CHÂU THÀNH TÀI, CISA, CFE, PMP
5
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, công nghệ thông tin đã trở thành nền tảng vận hành của hầu hết doanh nghiệp. Tuy nhiên, cùng với cơ hội là sự gia tăng của các rủi ro như tấn công mạng, rò rỉ dữ liệu, gián đoạn dịch vụ, thất bại dự án CNTT và các yêu cầu ngày càng cao về tuân thủ. Vì vậy, quản trị rủi ro CNTT không còn là nhiệm vụ riêng của bộ phận CNTT mà đã trở thành một nội dung cốt lõi trong hệ thống quản trị doanh nghiệp và quản lý rủi ro tổng thể (ERM).
Khóa học Quản trị rủi ro Công nghệ thông tin (IT Risk Governance) được thiết kế nhằm trang bị cho học viên tư duy và phương pháp quản trị rủi ro CNTT theo các thông lệ quốc tế như COBIT, ISO 31000 và NIST RMF. Chương trình giúp học viên hiểu rõ sự khác biệt giữa quản trị và quản lý rủi ro CNTT, cách xác định khẩu vị rủi ro (Risk Appetite), dung sai rủi ro (Risk Tolerance), lựa chọn chiến lược ứng phó phù hợp và xây dựng hệ thống kiểm soát hiệu quả.
Điểm nổi bật của khóa học là cách tiếp cận xuyên suốt toàn bộ vòng đời quản lý rủi ro CNTT, từ nhận diện tài sản thông tin, phân tích lỗ hổng và mối đe dọa, đánh giá tác động kinh doanh (BIA), đến thiết kế hồ sơ rủi ro (Risk Register) và hệ thống giám sát liên tục bằng các chỉ số KPI, KRI và KCI. Học viên sẽ được hướng dẫn cách xây dựng các biện pháp kiểm soát dựa trên rủi ro, đánh giá tính hữu hiệu của kiểm soát và kết nối giữa rủi ro với các hoạt động quản trị doanh nghiệp.
Ngoài kiến thức lý thuyết, chương trình còn tích hợp các tình huống thực tế và bài tập xây dựng Risk Register, giúp học viên có thể áp dụng ngay vào công việc trong các lĩnh vực như kiểm toán nội bộ, quản trị rủi ro, an toàn thông tin, kiểm soát nội bộ, quản lý CNTT và chuyển đổi số.
Khóa học đặc biệt phù hợp với:
Kiểm toán viên nội bộ và kiểm toán CNTT (IT Auditor).
Chuyên gia quản trị rủi ro doanh nghiệp (ERM).
Cán bộ quản lý CNTT, an toàn thông tin và chuyển đổi số.
Thành viên Ban kiểm soát, Ban quản lý rủi ro và kiểm soát nội bộ.
Các nhà quản lý mong muốn nâng cao năng lực quản trị rủi ro CNTT theo chuẩn quốc tế.
Lưu ý:
Khóa học đã thanh toán thành công không thể hủy/đổi trả/hoàn tiền vì bất kỳ lý do gì do lỗi từ phía của khách hàng.
Chứng chỉ CPE sẽ được cập nhật vào đầu tháng kế tiếp sau khi hoàn thành khóa học.
Để đảm bảo được ghi nhận CPE cho năm 2026, học viên vui lòng hoàn thành khóa học muộn nhất vào ngày 30/12/2026.
Hiểu đúng bản chất của quản trị rủi ro CNTT
Phân biệt rõ IT Risk Governance và IT Risk Management.
Hiểu vai trò của quản trị rủi ro CNTT trong quản trị doanh nghiệp (ERM).
Nắm được các cấp độ quản lý rủi ro từ chiến lược, dự án đến vận hành.
Thành thạo quy trình nhận diện và đánh giá rủi ro CNTT
Xác định tài sản thông tin trọng yếu.
Nhận diện lỗ hổng (Vulnerabilities) và mối đe dọa (Threats).
Phân tích tác động kinh doanh (Business Impact Analysis - BIA).
Đánh giá rủi ro bằng phương pháp định tính, bán định lượng và định lượng.
Thiết kế và đánh giá hệ thống kiểm soát CNTT
Hiểu mối quan hệ giữa rủi ro và kiểm soát.
Lựa chọn chiến lược ứng phó phù hợp: Tránh, Giảm thiểu, Chuyển giao hoặc Chấp nhận rủi ro.
Thiết kế và đánh giá hiệu quả của các biện pháp kiểm soát.
Xây dựng hệ thống giám sát rủi ro hiện đại
Thiết lập Risk Register.
Ứng dụng các chỉ số KPI, KRI, KCI trong giám sát liên tục.
Hiểu các chỉ số phục hồi quan trọng như RTO, RPO, MTTR và cách tích hợp giám sát rủi ro vào hoạt động vận hành.
Áp dụng ngay vào công việc
Thực hành trên tình huống thực tế.
Xây dựng hồ sơ rủi ro (Risk Register).
Nâng cao năng lực đánh giá rủi ro CNTT phục vụ công tác kiểm toán nội bộ, quản trị rủi ro và an toàn thông tin.

CHÂU THÀNH TÀI, CISA, CFE, PMP

IIA Việt Nam

NGUYỄN VĂN ĐẨU, ACCA, CIA

NGUYỄN VĂN THÂN, CIA, CRMA

giáo trình
9 bài học
Sở hữu
6 tháng
chứng nhận
hoàn thành