1. Vai trò của an toàn bảo mật trong tiến trình chuyển đổi số quốc gia
2. Các mô hình an toàn bảo mật
   • Mô hình bảo mật CIA
   • Mô hình kiểm soát truy cập AAA

3. Các nguyên tắc đảm bảo an toàn bảo mật cho hệ thống
   • Bảo vệ theo chiều sâu
   • Tối thiểu hóa quyền
   • Chia sẻ tối thiểu
   • Kiểm soát hoàn toàn các truy cập
   • Thiết kế mở
   • Người dùng chấp nhận

4. Quản trị rủi ro an toàn bảo mật
   • Khái niệm về lỗ hổng
   • Nhận diện các đe dọa tấn công an toàn bảo mật
   • Đánh giá rủi ro an toàn bảo mật

5. Chính sách an toàn bảo mật trong tổ chức
   • Chính sách chung
   • An ninh môi trường vận hành
   • Chính sách quản lý truy cập
   • Yếu tố tuân thủ luật pháp

1. Các khái niệm cơ bản về mạng máy tính
   • Hệ thống mạng máy tính
   • Đường truyền mạng
   • Topology của mạng
   • Giao thức mạng

2. Kiến trúc TCP/IP
   • Khái niệm về phân tầng
   • Các tầng chức năng trong TCP/IP
   • Một số giao thức của mạng TCP/IP

3. Mạng cục bộ LAN/WLAN
   • Khái niệm về mạng cục bộ
   • Công nghệ Ethernet
   • Công nghệ mạng không dậy

4. Các dịch vụ cơ bản của Internet
   • Dịch vụ phân giải tên miền DNS
   • Dịch vụ Web
   • Dịch vụ Email
   • Dịch vụ truyền file FTP

Thực hành: Sử dụng các công cụ cấu hình và kiểm tra kết nối mạng

1. Các khái niệm cơ bản
   • Khái niệm về mật mã
   • Các nguyên tắc sử dụng hệ mật mã
   • Các đe dọa tấn công tới hệ mật mã

2. Công nghệ mật mã khóa đối xứng
   • Nguyên lý cơ bản của mật mã đối xứng
   • Một số thuật toán mã hóa đối xứng: DES, AES
   • Các tiêu chuẩn mật mã đối xứng

3. Mật mã khóa công khai
   • Nguyên lý cơ bản của mật mã khóa công khai
   • Thuật toán RSA
   • Các tiêu chuẩn mật mã đối xứng
   • Hạ tầng khóa công khai PKI

4. Chữ ký số
   • Nguyên lý cơ bản của chữ ký số
   • Ứng dụng của chữ ký số
   • Bảo vệ an toàn cho chữ ký số

5. Các giao thức an toàn bảo mật
   • Tiêu chuẩn an toàn bảo mật mạng WiFi
   • IPSec
   • SSL/TLS

Thực hành: Sử dụng một số công cụ mật mã

1. Mô hình các mối đe dọa an toàn bảo mật
   • Các tác nhân đe dọa
   • Phân loại các mối đe dọa
   • Kiểm soát các mối đe dọa

2. Tấn công phishing
   • Tấn công Web Phishing
   • Tấn công Email Phishing

3. Tấn công bằng phần mềm mã độc
   • Khái niệm và phân loại phần mềm mã độc
   • Cơ chế hoạt động của virus
   • Các phương pháp phát hiện virus

4. Tấn công từ chối dịch vụ(DoS)
   • Khái niệm về DoS, DDoS, DRDoS
   • Phân loại tấn công từ chối dịch vụ
   • Một số kỹ thuật tấn công từ chối dịch vụ: TCP SYN Flood, TCP Connection Flood, UDP Flood, ICMP Flood, DNS Amplification Attack

5. Các mối đe dọa tấn công hệ thống dịch vụ Internet
   • Đe dọa tấn công dịch vụ Web
   • Đe dọa tấn công dịch vụ DNS

6. Các mối đe dọa trong mạng LAN và mạng IoT

Thực hành: Phân tích đặc điểm một số loại tấn công mạng

Lý thuyết: 3 giờ

Thực hành: 3 giờ

1. Hệ thống tường lửa
   • Khái niệm về tường lửa
   • Các công nghệ tường lửa
   • Các kiến trúc triển khai tường lửa

2. Hệ thống phát hiện tấn công mạng
   • Khái niệm về hệ thống phát hiện tấn công
   • Kiến trúc của hệ thống phát hiện tấn công
   • Các phương pháp phát hiện tấn công

3. Hệ thống giám sát an ninh mạng
   • Khái niệm về hệ thống giám sát an ninh mạng
   • Hệ thống SIEM
   • Kiến trúc Zero Trust
   • Mô hình trung tâm vận hành an toàn SOC

4. Quy trình ứng phó sự cố an toàn bảo mật
   • Khái niệm về ứng phó sự cố
   • Các chiến lược ứng phó sự cố
   • Các bước cơ bản ứng phó sự cố

5. Gia cố hệ thống

6. Sao lưu và phục hồi dữ liệu
   • Khái niệm về sao lưu dữ liệu
   • Các phương pháp sao lưu dữ liệu
   • Các phương pháp dự phòng hệ thống

Thực hành: Cấu hình hệ thống tường lửa

Lý thuyết: 3 giờ

Thực hành: 3 giờ

1. Tiêu chuẩn TCVN 11930-2017
2. Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ
3. Kiểm tra, đánh giá an toàn thông tin
4. Thuyết minh cấp độ an toàn hệ thống thông tin

Lý thuyết: 3 giờ