인프런 - 라이프타임 커리어 플랫폼

Trong bối cảnh lo ngại của khách hàng ngày càng gia tăng do các vụ rò rỉ thông tin cá nhân mở rộng, các doanh nghiệp cho đến nay đã vận hành hệ thống quản lý không thể nhận diện và thực hiện các biện pháp an toàn thông tin cá nhân đúng cách thông qua việc vận hành hệ thống nghiệp vụ theo tiêu chuẩn ISMS-P/ISO27701 (luật sư, v.v.) và thử nghiệm xâm nhập mô phỏng (cấu thành RED TEAM, ví dụ: Coupang) bởi những người đoạt giải tại các cuộc thi hacking trong và ngoài nước, và ngay cả những doanh nghiệp chưa xảy ra sự cố cũng đang trong tình trạng có thể bị rò rỉ bất cứ lúc nào -Lý do là vì người phụ trách thông tin cá nhân đang tự tạo ra các điểm mù không được quản lý như phương pháp xin đồng ý từ khách hàng không đầy đủ và việc nhận diện tình hình xử lý thông tin cá nhân không đầy đủ -→Do đó, cần cải thiện nghiệp vụ để chia sẻ các khoản phạt vi phạm hành chính/phạt tiền (hiện tại tính đến ngày 8/12/2025) liên quan đến đơn đồng ý và chính sách xử lý của các doanh nghiệp trong nước, nhằm công khai minh bạch với khách hàng về chuyên môn của người phụ trách thông tin cá nhân và các biện pháp an toàn bảo vệ thông tin cá nhân đúng cách

Nạn nhân đang gia tăng do các vụ lừa đảo tài chính như lừa đảo qua điện thoại (voice phishing), URL, mobile, tài khoản, sử dụng thẻ, internet banking, xác thực ARS và nhiều loại khác. Gần đây, các thủ đoạn hack và lừa đảo đang được tăng cường bằng cách khai thác các lỗ hổng như open banking, thanh toán đơn giản (pay), tăng cường thủ đoạn lừa đảo, hacker sử dụng thông tin cá nhân bị rò rỉ, chiếm quyền kiểm soát PC và mobile của bản thân. Cơ quan quản lý tài chính và các công ty tài chính không công khai cụ thể quy trình tai nạn và phương pháp hack liên quan đến người tiêu dùng tài chính, khiến sự hiểu lầm của những người chưa từng hack ngày càng lớn. Nhận thức được tính nghiêm trọng này qua các thông tin từ xung quanh, chúng tôi đã sản xuất tài liệu giáo dục. Mong rằng quý vị sẽ nhận thức chính xác về hack, đồng thời hiểu rõ luật pháp và chính sách liên quan để thiết lập hệ thống phòng ngừa trước và tăng cường phương án đối phó phù hợp. (Khi xảy ra sự cố, bản thân phải chịu trách nhiệm theo luật hiện hành)

Đánh giá rủi ro thiết bị mạng, thiết bị bảo mật, hệ thống điều khiển theo tiêu chuẩn cơ sở hạ tầng thông tin truyền thông quan trọng được sửa đổi vào nửa cuối năm 2025 Xây dựng phương án và áp dụng kinh nghiệm nhiều năm cùng với việc kiểm tra nhanh chóng, chính xác và các biện pháp cải thiện để loại bỏ lỗ hổng bảo mật thông qua đào tạo Đặc biệt, kỳ vọng những nỗ lực để đảm bảo tốc độ kiểm tra và xây dựng kế hoạch cải thiện theo việc chỉ định phạm vi chứng nhận ISMS-P, chứng nhận ISO27001 Trải nghiệm với thiết bị mạng, thiết bị bảo mật, hệ thống điều khiển có khả năng tiếp cận tương đối thấp và khó khăn trong việc xây dựng môi trường so với Server, DB, WEB, WAS, PC, Cloud(Public, Private)

Phân tích đánh giá lỗ hổng hạ tầng tài chính điện tử theo tiêu chuẩn năm 2025, DBMS, WAS(PaaS), PC được giải thích theo tiêu chuẩn hạ tầng thông tin và truyền thông quan trọng được sửa đổi vào nửa cuối năm 2025 Và, mô phỏng tấn công được giải thích theo tiêu chuẩn được sửa đổi vào nửa cuối năm 2025 Thêm vào đó là mô phỏng tấn công di động Kỳ vọng nâng cao kỹ năng thông qua việc truyền đạt bí quyết và phương án kiểm tra nhanh chóng, chính xác cùng phương án khắc phục

Tập huấn nắm bắt hiện trạng và kiểm tra hệ thống xử lý thông tin cá nhân (tín dụng) theo Quy định về Biện pháp đảm bảo an toàn thông tin cá nhân và Phụ lục 3 của Quy định giám sát Luật Thông tin tín dụng.

Khóa học lấy chứng chỉ Chuyên gia Quản lý Rủi ro Bảo vệ Thông tin (ISRM) của KCA! Nền tảng cho việc lấy 3 chứng chỉ hàng đầu về bảo vệ thông tin cá nhân là CPPG, ISMS-P!

Các tập đoàn lớn, tổ chức tài chính và hầu hết các doanh nghiệp không chỉ thực hiện mô phỏng tấn công mà còn tiến hành mô phỏng xâm nhập Gần đây, cần thiết lập công việc mới và đảm bảo năng lực có thể thực hiện xâm nhập theo đúng thuật ngữ RED TEAM Do đó, ngoài mô phỏng tấn công WEB, APP đơn thuần, sau khi phát hiện kịch bản có thể xâm nhập server Mở khóa đào tạo có thể thực hành rò rỉ thông tin cá nhân quy mô lớn +Cung cấp môi trường server và website có thể thực hiện mô phỏng xâm nhập +Chia sẻ công cụ tấn công và phương pháp tấn công

- Cung cấp môi trường mô phỏng tấn công và công cụ kiểm tra - Thực hành mô phỏng tấn công WEB theo bản sửa đổi 2025 của Cơ sở hạ tầng thông tin liên lạc chủ chốt - Thực hành mô phỏng tấn công WEB theo bản sửa đổi 2025 của Cơ sở hạ tầng tài chính điện tử - Đánh giá và chia sẻ về các lỗ hổng bảo mật tồn tại trên trang web - Đào tạo về phương pháp viết báo cáo mô phỏng tấn công và phương án cải thiện

Đào tạo nghiệp vụ nhằm kiểm tra tuân thủ pháp luật liên quan đến thông tin cá nhân và phòng ngừa trước rò rỉ thông tin cá nhân thông qua phân tích luồng thông tin cá nhân (như ISMS-P, ISO27701, đánh giá tác động quyền riêng tư, v.v.). Đào tạo nghiệp vụ để thiết lập hệ thống quản lý thông tin cá nhân.

- Đây là dự án thực hành tấn công mô phỏng bằng cách cài đặt ứng dụng thực tế trên điện thoại và sử dụng công cụ hacking theo tiêu chuẩn kiểm tra cơ sở hạ tầng tài chính điện tử và tiêu chuẩn kiểm tra dịch vụ công cho ứng dụng di động. - Đây là khóa học giúp bạn hiểu về tấn công mô phỏng đối với ứng dụng di động, xóa bỏ nỗi sợ hãi, đồng thời học được bí quyết kiểm tra, cách viết báo cáo kết quả và phương thức giao tiếp.

- Học về các hạng mục đánh giá bảo mật thông tin thường xuyên được thực hiện hàng năm đối với các công ty tài chính, Tăng cường khả năng chuẩn bị và ứng phó với tư cách là người phụ trách bảo mật tài chính - Học dựa trên các trường hợp đánh giá bảo mật thông tin thường xuyên đạt cấp độ cao nhất, Giáo dục bí quyết đạt được và duy trì cấp độ cao nhất trong đánh giá bảo mật thông tin thường xuyên

Xây dựng để nộp thành tích hoạt động hàng năm bao gồm việc thiết lập quy định bảo mật thông tin áp dụng tiêu chuẩn đánh giá Risk cho lĩnh vực quản lý và lĩnh vực vật lý của tiêu chuẩn cơ sở hạ tầng thông tin truyền thông chủ chốt được sửa đổi trong nửa cuối năm 2025, các chứng nhận trong và ngoài nước liên quan đến hệ thống quản lý bảo mật thông tin và tiêu chuẩn kiểm toán nội bộ, ngoại bộ, cũng như chuẩn bị các bằng chứng hoạt động khác nhau Thiết lập kế hoạch hoạt động để nâng cao trình độ bảo mật thông tin so với năm trước đối với thay đổi môi trường bên ngoài (AI, v.v.), thay đổi môi trường nội bộ (hệ thống mới và thay đổi nhân viên (nhân viên bên ngoài)), và chuẩn bị cho các sửa đổi luật pháp, các chỉ số đánh giá mới trong đánh giá, v.v. Đặc biệt, kiểm tra khách quan và chi tiết các hoạt động khác nhau để tăng cường hệ thống phòng ngừa sự cố như rò rỉ thông tin cá nhân do hacking, v.v., thiết lập kế hoạch để trung ương (trụ sở chính) có thể quản lý giám sát tất cả các bộ phận và quản lý giám sát an toàn cả các công ty dịch vụ, vận hành hệ thống DevSecOps theo việc thành lập hệ thống AI mới, vận hành hệ thống kiểm tra tính phù hợp PbD, v.v. Dựa trên việc thực hiện mở rộng lĩnh vực giám sát, lĩnh vực báo cáo kiểm tra định kỳ, lĩnh vực công khai bên ngoài, kiểm tra hệ thống liên kết dữ liệu (API, MyData, v.v.), thiết lập kế hoạch cải thiện phân tách mạng theo N2SF, nâng cao áp dụng Zero Trust, v.v. *Sở hữu hơn 150 tham chiếu về việc thiết lập và áp dụng kế hoạch tăng cường hoạt động và hệ thống bảo mật thông tin cũng như bảo vệ thông tin cá nhân ở mức cao nhất, đầu tiên trên toàn thế giới

Đào tạo đạt chứng nhận ISMS-P và ISO27001/ISO27701