảo vệ dữ liệu trong các giao dịch điện tử và hệ thống lưu trữ
Module 4: Communication and Network Security
• Thiết kế bảo mật mạng dựa trên mô hình OSI và TCP/IP
• Áp dụng các giao thức bảo mật mạng như IPSec, TLS, SSH
• Phân đoạn mạng và quản lý kiểm soát truy cập vào các khu vực nhạy cảm
• Bảo mật truyền thông qua các kênh như VoIP, VPN, và hệ thống đa phương tiện
• Quản lý và bảo mật mạng không dây, mạng di động (Wi-Fi, 4G, 5G)
• Sử dụng công cụ giám sát và phát hiện xâm nhập mạng (IDS/IPS)
Module 5: Identity and Access Management (IAM)
• Xây dựng hệ thống quản lý nhận dạng người dùng và tài nguyên
• Áp dụng các phương pháp xác thực đa yếu tố (MFA) và quản lý phiên làm việc
• Triển khai Single Sign-On (SSO) để đơn giản hóa quy trình đăng nhập
• Quản lý chu kỳ cấp phát quyền truy cập và hủy quyền cho người dùng và hệ thống
• Sử dụng công nghệ Federated Identity Management (FIM) để quản lý danh tính liên kết với các dịch vụ bên thứ ba
• Thực thi kiểm soát truy cập dựa trên vai trò (Role-Based Access Control - RBAC)
Module 6: Security Assessment and Testing
• Thiết kế và triển khai chiến lược đánh giá và kiểm thử bảo mật
• Thực hiện kiểm thử xâm nhập (Penetration Testing) để phát hiện lỗ hổng hệ thống
• Đánh giá mức độ an toàn của hệ thống thông qua kiểm tra log, phân tích lưu lượng mạng
• Sử dụng các công cụ kiểm thử bảo mật tự động và thủ công
• Phân tích và báo cáo kết quả kiểm thử, đề xuất biện pháp khắc phục lỗ hổng bảo mật
• Thực hiện và hỗ trợ các cuộc kiểm toán bảo mật nội bộ và bên ngoài
Module 7: Security Operations
• Vận hành các hệ thống bảo mật hàng ngày, giám sát và phản ứng kịp thời với sự cố
• Quản lý sự cố bảo mật từ phát hiện, xử lý đến khôi phục sau tấn công
• Quản lý nhật ký và giám sát an ninh với các công cụ SIEM (Security Information and Event Management)
• Duy trì các biện pháp phòng chống như IDS/IPS, Firewall, Honeypots
• Quản lý vá lỗi và lỗ hổng bảo mật hệ thống
• Triển khai và kiểm tra các kế hoạch khôi phục sau thảm họa (Disaster Recovery Plan - DRP)
Module 8: Software Development Security
• Áp dụng bảo mật trong Software Development Life Cycle (SDLC)
• Xây dựng quy trình phát triển phần mềm an toàn, bao gồm kiểm soát mã nguồn và mã hóa dữ liệu
• Đánh giá và kiểm thử bảo mật phần mềm qua Static Application Security Testing (SAST) và Dynamic Application Security Testing (DAST)
• Đảm bảo mã nguồn phần mềm không chứa lỗ hổng bảo mật thông qua các công cụ kiểm tra tự động
• Quản lý chuỗi cung ứng phần mềm, bao gồm các thư viện và framework của bên thứ ba
• Tuân thủ các tiêu chuẩn bảo mật phần mềm như OWASP, NIST, và ISO
Đăng ký khóa học:
Học viên nhận xét khóa học ?
Văn Toàn
"Rất bất ngờ khi gặp lại các thầy ở Trung Tâm Nhất Nghệ đã từng dạy mình trước đây. Các thầy dạy rất tận tâm và nhiệt tình. Chúc Master Learning Hub ngày càng phát triển nha."
Việt Thanh
"Em chân thành cảm ơn các thầy tại trung tâm đã hỗ trợ em rất nhiều trong suốt khóa học. Các thầy rất nhiệt tình và dạy theo case study thực tế của từng doanh nghiệp. Không khí học tập tại đây thực sự rất thoải mái và hiệu quả."
Đức Huy
"Các giảng viên hỗ trợ mình rất nhiều trong quá trình học và sau giờ học. Các thầy rất nhiệt tình. Giáo trình được biên soạn chi tiết, hướng dẫn từng bước rất dễ thực hành. Chúc Master Learning Hub Academy ngày càng thành công hơn nữa."
Hoàng Khang
"Vô tình biết đến Master Learning Hub Academy, gặp lại thầy Chung Tấn Lộc đã dạy mình MCSA ở Nhất Nghệ cách đây 5 năm. Rất nhiều chương trình học mới, đáp ứng nhu cầu của doanh nghiệp. Vote 5* cho trung tâm."
Ngọc Mai
"Khóa học về Digital Marketing Executive giúp mình có khả năng tự thiết kế website và đưa lên top Google. Tất cả những kiến thức và kỹ năng mà mình đã học được từ khoá học này đều rất bổ ích và thú vị. Mình rất cảm kích sự vui vẻ và ân cần của đội ngũ giáo viên tại Trung Tâm."
