Chào mừng bạn đến với chương trình đào tạo CISA tại hệ thống học tập của RECS Việt Nam.

Trong kỷ nguyên chuyển đổi số, rủi ro không còn nằm ở những con số trên mặt giấy mà nằm ở sự vận hành của hệ thống, dữ liệu và thuật toán. Chứng chỉ CISA là "tấm thẻ thông hành" vàng được công nhận toàn cầu, khẳng định năng lực của bạn trong việc kiểm soát, bảo mật và quản trị CNTT.

Khóa học này do anh Châu Thành Tài trực tiếp hướng dẫn. Thay vì chỉ đọc tài liệu khô khan, chúng ta sẽ cùng nhau "mổ xẻ" các Case Study thực tế, giải mã các câu hỏi "lắt léo" của ISACA và xây dựng một nền tảng kiến thức vững chắc để bạn không chỉ đỗ kỳ thi mà còn áp dụng được ngay vào công việc tại doanh nghiệp.

THỜI LƯỢNG: 50 giờ đào tạo chuyên sâu

NỘI DUNG:

1. Information System Auditing Process.

2. Governance and Management of IT.

3. Information Systems Acquisition, Development and Implementation.

4. Information Systems Operations and Business Resilience.

5. Protection of Information Assets

ĐỐI TƯỢNG:

1. Kiểm toán viên nội bộ muốn mở rộng năng lực trong lĩnh vực kiểm toán hệ thống thông tin.

2. Chuyên gia CNTT, Bảo mật muốn hệ thống hóa kiến thức về quản trị và kiểm soát hệ thống thông tin.

3. Quản lý dự án, quản lý rủi ro (GRC) cần hiểu sâu về quy trình kiểm soát hệ thống thông tin.

4. Sinh viên năm cuối ngành Hệ thống thông tin quản lý hoặc Kiểm toán có mong muốn phát triển sự nghiệp trong lĩnh vực kiểm toán hệ thống thông tin.

Trong kỷ nguyên số hóa, dữ liệu không chỉ là tài sản chiến lược mà còn là nguồn sống của mọi tổ chức. Tuy nhiên, những rủi ro liên quan đến dữ liệu ngày càng trở nên phức tạp và khó kiểm soát, đe dọa trực tiếp đến sự ổn định và uy tín của doanh nghiệp.

Không chỉ là các cuộc tấn công mạng quy mô lớn, các tổ chức còn phải đối mặt với những nguy cơ tiềm ẩn từ chính bên trong như:

• Rò rỉ nội bộ: Nhân viên vô tình hoặc cố ý làm lộ thông tin nhạy cảm, gây thiệt hại nghiêm trọng.

• Rủi ro từ bên thứ ba: Các đối tác, nhà cung cấp hoặc dịch vụ thuê ngoài không đảm bảo an toàn, trở thành điểm yếu trong chuỗi bảo mật dữ liệu.

• Quản lý dữ liệu không hiệu quả: Sai sót trong việc phân quyền truy cập, lưu trữ và bảo vệ dữ liệu làm tăng nguy cơ mất mát hoặc thất thoát.

Theo các nghiên cứu, hơn 70% các vụ vi phạm dữ liệu là do tổ chức không kiểm soát chặt chẽ các quy trình nội bộ và các mối liên kết với bên thứ ba. Những sự cố này không chỉ gây thiệt hại về tài chính mà còn làm tổn hại uy tín, phá vỡ niềm tin từ khách hàng và đối tác. Trong bối cảnh đó, kiểm toán bảo mật dữ liệu nổi lên như một công cụ chiến lược, giúp tổ chức:

• Nhận diện mối nguy tiềm ẩn như truy cập trái phép, mã độc, tấn công từ chối dịch vụ (DDoS), rò rỉ dữ liệu.

• Đánh giá mức độ hiệu quả của các biện pháp kiểm soát bảo mật hiện hành.

• Đưa ra các khuyến nghị cải thiện, tối ưu hóa hệ thống bảo mật để giảm thiểu rủi ro.

Khóa học "Kiểm Toán Bảo Mật Dữ Liệu (Data Security Audit)" được thiết kế nhằm trang bị cho anh/chị tư duy hệ thống và kỹ năng thực chiến để đánh giá toàn diện hệ sinh thái dữ liệu, từ việc tuân thủ các quy định pháp lý mới nhất (như Luật Bảo vệ dữ liệu cá nhân) đến việc xây dựng các chốt chặn kiểm soát vững chắc. Qua đó, giúp tổ chức không chỉ bảo vệ tài sản số mà còn kiến tạo nền tảng niềm tin vững chắc trong kỷ nguyên chuyển đổi số

ĐỐI TƯỢNG THAM DỰ:

• Kiểm toán viên hệ thống thông tin/ CNTT

• Nhân sự làm việc trong lĩnh vực kiểm toán nội bộ, quản lý rủi ro, kiểm soát tuân thủ

• Giảng viên, sinh viên khoa Kế toán – Kiểm toán, HTTT Quản lý (MIS)

• Các đối tượng khác có quan tâm

THỜI LƯỢNG: 10 GIỜ

HÌNH THỨC ĐÀO TẠO: Mô hình Self-paced Learning (Học tập linh hoạt qua bài giảng số hóa)

NỘI DUNG CHÍNH CỦA KHÓA HỌC:

Phần 1: Quản Trị Và Chiến Lược Bảo Mật Dữ Liệu

• Khung quản trị dữ liệu (Data Governance Framework) theo COBIT 2019

• Phân định trách nhiệm: Data Owner vs. Data Custodian vs. Auditor

• Phân loại dữ liệu (Data Classification): Bí mật, Nội bộ, Công cộng

• Các tiêu chuẩn quốc tế và quy định pháp lý: ISO 27001, GDPR, Luật Bảo vệ dữ liệu cá nhân, Nghị định 356)

Phần 2: Nhận Diện Các Mối Đe Dọa Và Đánh Giá Rủi Ro Bảo Mật

• Phân tích các mối đe dọa hiện đại: Ransomware, Social Engineering, và Insider Threats

• Đánh gí lỗ hổng từ bên thứ ba (Third-party Risk) trong chuỗi cung ứng dữ liệu

• Xem xét rủi ro từ các hệ thống mới: Cloud Computing, IoT và AI Tools (Open chat, v.v.)

• Xây dựng ma trận rủi ro bảo mật dữ liệu (Risk Heat Map)

Phần 3: Quy Trình, Chương Trình & Phương Pháp Luận Kiểm Toán

• Xác định phạm vi kiểm toán (Audit Scoping) dựa trên tài sản dữ liệu trọng yếu.

• Xây dựng quy trình kiểm toán bảo mật dữ liệu

• Thiết kế chương trình kiểm toán bảo mật dữ liệu thực hiện

• Xem xét kỹ thuật thu thập bằng chứng số (Digital Evidence) và tính toàn vẹn của bằng chứng

• Sử dụng phương pháp chọn mẫu (Sampling) trong kiểm toán hệ thống

Phần 4: Thực Thi Kiểm Toán Các Kiểm Soát Then Chốt

• Kiểm toán Quản lý truy cập (Identity & Access Management - IAM)

• Kiểm soát hạ tầng: Mã hóa dữ liệu (Encryption) và Sao lưu/Phục hồi (Backup & DR)

• Kiểm toán bảo mật ứng dụng và Cơ sở dữ liệu (Database Security)

• Kiểm tra hệ thống phòng chống thất thoát dữ liệu (DLP) và Nhật ký hệ thống (Logging/SIEM)

Phần 5: các công nghệ và ứng dụng hỗ trợ

• Ứng dụng Data Analytics trong việc phát hiện bất thường

• Kỹ thuật viết quan sát kiểm toán theo cấu trúc 5C

• Xây dựng Dashboard theo dõi các chỉ số rủi ro chính (KRI) về bảo mật

• Tổng kết & Giải đáp tình huống thực tế