Kỹ năng số (Digital)

Mục tiêu & Kết quả

Vào cuối khóa đào tạo, người tham dự có thể:

• Sử dụng Python để xử lý, phân tích và trực quan hóa dữ liệu;
• Hiểu và áp dụng các khái niệm thống kê chính để làm các dự án mô hình dự báo.

Nội dung chi tiết

• Buổi 1: Tổng quan về Python và Lập trình cơ bản (4 giờ)
  - Mục đích: Giới thiệu về ngôn ngữ lập trình Python, là một trong những công cụ được sử dụng rộng rãi nhất cho thống kê và khoa học dữ liệu.
  - Nội dung: (1) Tổng quan về Python và Python IDE, (2) Cài đặt và tải các gói, (3) Thư mục làm việc, (4) Tạo dự án, (5) Lập trình cơ bản.
• Buổi 2: Xử lý dữ liệu (8 giờ)
  - Mục đích: Có đến 80% quá trình phân tích dữ liệu được dành cho quá trình lọc và chuẩn bị dữ liệu. Buổi đào tạo này sẽ hướng dẫn người tham dự thông qua quá trình xử lý dữ liệu, cùng với việc cung cấp nền tảng vững chắc về những điều cơ bản của việc làm việc với dữ liệu.
  - Nội dung:
  (1) Xử lý các con số:
  + Định nghĩa kiểu dữ liệu;
  + Tạo dãy số không ngẫu nhiên, hoặc số ngẫu nhiên;
  + Thiết lập hàm, làm tròn số.
  (2) Xử lý chuỗi: khái niệm cơ bản về chuỗi, thao tác với chuỗi.
  (3) Xử lý các yếu tố: tạo, chuyển đổi và kiểm tra, mức đặt hàng, mức đánh giá lại.
  (4) Xử lý ngày tháng:
  + Chuyển đổi chuỗi thành ngày tháng;
  + Tạo chuỗi ngày.
  (5) Quản lý khung dữ liệu, giá trị bị thiếu, giá trị ngoại lệ, nhập dữ liệu và tải dữ liệu.
  (6) Định hình lại dữ liệu:
  + Chuyển đổi từ Dài sang Rộng và ngược lại;
  + Tách một cột thành nhiều cột và ngược lại.
  (7) Chuyển đổi dữ liệu: Chọn, Lọc, Nhóm, Thực hiện tóm tắt thống kê, Sắp xếp, Nối.
  (8) Báo cáo.
  (9) Bài tập.
• Buổi 3: Trực quan hóa dữ liệu (8 giờ)
  - Mục đích: Buổi đào tạo này hướng dẫn người tham dự cách tạo các loại đồ họa phổ biến nhất và sau đó cho biết các đồ thị có đáp ứng được nhu cầu hay không. Hầu hết các công thức đều sử dụng thư viện Matplotlib, một cách mạnh mẽ và linh hoạt để tạo đồ thị bằng Python.
  - Nội dung: (1)  Layer & Grammar of Graphics, (2) Đồ thị Thanh, (3) Đồ thị Đường, (4) Đồ thị Phân tán, (5) Phân phối dữ liệu tóm tắt, (6) Chú thích, (7) Trục, (8) Kiểm soát hình thức tổng thể của đồ thị, (9) Chú giải, (10) Mặt, (11) Màu, (12) Đồ thị nâng cao, (13) Bài tập.
• Buổi 4: Tổng quan về thống kê học (4 giờ)
  - Mục đích: Buổi đào tạo này giới thiệu cho người tham dự cái nhìn tổng quan về thống kê học, bao gồm các giả định và lý thuyết.
  - Nội dung: (1) Giới thiệu về thống kê học: Đánh đổi giữa độ chính xác và khả năng diễn giải của mô hình, (2) Đánh giá độ chính xác của mô hình: Độ chệch - Phương sai đánh đổi, Đo lường, (3) Lý thuyết và bài tập hồi quy tuyến tính.
• Buổi 5: Hồi quy logistic (4 giờ)
  - Mục đích: Buổi đào tạo này hướng dẫn người tham dự cách áp dụng Logistic Regression trong thế giới thực và cung cấp khái niệm về dữ liệu lấy mẫu.
  - Nội dung: (1) Lý thuyết và bài tập hồi quy logistic, (2) Phương pháp lấy lại mẫu: Cross-Validation & Bootstrap.
• Buổi 6: Phương pháp Tree-based (8 giờ)
  - Mục đích: Phần này giới thiệu cho người tham dự cách áp dụng phương pháp tree-based để dự đoán một mô hình kinh doanh mục tiêu.
  - Nội dung: (1) Tree-based, (2) Bagging, Random forest, lý thuyết và bài tập tăng cường.
• Buổi 7: Học không giám sát (8 giờ)
  - Mục đích: Buổi đào tạo này giới thiệu cho người tham dự hiểu khái niệm về học không giám sát và ứng dụng của nó trong lĩnh vực ngân hàng.
  - Nội dung: (1) Lý thuyết và bài tập về phân nhóm PCA, K-Mean và phân cấp, (2) Lý thuyết và bài tập về market basket analysis (3) Lý thuyết và bài tập về phân tích RFM.
  Hoàn thành dự án cuối cùng (4 giờ)
  - Mục đích: Buổi đào tạo cuối cùng để người tham dự xử lý một dự án hoàn chỉnh.
  - Nội dung: Cạnh tranh - Bắt đầu dự án mô hình dự đoán từ đầu.

  48 tiếng

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Người tham dự có khả năng phân tích dữ liệu từ trung cấp đến nâng cao (Những người làm việc trong nhóm phân tích dữ liệu tại các tổ chức dịch vụ tài chính hoặc ngân hàng).

Mục tiêu

Khóa đào tạo nhằm mục đích nâng cao nhận thức về bảo mật thông tin, thực hành bảo mật các thông tin và chính sách liên quan nhằm giúp ngăn chặn các hành vi xâm phạm không chủ ý đối với hệ thống máy tính và thông tin nhạy cảm.

Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

• Nắm vững quy trình khi tạo mật khẩu mới, lọc các email hoặc trình duyệt internet đáng ngờ
• Nâng cao mức độ nhận thức và các kỹ năng thực tế cần thiết để bảo vệ doanh nghiệp khỏi những nguy cơ mất mát dữ liệu, tấn công mạng và các mối đe dọa từ mã độc tống tiền

Nội dung chi tiết

• Tầm quan trọng của nhận thức về bảo mật
• Phòng tránh tấn công phi kỹ thuật
• Sử dụng Internet an toàn
• Bảo mật thiết bị

  Nửa ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Đội Tuân thủ và Rủi ro CNTT
• Đội quản lý doanh nghiệp / người dùng cuối

Mục tiêu

Khóa đào tạo sẽ:

• Cho phép người tham dự trải nghiệm các tình huống liên quan đến thông tin & an ninh mạng nhằm cải thiện và thiết lập sự sẵn sàng đối phó với các mối đe dọa trên thực tế;
• Nâng cao mức độ sẵn sàng và mức độ liên quan của doanh nghiệp trong trường hợp xảy ra tấn công thông tin & an ninh mạng, và để kiểm tra mức độ nhận biết của người tham dự và tính hiệu quả của quy trình "Ứng phó sự cố" có liên quan;
• Hiểu rõ những phạm vi chính người tham dự cần giải quyết để chống lại và ứng phó với các sự cố thông tin & an ninh mạng;
• Trao quyền cho doanh nghiệp điều chỉnh và nâng cao khả năng ra quyết định về quy trình và chiến lược trong các tình huống tiến thoái lưỡng nan.

Kết quả

Vào cuối khóa đao tạo, người tham dự có thể:

• Ứng phó hiệu quả với các cuộc tấn công An ninh mạng;
• Xác định những lỗ hổng chính trong kinh doanh và thông tin & chính sách an ninh mạng, tiêu chuẩn, quy trình hiện tại và việc thực hiện chúng có thể dẫn đến tổn thất tài chính, dữ liệu hoặc danh tiếng.

Nội dung chi tiết

• Mô phỏng các tình huống tấn công tương tác với môi trường CNTT của khách hàng.

  1 ngày

  Đào tạo trực tiếp

Đối tượng tham gia

• Đội bảo mật CNTT (Red/Blue team)

Mục tiêu

Khóa đào tạo nhằm mục đích:

• Bảo mật dữ liệu, tập trung vào cách thông tin cá nhân được thu thập và sử dụng;
• Cách áp dụng các phương pháp tốt nhất về nhận thức quyền riêng tư;
• Trang bị cho nhân viên của doanh nghiệp kiến thức và kỹ năng phù hợp để việc bảo vệ dữ liệu trở thành phản xạ.

Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

• Hiểu biết thêm về bảo mật dữ liệu và những quyền và trách nhiệm mà nó tạo ra;
• Biết cách xử lý thông tin cá nhân một cách an toàn;
• Có thể hỗ trợ tổ chức của bạn thực hiện các nghĩa vụ về quyền riêng tư.

Nội dung chi tiết

• Tổng quan về GDPR và PDPD;
• Yêu cầu chi tiết của GDPR và PDPD;
• Cách thực hiện kiểm toán tuân thủ GDPR và PDPD.

  1 ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Đội Tuân thủ và Rủi ro CNTT
• Đội Kiểm toán nội bộ
• Đội bảo vệ pháp lý và dữ liệu

Mục tiêu

Khóa đào tạo nhằm cung cấp:

• Hiểu biết về sự khác biệt giữa ISAE 3402 và 3000;
• Hiểu biết về cách thực hiện đánh giá ISAE;
• Hiểu biết về cách chuẩn bị cho một báo cáo đánh giá ISAE.

Kết quả

Vào cuối khóa đào tạo, người tham dự có thể:

• Chọn các loại kiểm toán ISAE thích hợp;
• Hiểu tất cả các kiểm soát nội bộ liên quan trong phạm vi;
• Lập báo cáo kiểm toán ISAE 3402/3000 đúng cách.

Nội dung chi tiết

• Tổng quan về ISAE 3402/3000 (SOC 1/2) để đảm bảo rủi ro an ninh CNTT;
• Kiểm tra và đánh giá mức độ sẵn sàng của SOC 1, 2 cho các cuộc đánh giá SOC (Loại 1 và 2);
• SOC 1, 2, 3 - tổng quan về báo cáo kiểm toán;
• Tổng quan về kiểm soát nội bộ của SOC 1, 2.

  1 ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Đội Tuân thủ và Rủi ro CNTT
• Đội CNTT / Hoạt động Kinh doanh
• Đội bảo mật CNTT

Mục tiêu

Khóa đào tạo nhằm mục đích:

• Cho phép những người tham dự kết hợp chặt chẽ việc bảo mật vào vòng đời phát triển phần mềm. Chuyển bảo mật vào các giai đoạn thiết kế và xây dựng của doanh nghiệp bằng cách xác định mã không an toàn phổ biến và nắm bắt tư duy của một chuyên gia bảo mật.
• Truyền đạt hiểu biết về những kẻ tấn công và rủi ro của doanh nghiệp và giảm thiểu các vấn đề ở những điểm then chốt trong mã của doanh nghiệp, bao gồm cả các tương tác giữa máy khách và máy chủ.
• Hướng dẫn cách ngăn chặn truy cập trái phép và rò rỉ dữ liệu bằng xác thực và mật mã.

Kết quả

Vào cuối khóa đào tạo, người tham dự có thể:

• Mô tả từng rủi ro trong số 10 rủi ro hàng đầu của OWASP và các hoạt động phổ biến có thể dẫn đến sự ra đời của các lỗ hổng này;
• Giải thích cách các vấn đề có thể bị khai thác, cũng như các lỗ hổng bảo mật mà chúng tạo ra cho cả công nghệ tiêu chuẩn và công nghệ mới nổi;
• Hiểu cách giảm thiểu 10 mối đe dọa hàng đầu của OWASP.

Nội dung chi tiết

• Bảo mật ứng dụng web;
• OWASP Top 10;
• Mô hình hóa mối đe dọa và quản lý rủi ro;
• Bản đồ ứng dụng;
• Các cuộc tấn công về xác thực và ủy quyền;
• Các cuộc tấn công quản lý phiên;
• Các cuộc tấn công logic ứng dụng;
• Xác nhận dữ liệu;
• Các cuộc tấn công AJAX;
• Đánh giá mã và kiểm tra bảo mật;
• Kiểm tra thâm nhập ứng dụng web;
• Bảo mật SDLC;
• Mật mã học.

  3 ngày

  Đạo tạo trực tiếp

Đối tượng tham gia

• Đội bảo mật CNTT
• Đội Phần mềm / Phát triển Ứng dụng CNTT
• Đội Rủi ro và Tuân thủ CNTT