- Tổng quan về khoá học
Cyber Security Specialist là chứng nhận được công nhận toàn cầu bao gồm các nguyên tắc bảo mật mạng cần thiết và quản lý rủi ro cũng như nguy cơ mất an ninh hệ thống mạng. Chứng chỉ giúp chứng thực và là bước đệm quan trọng trên con đường phát triển sự nghiệp của kỹ sư bảo mật thông tin.
- Mục tiêu của khóa học:
- Xác định các chiến lược tấn công mạng và máy chủ bởi các đối thủ mạng và đề xuất các biện pháp phòng chống.
- Nắm rõ các quy tắc về an ninh tổ chức và các yếu tố của chính sách bảo mật hiệu quả.
- Hiểu về những công nghệ và cách sử dụng của các tiêu chuẩn và sản phẩm mã hóa.
- Cài đặt và cấu hình các công nghệ bảo mật dựa trên mạng và máy chủ.
- Mô tả cách cách thức bảo mật từ xa và bảo mật không dây.
- Mô tả các tiêu chuẩn và sản phẩm được sử dụng để thực thi bảo mật dựa trên các công nghệ web và truyền thông.
- Xác định các chiến lược nhằm đảm bảo tính liên tục trong kinh doanh và phục hồi sau thảm họa.
- Giới thiệu các lỗ hổng bảo mật và ứng dụng đồng thời đề xuất các biện pháp triển khai nhằm hạn chế nguy cơ mất an ninh mạng.
- Đối tượng tham gia: Sinh viên, quản trị hệ thống, quản trị bảo mật,…
- Thời lượng khóa học: 36 giờ (trực tiếp) và 20 giờ (trực tuyến)
- Hình thức đào tạo: Học viên và giảng viên tương tác trực tiếp tại lớp học
- Địa điểm đào tạo: Tp.HCM
- Nội dung đào tạo:
Nội dung đào tạo bao gồm các nội dung cơ bản sau:
Chương 1. Các mối đe dọa, tấn công và lỗ hổng bảo mật (Threats, Attacks and Vulnerabilities)
- Kịch bản phân tích các dấu hiệu bị xâm phạm và xác định loại phần mềm độc hại.
- So sánh và đối chiếu các loại tấn công.
- Giải thích các loại tác nhân đe dọa và thuộc tính của chúng.
- Giải thích các khái niệm kiểm thử thâm nhập.
- Giải thích các khái niệm quét lỗ hổng.
- Giải thích tác động liên quan đến các loại lỗ hổng.
Chương 2. Quản lý danh tính và quyền truy cập (Identity and Access Management)
- So sánh và đối chiếu các khái niệm quản lý danh tính và truy cập.
- Dựa vào một tình huống, cài đặt và cấu hình các dịch vụ quản lý danh tính và truy cập.
- Dựa vào một tình huống, thực hiện các biện pháp kiểm soát quản lý danh tính và truy cập.
- Dựa vào một tình huống, phân biệt các thực hành quản lý tài khoản thông thường.
Chương 3. Công nghệ và Công cụ (Technologies and Tools)
- Cài đặt và cấu hình các thành phần mạng, cả phần cứng và phần mềm, để hỗ trợ bảo mật cho tổ chức.
- Dựa vào một tình huống, sử dụng các công cụ phần mềm phù hợp để đánh giá tình hình bảo mật của một tổ chức.
- Dựa vào một tình huống, khắc phục các vấn đề bảo mật thông thường.
- Dựa vào một tình huống, phân tích và diễn giải kết quả từ các công nghệ bảo mật.
- Dựa vào một tình huống, triển khai thiết bị di động một cách an toàn.
- Dựa vào một tình huống, thực hiện các giao thức bảo mật.
Chương 4. Quản lý rủi ro (Risk Management)
- Giải thích tầm quan trọng của các chính sách, kế hoạch và thủ tục liên quan đến bảo mật tổ chức.
- Tóm tắt các khái niệm phân tích tác động kinh doanh.
- Giải thích các quy trình và khái niệm quản lý rủi ro.
- Dựa vào một tình huống, tuân theo các thủ tục phản ứng sự cố.
- Tóm tắt các khái niệm cơ bản của pháp y.
- Giải thích các khái niệm về phục hồi sau thảm họa và duy trì hoạt động.
- So sánh và đối chiếu các loại biện pháp kiểm soát khác nhau.
- Dựa vào một tình huống, thực hiện các biện pháp bảo mật dữ liệu và quyền riêng tư.
Chương 5. Kiến trúc và Thiết kế (Architecture and Design)
- Giải thích các trường hợp sử dụng và mục đích của các framework, các kỹ thuật và các hướng dẫn cấu hình an toàn.
- Kịch bản triển khai các khái niệm kiến trúc mạng an toàn.
- Kịch bản triển khai thiết kế hệ thống an toàn.
- Giải thích tầm quan trọng của các khái niệm triển khai giai đoạn an toàn.
- Giải thích các tác động bảo mật của hệ thống nhúng.
- Tóm tắt các khái niệm phát triển và triển khai ứng dụng an toàn.
- Tóm tắt các khái niệm về đám mây và ảo hóa.
- Giải thích cách chiến lược phục hồi và tự động hóa giảm thiểu rủi ro.
- Giải thích tầm quan trọng của các biện pháp kiểm soát an ninh vật lý.
Chương 6. Cryptography và PKI
- So sánh và đối chiếu các khái niệm cơ bản của mã hóa.
- Giải thích các thuật toán mã hóa và các đặc tính cơ bản của chúng.
- Dựa vào một tình huống, cài đặt và cấu hình các cài đặt bảo mật không dây.
- Dựa vào một tình huống, thực hiện hạ tầng khóa công khai.
- Kế hoạch giảng dạy: 12 buổi học trực tiếp (3 giờ/buổi) và 10 buổi ôn trực tuyến (2 giờ/buổi)
Buổi học | Nội dung | Hoạt động dạy và học | Ghi chú |
1 | Các mối đe dọa, tấn công và lỗ hổng bảo mật (Threats, Attacks and Vulnerabilities) | Lý thuyết kết hợp thực hành trong phòng Lab |
|
2 | Các mối đe dọa, tấn công và lỗ hổng bảo mật (Threats, Attacks and Vulnerabilities) (Tiếp theo) | Lý thuyết kết hợp thực hành trong phòng Lab |
|
3 | Quản lý danh tính và quyền truy cập (Identity and Access Management) | Lý thuyết kết hợp thực hành trong phòng Lab |
|
4 | Quản lý danh tính và quyền truy cập (Identity and Access Management) (Tiếp theo) | Lý thuyết kết hợp thực hành trong phòng Lab |
|
5 | Công nghệ và Công cụ (Technologies and Tools) | Lý thuyết kết hợp thực hành trong phòng Lab |
|
6 | Công nghệ và Công cụ (Technologies and Tools) (Tiếp theo) | Lý thuyết kết hợp thực hành trong phòng Lab |
|
7 | Quản lý rủi ro (Risk Management) | Lý thuyết kết hợp thực hành trong phòng Lab |
|
8 | Quản lý rủi ro (Risk Management) (Tiếp theo) | Lý thuyết kết hợp thực hành trong phòng Lab |
|
9 | Kiến trúc và Thiết kế (Architecture and Design) | Lý thuyết kết hợp thực hành trong phòng Lab |
|
10 | Kiến trúc và Thiết kế (Architecture and Design) (Tiếp theo) | Lý thuyết kết hợp thực hành trong phòng Lab |
|
11 | Cryptography và PKI | Lý thuyết kết hợp thực hành trong phòng Lab |
|
12 | Kiểm tra cuối khóa học | Lý thuyết trắc nghiệm |
|