PIAC202607_Chuyên đề 7: Rủi ro Công nghệ thông tin

Khóa học giúp học viên xây dựng tư duy quản trị rủi ro CNTT, nhận diện, đánh giá, ứng phó và giám sát rủi ro theo các thông lệ quốc tế như COBIT, ISO 31000 và NIST RMF.
Avatar
Giảng viên

CHÂU THÀNH TÀI, CISA, CFE, PMP

Học viên

5

giới thiệu khóa học

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, công nghệ thông tin đã trở thành nền tảng vận hành của hầu hết doanh nghiệp. Tuy nhiên, cùng với cơ hội là sự gia tăng của các rủi ro như tấn công mạng, rò rỉ dữ liệu, gián đoạn dịch vụ, thất bại dự án CNTT và các yêu cầu ngày càng cao về tuân thủ. Vì vậy, quản trị rủi ro CNTT không còn là nhiệm vụ riêng của bộ phận CNTT mà đã trở thành một nội dung cốt lõi trong hệ thống quản trị doanh nghiệp và quản lý rủi ro tổng thể (ERM).

Khóa học Quản trị rủi ro Công nghệ thông tin (IT Risk Governance) được thiết kế nhằm trang bị cho học viên tư duy và phương pháp quản trị rủi ro CNTT theo các thông lệ quốc tế như COBIT, ISO 31000 và NIST RMF. Chương trình giúp học viên hiểu rõ sự khác biệt giữa quản trị và quản lý rủi ro CNTT, cách xác định khẩu vị rủi ro (Risk Appetite), dung sai rủi ro (Risk Tolerance), lựa chọn chiến lược ứng phó phù hợp và xây dựng hệ thống kiểm soát hiệu quả.

Điểm nổi bật của khóa học là cách tiếp cận xuyên suốt toàn bộ vòng đời quản lý rủi ro CNTT, từ nhận diện tài sản thông tin, phân tích lỗ hổng và mối đe dọa, đánh giá tác động kinh doanh (BIA), đến thiết kế hồ sơ rủi ro (Risk Register) và hệ thống giám sát liên tục bằng các chỉ số KPI, KRI và KCI. Học viên sẽ được hướng dẫn cách xây dựng các biện pháp kiểm soát dựa trên rủi ro, đánh giá tính hữu hiệu của kiểm soát và kết nối giữa rủi ro với các hoạt động quản trị doanh nghiệp.

Ngoài kiến thức lý thuyết, chương trình còn tích hợp các tình huống thực tế và bài tập xây dựng Risk Register, giúp học viên có thể áp dụng ngay vào công việc trong các lĩnh vực như kiểm toán nội bộ, quản trị rủi ro, an toàn thông tin, kiểm soát nội bộ, quản lý CNTT và chuyển đổi số.

Khóa học đặc biệt phù hợp với:

  • Kiểm toán viên nội bộ và kiểm toán CNTT (IT Auditor).

  • Chuyên gia quản trị rủi ro doanh nghiệp (ERM).

  • Cán bộ quản lý CNTT, an toàn thông tin và chuyển đổi số.

  • Thành viên Ban kiểm soát, Ban quản lý rủi ro và kiểm soát nội bộ.

  • Các nhà quản lý mong muốn nâng cao năng lực quản trị rủi ro CNTT theo chuẩn quốc tế.

Lưu ý:

  • Khóa học đã thanh toán thành công không thể hủy/đổi trả/hoàn tiền vì bất kỳ lý do gì do lỗi từ phía của khách hàng.

  • Chứng chỉ CPE sẽ được cập nhật vào đầu tháng kế tiếp sau khi hoàn thành khóa học.

  • Để đảm bảo được ghi nhận CPE cho năm 2026, học viên vui lòng hoàn thành khóa học muộn nhất vào ngày 30/12/2026.

bạn sẽ học được

Hiểu đúng bản chất của quản trị rủi ro CNTT

  • Phân biệt rõ IT Risk Governance và IT Risk Management.

  • Hiểu vai trò của quản trị rủi ro CNTT trong quản trị doanh nghiệp (ERM).

  • Nắm được các cấp độ quản lý rủi ro từ chiến lược, dự án đến vận hành.

Thành thạo quy trình nhận diện và đánh giá rủi ro CNTT

  • Xác định tài sản thông tin trọng yếu.

  • Nhận diện lỗ hổng (Vulnerabilities) và mối đe dọa (Threats).

  • Phân tích tác động kinh doanh (Business Impact Analysis - BIA).

  • Đánh giá rủi ro bằng phương pháp định tính, bán định lượng và định lượng.

Thiết kế và đánh giá hệ thống kiểm soát CNTT

  • Hiểu mối quan hệ giữa rủi ro và kiểm soát.

  • Lựa chọn chiến lược ứng phó phù hợp: Tránh, Giảm thiểu, Chuyển giao hoặc Chấp nhận rủi ro.

  • Thiết kế và đánh giá hiệu quả của các biện pháp kiểm soát.

Xây dựng hệ thống giám sát rủi ro hiện đại

  • Thiết lập Risk Register.

  • Ứng dụng các chỉ số KPI, KRI, KCI trong giám sát liên tục.

  • Hiểu các chỉ số phục hồi quan trọng như RTO, RPO, MTTR và cách tích hợp giám sát rủi ro vào hoạt động vận hành.

Áp dụng ngay vào công việc

  • Thực hành trên tình huống thực tế.

  • Xây dựng hồ sơ rủi ro (Risk Register).

  • Nâng cao năng lực đánh giá rủi ro CNTT phục vụ công tác kiểm toán nội bộ, quản trị rủi ro và an toàn thông tin.

khóa học liên quan

PIAC202608_Chuyên đề 8: Kiểm toán Hệ thống thông tin/ CNTT

PIAC202608_Chuyên đề 8: Kiểm toán Hệ thống thông tin/ CNTT

CHÂU THÀNH TÀI, CISA, CFE, PMP

(0)
1.500.000đ
PIAC202601_Chuyên đề 1: Tổng quan về Kiểm toán nội bộ

PIAC202601_Chuyên đề 1: Tổng quan về Kiểm toán nội bộ

IIA Việt Nam

(0)
300.000đ
PIAC20260405_Chuyên đề 4&5: Lập kế hoạch và thực hiện từng cuộc kiểm toán  - Lập báo cáo kiểm toán và theo dõi việc thực hiện các khuyến nghị

PIAC20260405_Chuyên đề 4&5: Lập kế hoạch và thực hiện từng cuộc kiểm toán - Lập báo cáo kiểm toán và theo dõi việc thực hiện các khuyến nghị

NGUYỄN VĂN ĐẨU, ACCA, CIA

(0)
3.000.000đ
PIAC202603_Chuyên đề 3: Đánh giá rủi ro và Lập kế hoạch kiểm toán hàng năm/ 3 năm

PIAC202603_Chuyên đề 3: Đánh giá rủi ro và Lập kế hoạch kiểm toán hàng năm/ 3 năm

NGUYỄN VĂN THÂN, CIA, CRMA

(0)
1.500.000đ
1.500.000đ
Giá dành cho membership 1.050.000đ

giáo trình

9 bài học

Sở hữu

6 tháng

chứng nhận

hoàn thành

1.500.000đ