Với 2 chuyên đề: (1) Tổ chức tập huấn và triển khai các chính sách an toàn thông tin theo tiêu chuẩn ISO 27001 và đào tạo khả năng ứng phó sự cố, bảo đảm an toàn thông tin mạng: Tổng quan về ISO 27001:2022; Phạm vi triển khai hệ thống quản lý ATTT theo tiêu chuẩn ISO 27001:2022; Xác định các vùng cần kiểm soát an toàn thông tin tại cơ quan, đơn vị. Công tác xây dựng, hoàn thiện chính sách ATTT của cơ quan, đơn vị; các biện pháp kiểm soát an toàn thông tin áp dụng đối với từng vùng cần kiểm soát ATTT. (2) Tập huấn và diễn tập ứng cứu sự cố ATTT: Tổng quan về hệ thống SOC và SIEM. Kỹ năng xử lý trước các nguy cơ tấn công hệ thống ATTT; kiến thức về bảo mật, bảo đảm ATTT. Thực hành diễn tập xác định các hành vi tấn công thông qua Eventlog.
Quang cảnh lớp tập huấn
Chương trình nhằm trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng; nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin. Đồng thời, góp phần tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin; giúp cho cán bộ kỹ thuật có thêm kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước những cuộc tấn công mạng vào hệ thống chuyên ngành.
Việc tổ chức các chương trình đào tạo, tập huấn kết hợp với diễn tập ứng cứu an toàn thông tin mạng sẽ góp phần nâng cao năng lực cho lực lượng tại chỗ để sẵn sàng ứng phó với các tình huống, từ đó bảo vệ tốt hơn các hệ thống thông tin, nhất là những hệ thống phục vụ Chính quyền điện tử, Chính quyền số./.