Các khóa đào tạo
Để đăng ký các khóa đào tạo, xin liên hệ.
- Phân tích dữ liệu nâng cao
- Nhận thức về an ninh mạng
- Diễn tập an ninh mạng
- Đào tạo nâng cao nhận thức về quyền riêng tư dữ liệu (tập trung vào GDPR, PDPD)
- Đào tạo nâng cao nhận thức ISAE 3402/3000 (SOC 1/2)
- ISO 27001 - Xử lý rủi ro công nghệ thông tin và kiểm soát bảo mật
- Phát triển an toàn cho các ứng dụng web (tập trung vào OWASP)
Phân tích dữ liệu nâng cao
Khóa đào tạo cung cấp cho người học các kiến thức phân tích dữ liệu cụ thể như trích xuất dữ liệu, xử lý làm sạch dữ liệu, xây dựng mô hình dự báo dựa trên dữ liệu được cung cấp sẵn, hiểu vấn đề doanh nghiệp đang gặp phải và đưa ra cách thức xử lý
Mục tiêu & Kết quả
Vào cuối khóa đào tạo, người tham dự có thể:
- Sử dụng Python để xử lý, phân tích và trực quan hóa dữ liệu;
- Hiểu và áp dụng các khái niệm thống kê chính để làm các dự án mô hình dự báo.
Nội dung chi tiết
- Buổi 1: Tổng quan về Python và Lập trình cơ bản (4 giờ)
- Mục đích: Giới thiệu về ngôn ngữ lập trình Python, là một trong những công cụ được sử dụng rộng rãi nhất cho thống kê và khoa học dữ liệu.
- Nội dung: (1) Tổng quan về Python và Python IDE, (2) Cài đặt và tải các gói, (3) Thư mục làm việc, (4) Tạo dự án, (5) Lập trình cơ bản. - Buổi 2: Xử lý dữ liệu (8 giờ)
- Mục đích: Có đến 80% quá trình phân tích dữ liệu được dành cho quá trình lọc và chuẩn bị dữ liệu. Buổi đào tạo này sẽ hướng dẫn người tham dự thông qua quá trình xử lý dữ liệu, cùng với việc cung cấp nền tảng vững chắc về những điều cơ bản của việc làm việc với dữ liệu.
- Nội dung:
(1) Xử lý các con số:
+ Định nghĩa kiểu dữ liệu;
+ Tạo dãy số không ngẫu nhiên, hoặc số ngẫu nhiên;
+ Thiết lập hàm, làm tròn số.
(2) Xử lý chuỗi: khái niệm cơ bản về chuỗi, thao tác với chuỗi.
(3) Xử lý các yếu tố: tạo, chuyển đổi và kiểm tra, mức đặt hàng, mức đánh giá lại.
(4) Xử lý ngày tháng:
+ Chuyển đổi chuỗi thành ngày tháng;
+ Tạo chuỗi ngày.
(5) Quản lý khung dữ liệu, giá trị bị thiếu, giá trị ngoại lệ, nhập dữ liệu và tải dữ liệu.
(6) Định hình lại dữ liệu:
+ Chuyển đổi từ Dài sang Rộng và ngược lại;
+ Tách một cột thành nhiều cột và ngược lại.
(7) Chuyển đổi dữ liệu: Chọn, Lọc, Nhóm, Thực hiện tóm tắt thống kê, Sắp xếp, Nối.
(8) Báo cáo.
(9) Bài tập. - Buổi 3: Trực quan hóa dữ liệu (8 giờ)
- Mục đích: Buổi đào tạo này hướng dẫn người tham dự cách tạo các loại đồ họa phổ biến nhất và sau đó cho biết các đồ thị có đáp ứng được nhu cầu hay không. Hầu hết các công thức đều sử dụng thư viện Matplotlib, một cách mạnh mẽ và linh hoạt để tạo đồ thị bằng Python.
- Nội dung: (1) Layer & Grammar of Graphics, (2) Đồ thị Thanh, (3) Đồ thị Đường, (4) Đồ thị Phân tán, (5) Phân phối dữ liệu tóm tắt, (6) Chú thích, (7) Trục, (8) Kiểm soát hình thức tổng thể của đồ thị, (9) Chú giải, (10) Mặt, (11) Màu, (12) Đồ thị nâng cao, (13) Bài tập. - Buổi 4: Tổng quan về thống kê học (4 giờ)
- Mục đích: Buổi đào tạo này giới thiệu cho người tham dự cái nhìn tổng quan về thống kê học, bao gồm các giả định và lý thuyết.
- Nội dung: (1) Giới thiệu về thống kê học: Đánh đổi giữa độ chính xác và khả năng diễn giải của mô hình, (2) Đánh giá độ chính xác của mô hình: Độ chệch - Phương sai đánh đổi, Đo lường, (3) Lý thuyết và bài tập hồi quy tuyến tính. - Buổi 5: Hồi quy logistic (4 giờ)
- Mục đích: Buổi đào tạo này hướng dẫn người tham dự cách áp dụng Logistic Regression trong thế giới thực và cung cấp khái niệm về dữ liệu lấy mẫu.
- Nội dung: (1) Lý thuyết và bài tập hồi quy logistic, (2) Phương pháp lấy lại mẫu: Cross-Validation & Bootstrap. - Buổi 6: Phương pháp Tree-based (8 giờ)
- Mục đích: Phần này giới thiệu cho người tham dự cách áp dụng phương pháp tree-based để dự đoán một mô hình kinh doanh mục tiêu.
- Nội dung: (1) Tree-based, (2) Bagging, Random forest, lý thuyết và bài tập tăng cường. - Buổi 7: Học không giám sát (8 giờ)
- Mục đích: Buổi đào tạo này giới thiệu cho người tham dự hiểu khái niệm về học không giám sát và ứng dụng của nó trong lĩnh vực ngân hàng.
- Nội dung: (1) Lý thuyết và bài tập về phân nhóm PCA, K-Mean và phân cấp, (2) Lý thuyết và bài tập về market basket analysis (3) Lý thuyết và bài tập về phân tích RFM.
Hoàn thành dự án cuối cùng (4 giờ)
- Mục đích: Buổi đào tạo cuối cùng để người tham dự xử lý một dự án hoàn chỉnh.
- Nội dung: Cạnh tranh - Bắt đầu dự án mô hình dự đoán từ đầu.
Đối tượng tham gia
- Người tham dự có khả năng phân tích dữ liệu từ trung cấp đến nâng cao (Những người làm việc trong nhóm phân tích dữ liệu tại các tổ chức dịch vụ tài chính hoặc ngân hàng).
Nhận thức về an ninh mạng
Tăng cường bảo mật là điều thiết yếu trong tất cả các doanh nghiệp, dù lớn hay nhỏ. Nhân viên ở mọi cấp độ cần được giảng dạy về tầm quan trọng của việc bảo vệ bản thân và công ty khỏi các cuộc tấn công mạng. Nhiều quy định cần phải tuân thủ như: ISO, HIPAA, PCI, SOX, GDPR và thậm chí, một số quy định theo địa phương về an ninh mạng cần phải được đào tạo cho tất cả nhân viên.
Mục tiêu
Khóa đào tạo nhằm mục đích nâng cao nhận thức về bảo mật thông tin, thực hành bảo mật các thông tin và chính sách liên quan nhằm giúp ngăn chặn các hành vi xâm phạm không chủ ý đối với hệ thống máy tính và thông tin nhạy cảm.
Kết quả
Vào cuối khóa đào tạo, người tham dự sẽ:
- Nắm vững quy trình khi tạo mật khẩu mới, lọc các email hoặc trình duyệt internet đáng ngờ
- Nâng cao mức độ nhận thức và các kỹ năng thực tế cần thiết để bảo vệ doanh nghiệp khỏi những nguy cơ mất mát dữ liệu, tấn công mạng và các mối đe dọa từ mã độc tống tiền
Nội dung chi tiết
- Tầm quan trọng của nhận thức về bảo mật
- Phòng tránh tấn công phi kỹ thuật
- Sử dụng Internet an toàn
- Bảo mật thiết bị
Đối tượng tham gia
- Đội Tuân thủ và Rủi ro CNTT
- Đội quản lý doanh nghiệp / người dùng cuối
Diễn tập an ninh mạng
Giám đốc điều hành và chuyên gia cấp cao cần hiểu được quy mô của mối đe dọa mạng và có kiến thức cần thiết để phản ứng nhanh chóng, hiệu quả. Trong trường hợp bị tấn công mạng, điều quan trọng nhất là những nhà lãnh đạo phải phản ứng nhanh chóng và dứt khoát. Điều này chỉ có thể thực hiện khi "Kế hoạch ứng phó sự cố" sẵn sàng và mọi người nắm rõ những bước tiếp theo cần làm để giảm thiểu ảnh hưởng của cuộc tấn công. Diễn tập đào tạo trực tuyến góp phần giữ đội ngũ nhân viên bảo mật và mạng lưới CNTT của công ty trong tầm kiểm soát. Các bài tập trực tuyến có thể cải thiện khả năng hoạt động mạng, giảm căng thẳng do sự thiếu quyết đoán và xây dựng khả năng phục hồi mạng.
Mục tiêu
Khóa đào tạo sẽ:
- Cho phép người tham dự trải nghiệm các tình huống liên quan đến thông tin & an ninh mạng nhằm cải thiện và thiết lập sự sẵn sàng đối phó với các mối đe dọa trên thực tế;
- Nâng cao mức độ sẵn sàng và mức độ liên quan của doanh nghiệp trong trường hợp xảy ra tấn công thông tin & an ninh mạng, và để kiểm tra mức độ nhận biết của người tham dự và tính hiệu quả của quy trình "Ứng phó sự cố" có liên quan;
- Hiểu rõ những phạm vi chính người tham dự cần giải quyết để chống lại và ứng phó với các sự cố thông tin & an ninh mạng;
- Trao quyền cho doanh nghiệp điều chỉnh và nâng cao khả năng ra quyết định về quy trình và chiến lược trong các tình huống tiến thoái lưỡng nan.
Kết quả
Vào cuối khóa đao tạo, người tham dự có thể:
- Ứng phó hiệu quả với các cuộc tấn công An ninh mạng;
- Xác định những lỗ hổng chính trong kinh doanh và thông tin & chính sách an ninh mạng, tiêu chuẩn, quy trình hiện tại và việc thực hiện chúng có thể dẫn đến tổn thất tài chính, dữ liệu hoặc danh tiếng.
Nội dung chi tiết
- Mô phỏng các tình huống tấn công tương tác với môi trường CNTT của khách hàng.
Đối tượng tham gia
- Đội bảo mật CNTT (Red/Blue team)
Đào tạo nâng cao nhận thức về quyền riêng tư dữ liệu (tập trung vào GDPR, PDPD)
Quyền riêng tư và bảo vệ dữ liệu đã trở thành vấn đề nổi cộm trên toàn cầu, khi thông tin cá nhân được yêu cầu bảo mật nhiều hơn, và doanh nghiệp phải đối mặt với mối đe dọa và rủi ro an ninh thông tin lớn hơn. Với sự gia tăng nhân viên làm việc trực tuyến, điều quan trọng hơn cả là đảm bảo nhân viên nắm rõ quy tắc và nguyên tắc sử dụng và bảo vệ dữ liệu, tránh tốn kém do mất mát dữ liệu. Bảo mật thông tin tập trung vào việc giữ an toàn cho tất cả các loại thông tin và hệ thống không công khai. Hậu quả của việc vi phạm dữ liệu, xử lý sai thông tin cá nhân và vi phạm luật bảo mật dữ liệu vô cùng nghiêm trọng, trong đó, không thể không nhắc tới tiền phạt, ảnh hưởng xấu đến danh tiếng của tổ chức và mất lòng tin của khách hàng.
Mục tiêu
Khóa đào tạo nhằm mục đích:
- Bảo mật dữ liệu, tập trung vào cách thông tin cá nhân được thu thập và sử dụng;
- Cách áp dụng các phương pháp tốt nhất về nhận thức quyền riêng tư;
- Trang bị cho nhân viên của doanh nghiệp kiến thức và kỹ năng phù hợp để việc bảo vệ dữ liệu trở thành phản xạ.
Kết quả
Vào cuối khóa đào tạo, người tham dự sẽ:
- Hiểu biết thêm về bảo mật dữ liệu và những quyền và trách nhiệm mà nó tạo ra;
- Biết cách xử lý thông tin cá nhân một cách an toàn;
- Có thể hỗ trợ tổ chức của bạn thực hiện các nghĩa vụ về quyền riêng tư.
Nội dung chi tiết
- Tổng quan về GDPR và PDPD;
- Yêu cầu chi tiết của GDPR và PDPD;
- Cách thực hiện kiểm toán tuân thủ GDPR và PDPD.
Đối tượng tham gia
- Đội Tuân thủ và Rủi ro CNTT
- Đội Kiểm toán nội bộ
- Đội bảo vệ pháp lý và dữ liệu
Đào tạo nâng cao nhận thức ISAE 3402/3000 (SOC 1/2)
- Báo cáo kiểm toán ISAE 3402/3000 (SOC 1/2) cung cấp thông tin chi tiết và đảm bảo về các kiểm soát nội bộ của tổ chức dịch vụ dựa trên việc họ tuân thủ chuẩn mực ISAE (Chuẩn mực quốc tế về dịch vụ đảm bảo).
- Các cuộc kiểm toán của SOC 1, liên quan đến ICFR (kiểm soát nội bộ đối với báo cáo tài chính) của doanh nghiệp, được thực hiện theo các chuẩn mực ISAE 3402.
- Các cuộc đánh giá SOC 2, rất cần thiết trong việc giám sát quy định, các chương trình quản lý nhà cung cấp, quản trị nội bộ và quản lý rủi ro, được thực hiện theo các tiêu chuẩn đảm bảo ISAE 3000. Nó tập trung vào tính bảo mật, tính khả dụng, tính toàn vẹn của quá trình xử lý, tính bảo mật và/ hoặc các biện pháp kiểm soát quyền riêng tư.
Mục tiêu
Khóa đào tạo nhằm cung cấp:
- Hiểu biết về sự khác biệt giữa ISAE 3402 và 3000;
- Hiểu biết về cách thực hiện đánh giá ISAE;
- Hiểu biết về cách chuẩn bị cho một báo cáo đánh giá ISAE.
Kết quả
Vào cuối khóa đào tạo, người tham dự có thể:
- Chọn các loại kiểm toán ISAE thích hợp;
- Hiểu tất cả các kiểm soát nội bộ liên quan trong phạm vi;
- Lập báo cáo kiểm toán ISAE 3402/3000 đúng cách.
Nội dung chi tiết
- Tổng quan về ISAE 3402/3000 (SOC 1/2) để đảm bảo rủi ro an ninh CNTT;
- Kiểm tra và đánh giá mức độ sẵn sàng của SOC 1, 2 cho các cuộc đánh giá SOC (Loại 1 và 2);
- SOC 1, 2, 3 - tổng quan về báo cáo kiểm toán;
- Tổng quan về kiểm soát nội bộ của SOC 1, 2.
Đối tượng tham gia
- Đội Tuân thủ và Rủi ro CNTT
- Đội CNTT / Hoạt động Kinh doanh
- Đội bảo mật CNTT
ISO 27001 - Xử lý rủi ro công nghệ thông tin và kiểm soát bảo mật
Khóa đào tạo cung cấp hướng dẫn về phương pháp tốt nhất để quản lý an toàn thông tin nhằm giúp người tham dự lựa chọn, triển khai và tìm được cách kiểm soát, lập chính sách, quy trình, thủ tục, cũng như làm rõ vai trò và trách nhiệm của doanh nghiệp.
Mục tiêu
Khóa đào tạo sẽ:
- Giúp các cá nhân làm quen với các hướng dẫn cần thiết để bắt đầu, thực hiện, duy trì và cải tiến quản lý an toàn thông tin trong một tổ chức;
- Giúp lựa chọn các biện pháp kiểm soát cần thiết để triển khai ISMS dựa trên ISO / IEC 27001.
Kết quả
Vào cuối khóa đào tạo, người tham dự sẽ:
- Có khả năng chứng minh kiến thức toàn diện và khả năng đánh giá rủi ro an toàn thông tin dựa trên phương pháp tiếp cận đánh giá rủi ro chính thức và lựa chọn các phương án xử lý rủi ro thích hợp bằng cách áp dụng các biện pháp kiểm soát liên quan;
- Có kiến thức để thực hiện các biện pháp kiểm soát an toàn thông tin dựa trên ISO 27002;
- Hiểu quy trình thực hiện đánh giá rủi ro định kỳ và lựa chọn các phương án xử lý rủi ro thích hợp để giúp tổ chức cải thiện phương pháp tiếp cận bảo mật thông tin của mình.
Nội dung chi tiết
- Các lựa chọn xử lý rủi ro Bảo mật CNTT;
- Kiểm soát bảo mật CNTT.
Đối tượng tham gia
- Đội Tuân thủ và rủi ro CNTT
- Đội ISO / ISMS
- Đội Kiểm toán / Bảo mật CNTT
Phát triển an toàn cho các ứng dụng web (tập trung vào OWASP)
Phát triển an toàn trên các ứng dụng web là một chủ đề ngày càng nóng đối với các tổ chức, khi những năm gần đây xuất hiện phong trào tin tặc (hacktivist) với sự tinh vi ngày càng tăng của tội phạm trực tuyến và mối đe dọa lớn từ các quốc gia xâm phạm đến an ninh cá nhân và doanh nghiệp. Tiêu chuẩn Open Web Application Security Project (OWASP), trong đó báo cáo OWASP Top 10 giúp hướng dẫn phát triển an toàn các ứng dụng trực tuyến và bảo vệ chúng khỏi những mối đe dọa.
Mục tiêu
Khóa đào tạo nhằm mục đích:
- Cho phép những người tham dự kết hợp chặt chẽ việc bảo mật vào vòng đời phát triển phần mềm. Chuyển bảo mật vào các giai đoạn thiết kế và xây dựng của doanh nghiệp bằng cách xác định mã không an toàn phổ biến và nắm bắt tư duy của một chuyên gia bảo mật.
- Truyền đạt hiểu biết về những kẻ tấn công và rủi ro của doanh nghiệp và giảm thiểu các vấn đề ở những điểm then chốt trong mã của doanh nghiệp, bao gồm cả các tương tác giữa máy khách và máy chủ.
- Hướng dẫn cách ngăn chặn truy cập trái phép và rò rỉ dữ liệu bằng xác thực và mật mã.
Kết quả
Vào cuối khóa đào tạo, người tham dự có thể:
- Mô tả từng rủi ro trong số 10 rủi ro hàng đầu của OWASP và các hoạt động phổ biến có thể dẫn đến sự ra đời của các lỗ hổng này;
- Giải thích cách các vấn đề có thể bị khai thác, cũng như các lỗ hổng bảo mật mà chúng tạo ra cho cả công nghệ tiêu chuẩn và công nghệ mới nổi;
- Hiểu cách giảm thiểu 10 mối đe dọa hàng đầu của OWASP.
Nội dung chi tiết
- Bảo mật ứng dụng web;
- OWASP Top 10;
- Mô hình hóa mối đe dọa và quản lý rủi ro;
- Bản đồ ứng dụng;
- Các cuộc tấn công về xác thực và ủy quyền;
- Các cuộc tấn công quản lý phiên;
- Các cuộc tấn công logic ứng dụng;
- Xác nhận dữ liệu;
- Các cuộc tấn công AJAX;
- Đánh giá mã và kiểm tra bảo mật;
- Kiểm tra thâm nhập ứng dụng web;
- Bảo mật SDLC;
- Mật mã học.
Đối tượng tham gia
- Đội bảo mật CNTT
- Đội Phần mềm / Phát triển Ứng dụng CNTT
- Đội Rủi ro và Tuân thủ CNTT
Liên hệ
Trần Thu Hương
Trưởng phòng cấp cao, PwC's Academy, PwC Việt Nam
ĐT: +84 24 3946 2246, máy lẻ: 4607
Nguyễn Trần Minh
Trưởng phòng phát triển kinh doanh, PwC's Academy, PwC Việt Nam
ĐT: +84 24 3946 2246, máy lẻ: 4613