Quyết định 1233/QĐ-BTTTT 2015 chương trình khung và mẫu chứng nhận đào tạo ngắn hạn an toàn thông tin

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 1233/QĐ-BTTTT

Hà Nội, ngày 27 tháng 07 năm 2015

Nơi nhận:
- Như Điều 5;
- Phó TTgCP Vũ Đức Đam (để b/c);
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- UBND các tỉnh, thành phố trực thuộc Trung ương;
- Bộ trưởng và các Thứ trưởng;
- Đơn vị chuyên trách CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Sở TT&TT các tỉnh, thành phố trực thuộc TW;
- Cổng thông tin điện tử của Bộ;
- Lưu VT, CATTT(5b).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Nguyễn Minh Hồng

TT

NỘI DUNG

1

Tổng quan về các vấn đề kỹ thuật

1.1

Khái niệm cơ bản trong lĩnh vực an toàn thông tin

1.2

Công nghệ, xu hướng mới cần quan tâm trong lĩnh vực an toàn thông tin

1.3

Lỗ hổng, điểm yếu an toàn thông tin và một số kỹ thuật tấn công phổ biến

1.4

Giải pháp, công cụ bảo đảm an toàn thông tin thông dụng

1.5

Hệ thống tiêu chuẩn, quy chuẩn kỹ thuật và đạo đức nghề nghiệp an toàn thông tin

1.6

Hệ thống tổ chức quản lý về an toàn thông tin tại Việt Nam

1.7

Thực hành: Khai thác lỗ hổng, điểm yếu an toàn thông tin để tấn công, xâm nhập hệ thống.

2

Bảo đảm an toàn hạ tầng mạng

2.1

Quy trình xây dựng hệ thống an toàn thông tin

2.2

Thiết kế và thực thi hệ thống vành đai bảo vệ, hệ thống tường lửa, mạng riêng ảo, hệ thống giám sát, phát hiện và ngăn chặn xâm nhập trái phép

2.3

Các yêu cầu và giải pháp đảm an toàn vật lý và hệ thống dữ liệu

2.4

Yêu cầu và giải pháp giám sát đảm bảo an toàn hạ tầng mạng

2.5

Thực hành: Thiết kế mạng an toàn; thiết lập, cài đặt hệ thống tường lửa, hệ thống giám sát, phát hiện và ngăn chặn xâm nhập trái phép

3

Bảo đảm an toàn hệ điều hành

3.1

Thành phần bảo đảm an toàn thông tin cho hệ điều hành

3.2

Cài đặt, cấu hình, thiết lập chính sách đảm bảo an toàn cho hệ điều hành

3.3

Quản lý, vận hành an toàn hệ điều hành

3.4

Kiểm tra đánh giá an toàn thông tin cho hệ điều hành

3.5

Thực hành: Cài đặt thử nghiệm, cấu hình an toàn, kiểm tra đánh giá an toàn thông tin cho hệ điều hành máy chủ Windows và Linux.

4

Bảo đảm an toàn ứng dụng web, thư điện tử

4.1

Thành phần bảo đảm an toàn thông tin cho ứng dụng web, thư điện tử

4.2

Cấu hình, thiết lập chính sách và giải pháp bảo đảm an toàn cho dịch vụ web và thư điện tử

4.3

Các công cụ thiết kế và cấu hình môi trường mạng an toàn cho máy chủ web và thư điện tử

4.4

Quản lý, vận hành an toàn máy chủ web và thư điện tử

4.5

Kiểm tra, đánh giá an toàn thông tin cho ứng dụng web và thư điện tử

4.6

Thực hành: Thử nghiệm kiểm tra, đánh giá an toàn ứng dụng web/thư điện tử và áp dụng các biện pháp bảo đảm an toàn cho ứng dụng web/thư điện tử

5

Phòng, chống phần mềm độc hại

5.1

Khái niệm, phân loại phần mềm độc hại

5.2

Công cụ, giải pháp phát hiện và gỡ bỏ phần mềm độc hại

5.3

Thực hành: Sử dụng công cụ để rà quét và gõ bỏ phần mềm độc hại trên máy tính, máy chủ và hệ thống

6

Kiểm tra, đánh giá an toàn thông tin

6.1

Xác định yêu cầu kiểm tra, đánh giá an toàn thông tin

6.2

Quy trình kiểm tra đánh giá an toàn thông tin

6.3

Công cụ, giải pháp, kỹ năng kiểm tra đánh giá an toàn thông tin

6.4

Thực hành: Xác định yêu cầu kiểm tra đánh giá an toàn thông tin cho hệ thống thông tin; thực nghiệm sử dụng công cụ để thực hành kiểm tra đánh giá an toàn thông tin.

7

Thảo luận, kiểm tra, đánh giá kết quả

7.1

Thảo luận, tham quan thực tế

7.2

Kiểm tra, đánh giá kết quả

TT

NỘI DUNG

1

Tổng quan về quản lý

1.1

Sự khác nhau giữa quản lý và lãnh đạo

1.2

Nhiệm vụ trọng tâm của nhà quản lý

1.3

Vai trò của cán bộ quản lý về an toàn thông tin

1.4

Thảo luận: Các bài học, kinh nghiệm thực tiễn về quản lý an toàn thông tin

2

Không gian mạng

2.1

Tổng quan về không gian mạng

2.2

Sơ lược về mạng Internet

2.3

Xu hướng phát triển của không gian mạng

2.4

Các nguy cơ về an toàn thông tin trên không gian mạng

2.5

Hiện trạng và xu hướng không gian mạng tại Việt Nam

2.6

Thảo luận: Không gian mạng và các nguy cơ, thách thức mới

3

An toàn thông tin

3.1

Khái niệm và tính chất

3.2

Điểm yếu, lỗ hổng an toàn thông tin

3.3

Các phương thức tấn công mạng phổ biến

3.4

Thảo luận: Phân biệt một số nội dung có liên quan và hay nhầm lẫn với an toàn thông tin

4

Quản lý nhà nước về an toàn thông tin

4.1

Hành lang pháp lý

4.2

Hệ thống tổ chức

4.3

Hệ thống tiêu chuẩn

4.4

Tổng quan tình hình an toàn thông tin Việt Nam

4.5

Thảo luận: Đánh giá các nguy cơ về an toàn thông tin của địa phương, tổ chức chủ quản của học viên

5

Bảo đảm an toàn thông tin

5.1

Chủ động rà soát, chuẩn bị

5.2

Triển khai biện pháp bảo vệ

5.3

Phát hiện, cảnh báo sớm

5.4

Phản hồi và xử lý

5.5

Khắc phục sự cố

5.6

Thảo luận: Tấn công mạng nhằm vào một mục tiêu xác định

6

Tham quan, thảo luận, kiểm tra đánh giá kết quả

6.1

Tham quan thực tế, thảo luận các nội dung

6.2

Kiểm tra, đánh giá kết quả

[GHI TÊN CƠ QUAN CHỦ QUẢN (HOẶC NƠI ĐĂNG KÝ KINH DOANH)]
[GHI TÊN CƠ SỞ ĐÀO TẠO]²
---------------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------------

THỦ TRƯỞNG CƠ SỞ ĐÀO TẠO

Chứng nhận: Ông (Bà) …………………………

Ảnh 3x4 của người được cấp chứng chỉ (Dấu nổi của cơ sở đào tạo)

Ngày sinh: ……………Nơi sinh:……………….

Số CMND/Số hộ chiếu:………………….

Đã hoàn thành

KHÓA ĐÀO TẠO: …………………………………

Tổ chức từ ngày …………. đến ngày  ………….

Tại: …………………………….

Số:……../…….

………………..

Chữ ký của người được cấp Giấy chứng nhận: ………………………

….Ngày ………tháng………năm 20….
THỦ TRƯỞNG CƠ SỞ ĐÀO TẠO²
[Ký, họ tên và đóng dấu]

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------------

GIẤY CHỨNG NHẬN

ĐÀO TẠO NGẮN HẠN VỀ AN TOÀN THÔNG TIN