Quản trị và Kiểm soát rủi ro

Mục tiêu

Khóa đào tạo nhằm mục đích:

• Bảo mật dữ liệu, tập trung vào cách thông tin cá nhân được thu thập và sử dụng;
• Cách áp dụng các phương pháp tốt nhất về nhận thức quyền riêng tư. 
• Trang bị cho nhân viên của doanh nghiệp kiến thức và kỹ năng phù hợp để việc bảo vệ dữ liệu trở thành phản xạ.

Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

• Hiểu biết thêm về bảo mật dữ liệu và những quyền và trách nhiệm mà nó tạo ra;
• Biết cách xử lý thông tin cá nhân một cách an toàn;
• Có thể hỗ trợ tổ chức của bạn thực hiện các nghĩa vụ về quyền riêng tư.

Nội dung chi tiết

• Tổng quan về GDPR và PDPD;
• Yêu cầu chi tiết của GDPR và PDPD;
• Cách thực hiện kiểm toán tuân thủ GDPR và PDPD.

  1 ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Đội Tuân thủ và Rủi ro CNTT
• Đội Kiểm toán nội bộ
• Đội bảo vệ pháp lý và dữ liệu

Mục tiêu

Khóa đào tạo hướng đến mục tiêu giúp các kiểm toán viên hiễu rõ cách thức trình bày nội dung phát hiện kiểm toán một cách hiệu quả và soạn lập báo cáo theo các chuẩn mực quốc tế về kiểm toán nội bộ, góp ý đối với phản hồi của các cấp quản lý và cách thức truyền đạt các thông điệp quan trọng đến các đối tượng được kiểm toán, các cấp quản lý điều hành và Hội đồng Quản trị. Đối tượng tham dự cũng sẽ được đào tạo về cách thức soạn thảo báo cáo kiểm toán nội bộ có chất lượng và đem lại nhiều giá trị cho tổ chức doanh nghiệp.

Kết quả

Sau khóa đào tạo, đối tượng tham dự có thể:

• Hiểu rõ các yếu tố cần thiết của một báo cáo kiểm toán nội bộ hiệu quả
• Nắm vững quy trình soạn lập báo cáo kiểm toán từ giai đoạn lập kế hoạch cho đến khi hoàn thiện báo cáo chính thức
• Xác định và trình bày một cách rõ ràng và cụ thể các phát hiện kiểm toán, các rủi ro có liên quan, nguyên nhân gốc rễ và các thành phần khác trong báo cáo kiểm toán nội bộ
• Hiểu rõ hơn tầm quan trọng của quá trình soạn lập báo cáo kiểm toán nội bộ
• Quản lý và duy trì mối quan hệ với các đối tượng được kiểm toán và đảm bảo việc chấp thuận các nội dung trong bản thảo và báo cáo chính thức.

Nội dung đào tạo

• Tổng quan về hoạt động kiểm toán nội bộ
• Quy trình soạn lập báo cáo kiểm toán nội bộ hiệu quả
• Các nội dung chính trong bản thảo báo cáo kiểm toán nội bộ
• Hoàn thiện báo cáo kiểm toán nội b
• Các kỹ thuật áp dụng trong quá trình soạn lập báo cáo
• Các công cụ và kỹ năng áp dụng
  
• Thực hành

  1 ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Khóa đào tạo có giá trị đối với các kiểm toán viên nội bộ có liên quan hoặc chịu trách nhiệm lập, xem xét và phê duyệt báo cáo kiểm toán nội bộ trước khi phát hành.
• Các chuyên gia kiểm toán nội bộ cấp cao cũng nhận được nhiều lợi ích từ khóa đào tạo như một sự bồi dưỡng về kiến thức và kỹ năng viết báo cáo kiểm toán nội bộ hiệu quả.
• Khóa đào tạo cũng mang lại nhiều kiến thức và kỹ năng cho các kiểm toán viên mới vào nghề và các chuyên gia kiểm toán nội bộ đang chuẩn bị đảm nhận các trách nhiệm tương đương.

Mục tiêu

Khóa đào tạo được thiết kế nhằm giúp người tham dự:

• Hiểu rõ các khái niệm liên quan tới ERM, COSO ERM Framework và ISO 31000;
• Có kiến thức về các bước cơ bản trong một quy trình quản lý rủi ro;
• Hiểu vai trò và trách nhiệm trong ERM;
• Áp dụng thực tiễn.

Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

• Hiểu rõ các khái niệm về ERM;
• Được trang bị kiến thức liên quan đến quá trình quản lý rủi ro;
• Hiểu rõ vai trò và trách nhiệm của họ trong ERM.

Nội dung chi tiết

• Tổng quan về ERM;
• Quy trình Quản lý rủi ro;
• Kinh nghiệm thực tiễn.

  Nửa ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Người thực hành quản lý rủi ro, người quản lý tài chính, cán bộ tài chính, nhân viên CNTT, kiểm toán viên nội bộ, nhân viên hoạt động ở tất cả các cấp.

Mục tiêu 

Khóa đào tạo bao gồm các nguyên tắc cơ bản và là nền tảng cho nghề kiểm toán nội bộ, bao gồm các định nghĩa chính, nền tảng chuyên môn và quy tắc ứng xử đạo đức nghề nghiệp, các tiêu chuẩn kiểm toán nội bộ quốc tế và các khuôn khổ kiểm soát và rủi ro hàng đầu như COSO (Ủy ban Chống gian lận khi lập Báo cáo tài chính thuộc Hội đồng quốc gia Hoa Kỳ - The Committee of Sponsoring Organizations of the Treadway Commission).

Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

• Hiểu rõ cơ sở và lý do cần thiết của kiểm toán nội bộ;
• Biết được định nghĩa, sứ mệnh và trách nhiệm chính và đặc tính của các tiêu chuẩn cho hoạt động kiểm toán nội bộ;
• Hiểu được vai trò của kiểm toán viên nội bộ đối với tổ chức của mình và các hành vi phù hợp;
• Biết cấu trúc quản trị phù hợp của các chức năng kiểm toán nội bộ;
• Hiểu về Kiểm soát nội bộ COSO, ERM và Quản lý rủi ro gian lận;
• Hiểu mối quan hệ giữa các mục tiêu, rủi ro và kiểm soát.

Nội dung chi tiết

• Ngày 1:
  - Lịch sử phát triển và triển vọng của nghề kiểm toán nội bộ;
  - Khuôn khổ thực hành nghề nghiệp quốc tế (IPPF);
  - Nhiệm vụ của kiểm toán nội bộ.
• Ngày 2
  - Giới thiệu về COSO;
  - Các nguyên tắc và tính chất của Kiểm soát nội bộ COSO.

 2 ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Các chủ đề trong khóa đào tạo là những nền tảng cần thiết cho sự nghiệp chuyên môn trong lĩnh vực kiểm toán nội bộ.
• Khóa đào tạo là bắt buộc đối với các kiểm toán viên nội bộ cấp cơ sở và cấp cao, những người tương đối mới trong nghề kiểm toán nội bộ.
• Khóa đào tạo này cũng lý tưởng cho các chuyên gia kiểm toán nội bộ cấp cao, những người muốn nâng cao kiến thức và cập nhật các tiêu chuẩn và khuôn mẫu hiện hành.

Mục tiêu

Khóa đào tạo sẽ giảng dạy:

• Hiểu biết về tuân thủ PCI trước khi thực hiện đánh giá;
• Áp dụng các nguyên tắc bảo mật PCI DSS trong toàn bộ doanh nghiệp của người tham dự.

Kết quả

Vào cuối khóa đào tạo, người tham dự có thể:

• Xây dựng môi trường thanh toán an toàn;
• Hỗ trợ các nỗ lực tuân thủ của tổ chức của bạn thông qua kiến thức của bạn về cách áp dụng Tiêu chuẩn PCI.

Nội dung chi tiết

• Tổng quan về các yêu cầu PCI, cách chúng tăng cường bảo mật dữ liệu và hỗ trợ đảm bảo Tiêu chuẩn bảo mật dữ liệu PCI;
• Vai trò và trách nhiệm của người chủ chốt trong quá trình tuân thủ - bao gồm tổng quan về các chương trình Đánh giá an ninh nội bộ (ISA), Chuyên gia đánh giá bảo mật đủ điều kiện (QSA) và Nhà cung cấp dịch vụ quét được chấp thuận (ASV);
• Nhu cầu tuân thủ Tiêu chuẩn bảo mật dữ liệu PCI (DSS);
• Tổng quan về PCI DSS;
• Yêu cầu của PCI DSS .

  Nửa ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Đội Tuân thủ và Rủi ro CNTT
• Đội bảo mật CNTT
• Đội vận hành

Mục tiêu

Khóa đào tạo nhằm cung cấp:

• Hiểu biết về sự khác biệt giữa ISAE 3402 và 3000;
• Hiểu biết về cách thực hiện đánh giá ISAE;
• Hiểu biết về cách chuẩn bị cho một báo cáo đánh giá ISAE.

Kết quả

Vào cuối khóa đào tạo, người tham dự có thể:

• Chọn các loại kiểm toán ISAE thích hợp;
• Hiểu tất cả các kiểm soát nội bộ liên quan trong phạm vi;
• Lập báo cáo kiểm toán ISAE 3402/3000 đúng cách.

Nội dung chi tiết

• Tổng quan về ISAE 3402/3000 (SOC 1/2) để đảm bảo rủi ro an ninh CNTT;
• Kiểm tra và đánh giá mức độ sẵn sàng của SOC 1, 2 cho các cuộc đánh giá SOC (Loại 1 và 2);
• SOC 1, 2, 3 - tổng quan về báo cáo kiểm toán;
• Tổng quan về kiểm soát nội bộ của SOC 1, 2.

  1 ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Đội Tuân thủ và Rủi ro CNTT
• Đội CNTT / Hoạt động Kinh doanh
• Đội bảo mật CNTT

Mục tiêu

Khóa đào tạo sẽ:

• Cung cấp các khái niệm chung được quy định trong ISO 27001;
• Hỗ trợ việc thực hiện an toàn thông tin một cách thỏa đáng dựa trên cách tiếp cận quản lý rủi ro;
• Cho phép thực hiện đánh giá rủi ro an toàn thông tin phù hợp với yêu cầu của ISO 27001.

Kết quả

Đến cuối khóa đào tạo, người tham dự sẽ hiểu:

• Cách xác định và đánh giá định lượng rủi ro bảo mật CNTT;
• Khả năng xảy ra rủi ro và hậu quả đối với doanh nghiệp;
• Cách thiết lập thứ tự ưu tiên để xử lý rủi ro;
• Cách hoàn thành báo cáo đánh giá rủi ro theo yêu cầu của ISO 27001.

Nội dung chi tiết

• Xác định nội dung CNTT;
• Đánh giá rủi ro bảo mật CNTT;
• Xử lý rủi ro bảo mật CNTT;
• Rủi ro bảo mật CNTT còn lại;
• Kinh nghiệm thực tiễn.

  Nửa ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Đội Rủi ro và Tuân thủ CNTT
• Đội ISO / ISMS
• Đội CNTT / Bảo mật.

Mục tiêu

Khóa đào tạo này sẽ:

• Giúp người tham dự có được kiến thức và kỹ năng để lập kế hoạch và thực hiện kiểm toán nội bộ theo quy trình ISO 19011.
• Cho phép người tham dự nắm vững kỹ thuật kiểm toán và giúp họ đủ năng lực quản lý chương trình kiểm toán, đội ngũ kiểm toán, giao tiếp hiệu quả với các bên và giải quyết xung đột.

Kết quả

Vào cuối khóa đào tạo, người tham dự có thể:

• Giải thích các khái niệm và nguyên tắc cơ bản của hệ thống quản lý an toàn thông tin (ISMS) dựa trên ISO / IEC 27001;
• Giải thích các yêu cầu của ISO / IEC 27001 đối với ISMS từ quan điểm của một chuyên gia đánh giá;
• Lập kế hoạch, tiến hành và kết thúc một cuộc đánh giá tuân thủ ISO / IEC 27001, phù hợp với các hướng dẫn của ISO 19011 và các thông lệ tốt nhất khác về đánh giá;
• Quản lý chương trình đánh giá ISO / IEC 27001.

Nội dung chi tiết

• Tóm tắt các yêu cầu của ISO 27001;
• Khái niệm cơ bản về Nguyên tắc Kiểm toán Nội bộ;
• Quản lý chương trình kiểm toán;
• Thực hiện Quy trình Kiểm toán Nội bộ;
• Các yếu tố cần thiết của một kiểm toán viên thành công.

 1 ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Đội Tuân thủ và Rủi ro CNTT
• Đội IA / ISO / ISMS
• Đội bảo mật CNTT

Mục tiêu

Khóa đào tạo sẽ:

• Giúp các cá nhân làm quen với các hướng dẫn cần thiết để bắt đầu, thực hiện, duy trì và cải tiến quản lý an toàn thông tin trong một tổ chức;
• Giúp lựa chọn các biện pháp kiểm soát cần thiết để triển khai ISMS dựa trên ISO / IEC 27001.

Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

• Có khả năng chứng minh kiến thức toàn diện và khả năng đánh giá rủi ro an toàn thông tin dựa trên phương pháp tiếp cận đánh giá rủi ro chính thức và lựa chọn các phương án xử lý rủi ro thích hợp bằng cách áp dụng các biện pháp kiểm soát liên quan;
• Có kiến thức để thực hiện các biện pháp kiểm soát an toàn thông tin dựa trên ISO 27002;
• Hiểu quy trình thực hiện đánh giá rủi ro định kỳ và lựa chọn các phương án xử lý rủi ro thích hợp để giúp tổ chức cải thiện phương pháp tiếp cận bảo mật thông tin của mình.

Nội dung chi tiết

• Các lựa chọn xử lý rủi ro Bảo mật CNTT;
• Kiểm soát bảo mật CNTT.

  1 ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Đội Tuân thủ và rủi ro CNTT
• Đội ISO / ISMS
• Đội Kiểm toán / Bảo mật CNTT

Mục tiêu

Khóa đào tạo này nhằm mục đích giảng dạy cách tối ưu hóa kiểm soát thông qua hệ thống dữ liệu và công nghệ khai thác quy trình thông minh.

Kết quả

Vào cuối khóa đào tạo, những người tham dự sẽ hiểu cách khai thác quy trình có thể được sử dụng để hỗ trợ việc tuân thủ, cải tiến quy trình và đánh giá kiểm tra của khách hàng.

Nội dung chi tiết

• Giới thiệu quy trình khai thác;
• Cách khai thác Quy trình thông minh để đạt được quy trình dự kiến hoặc kiểm soát các mục tiêu tối ưu hóa;
• Sự khác biệt giữa khai thác quy trình và phân tích dữ liệu;
• Ví dụ về cách khai thác quy trình và áp dụng thực tiễn trong ngành và khi tương tác với khách hàng.

  Nửa ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Kiểm toán nội bộ
• Kiểm soát viên tài chính
• Quản lý rủi ro.

Mục tiêu

Khóa đào tạo sẽ giúp các doanh nghiệp vừa và nhỏ hiểu rõ hơn về cách đọc và giải thích ý nghĩa các điều khoản tài chính được trình bày và thuyết minh trong một bộ báo cáo tài chính, cũng như cách phân tích một số chỉ số tài chính quan trọng, để từ đó có thể đưa ra quyết định kinh doanh sáng suốt. Khóa đào tạo cũng bao gồm quản lý dòng tiền, thẩm định đầu tư và quản lý ngân sách

Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

• Hiểu được tầm quan trọng của các báo cáo tài chính và các khoản mục quan trọng trong báo cáo tài chính
• Có khả năng thực hiện phân tích tài chính;
• Hiểu và quản lý hiệu quả chu kỳ hoạt động tiền mặt;
• Hiểu cách tính chi phí hàng tồn kho;
• Hiểu cách thẩm định đầu tư và một số công cụ thẩm định đầu tư là gì;
• Có khả năng quản lý rủi ro ngoại tệ;
• Hiểu cách lập và giám sát ngân sách hiệu quả;
• Phát hiện các dấu hiệu cảnh báo tiềm ẩn có thể phát sinh từ báo cáo tài chính;
• Hiểu các tác động khác của Covid-19 đối với báo cáo tài chính;
• Hiểu rõ các vấn đề liên quan đến thuế.

Nội dung chi tiết

• Các đòn bẩy tiền mặt và chi phí tác động đến hiệu quả hoạt động kinh doanh là gì;
• Cơ sở xác định cho các đòn bẩy tiền mặt và chi phí cho một tổ chức (định tính và định lượng);
• Đánh giá hiệu quả quản lý tài chính thông qua so sánh đối chuẩn các chỉ số tài chính
• Các khía cạnh đánh giá để nêu rõ việc cải thiện hoạt động tài chính cho một tổ chức;
• Làm cách nào để lựa chọn ra các ưu tiên thực hiện nhằm đảm bảo cải thiện hiệu quả tài chính trong ngắn hạn đến trung hạn;
• Các yếu tố/ cấu trúc của kế hoạch hành động thực hiện cải tiến.

  Nửa ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Chủ sở hữu/ Giám đốc các doanh nghiệp vừa và nhỏ
• Quản lý cấp cao về Tài chính trong các doanh nghiệp vừa và nhỏ
• Các giám đốc, trưởng phòng, quản lý cấp cao về thuế và tài chính trong các DN vừa và nhỏ;
• Các nhà Quản lý và sinh viên ngành Tài chính Kế toán

Mục tiêu

Khóa đào tạo cung cấp cho người tham dự kiến thức để xây dựng kế hoạch kiểm toán nội bộ dựa trên rủi ro. Trong khóa đào tạo này, người tham dự sẽ tham gia vào các hoạt động tương tác và các tình huống thực tế. Sẳn sàng để bắt đầu với các khái niệm và công cụ để phát triển một kế hoạch kiểm toán dựa trên rủi ro giá trị gia tăng.
Khóa đào tạo được thiết kế cho những kiểm toán viên nội bộ cấp cao, những người muốn xây dựng kiến thức và nâng cao giá trị của họ cho tổ chức bằng cách phát triển các kế hoạch kiểm toán dựa trên rủi ro hiệu quả nhằm giải quyết các rủi ro phát sinh.

Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

• Có khả năng thiết lập một kế hoạch kiểm toán nội bộ dựa trên rủi ro thực sự, bao gồm các lý thuyết và khuôn khổ về rủi ro;
• Hiểu được lợi ích của quản lý rủi ro và cách điều chỉnh công việc phù hợp với mức độ rủi ro để ra bởi Hội đồng quản trị.

Nội dung chi tiết

• Khái niệm tổng quát;
• Lập kế hoạch đánh giá rủi ro;
• Thực hiện đánh giá rủi ro;
• Tổng hợp - xây dựng kế hoạch kiểm toán nội bộ.

 1 ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Khóa đào tạo mang lại giá trị rất lớn cho các kiểm toán viên nội bộ cấp cao và các nhà quản lý kiểm toán nội bộ, những người có liên quan hoặc chịu trách nhiệm xây dựng kế hoạch hàng năm dựa trên rủi ro.
• Khóa đào tạo này cũng mang lại lợi ích cho các chuyên gia và kiểm toán nội bộ cấp cơ sở, những người đang chuẩn bị đảm nhận những trách nhiệm tương đương.

Mục tiêu

Khóa đào tạo nhằm mục đích:

• Cho phép những người tham dự kết hợp chặt chẽ việc bảo mật vào vòng đời phát triển phần mềm. Chuyển bảo mật vào các giai đoạn thiết kế và xây dựng của doanh nghiệp bằng cách xác định mã không an toàn phổ biến và nắm bắt tư duy của một chuyên gia bảo mật.
• Truyền đạt hiểu biết về những kẻ tấn công và rủi ro của doanh nghiệp và giảm thiểu các vấn đề ở những điểm then chốt trong mã của doanh nghiệp, bao gồm cả các tương tác giữa máy khách và máy chủ.
• Hướng dẫn cách ngăn chặn truy cập trái phép và rò rỉ dữ liệu bằng xác thực và mật mã.

Kết quả

Vào cuối khóa đào tạo, người tham dự có thể:

• Mô tả từng rủi ro trong số 10 rủi ro hàng đầu của OWASP và các hoạt động phổ biến có thể dẫn đến sự ra đời của các lỗ hổng này;
• Giải thích cách các vấn đề có thể bị khai thác, cũng như các lỗ hổng bảo mật mà chúng tạo ra cho cả công nghệ tiêu chuẩn và công nghệ mới nổi;
• Hiểu cách giảm thiểu 10 mối đe dọa hàng đầu của OWASP.

Nội dung chi tiết

• Bảo mật ứng dụng web;
• OWASP Top 10;
• Mô hình hóa mối đe dọa và quản lý rủi ro;
• Bản đồ ứng dụng;
• Các cuộc tấn công về xác thực và ủy quyền;
• Các cuộc tấn công quản lý phiên;
• Các cuộc tấn công logic ứng dụng;
• Xác nhận dữ liệu;
• Các cuộc tấn công AJAX;
• Đánh giá mã và kiểm tra bảo mật;
• Kiểm tra thâm nhập ứng dụng web;
• Bảo mật SDLC;
• Mật mã học.

 3 ngày

  Đạo tạo trực tiếp

Đối tượng tham gia

• Đội bảo mật CNTT
• Đội Phần mềm / Phát triển Ứng dụng CNTT
• Đội Rủi ro và Tuân thủ CNTT

Mục tiêu

Người tham dự sẽ học các phương pháp lập kế hoạch kinh doanh, chiến lược phục hồi và cách áp dụng khung quản lý liên tục trong kinh doanh để cải thiện việc lập kế hoạch liên tục trong kinh doanh.
Các trường hợp điển hình trên thực tế sẽ được mô phỏng nhằm giúp người tham dự hiểu rõ hơn về tầm quan trọng của lập kế hoạch liên tục trong kinh doanh.

Kết quả

Vào cuối khóa đào tạo này, những người tham gia sẽ có thể:

• Hiểu cách sử dụng mô hình phân tích rủi ro;
• Được trang bị kiến thức liên quan đến sự tồn tại và khả năng phục hồi của doanh nghiệp bằng cách sử dụng mô hình quản lý liên tục trong kinh doanh;
• Xác định và phân tích các mối đe dọa tiềm ẩn và tác động tiềm ẩn tương ứng;
• Xác định các chức năng quan trọng đối với hoạt động kinh doanh và có các lựa chọn chiến lược kinh doanh liên tục thay thế phù hợp.

Nội dung chi tiết

• Thế nào là một khuôn khổ BCM;
• BCP là gì;
• Phân tích BCP;
• Quản lý khủng hoảng và phục hồi kinh doanh;
• Kinh nghiệm thực tiễn.

  Nửa ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Lãnh đạo Doanh nghiệp, C Suites, Chuyên gia Quản lý Rủi ro Doanh nghiệp (ERM) và Chuyên gia Kiểm toán;
• Các chuyên gia tài chính và phi tài chính muốn cập nhật mức độ nhận thức của họ về BCM và BCP cũng sẽ được hưởng lợi từ khóa đào tạo này.

Mục tiêu

Khóa đào tạo nhằm mục đích:

• Cung cấp kiến thức chi tiết về rủi ro và nghĩa vụ khi sử dụng bên thứ ba;
• Giới thiệu về các giải pháp có sẵn.

Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

• Hiểu cách quản lý rủi ro cung cấp dịch vụ bên thứ ba của tổ chức;
• Hiểu rủi ro khi sử dụng bên thứ ba;
• Nhận thức được các giải pháp đảm bảo có sẵn.

Nội dung chi tiết

• Hiểu các rủi ro và nghĩa vụ của bên thứ ba;
• Các tác động của việc chỉ rõ rủi ro của bên thứ ba đối với tổ chức, đặc biệt liên quan đến các biện pháp kiểm soát CNTT;
• Giới thiệu về các giải pháp đảm bảo của bên thứ ba hiện có và đã được các tổ chức áp dụng;
• Tóm tắt các nghĩa vụ hiện có của bên thứ 3 từ góc độ quy định.

  Nửa ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia

• Kiểm soát viên tài chính
• Kiểm toán nội bộ
• Bộ phận quản lý rủi ro.