|
Giới thiệu chương trình
Tại một số doanh nghiệp hay tổ chức, quản trị rủi ro rất được chú trọng và họ có thể có riêng bộ phận chức năng chuyên về quản trị rủi ro để thu thập thông tin, dữ liệu, phân tích và đưa ra những chiến lược, kế hoạch đối phó với rủi ro. Tại những đơn vị này, họ có thể áp dụng những khung quản trị rủi ro phù hợp cho toàn bộ doanh nghiệp, tổ chức để đảm bảo tính thống nhất trong chiến lược quản trị rủi ro.
Tuy nhiên, cũng có một số doanh nghiệp hay tổ chức, họ chỉ chọn ra một số bộ phận quan trọng áp dụng quản trị rủi ro để đảm bảo tính hiệu quả theo phạm vi và theo chuyên môn, năng lực của từng bộ phận khác nhau. Trên thực tế thì không có một mô hình quản trị rủi ro nào hiệu quả tuyệt đối có sẵn mà mỗi doanh nghiệp, tổ chức cần phải tìm hiểu kỹ về đặc thù hoạt động, lĩnh vực ngành nghề và quy mô hoạt động… để lựa chọn hay xây dựng mô hình quản trị rủi ro thích hợp, hiệu quả nhất.
Quản trị rủi ro CNTT không nằm ngoài các hoạt động quản trị rủi ro chung của một doanh nghiệp hay tổ chức. Quản trị rủi ro CNTT tại một số doanh nghiệp lớn, ví dụ như: Ngân hàng, hàng không, dịch vụ thương mại điện tử, còn đóng vai trò là yếu tố sống còn của doanh nghiệp do việc áp dụng tối ưu hóa các ứng dụng và CNTT tại mỗi quy trình, dịch vụ phục vụ khách hàng. Quản trị rủi ro CNTT khi đó còn được xem là thế mạnh cạnh tranh trên thị trường chứ không đơn thuần là những hoạt động quản trị nội bộ. Nhiều doanh nghiệp sau khi áp dụng mô hình và khung quản trị rủi ro thành công, thì không chỉ thành công về mặt quản trị mà còn là thành công trong việc nâng cao chất lượng phục vụ, đáp ứng sự mong đợi của khách hàng, mang lại nhiều giá trị hơn cho khách hàng. Sự nhận thức này đã nâng tầm quan trọng của quản trị rủi ro CNTT tại nhiều doanh nghiệp, chuyển hướng, mục đích và lợi ích cuối cùng của quản trị rủi ro CNTT sang đối tượng khách hàng bên ngoài doanh nghiệp, tổ chức.
Khoá học Quản trị rủi ro CNTT (IT) với mục tiêu cung cấp cho các nhà quản lý, lãnh đạo doanh nghiệp và đội ngũ làm IT những kiến thức cốt lõi quan trọng nhất về cách nhận biết các dấu hiệu rủi ro trong hệ thống CNTT và các biện pháp chuẩn mực để phòng tránh, bên cạnh đó là sự hiểu biết về các thủ tục thực hiện việc đánh giá rủi ro hệ thống CNTT bao gồm con người, quy trình, và công nghệ.
Mục tiêu của khóa học / Học xong học viên làm được những gì?
1. Có kiến thức và phương pháp chuẩn mực thực hiện việc quản lý rủi ro IT của doanh nghiệp.
2. Lập kế hoạch và thực hiện các hoạt động đánh giá và quản trị rủi ro IT theo định kỳ trong tổ chức IT doanh nghiệp.
3. Xác định các rủi ro nghiêm trọng đối với các loại tài sản IT và đề xuất các kế hoạch khắc phục để giảm thiểu các rủi ro.
4. Xác định các ưu tiên cần giảm thiểu rủi ro và thời gian để hoàn thành giải pháp giảm mức rủi ro IT.
5. Hàng năm biết cách xây dựng bảng đăng ký các chỉ số rủi ro CNTT ở mức an toàn.
6. Tuân theo các tiêu chuẩn kiểm toán IT được thành lập bởi bộ phận kiểm soát nội bộ của công ty.
7. Phát triển các báo cáo đánh giá rủi ro IT được thực hiện bao gồm đề xuất để quản lý rủi ro IT.
8. Duy trì tài liệu đánh giá rủi ro và an toàn CNTT rõ ràng và đầy đủ.
9. Biết cách xây dựng dự án quản trị rủi ro CNTT ở mức chi tiết.
10. Nâng cao năng lực bản thân và tạo giá trị gia tăng cho tổ chức.
Đối tượng học viên
i. Chuyên viên kiểm soát nội bộ (Internal Audit)
ii. Quản lý IT cao cấp (IT Senior Manager)
iii. Trưởng/ Phó phòng IT (IT Manager)
iv. Nhân viên giám sát hoạt động hệ thống (IT Supervisor)
v. Nhân viên quản trị hạ tầng (IT Infrastructure)
vi. Trưởng nhóm IT (IT Team Leader)
vii. Ban giám đốc, lãnh đạo công ty, tập đoàn
Nội dung chương trình
Phần 1: Rủi ro IT là gì?
- Câu chuyện rủi ro IT
- Rủi ro và kiến trúc hệ thống IT tổng thể
- Các báo cáo thống kê rủi ro IT
- Bản chất của rủi ro IT
- Thành phần rủi ro IT
- Phân loại rủi ro IT (C/I/A)
- Các kiểm soát IT (Cứng/ mềm)
- Các nguyên tắc quản trị rủi ro
Phần 2: Thủ tục quản lý rủi ro IT
- Lập danh sách tài sản IT
- Xác định lỗ hổng, điểm yếu
- Xác định mối đe dọa
- Xác định loại rủi ro
- Xác định phạm vi ảnh hưởng/ sự quan trọng của tài sản
- Phân tích các khả năng/ xác suất rủi ro xảy ra
- Tính toán mức rủi ro IT/ mức thiệt hại
- Đề nghị cách giải quyết/ giải pháp tối ưu
- Phân công người chịu trách nhiệm
- Thực hành quản lý rủi ro IT
Phần 3: Thiết kế công cụ kiểm soát rủi ro IT
- 2 Phương pháp thiết kế kiểm soát
- Các bước thiết kế kiểm soát
- Độ mạnh kiểm soát
- Các loại kiểm soát chung
- Các công cụ kiểm soát- Biểu mẫu phân tích và lựa chọn kiểm soát
- Kiểm soát cấp độ tổ chức – quy trình – và hoạt động
- Kiểm soát chính và phụ
- Kiểm soát phân theo chức năng
- Kiểm soát thủ công – tự động
- Kiểm soát cứng – mềm
- Thực hành Thiết kế công cụ kiểm soát rủi ro IT
Phần 4: Tiêu chuẩn quản trị rủi ro trong hệ thống IT
- Quản trị nhân lực CNTT
- Quản lý tài sản CNTT
- Quản lý cơ sở hạ tầng CNTT
- Quản lý quy trình mua sắm, đấu thầu CNTT
- Quản lý quan hệ với các nhà cung cấp
- Hoạt động của các hệ thống thông tin
- Đảm bảo an ninh, an toàn và bảo mật hệ thống thông tin
- Xây dựng, triển khai và bảo trì các hệ thống ứng dụng
- Xây dựng, triển khai và quản trị cơ sở dữ liệu
- Vận hành, quản lý và khai thác hệ thống mạng
- Quản trị các phần mềm hệ thống, hệ điều hành
- Bảo trì và quản lý các ứng dụng nghiệp vụ
- Quản lý các dự án CNTT
- Quản lý dịch vụ IT
- Quản lý đảm bảo hoạt động liên tục
- Lập kế hoạch khôi phục sau thảm họa
- Thực hành nhận diện rủi ro và các đối pháp IT
- Phụ lục Templates & Ví dụ mẫu đính kèm
Phương pháp giảng dạy
Chuyên gia sử dụng các phương pháp đào tạo sau đây để chuyển tải nội dung khóa học:
i. Thảo luận mở (Open discussion)
ii. Nghiên cứu tình huống (Case study)
iii. Lập kế hoạch phát triển năng lực cá nhân
iii. Làm bài tập nhóm và thuyết trình đề tài
Sự khác biệt về phương pháp đào tạo
- Phương pháp giảng dạy Coaching dựa trên các mô hình quản lý thực tế
- Đào tạo thực hành sát nhất với chuyên môn của từng vị trí
- 100% là thực hành kỹ năng thực tế môi trường công việc hàng ngày
- Đảm bảo chuẩn đầu ra là hiểu và làm được việc
- Ưu tiên giới thiệu nhân sự IT cho một số doanh nghiệp tuyển dụng của chúng tôi
- Hỗ trợ thăm quan và tư vấn đánh giá hệ thống quản lý IT tại công ty học viên (Nếu cần)
Kết thúc chương trình : Học viên phải hoàn thành bài thực hành/ đề án cuối khoá học, mục tiêu đánh giá khả năng ứng dụng nội dung học vào môi trường thực tế doanh nghiệp.
Chứng nhận tốt nghiệp : Học viên tham gia và hoàn tất khóa học sẽ được cấp chứng nhận "Quản Trị Rủi Ro IT" được chứng nhận có giá trị trên toàn quốc.
CÔNG TY CỔ PHẦN ĐÀO TẠO VÀ TƯ VẤN ĐẦU TƯ HÀ NỘI
Địa chỉ: Toà nhà FS tầng 1606 số 47 Nguyễn Tuân, Quận Thanh xuân, Hà Nội
Hotline: 0976.464688 – 0917.951558
Email: phongdaotao88@gmail.com --- http://pta.edu.vn
Email: phongdaotao88@gmail.com --- http://pta.edu.vn
|
