MỤC TIÊU KHOÁ HỌC
Data Center giữ vai trò rất quan trọng trong một tổ chức, doanh nghiệp. Khi các ứng dụng hay chính data center “downtime”, chắc chắn sẽ ảnh hưởng trực tiếp hoặc gián tiếp đến kết quả kinh doanh của tổ chức/doanh nghiệp. Nếu không có kiến thức và hiểu biết về chi phí tổn thất khi xảy ra downtime, thì tổ chức/doanh nghiệp sẽ không xác định được mức độ cần đầu tư phù hợp, và hay bị đầu tư “dư thừa”, chẳng hạn như tiến hành đầu tư Data Center ở mức tier-4 theo ANSI/TIA-942t trong khi phạm vị hoạt động kinh doanh chỉa cần Data Center mức Tier-3.
Dựa theo tiêu chuẩn quốc tế về an toàn thông tin ISO/IEC27001 : 2005 và các hướng dẫn trong ISO / IEC 27005:2011 , NIST 800-30 , ISO / IEC 31000/31010 , chương trình đào tạo về “Chuyên gia quản lý rủi ro Data Center” – Certified Data Center Risk Professional của hãng EPI được xây dựng nhằm mục đích cung cấp cho học viên các kiến thức và kỹ năng tổng quát về quy trình quản lý rủi ro, từ đó có thể xác định các lỗ hổng , các mối đe dọa, ước tính được các mức độ rủi ro có thể xảy ra cũng như dự đoán được các tác động, ảnh hưởng lên tổ chức khi rủi ro xuất hiện.
Với việc tập trung các kiến thức quản lý rủi ro trong việc xây dựng cơ sở hạ tầng cũng như tính chất vật lý của các trang thiết bị trong Data Center, học viện sẽ học cách xác định và định lượng rủi ro trong tổ chức , xây dựng các chính sách làm giảm nguy cơ rủi ro đến một mức độ chấp nhận được, từ đó đề xuất cho tổ chức, doanh nghiệp các quyết định đầu tư đúng đắn với các số liệu khoa học. Khoá học CDRP cần thiết cho các tổ chức muốn quản lý rủi ro và đầu tư một cách đúng mức.
Sau khi hoàn thành khoá học CDRP, các học viên có khả năng:
- Hiểu biết về các tiêu chuẩn và phương pháp khác nhau để quản lý rủi ro và đánh giá
- Thành lập nhóm quản lý rủi ro
- Thực hiện đánh giá rủi ro, xác định các mối đe dọa hiện tại, các lỗ hổng và định lượng các tác động có thể xảy ra dựa trên các danh mục thống kê về rủi ro
- Báo cáo về mức độ rủi ro hiện tại của trung tâm dữ liệu cả về định lượng và định chất
- Dự toán rủi ro và làm giảm thiểu các tác động lên tiềm lực tài chính
- Hiểu biết về các cách xử lý rủi ro
- Liên tục theo dõi và xem xét tình trạng nguy cơ rủi ro của Data Center
- Giảm tần suất và cường độ của sự cố
- Phát hiện và phản ứng đúng với các sự cố rủi ro khi chúng xảy ra
- Tuân thủ các yêu cầu và quy định về quản lý rủi ro
- Hỗ trợ tổ chức trong quá trình đạt chứng nhận ISO / IEC 27001:2005
- Hỗ trợ tổng thể doanh nghiệp trong hoạt động quản trị CNTT
-
Nội dung
- 1. Introduction to Risk Management
- 2. Data Center Risk and Impact
- 3. Standards, Guidelines and Methodologies
- 4. Risk Management Definitions
- 5. Risk Assessment Software
- 6. Risk Management Process
- 7. Project Approach
- 8. Context Establishment
- 9. Risk Assessment – Identification
- 10. Risk Assessment – Analysis and Evaluation
- 11. Risk Treatment
- 12. Communication
- 13. Risk Monitoring and Review
- 14. Risk scenarios