Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
1. TỔNG QUAN VỀ HIỆN TRẠNG NHÂN LỰC ATTT TẠI VIỆT NAM 2. ĐÀO TẠO NHÂN SỰ ATTT THEO CHỨNG CHỈ QUỐC TẾ 3. ĐÀO TẠO NHẬN THỨC ATTT CHO DOANH NGHIỆP
NỘI DUNG
1. HIỆN TRẠNG NGUỒN NHÂN LỰC ATTT VIỆT NAM
THIẾU & YẾU
Lãnh đạo chưa nhận thức tầm quan trọng của ATANTT
Lãnh đạo có nhận thức về ATTT nhưng chưa đầy đủ, chưa tin tưởng và xem trọng
Luôn có nguy cơ bị “mất người”
Môn/ngành khá non trẻ Sinh viên ra trường còn thiếu kỹ
năng tư duy làm việc Sinh viên ATTT chưa có kinh
nghiệm thực tiễn
Tâm lý “lương thấp trách nhiệm nặng nề”
Không đầu tư nâng cấp kiến thức, kỹ năng
Chuyển sang ngành khác
Chuyên viên quản trị bảo mật máy chủ và mạng
Chuyên viên bảo mật cơ sở dữ liệu
Chuyên viên phân tích, tư vấn, thiết kế hệ thống thông tin đảm bảo an toàn
Chuyên viên kiểm tra, đánh giá an toàn thông tin cho mạng và hệ thống
Chuyên gia rà soát lỗ hổng, điểm yếu và xử lý sự cố an toàn thông tin
Chuyên gia lập trình và phát triển ứng dụng đảm bảo an toàn thông tin.
GIÁM ĐỐC AN TOÀN AN NINH THÔNG TIN VÀ HỆ THỐNG
Vị trí tuyển dụng nhân sự ATTT
Yêu cầu nhân sự ATTT
Đại học ngành CNTT hoặc ngành ATTT
Có chứng chỉ quốc tế về ATTT
Am hiểu về hệ thống, hạ tầng mạng, các chuẩn quốc tế về ATTT
Có kinh nghiệm làm việc
Tính trung thực
Không nhiều so với ngành CNTT nói chung
Chủ yếu tuyển dụng ATTT cho mảng hệ thống
Đòi hỏi về sự am hiểu sâu về hệ thống doanh nghiệp- rộng về các ứng dụng ,
các công nghệ của ngành CNTT
Đòi hỏi kiến thức, kinh nghiệm, kỹ năng, tính trách nhiệm cao
Có các yêu cầu rõ ràng về bằng cấp, chứng chỉ quốc tế về ATTT
Đặc điểm tuyển dụng nhân sự ATTT
Đào tạo chính quy
Đào tạo theo nhu cầu DN
Đào tạo theo hệ thống CCQT
CISA
CEH v9 CISSP
CHFI v9
CAST613
Security+ ISO 27001
2. ĐÀO TẠO NGUỒN NHÂN LỰC ATTT VIỆT NAM
Hệ thống chứng chỉ quốc tế về ATTT
Top 5 InfoSec Certifications (http://www.tomsitpro.com/articles/information-security-certifications,2-205.html)
10 Hot Cyber Security Certifications for 2017
http://www.itcareerfinder.com/brain-food/blog/entry/10-hot-cyber-security-certifications-
for-2017.html
1. CISSP - Certified Information Systems Security Professional
2. CISA - Certified Information Systems Auditor
3. CISM - Certified Information Security Manager
4. GSEC - GIAC Security Essentials Certification
5. CRISC - Certified in Risk and Information Systems Control
6. CEH - Certified Ethical Hacker
7. ECSA - EC-Council Certified Security Analyst
8. GPEN - GIAC Penetration Tester
9. CompTIA Security+
10. SSCP - Systems Security Certified Practitioner
8 Cyber-Security Certifications To Boost Your IT Career
https://www.informationweek.com/strategic-cio/security-and-risk-strategy/8-
cyber-security-certifications-to-boost-your-it-career/d/d-
id/1326589?image_number=3
1. SSCP - Systems Security Certified Practitioner
2. CISA - Certified Information Systems Auditor
3. Harvard Extension School Cybersecurity Certificate
4. CISSP - Certified Information Systems Security Professional
5. CompTIA Security+
6. Stanford Cyber Security Graduate Certificate
7. CISM - Certified Information Security Manager
8. CRISC - Certified in Risk and Information Systems Control
The Top 5 Vendor-Neutral Cloud Security Certifications in
2017
https://www.tripwire.com/state-of-security/security-data-protection/top-5-vendor-neutral-
cloud-security-certifications-2017/
1. CERTIFICATE OF CLOUD SECURITY KNOWLEDGE
2. CERTIFIED CLOUD SECURITY PROFESSIONAL
3. CERTIFIED INTEGRATOR SECURE CLOUD SERVICES
4. COMPTIA CLOUD+
5. PROFESSIONAL CLOUD SECURITY MANAGER
Gía trị của CCQT trong yêu cầu tuyển dụng
Một số khóa đào tạo quốc tế về ATTT
CCNA Security của Cisco Systems CCNP Security của Cisco Systems Oracle Security của Oracle
CEH v9 của tổ chức EC-Council CHFI v9 của tổ chức EC-Council CCISSP của tổ chức (ISC)2 CISA của tổ chức ISACA CISM của tổ chức ISACA ISO 27001 của tổ chức ISO PCI DSS của Hội đồng Bảo mật dữ liệu thẻ thanh toán PCI SSC ) Security + của CompTIA
Đào tạo nhận thức an toàn an ninh thông tin cho toàn bộ doanh nghiệp là việc đầu tư rất cần thiết. Vì yếu tố “con người” luôn là mục tiêu tấn công của tội phạm mạng
3. ĐÀO TẠO ATTT CHO DOANH NGHIỆP
Đào tạo cho End-users: Hàng năm hoặc khi có nhân viên mới Cung cấp kiến thức về virus, mailware, ransomeware, worm,
backdoor,…quản lý password, xác thực truy cập website an toàn, wifi an toàn….
Đào tạo cấp lãnh đạo, quản lý: Hàng năm Tổng quan về ATANTT, chính sách kiểm soát truy cập hệ thống CNTT, quản lý
điểm yếu hệ thống CNTT, kiểm soát chất lượng phần mềm và an ninh ứng dụng, chính sách vận hành liên tục và phòng chống thảm họa hệ thống CNTT,…
Đào tạo đội ngũ CNTT Thường xuyên, liên tục Phần cứng Hệ thống Ứng dụng
Con người chính là “ổ khóa” đảm bảo nhất, ngăn chặn mọi sự tấn công,
xâm nhập thông tin bất hợp pháp.
ATTT= Thiết bị bảo mật + Quy trình quản lý thông tin + sự tuân thủ
Do đó, các nhân viên ở tất cả các cấp cần có nhận thức về ANTT một cách
triệt để, để nâng cao tinh thần trách nhiệm đảm bảo ATANTT của tổ chức
khi tham gia kết nối internet nói chung và sử dụng hệ thống CNTT của tổ
chức nói riêng.
Đào tạo chính quy
Đào tạo theo nhu cầu DN
Đào tạo theo hệ thống CCQT
www.smartpro.vn
CISA
CEH v9 CISSP
CHFI v9
CAST613
Security+ ISO 27001
WHY SMARTPRO?
LỢI THẾ ĐÀO TẠO
Đội ngũ giảng viên giỏi, giàu kinh nghiệm thực tiễn, nhiệt
huyết, và có phương pháp sư phạm tốt
Giáo trình chuẩn quốc tế, luôn cập nhật phiên bản mới nhất
Có thể customize chương trình theo yêu cầu của doanh
nghiệp
Cơ sở vật chất mới, khang trang, hiện đại
Máy tính cấu hình mạnh
Hệ thống Lab hiện đại
Phòng học thoáng mát, sạch sẽ
Lớp học sĩ số ít
Thời khóa biểu linh động
Địa điểm ngay trung tâm TP.HCM/TP.Hà Nội
KHÁCH HÀNG TIÊU BIỂU
KHÁCH HÀNG TIÊU BIỂU
www.smartpro | (028) 3933 33 76 | [email protected]