Quá trình thực hành dự án kiểm thử xâm nhập (Portfolio)

- Giáo dục kiểm tra chứng nhận hệ thống quản lý bảo mật thông tin và bảo vệ thông tin cá nhân hàng đầu quốc gia của khu vực công và tư nhân - Chuẩn bị tăng cường chứng nhận ISMS-P do việc thiết lập đối책tổng hợp bảo mật thông tin - Giáo dục kiểm tra GAP hệ thống quản lý và thiết lập kế hoạch cải thiện - Giáo dục từng loại: kiểm tra ban đầu ISMS-P, kiểm tra hậu kiểm, kiểm tra gia hạn - Giáo dục chuyên môn bảo mật thông tin để đạt được chứng nhận doanh nghiệp có trình độ bảo mật thông tin xuất sắc

Xây dựng để nộp thành tích hoạt động hàng năm bao gồm việc thiết lập quy định bảo mật thông tin áp dụng tiêu chuẩn đánh giá Risk cho lĩnh vực quản lý và lĩnh vực vật lý của tiêu chuẩn cơ sở hạ tầng thông tin truyền thông chủ chốt được sửa đổi trong nửa cuối năm 2025, các chứng nhận trong và ngoài nước liên quan đến hệ thống quản lý bảo mật thông tin và tiêu chuẩn kiểm toán nội bộ, ngoại bộ, cũng như chuẩn bị các bằng chứng hoạt động khác nhau Thiết lập kế hoạch hoạt động để nâng cao trình độ bảo mật thông tin so với năm trước đối với thay đổi môi trường bên ngoài (AI, v.v.), thay đổi môi trường nội bộ (hệ thống mới và thay đổi nhân viên (nhân viên bên ngoài)), và chuẩn bị cho các sửa đổi luật pháp, các chỉ số đánh giá mới trong đánh giá, v.v. Đặc biệt, kiểm tra khách quan và chi tiết các hoạt động khác nhau để tăng cường hệ thống phòng ngừa sự cố như rò rỉ thông tin cá nhân do hacking, v.v., thiết lập kế hoạch để trung ương (trụ sở chính) có thể quản lý giám sát tất cả các bộ phận và quản lý giám sát an toàn cả các công ty dịch vụ, vận hành hệ thống DevSecOps theo việc thành lập hệ thống AI mới, vận hành hệ thống kiểm tra tính phù hợp PbD, v.v. Dựa trên việc thực hiện mở rộng lĩnh vực giám sát, lĩnh vực báo cáo kiểm tra định kỳ, lĩnh vực công khai bên ngoài, kiểm tra hệ thống liên kết dữ liệu (API, MyData, v.v.), thiết lập kế hoạch cải thiện phân tách mạng theo N2SF, nâng cao áp dụng Zero Trust, v.v. *Sở hữu hơn 150 tham chiếu về việc thiết lập và áp dụng kế hoạch tăng cường hoạt động và hệ thống bảo mật thông tin cũng như bảo vệ thông tin cá nhân ở mức cao nhất, đầu tiên trên toàn thế giới

- Đây là dự án thực hành tấn công mô phỏng bằng cách cài đặt ứng dụng thực tế trên điện thoại và sử dụng công cụ hacking theo tiêu chuẩn kiểm tra cơ sở hạ tầng tài chính điện tử và tiêu chuẩn kiểm tra dịch vụ công cho ứng dụng di động. - Đây là khóa học giúp bạn hiểu về tấn công mô phỏng đối với ứng dụng di động, xóa bỏ nỗi sợ hãi, đồng thời học được bí quyết kiểm tra, cách viết báo cáo kết quả và phương thức giao tiếp.

- Cung cấp môi trường mô phỏng tấn công và công cụ kiểm tra - Thực hành mô phỏng tấn công WEB theo bản sửa đổi 2025 của Cơ sở hạ tầng thông tin liên lạc chủ chốt - Thực hành mô phỏng tấn công WEB theo bản sửa đổi 2025 của Cơ sở hạ tầng tài chính điện tử - Đánh giá và chia sẻ về các lỗ hổng bảo mật tồn tại trên trang web - Đào tạo về phương pháp viết báo cáo mô phỏng tấn công và phương án cải thiện

Đào tạo phương pháp kiểm tra các hạng mục kiểm tra hệ thống quản lý đám mây trong tiêu chuẩn đánh giá phân tích lỗ hổng cơ sở hạ tầng tài chính điện tử Kiểm tra việc áp dụng các biện pháp bảo vệ theo yêu cầu của quy định giám sát tài chính điện tử phù hợp với từng môi trường đám mây và ảo hóa Tổng hợp các nội dung cần bao gồm trong việc thiết lập quy định và quy trình bảo mật đám mây Đảm bảo tài liệu chứng minh cho công việc liên quan đến đánh giá và chứng nhận môi trường đám mây

- Học về các hạng mục đánh giá bảo mật thông tin thường xuyên được thực hiện hàng năm đối với các công ty tài chính, Tăng cường khả năng chuẩn bị và ứng phó với tư cách là người phụ trách bảo mật tài chính - Học dựa trên các trường hợp đánh giá bảo mật thông tin thường xuyên đạt cấp độ cao nhất, Giáo dục bí quyết đạt được và duy trì cấp độ cao nhất trong đánh giá bảo mật thông tin thường xuyên

-Hiểu được các trường hợp ưu việt theo từng hạng mục kiểm tra hệ thống quản lý cơ sở hạ tầng tài chính điện tử đối với các công ty tài chính được kiểm tra hàng năm, có thể áp dụng để đưa ra các nhiệm vụ cải thiện hệ thống quản lý phòng chống sự cố xâm hại và sự cố rò rỉ thông tin phù hợp -Trình bày các trường hợp hệ thống quản lý có thể thiết lập cùng với việc thiết lập hệ thống quản lý và chứng nhận ISMS-P/ISO27001 dành cho người phụ trách bảo mật tài chính -Cung cấp tài liệu ưu việt cho freelancer kiểm tra hệ thống quản lý cơ sở hạ tầng tài chính điện tử và việc sử dụng các trường hợp hệ thống quản lý dành cho người phụ trách bảo mật làm việc tại doanh nghiệp -Giáo dục chuyên môn dành cho giới công nghiệp, học thuật, pháp lý bao gồm các nhà tư vấn và R&D cần giáo dục bổ sung về hệ thống quản lý cơ sở hạ tầng tài chính điện tử theo Luật giao dịch tài chính và Quy định giám sát tài chính điện tử

Nạn nhân đang gia tăng do các vụ lừa đảo tài chính như lừa đảo qua điện thoại (voice phishing), URL, mobile, tài khoản, sử dụng thẻ, internet banking, xác thực ARS và nhiều loại khác. Gần đây, các thủ đoạn hack và lừa đảo đang được tăng cường bằng cách khai thác các lỗ hổng như open banking, thanh toán đơn giản (pay), tăng cường thủ đoạn lừa đảo, hacker sử dụng thông tin cá nhân bị rò rỉ, chiếm quyền kiểm soát PC và mobile của bản thân. Cơ quan quản lý tài chính và các công ty tài chính không công khai cụ thể quy trình tai nạn và phương pháp hack liên quan đến người tiêu dùng tài chính, khiến sự hiểu lầm của những người chưa từng hack ngày càng lớn. Nhận thức được tính nghiêm trọng này qua các thông tin từ xung quanh, chúng tôi đã sản xuất tài liệu giáo dục. Mong rằng quý vị sẽ nhận thức chính xác về hack, đồng thời hiểu rõ luật pháp và chính sách liên quan để thiết lập hệ thống phòng ngừa trước và tăng cường phương án đối phó phù hợp. (Khi xảy ra sự cố, bản thân phải chịu trách nhiệm theo luật hiện hành)

- Tiêu chuẩn sổ tay đánh giá mức độ bảo vệ thông tin cá nhân năm 2025 - Đề xuất phương án áp dụng các trường hợp thực tiễn xuất sắc về thông tin cá nhân của 1% cơ quan công hàng đầu - Phân tích các yếu tố trừ điểm theo từng chỉ tiêu định lượng và định tính - Trình bày các trường hợp áp dụng dữ liệu tổng hợp (PETs - công nghệ tăng cường bảo vệ thông tin cá nhân) để đảm bảo điểm số chỉ tiêu công nghệ mới (điểm cộng) - Cung cấp các trường hợp đảm bảo khu vực an toàn để sử dụng thông tin cá nhân, sản xuất hướng dẫn, thành tích công khai, trường hợp báo cáo CEO, v.v.

- Xây dựng sổ tay ứng phó sự cố xâm nhập và kế hoạch huấn luyện - Giới thiệu các trường hợp huấn luyện mô phỏng xâm nhập, DDoS, APT, v.v. - Chia sẻ chiến lược bảo mật thông tin trung và dài hạn (~2027 hoặc ~2030) của các doanh nghiệp hàng đầu trong nước - Giới thiệu các hoạt động bảo mật thông tin của các doanh nghiệp hàng đầu trong nước - Giáo dục về trường hợp áp dụng hệ thống bảo mật tự chủ (RMF) và Zero Trust của các công ty tài chính điện tử

- Tăng cường hiểu biết về việc kiểm tra theo các hạng mục đánh giá tác động thông tin cá nhân - Tìm kiếm và cải thiện lỗi trong sơ đồ luồng thông tin cá nhân - Xác định và cải thiện các yếu tố xâm phạm thông tin cá nhân - Hiểu biết về đánh giá tác động thông tin cá nhân và tìm kiếm lỗi - Hiểu biết về Luật Bảo vệ Thông tin Cá nhân và tìm kiếm lỗi

- Hiểu về việc thiết lập và kiểm tra hệ thống quản lý thông tin cá nhân theo Luật Bảo vệ Thông tin Cá nhân - Kiểm tra và nắm bắt hiện trạng các hệ thống xử lý thông tin cá nhân - Lập bảng và sơ đồ luồng thông tin cá nhân - Rút ra các yếu tố xâm phạm thông tin cá nhân - Công khai bản tóm tắt đánh giá tác động thông tin cá nhân

- Đào tạo chuyên môn chuẩn bị cho kiểm định chứng nhận ISMS-P của Viện An ninh Tài chính - Nắm bắt quy trình công việc bảo mật thông tin của các công ty fintech và tài chính điện tử và thiết lập kế hoạch cải thiện - Quy trình nộp đơn kiểm định chứng nhận ISMS-P sau khi phân tích đánh giá lỗ hổng cơ sở hạ tầng tài chính điện tử theo Quy định Giám sát Tài chính Điện tử - Cải thiện hướng dẫn ứng phó sự cố xâm nhập và rò rỉ thông tin của các công ty tài chính - Bí quyết lập sơ đồ luồng thông tin cá nhân theo Luật Thông tin Tín dụng và nộp thành tích thiết lập và vận hành hệ thống quản lý thông tin tín dụng cá nhân

- Sửa đổi chính sách để thiết lập hệ thống quản lý đám mây (hợp đồng CSP/MSP và hợp đồng SaaS) - Kiểm tra lỗ hổng bảo mật để đối phó với chứng nhận ISMS-P/ISO27001 của môi trường đám mây hoặc cơ sở hạ tầng thông tin liên lạc/tài chính điện tử chủ chốt (nhận diện tài sản công cộng/riêng tư và xử lý lỗ hổng bảo mật) - Vận hành bảo mật môi trường đám mây và ứng phó sự cố xâm nhập - Đối phó chứng nhận ISO27017&ISO27018

Truyền đạt bí quyết kiểm tra cơ sở hạ tầng tài chính điện tử năm 2025 (ảo hóa OS, ảo hóa container) và Truyền đạt bí quyết kiểm tra cơ sở hạ tầng thông tin liên lạc chính năm 2025 hạ bán niên đã được sửa đổi (CA,HV) Đặc biệt, cung cấp đánh giá Risk cho hypervisor trung tâm (ESXi, Xenserver) với phiên bản mới nhất Ngoài ra, bổ sung cung cấp đánh giá Risk cho K8S(Kubernetes_master), Docker, v.v. Cuối cùng, cung cấp kết quả phân tích đánh giá lỗ hổng phù hợp với tiêu chuẩn CSAP(chứng nhận hệ thống quản lý cloud) **Cung cấp phương án cài đặt ESXi,Kubernetes master,Docker,Xencenter

Đánh giá rủi ro thiết bị mạng, thiết bị bảo mật, hệ thống điều khiển theo tiêu chuẩn cơ sở hạ tầng thông tin truyền thông quan trọng được sửa đổi vào nửa cuối năm 2025 Xây dựng phương án và áp dụng kinh nghiệm nhiều năm cùng với việc kiểm tra nhanh chóng, chính xác và các biện pháp cải thiện để loại bỏ lỗ hổng bảo mật thông qua đào tạo Đặc biệt, kỳ vọng những nỗ lực để đảm bảo tốc độ kiểm tra và xây dựng kế hoạch cải thiện theo việc chỉ định phạm vi chứng nhận ISMS-P, chứng nhận ISO27001 Trải nghiệm với thiết bị mạng, thiết bị bảo mật, hệ thống điều khiển có khả năng tiếp cận tương đối thấp và khó khăn trong việc xây dựng môi trường so với Server, DB, WEB, WAS, PC, Cloud(Public, Private)

Phân tích đánh giá lỗ hổng hạ tầng tài chính điện tử theo tiêu chuẩn năm 2025, DBMS, WAS(PaaS), PC được giải thích theo tiêu chuẩn hạ tầng thông tin và truyền thông quan trọng được sửa đổi vào nửa cuối năm 2025 Và, mô phỏng tấn công được giải thích theo tiêu chuẩn được sửa đổi vào nửa cuối năm 2025 Thêm vào đó là mô phỏng tấn công di động Kỳ vọng nâng cao kỹ năng thông qua việc truyền đạt bí quyết và phương án kiểm tra nhanh chóng, chính xác cùng phương án khắc phục

Đây là tiêu chuẩn về phân tích lỗ hổng và đánh giá rủi ro theo việc sửa đổi tiêu chuẩn cơ sở hạ tầng thông tin và truyền thông chính trong nửa cuối năm 2025. Ngoài ra, đây là thông tin được phân tích về kernel và các thay đổi khác nhau theo phiên bản mới nhất của Unix OS, Window OS. Bằng cách áp dụng giá trị Default để đánh giá rủi ro nhanh chóng và phản ánh các Risk sự cố khác nhau, có thể sử dụng để Study hoặc sử dụng như Follow-up để đảm bảo Data nhằm đạt đến mức độ hàng đầu trong nước thông qua các biện pháp khẩn cấp.

Đào tạo đạt chứng nhận ISMS-P và ISO27001/ISO27701

Đào tạo nghiệp vụ nhằm kiểm tra tuân thủ pháp luật liên quan đến thông tin cá nhân và phòng ngừa trước rò rỉ thông tin cá nhân thông qua phân tích luồng thông tin cá nhân (như ISMS-P, ISO27701, đánh giá tác động quyền riêng tư, v.v.). Đào tạo nghiệp vụ để thiết lập hệ thống quản lý thông tin cá nhân.

- Cung cấp môi trường mô phỏng tấn công và công cụ kiểm tra - Thực hành mô phỏng tấn công WEB theo bản sửa đổi 2025 của Cơ sở hạ tầng thông tin liên lạc chủ chốt - Thực hành mô phỏng tấn công WEB theo bản sửa đổi 2025 của Cơ sở hạ tầng tài chính điện tử - Đánh giá và chia sẻ về các lỗ hổng bảo mật tồn tại trên trang web - Đào tạo về phương pháp viết báo cáo mô phỏng tấn công và phương án cải thiện

- Đây là dự án thực hành tấn công mô phỏng bằng cách cài đặt ứng dụng thực tế trên điện thoại và sử dụng công cụ hacking theo tiêu chuẩn kiểm tra cơ sở hạ tầng tài chính điện tử và tiêu chuẩn kiểm tra dịch vụ công cho ứng dụng di động. - Đây là khóa học giúp bạn hiểu về tấn công mô phỏng đối với ứng dụng di động, xóa bỏ nỗi sợ hãi, đồng thời học được bí quyết kiểm tra, cách viết báo cáo kết quả và phương thức giao tiếp.

Khóa học lấy chứng chỉ Chuyên gia Quản lý Rủi ro Bảo vệ Thông tin (ISRM) của KCA! Nền tảng cho việc lấy 3 chứng chỉ hàng đầu về bảo vệ thông tin cá nhân là CPPG, ISMS-P!

Đây là khóa học CPPG WIN, con đường tắt để lấy chứng chỉ CPPG. Đây là khóa học lý thuyết để đạt chứng chỉ CPPG năm 2025, phản ánh xu hướng ra đề trong 6 kỳ thi gần đây.

Đây là khóa học chuẩn bị cho kỳ thi lý thuyết của chứng chỉ kỹ sư bảo mật thông tin, giúp bạn tóm tắt ngắn gọn các lý thuyết cốt lõi và tăng cường cảm giác thực tế thông qua việc giải quyết các bài tập. Hãy phân tích các câu hỏi đã ra và áp dụng các chiến lược chuẩn bị thực tế để tiến thêm một bước nữa đến việc đạt được chứng chỉ kỹ sư bảo mật thông tin.

Bạn có thể hiểu các khái niệm và công nghệ blockchain cũng như tham gia đánh giá chứng nhận ISMS-P chuyên dành cho trao đổi tài sản ảo.

Khóa học này đã tuyển chọn những hệ thống cốt lõi mà người mới bắt đầu cần phải biết trong lĩnh vực bảo mật thông tin rộng lớn. Thay vì lý thuyết khô khan, khóa học được cấu trúc để hiểu trực quan nguyên lý của hệ thống thông qua những ví dụ rõ ràng và các trường hợp thực tế. Chỉ với một khóa học này, bạn có thể nắm bắt được bức tranh tổng thể của toàn bộ hệ thống bảo mật thông tin và phát triển năng lực thực tế.

Khóa học này là một khóa học cơ bản về Giới thiệu Công nghệ Thông tin và Truyền thông, một trong những lý thuyết cốt lõi của ngành Khoa học Máy tính. Thông qua khóa học này, người học có thể hiểu được cấu trúc cơ bản và nguyên lý hoạt động của máy tính, đồng thời học về nguyên lý và ứng dụng của công nghệ thông tin truyền thông dựa trên nền tảng đó. Khóa học được thiết kế để người học có thể nghiên cứu một cách toàn diện không chỉ quá trình tạo ra, truyền tải, xử lý và lưu trữ thông tin mà còn cả phương thức truyền thông dữ liệu trong môi trường mạng và internet. Ngoài ra, bằng cách nắm bắt các khái niệm cơ bản về thông tin truyền thông cùng với xu hướng và vai trò của công nghệ thông tin truyền thông được sử dụng trong cuộc sống thực tế và toàn bộ ngành công nghiệp, khóa học cung cấp nền tảng lý thuyết vững chắc cho những người học mới bắt đầu tiếp cận lĩnh vực Khoa học Máy tính và Thông tin Truyền thông. 👉 Khi hoàn thành khóa học này, người học có thể xây dựng nền tảng cơ bản về công nghệ thông tin truyền thông bao trùm cả máy tính và mạng, đồng thời có thể sử dụng kiến thức này cho việc học tập nâng cao hoặc chuẩn bị các chứng chỉ liên quan.

Khóa học này giúp bạn học từng bước các kỹ thuật thực tế của Docker (cài đặt→vận hành→tự động hóa→bảo mật), và mỗi phần đều bao quát rộng rãi các mối đe dọa bảo mật mới nhất cùng với các biện pháp đối phó. Đặc điểm nổi bật là phương pháp học tập thông qua thực hành, giúp bạn làm quen trực tiếp bằng cách thực hiện. Đây là chương trình học được khuyến khích mạnh mẽ cho tất cả DevOps, kỹ sư hạ tầng, và nhân viên bảo mật thực tế muốn trải nghiệm hiện trường container/cloud mới nhất.

Đây là bài giảng được thiết kế nhằm cung cấp kiến ​​thức thú vị về bảo vệ thông tin cá nhân dựa trên 'kỹ thuật xã hội'. Thay vì xử lý các sửa đổi của Đạo luật bảo vệ thông tin cá nhân, chúng tôi tập trung vào các trường hợp và phản ứng trước các mối đe dọa bảo vệ thông tin có thể xảy ra trong đời thực.