Đào tạo chứng nhận ISMS-P & ISO27001/ISO27701

- Sửa đổi chính sách để thiết lập hệ thống quản lý đám mây (hợp đồng CSP/MSP và hợp đồng SaaS) - Kiểm tra lỗ hổng bảo mật để đối phó với chứng nhận ISMS-P/ISO27001 của môi trường đám mây hoặc cơ sở hạ tầng thông tin liên lạc/tài chính điện tử chủ chốt (nhận diện tài sản công cộng/riêng tư và xử lý lỗ hổng bảo mật) - Vận hành bảo mật môi trường đám mây và ứng phó sự cố xâm nhập - Đối phó chứng nhận ISO27017&ISO27018

- Hiểu về việc thiết lập và kiểm tra hệ thống quản lý thông tin cá nhân theo Luật Bảo vệ Thông tin Cá nhân - Kiểm tra và nắm bắt hiện trạng các hệ thống xử lý thông tin cá nhân - Lập bảng và sơ đồ luồng thông tin cá nhân - Rút ra các yếu tố xâm phạm thông tin cá nhân - Công khai bản tóm tắt đánh giá tác động thông tin cá nhân

Đào tạo bí quyết kiểm tra cho người phụ trách thông tin cá nhân, người phụ trách nghiệp vụ và bên nhận ủy thác thuộc đối tượng tư vấn. Cung cấp phương án cải thiện tình trạng quản lý giám sát bên nhận ủy thác còn lỏng lẻo và giải thích chi tiết phương án kiểm tra.

Trong phần Bảo mật AI Tài chính (PHẦN 1. Cơ bản), tôi đã giải thích tổng quan về bảo mật AI. Xin lưu ý rằng đây là khóa đào tạo thực tế dành cho những người trực tiếp thực hiện kiểm tra AI khi thẩm định bảo mật đối với đối tượng là hacker mũ trắng (Red TEAM). Bài giảng này chứa đựng những nội dung thực tiễn, giải thích cách thực hiện tấn công mô phỏng (pentest) về mặt kỹ thuật (bao gồm cả danh sách kiểm tra - checklist). Trong quá trình học tập, nếu bạn thấy AI khó hiểu hoặc gặp khó khăn khi thẩm định do các hướng dẫn về AI hiện nay chủ yếu dựa trên tiêu chuẩn mô hình hóa, dẫn đến việc rất nhiều doanh nghiệp vẫn chưa thể áp dụng vào thực tế. Tôi dự đoán rằng các doanh nghiệp có thể đã nhận được nhiều phản hồi khác nhau trong quá trình kiểm tra về việc thiết lập quản trị bảo mật AI. Lý do tất nhiên là vì hiện trạng vận hành nội bộ chưa có bằng chứng xác thực về bảo mật AI. Bây giờ là lúc cần phải thiết lập điều đó. Hy vọng bạn sẽ nghiên cứu về bảo mật AI và tiến bước trên con đường trở thành một chuyên gia bảo mật AI.

Cuối cùng thì danh mục kiểm tra (checklist) về đánh giá tính bảo mật AI (Viện Tình báo Quốc gia/Viện Bảo mật Tài chính), vốn đã tồn tại một cách mơ hồ trong suốt 7-8 năm qua, giờ đây tôi mới thực sự cảm thấy nó chính xác dưới góc độ của người làm thực tế, và đã hình thành được cấu trúc về việc thay đổi/thiết lập/vận hành hệ thống quản lý như thế nào. Tôi sẽ trình bày về bảo mật AI là gì và cần cải thiện như thế nào sau tháng 6 năm 2026 dựa trên tiêu chuẩn của các doanh nghiệp hàng đầu trong nước (cấp độ bảo mật thông tin cao nhất Việt Nam). (Đây không phải là giải thích cơ bản hay khái niệm*) Nội dung đào tạo này được chia thành PHẦN 1 (Cơ bản_Tổng quan) và PHẦN 2 (Nâng cao_Thẩm định tính bảo mật), vui lòng tham khảo.

Thông qua đợt kiểm tra thực trạng của Ủy ban Bảo vệ Thông tin cá nhân và Luật Bảo vệ thông tin cá nhân vào tháng 6 năm 2026, nhằm thiết lập hệ thống bảo vệ phòng ngừa trước như đã thông báo, các doanh nghiệp cần tự rà soát tình hình hiện tại để đưa ra các điểm cần cải thiện và lập kế hoạch khắc phục. Trước hết, nội dung này nhằm giúp người phụ trách thông tin cá nhân nhận thức và thấu hiểu vấn đề. Dựa trên kinh nghiệm hơn 8 năm tư vấn và thực hiện nghiệp vụ bảo vệ thông tin tín dụng cá nhân, chương trình đào tạo này được xây dựng nhằm hỗ trợ việc thiết lập chiến lược và soạn thảo tài liệu báo cáo cho ban điều hành.

Tình trạng thiếu hụt PM (Quản trị dự án) tại các công ty tư vấn bảo mật đang tiếp diễn, dẫn đến việc có rất nhiều người ở độ tuổi 40-50 từ các lĩnh vực hoàn toàn khác chuyển sang đảm nhận vai trò PM để làm việc với khách hàng. Do những PM ở độ tuổi 40-50 này vốn không làm về mảng kỹ thuật, không làm tư vấn và cũng không am hiểu về bảo mật nên họ gặp rất nhiều khó khăn. Họ thường gia nhập công ty với tâm thế muốn học hỏi thông qua việc bàn giao công việc từ các PM khác để tiếp tục thực hiện nhiệm vụ. Bản thân tôi cũng đã từng đào tạo và bàn giao công việc cho các PM này theo các nội dung dưới đây và nhận được phản hồi rất hài lòng.

Đã thực hiện tư vấn đánh giá mức độ bảo vệ thông tin cá nhân cho các cơ quan công cộng trong suốt 6 năm và tất cả đều đạt cấp độ cao nhất (bao gồm đa dạng các loại hình từ cơ quan hành chính trung ương đến doanh nghiệp nhà nước, cơ quan công cộng quy mô nhỏ, chính quyền địa phương, v.v. và tất cả đều duy trì cấp độ cao nhất thông qua kinh nghiệm tư vấn liên tục cho cùng một cơ quan), sở hữu thành tích đạt 100 điểm (đứng đầu toàn quốc). Dựa trên sổ tay hướng dẫn năm 2026, chúng tôi có thể phân bổ hiệu quả các công việc cần thiết và đảm bảo thành tích trong việc lập báo cáo định lượng/định tính theo các chỉ số đã thay đổi và các hình phạt được thắt chặt sau sự cố Coupang. Tùy theo tình hình cụ thể của từng doanh nghiệp, ngay cả khi đầu tư quá mức hoặc phản ứng thụ động có chiến lược, vẫn hoàn toàn có khả năng trở thành điển hình xuất sắc.

Thiếu năng lực kiểm tra các công nghệ mới (hệ thống quản lý đám mây) do nhân sự kiểm tra hệ thống quản lý còn thiếu lý thuyết và kiến thức. Đào tạo nhằm tăng cường tính chuyên môn cho nhân sự giúp phòng ngừa rủi ro bằng cách tìm ra các thiếu sót trong hệ thống quản lý, nhằm ngăn chặn các sự cố hack cho doanh nghiệp. Đào tạo dành cho nhân sự hạ tầng và nhân sự kiểm thử xâm nhập (mock hacking) hiện tại để chuyển sang đảm nhận vai trò quản lý hệ thống. Đảm bảo năng lực và tài liệu chắc chắn thông qua việc cung cấp dữ liệu nền (back data)!

Trong trường hợp chỉ có kinh nghiệm kiểm tra cơ sở hạ tầng thông tin truyền thông trọng yếu nên thiếu kinh nghiệm về cơ sở hạ tầng tài chính điện tử, hoặc có kinh nghiệm về máy chủ, DB, mạng, thiết bị bảo mật nhưng thiếu kinh nghiệm làm PL hoặc PM hạ tầng dẫn đến thiếu khái niệm tổng quát về dự án cơ sở hạ tầng, thì cần phải đảm bảo năng lực kiểm tra đối với các hạng mục kiểm tra hạ tầng mạng và cung cấp dữ liệu đối soát (back data) kiểm tra.

Khi môi trường PaaS (trước đây được phân loại là WEB/WAS) trong môi trường Public và Private Cloud được đưa vào vận hành PaaS nội bộ (In-house), cần thực hiện các yêu cầu chứng nhận như ISMS-P bao gồm nhận diện tài sản đám mây, phân loại tài sản, tính toán mức độ quan trọng và phản ánh đánh giá rủi ro. Đồng thời, thiết lập mới và tăng cường các hạng mục kiểm tra container năm 2026 và kiểm tra hệ thống quản lý Private Cloud theo tiêu chuẩn bảo mật của công ty tài chính (khi phân tích và đánh giá lỗ hổng cơ sở hạ tầng tài chính điện tử), cũng như thiết lập mới và thay đổi các hạng mục ảo hóa và đám mây đối với các cơ sở hạ tầng thông tin và truyền thông trọng yếu. Đào tạo dành cho PL hạ tầng, người quản lý tổng quát khoảng 10 nhân viên kiểm tra hạ tầng. Đào tạo dành cho người phụ trách kiểm tra lỗ hổng bảo mật.

Thiếu dữ liệu nền tảng về kiểm tra Private Cloud!! Rất thiếu người có kinh nghiệm về kiểm tra IaaS!! Nâng cao kỹ năng thực hành (nghiệp vụ) bằng cách cung cấp dữ liệu nền tảng và ứng dụng vào các chứng nhận khác như Kiểm tra hạ tầng trọng yếu/Đánh giá bảo mật tài chính/ISMS-P/ISO27001 Đào tạo chuyên sâu dành cho Infrastructure PL, những người quản lý tổng quát đội ngũ nhân sự kiểm tra hạ tầng khoảng 10 người Cung cấp dữ liệu kiểm tra và hiểu biết về lĩnh vực kỹ thuật của hệ thống quản lý Cloud!

Cung cấp thông tin chuyên sâu và tài liệu để quản lý tổng quát các chuyên gia kiểm thử xâm nhập (WEB, Mobile, HTS) dành cho Trưởng dự án (Project Leader), người chịu trách nhiệm điều phối tổng thể việc kiểm thử xâm nhập/mô phỏng tấn công cho các công ty tài chính. Xảy ra tình trạng lặp đi lặp lại việc nộp báo cáo trống (trang trắng) khi không tìm thấy lỗ hổng ở từng bộ phận (tương tự ở khối công cộng). Do đó, thực hiện kiểm soát để kết quả kiểm tra theo từng hạng mục được lập thành tài liệu đào tạo. Thực hiện kiểm tra theo từng chủ đề phù hợp để ứng dụng và xác minh trong việc xem xét tính bảo mật và thẩm định bảo mật nội bộ.

Tiến hành đào tạo năng lực máy chủ Windows nhằm xóa bỏ hiện tượng các tư vấn viên bảo mật mới hoặc những người có kinh nghiệm từ lĩnh vực khác chỉ tập trung vào máy chủ Linux. Hiểu về hệ điều hành Windows và các máy chủ, chương trình được cài đặt trên hệ điều hành như PC, WEB, WAS, DBMS có mối quan hệ liên quan. Hiểu về các lỗ hổng bảo mật và duy trì hoạt động kiểm tra/khắc phục lỗ hổng.

Đào tạo các phương pháp và hạng mục kiểm tra máy chủ Linux cơ bản nhất do việc liên tục đưa các tư vấn viên bảo mật mới vào chẩn đoán lỗ hổng và đưa các nhân viên có kinh nghiệm từ các lĩnh vực khác vào vị trí quản lý Đánh giá rủi ro để phục vụ đánh giá nguy cơ (kế hoạch khắc phục) và kiểm tra việc thực hiện Hiểu và áp dụng các giải pháp bảo mật của bên thứ ba Thiết lập hệ thống quản lý ISMS-P thông qua việc phân tích hợp lý giữa lĩnh vực kỹ thuật và quản lý

Phân loại các hạng mục kiểm tra và thiết lập kế hoạch (chiến lược) kiểm tra khi kiểm tra mạng Thiết lập tiêu chuẩn kiểm tra có tính đến mức độ rủi ro và độ khó của biện pháp xử lý Kiểm tra các hạng mục dịch vụ mạng và chiến lược sử dụng giải pháp kiểm soát truy cập máy chủ Kiểm tra dựa trên câu lệnh sau khi truy cập mạng từ xa và lập báo cáo đánh giá rủi ro Phỏng vấn người phụ trách mạng và áp dụng các hạng mục kiểm tra thủ công

Khóa học dành cho những chuyên gia tư vấn bảo mật chỉ mới có kinh nghiệm về Linux, DB, WEB, mạng, thiết bị bảo mật mà chưa có kinh nghiệm về PC. Đảm bảo năng lực ứng phó trong từng trường hợp: kiểm tra thay thế PC bằng giải pháp bảo mật hoặc kiểm tra bằng script. Đồng thời, phân loại các hạng mục kiểm tra để chuẩn bị chiến lược kiểm tra và thiết lập chiến lược ứng phó dựa trên kinh nghiệm thực tế. Một trong những cải tiến công việc (KPI) nhằm rút ngắn thời gian kiểm tra và nâng cao độ chính xác.

Không thể kiểm tra các thiết bị bảo mật bằng tập lệnh (script) hoặc giải pháp giống như cơ sở dữ liệu. Bắt buộc phải đưa nhân sự có kinh nghiệm vào thực hiện. Khó khăn trong việc tuyển dụng nhân sự có kinh nghiệm hoặc nhân lực chẩn đoán nhiệt tình, bao gồm cả freelancer. Nhiều lỗi xảy ra khi chứng nhận ISMS-P cho các thiết bị bảo mật, kỹ năng khác biệt rất lớn tùy thuộc vào người kiểm tra thiết bị. Tôi xin chia sẻ phương pháp kiểm tra và chiến lược quản lý (phương pháp luận, v.v.) thiết bị bảo mật cho những ai cần.

Đào tạo kiểm tra lỗ hổng bảo mật để bảo vệ cơ sở hạ tầng thông tin và truyền thông trọng yếu trong lĩnh vực công Nhu cầu kiểm tra lỗ hổng phát sinh do nghĩa vụ pháp lý Đặc điểm về việc đảm bảo đủ thời gian kiểm tra và ngân sách, đặc biệt là trong lĩnh vực công Thiếu hụt nhân lực chuyên môn trong việc kiểm tra lỗ hổng bảo mật ở lĩnh vực công Bài giảng về việc sửa đổi cơ sở hạ tầng thông tin và truyền thông trọng yếu và thiết lập các biện pháp bảo vệ thay đổi hàng năm

Chúng tôi đã tổng hợp những nội dung hữu ích dành cho người mới bắt đầu hoặc những người có kinh nghiệm từ các lĩnh vực khác chuyển sang, thông qua việc tìm hiểu các góc nhìn đa dạng của những chuyên gia có từ 0 đến 35 năm kinh nghiệm trong việc thực hiện đánh giá phân tích lỗ hổng bảo mật theo tiêu chuẩn của Cơ quan Giám sát Tài chính (FSS) và KISA. Trong số các loại hình, chúng tôi đã chọn Cơ sở dữ liệu (Database) và tiêu chuẩn là đánh giá bảo mật tài chính. Thông thường, khi đào tạo cơ bản hoặc bàn giao công việc, bạn sẽ nhận được tài liệu dựa trên tiêu chuẩn của năm ngoái, nhưng tôi nghĩ rằng việc biết thêm các kỹ thuật phân tích đa dạng cũng sẽ rất hữu ích. Vì cần có nhiều chiến lược khác nhau để chẩn đoán chính xác và nhanh chóng trong thời gian ngắn, nên tôi hy vọng nội dung này cũng sẽ giúp ích cho các PM trong việc lập kế hoạch ở cấp độ phương pháp luận và phương tiện tiếp cận.

Chuỗi khóa học tích hợp đầu tiên bao gồm mọi thứ từ giới thiệu đến sử dụng thực tế bài kiểm tra trình độ đánh giá viên chứng nhận ISMS-P, "Khóa học cơ bản/thực hành kiểm tra trình độ kiểm tra viên được chứng nhận ISMS-P T1. Hệ thống chứng nhận, chứng nhận tiêu chuẩn 1" không thấy. Bạn cũng có thể tìm hiểu các nhiệm vụ chi tiết của hệ thống chứng nhận và hệ thống quản lý bảo vệ thông tin dựa trên các trường hợp thực hành bảo mật thông tin thực tế.

Đào tạo nhằm xây dựng phương án đánh giá rủi ro cho thiết bị mạng, thiết bị bảo mật và hệ thống điều khiển theo tiêu chuẩn Cơ sở hạ tầng thông tin truyền thông trọng yếu được sửa đổi vào nửa cuối năm 2025, đồng thời kết hợp bí quyết nhiều năm để loại bỏ lỗ hổng thông qua kiểm tra và biện pháp khắc phục nhanh chóng, chính xác. Đặc biệt, kỳ vọng vào nỗ lực đảm bảo tốc độ kiểm tra và kế hoạch cải thiện theo việc chỉ định phạm vi chứng nhận ISMS-P và ISO27001. Trải nghiệm thực tế với thiết bị mạng, thiết bị bảo mật và hệ thống điều khiển – những thành phần vốn khó thiết lập môi trường do khả năng tiếp cận thấp hơn so với Server, DB, WEB, WAS, PC và Cloud (Public, Private).

CPPG liên tục nghiên cứu 100 chủ đề cốt lõi phổ biến nhất bằng cách sử dụng lý thuyết, bản đồ tư duy và giải quyết vấn đề.

Ngành công nghiệp bán dẫn là một lĩnh vực sản xuất tiêu biểu, nơi các thiết bị sản xuất, hệ thống điều khiển, đối tác và dữ liệu được kết nối chặt chẽ với nhau. Chính vì vậy, ngay cả một sự cố bảo mật nhỏ hay lỗi hệ thống cũng có thể dẫn đến việc ngừng sản xuất, vấn đề về chất lượng, chậm trễ giao hàng và rò rỉ công nghệ. Khóa học này giải thích các mối đe dọa bảo mật OT có thể xảy ra tại các cơ sở sản xuất bán dẫn một cách dễ hiểu, ngay cả đối với những người mới bắt đầu. Thay vì những giải thích kỹ thuật phức tạp, khóa học tập trung vào những vấn đề bảo mật nào có thể phát sinh trong thực tế, tại sao ngành bán dẫn lại trở thành mục tiêu tấn công và các sự cố bảo mật ảnh hưởng đến doanh nghiệp như thế nào. Ngoài ra, chúng ta cũng sẽ cùng tìm hiểu các mối đe dọa bảo mật đang thay đổi ra sao khi môi trường sản xuất trở nên thông minh hơn nhờ sự lan tỏa của AI và nhà máy thông minh (Smart Factory).

"Chuyên gia Quản lý Bảo mật Công nghiệp được quốc gia công nhận - Đã hoàn tất cập nhật phiên bản mới nhất"!! Khóa học này được thiết kế với mục tiêu giúp bạn đạt được chứng chỉ Chuyên gia Quản lý Bảo mật Công nghiệp được quốc gia công nhận, đồng thời hiểu rõ về bảo mật công nghiệp một cách hệ thống dưới góc độ quản lý. Thay vì học vẹt, nội dung khóa học được xây dựng nhằm giúp ngay cả những người không chuyên về bảo mật cũng có thể hiểu được khái niệm, cấu trúc và luồng vận hành của bảo mật công nghiệp một cách hệ thống. Qua đó, người học không chỉ chuẩn bị tốt cho kỳ thi mà còn có thể ứng dụng vào thực tế và mở rộng cơ hội nghề nghiệp.

Đây là bài giảng chuẩn bị cho kỳ thi viết Kỹ sư Bảo mật Thông tin, giúp bạn tóm tắt các lý thuyết cốt lõi một cách súc tích và tăng cường kỹ năng thực tế thông qua việc tập trung giải đề. Hãy tiến gần hơn đến việc đạt được chứng chỉ Kỹ sư Bảo mật Thông tin bằng cách phân tích các câu hỏi đã từng xuất hiện và chiến lược chuẩn bị thực tế.

Khóa học này giúp bạn học từng bước các kỹ thuật thực tế của Docker (cài đặt→vận hành→tự động hóa→bảo mật), và mỗi phần đều bao quát rộng rãi các mối đe dọa bảo mật mới nhất cùng với các biện pháp đối phó. Đặc điểm nổi bật là phương pháp học tập thông qua thực hành, giúp bạn làm quen trực tiếp bằng cách thực hiện. Đây là chương trình học được khuyến khích mạnh mẽ cho tất cả DevOps, kỹ sư hạ tầng, và nhân viên bảo mật thực tế muốn trải nghiệm hiện trường container/cloud mới nhất.

Đây là khóa học giúp chấm dứt các lỗ hổng vận hành trên máy chủ Linux do sai sót về quyền hạn (Permission). Hãy hệ thống hóa hoàn toàn việc kiểm soát quyền hạn tệp tin/thư mục theo tiêu chuẩn thực tế.

Khóa học này là một khóa học cơ bản về Giới thiệu Công nghệ Thông tin và Truyền thông, một trong những lý thuyết cốt lõi của ngành Khoa học Máy tính. Thông qua khóa học này, người học có thể hiểu được cấu trúc cơ bản và nguyên lý hoạt động của máy tính, đồng thời học về nguyên lý và ứng dụng của công nghệ thông tin truyền thông dựa trên nền tảng đó. Khóa học được thiết kế để người học có thể nghiên cứu một cách toàn diện không chỉ quá trình tạo ra, truyền tải, xử lý và lưu trữ thông tin mà còn cả phương thức truyền thông dữ liệu trong môi trường mạng và internet. Ngoài ra, bằng cách nắm bắt các khái niệm cơ bản về thông tin truyền thông cùng với xu hướng và vai trò của công nghệ thông tin truyền thông được sử dụng trong cuộc sống thực tế và toàn bộ ngành công nghiệp, khóa học cung cấp nền tảng lý thuyết vững chắc cho những người học mới bắt đầu tiếp cận lĩnh vực Khoa học Máy tính và Thông tin Truyền thông. 👉 Khi hoàn thành khóa học này, người học có thể xây dựng nền tảng cơ bản về công nghệ thông tin truyền thông bao trùm cả máy tính và mạng, đồng thời có thể sử dụng kiến thức này cho việc học tập nâng cao hoặc chuẩn bị các chứng chỉ liên quan.

Bạn có thể đạt được chứng chỉ kỹ sư bảo mật thông tin bằng cách nghiên cứu hiệu quả các câu hỏi thi thực hành kỹ sư bảo mật thông tin.

**「Kỹ thuật Pháp y Kỹ thuật số do Thám tử Byte hướng dẫn: Thu thập và Đảm bảo bằng chứng」** là bài giảng tập trung vào cách thu thập và bảo quản các bằng chứng kỹ thuật số cần thiết khi xảy ra tội phạm mạng, rò rỉ thông tin nội bộ hoặc các sự cố xâm nhập. Từ những khái niệm cơ bản về pháp y kỹ thuật số, các nguyên tắc thu thập bằng chứng, duy trì tính toàn vẹn cho đến quy trình đảm bảo bằng chứng hợp pháp, tất cả đều được giải thích theo hướng tập trung vào ví dụ và quy trình để ngay cả người mới bắt đầu cũng có thể hiểu được. Bạn có thể học tập một cách hệ thống về tư duy pháp y và các khái niệm cốt lõi trong việc đảm bảo bằng chứng — những điều nhất định phải biết trước khi sử dụng các công cụ phân tích chuyên nghiệp.

Bạn có thể hiểu các khái niệm và công nghệ blockchain cũng như tham gia đánh giá chứng nhận ISMS-P chuyên dành cho trao đổi tài sản ảo.

Khi các hệ thống AI trở nên mang tính đại lý (Agentic AI) và mở rộng phạm vi từ văn bản sang hình ảnh, âm thanh và đa phương thức (multimodal), các mối đe dọa bảo mật cũng trở nên phức tạp hơn nhiều. Khóa học này phân tích các mối đe dọa bảo mật mới nhất, kỹ thuật tấn công và các trường hợp thực tế mà AI Agent và Multimodal LLM đang phải đối mặt dưới góc nhìn của AI Red Teaming.

[Nhập môn ứng phó sự cố bảo mật: Học thông qua kịch bản hack máy chủ web, ransomware và đánh cắp tài khoản] Khóa học này là quá trình tìm hiểu theo từng loại sự cố về lý do tại sao các sự cố bảo mật thông tin khác nhau như hack máy chủ web, ransomware, đánh cắp tài khoản và xâm nhập nội bộ lại xảy ra và cách chúng lan rộng. Học viên sẽ theo dõi từng kịch bản sự cố để hiểu luồng tấn công, phân tích nguyên nhân cốt lõi của sự cố, sau đó học cách giải quyết và ngăn ngừa tái diễn thông qua các cấu trúc bảo mật như tường lửa, DMZ, kiểm soát truy cập, quản lý quyền hạn, sao lưu và giám sát nhật ký (log). Đây không chỉ là bài giảng giải thích các khái niệm bảo mật đơn thuần, mà là khóa học nhập môn bảo mật thông tin dạng kịch bản giúp bạn hiểu từ phân tích nguyên nhân đến hướng giải quyết sự cố bảo mật cùng một lúc.

Kiểm toán AI, bạn có đang cảm thấy mông lung không biết nên bắt đầu hiểu từ đâu? AI giờ đây không còn chỉ là một xu hướng công nghệ đơn thuần mà đang nhanh chóng lan rộng sang các lĩnh vực ra quyết định của doanh nghiệp, tự động hóa công việc, phản hồi khách hàng, tuyển dụng, bảo mật và quản trị rủi ro. Tuy nhiên, so với tốc độ triển khai AI, vẫn chưa có nhiều người hiểu một cách hệ thống về việc: "Liệu AI có đang được kiểm soát đúng cách?", "Có thể tin tưởng vào các quyết định của AI không?", hay "Những rủi ro nào có thể phát sinh trong quá trình vận hành dữ liệu và mô hình?". Đặc biệt, những người làm trong lĩnh vực kiểm toán IT, bảo mật, kiểm soát nội bộ và quản lý dự án thường có những trăn trở như: Kiểm toán AI khác với kiểm toán IT truyền thống như thế nào? Đối với mô hình AI, chỉ cần xem mã nguồn là đủ hay phải xem xét cả dữ liệu và quá trình học máy? Quản trị AI, rủi ro, định kiến, khả năng giải thích, MLOps và ứng phó sự cố kết nối với nhau như thế nào? Để hiểu các khái niệm trong các chương trình chứng chỉ liên quan đến kiểm toán AI như AAIA dưới góc độ thực tế, nên bắt đầu từ đâu? Khóa học này được tạo ra chính là để giải quyết những sự mông lung đó. Tôi đã có khoảng 20 năm kinh nghiệm trong các lĩnh vực lập kế hoạch dịch vụ IT, phát triển, PM, vận hành nền tảng cộng tác, xây dựng groupware, lập kế hoạch dịch vụ chatbot, bảo mật và kiểm toán. Tôi đã trực tiếp trải nghiệm tại hiện trường về cách một hệ thống được lập kế hoạch, phát triển và vận hành trong một tổ chức thực tế, cũng như cách các yếu tố lỗi, thay đổi, bảo mật và yêu cầu của người dùng kết nối với nhau. Ngoài ra, thông qua quá trình học tập CISA và AAIA, tôi đã hệ thống hóa được các góc nhìn về kiểm toán IT và kiểm toán AI. Trong khóa học này, thay vì đi sâu vào công nghệ AI phức tạp dưới góc độ toán học hay phát triển, tôi sẽ tập trung giải thích các khái niệm cốt lõi mà kiểm toán viên và nhân viên IT thực tế bắt buộc phải hiểu. Chúng ta sẽ xem xét hệ thống AI bằng cách chia nhỏ thành các luồng: dữ liệu, mô hình, vận hành, bảo mật, quản trị, rủi ro và quy trình kiểm toán, từ đó tổng hợp lại những điểm kiểm soát và xác nhận cần thiết ở mỗi giai đoạn. Thông qua khóa học này, học viên sẽ hiểu rằng kiểm toán AI không đơn thuần là "việc đánh giá AI", mà là việc kiểm tra hệ thống quản trị, rủi ro và kiểm soát để đảm bảo AI được sử dụng một cách an toàn và có trách nhiệm trong tổ chức. Khóa học này phù hợp với những người mới bắt đầu với kiểm toán AI, những người đang làm kiểm toán IT hoặc bảo mật muốn mở rộng sang lĩnh vực AI, những người muốn hệ thống hóa quản trị và rủi ro AI dưới góc độ thực tế, và những người muốn nắm bắt khái niệm tổng thể trước khi bắt đầu học các chứng chỉ liên quan đến kiểm toán AI như AAIA. Sau khi kết thúc khóa học, bạn sẽ có thể tự mình trả lời các câu hỏi sau: Hệ thống AI bao gồm những thành phần nào? Kiểm toán viên AI cần xác nhận điều gì trong các giai đoạn dữ liệu, mô hình và vận hành? Tại sao quản trị AI và AI có trách nhiệm lại quan trọng? Rủi ro AI, định kiến, khả năng giải thích, quyền riêng tư và bảo mật kết nối với nhau như thế nào? Báo cáo kiểm toán AI cần chứa đựng những góc nhìn và căn cứ nào? Trong thời đại AI thay đổi nhanh chóng, năng lực quản lý và kiểm tra để công nghệ trở nên đáng tin cậy cũng quan trọng không kém việc sử dụng thành thạo công nghệ đó. Khóa học này là lộ trình nhập môn dành cho những ai muốn hiểu bức tranh toàn cảnh về kiểm toán AI một cách bài bản từ đầu. Hãy cùng nhau xây dựng tiêu chuẩn đầu tiên để nhìn nhận IT và AI dưới góc độ kiểm toán.

Thời đại AI, Tìm hiểu bảo mật sản xuất qua các tình huống thực tế là khóa học được thiết kế để giúp người học dễ dàng hiểu về bảo mật OT (Công nghệ vận hành) - lĩnh vực đang ngày càng trở nên quan trọng trong môi trường sản xuất dựa trên AI và nhà máy thông minh - thông qua các ví dụ thực tế tại hiện trường. Trong bài giảng này, các khái niệm cốt lõi thường xuất hiện trong sản xuất như OT, ICS, PLC, SCADA, HMI, MES sẽ được giải thích, đồng thời so sánh sự khác biệt giữa bảo mật IT và bảo mật OT. Ngoài ra, khóa học cũng xem xét các mối đe dọa bảo mật có thể xảy ra tại hiện trường sản xuất như mã độc tống tiền (ransomware), lạm dụng truy cập từ xa, đánh cắp tài khoản của đối tác, gián đoạn dây chuyền sản xuất, lỗi vận hành thiết bị và làm giả dữ liệu thông qua các tình huống thực tế. Thông qua khóa học này, học viên có thể hiểu được cấu trúc cơ bản của bảo mật OT trong ngành sản xuất và nắm bắt được những quan điểm bảo mật cần thiết để bảo vệ thiết bị sản xuất và hệ thống điều khiển công nghiệp. Đồng thời, đây cũng là nền tảng chung để tiếp tục học các khóa học bảo mật sản xuất theo từng ngành công nghiệp sau này.

Với việc đẩy nhanh áp dụng AI tạo sinh, các mối đe dọa bảo mật mới như rò rỉ thông tin bí mật của doanh nghiệp và tấn công Prompt Injection đang gia tăng nhanh chóng. Khóa học này giúp người học nghiên cứu chiến lược tích hợp bảo mật trong toàn bộ vòng đời của AI thông qua 30 biện pháp bảo mật cốt lõi dựa trên hướng dẫn của Cơ quan Tình báo Quốc gia (NIS) và 15 trường hợp đe dọa thực tế. Khóa học cũng đề cập đến các vấn đề bảo mật của những xu hướng AI mới nhất như Agentic AI, Physical AI, đồng thời đưa ra phương pháp xây dựng hệ thống quản trị có thể áp dụng ngay vào thực tiễn công việc.