Chuyên gia VNPT, MobiFone, VIB, SHB được trang bị kỹ năng bảo mật hệ thống thông tin

Khóa học “Bảo mật hệ thống thông tin” vừa được Trung tâm Đào tạo Bưu chính Viễn thông 1  thuộc PTIT khai giảng hôm nay, ngày 12/9/2016 tại Hà Nội.

Khóa học “Bảo mật hệ thống thông tin” là một hoạt động trong chương trình hợp tác đã được ký kết hồi cuối tháng 6/2016 giữa Trung tâm Đào tạo Bưu chính Viễn thông 1 trực thuộc Học viện Công nghệ Bưu chính Viễn thông (PTIT) với (ISC)² – tổ chức phi lợi nhuận chuyên đào tạo, cấp chứng chỉ về bảo mật hệ thống thông tin (CISSP®).

Là một thành viên hiệp hội phi lợi nhuận quốc tế tập trung vào mong muốn vì một thế giới mạng an ninh và an toàn, tổ chức (ISC)2 nổi tiếng với các chứng chỉ về an ninh thông tin hệ thống (CISSP®). Đồng thời, (ISC)2 cung cấp một danh mục các chứng chỉ được coi là một phần của cách thức tiếp cận hệ thống bảo mật toàn diện. Hơn 115.000 thành viên của (ISC)2 là những chuyên gia về an ninh hạ tầng, phầm mềm, an ninh thông tin và an ninh mạng được đào tạo cấp chứng chỉ, hiện đang làm việc tại các vị trí khác nhau, góp phần quan trọng trong việc phát triển ngành công nghiệp này.

Theo thỏa thuận hợp tác nêu trên, (ISC)² đã quyết định lựa chọn Trung tâm Đào tạo Bưu chính Viễn thông 1 thuộc PTIT là đơn vị đào tạo chính thức cung cấp các khóa đào tạo cấp chứng chỉ tiêu chuẩn vàng của (ISC)² cho các học viên tại Việt Nam.

Dự kiến diễn ra trong 5 ngày với tổng thời lượng 40 giờ học và có sự tham gia giảng dạy của chuyên gia Rick bell Wood đến từ (ISC)2, khóa học “Bảo mật hệ thống thông tin” dành riêng cho đối tượng là các chuyên viên hệ thống, quản trị hệ thống và mạng, Giám đốc/quản lý IT, chuyển gia phân tích bảo mật của các cơ quan, đơn vị, doanh nghiệp.

Với nội dung đào tạo nghiệp vụ bảo mật hệ thống thông tin, bảo mật mạng, khóa học “Bảo mật hệ thống thông tin” sẽ cung cấp cho các học viện những kỹ năng từ cơ bản đến nâng cao tập trung vào các nội dung: Điều khiển truy cập vào các hệ thống thông tin; Các hệ thống viễn thông và mạng; An toàn cho ứng dụng, thực thi mã hóa; An toàn kiến trúc hệ thống; Thực thi các hoạt động bảo mật; Bảo đảm hệ thống luôn vận hành ổn định và kế hoạch dự phòng; Các vấn đề liên quan đến pháp lý luật an toàn thông tin…

Sau khi hoàn thành khoa học, các học viên sẽ có được kiến thức và các kỹ năng tương đương một chuyên gia bảo mật và có thể đủ năng lực để tham gia kỳ thi Quốc tế CISSP Certification của (ISC)2.

Được biết, khóa học “Bảo mật hệ thống thông tin” sẽ tiếp tục được tổ chức tại cơ sở đào tạo của Trung tâm Đào tạo Bưu chính Viễn thông 2 ở TP.HCM từ ngày 19/9 đến ngày 23/9/2016.

Việc đảm bảo an toàn cho các hệ thống thông tin nhất là các hệ thống thông tin trọng yếu đang là vấn đề được Chính phủ đặc biệt quan tâm. Tại Nghị quyết phiên họp Chính phủ thường kỳ tháng 8/2016, cùng với việc giao Bộ TT&TT chủ trì, phối hợp với Bộ Công an tăng cường chỉ đạo bảo đảm an toàn, an ninh mạng, Chính phủ đã yêu cầu các Bộ, cơ quan chỉ đạo tăng cường bảo đảm an toàn thông tin cho hệ thống thông tin quan trọng, có ảnh hưởng tới lợi ích công cộng của xã hội và hình ảnh quốc gia, đồng thời phối hợp kịp thời với cơ quan chức năng để xử lý sự cố mất an toàn thông tin đối với trường hợp không thể tự khắc phục.

Trong phát biểu tại hội thảo “An toàn thông tin đối với các hệ thống thông tin quan trọng” được Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng Hiệp hội phát triển công nghiệp và nguồn nhân lực nước ngoài (HIDA) thuộc Bộ Kinh tế, Thương mại và Công nghiệp Nhật Bản tổ chức tại Hà Nội mới đây, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, mục tiêu tấn công của các cuộc tấn công mạng thời gian gần đây đang dần chuyển dần từ các mục tiêu cá nhân sang các tập đoàn kinh tế lớn hay nghiêm trọng hơn là các hệ thống thông tin quan trọng của các quốc gia như cuộc tấn công vào hệ thống quản lý điện lưới quốc gia của Ucraina hay nguy cơ tấn công vào hệ thống kiểm soát đường sắt của Hàn Quốc… Còn tại Việt Nam, Thứ trưởng cũng đưa ra 2 dẫn chứng tiêu biểu là sự cố mất an toàn thông tin đã xảy ra với hệ thống thông tin của Vietnam Airlines ngày 29/7/2016 và sự cố phát sinh đối với ngân hàng Vietcombank trong tuần đầu tháng 8/2016.

Cùng với việc nhấn mạnh nguy cơ về an toàn thông tin tại Việt Nam đang hiện hữu  và ngày càng nghiêm trọng đặc biệt là đối với các hạ tầng thông tin trọng yếu, Thứ trưởng cũng cho rằng các doanh nghiệp, các cơ quan đơn vị của Việt Nam cần nhận thức đầy đủ hơn sự cần thiết phải chuẩn bị các nguồn lực về kỹ thuật, con người để sẵn sàng phản ứng với các sự cố tương tự. “An toàn thông tin không phải là nhiệm vụ của riêng cá nhân, tổ chức nào. Cần có sự tin tưởng, chia sẻ và phối hợp chặt chẽ của các cơ quan nhà nước, sự chung tay góp sức của các doanh nghiệp và cá nhân trong toàn xã hội. Đó là nhiệm vụ chung của tất cả chúng ta nhằm đảm bảo cho sự phát triển ổn định của đất nước”, Thứ trưởng nói.

Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), hàng tuần Trung tâm này thực hiện công tác giám sát mạng và phát hiện 2 triệu sự kiện an toàn thông tin cần xử lý, trong đó thường xuyên có 40.000 – 50.000 sự kiện nguy hiểm cần phân tích và có phương án giải quyết tức thì. Về điều phối ứng cứu, năm 2015 VNCERT đã ghi nhận 31.585 sự cố gồm cả sự cố Phishing (lừa đảo), Deface (tấn công thay đổi giao diện)  và Malware (mã độc) cùng 1.451.997 lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet. Riêng trong nửa đầu năm 2016, tổng số sự cố an ninh mạng được VNCERT ghi nhận là 127.630 sự cố, gồm 8.758 sự cố Phishing; 77.160 sự cố Deface và 41.712 sự cố Malware.