|
1. Giới thiệu công ty khách hàng
Ngân hàng TMCP Kỹ Thương Việt Nam
(Techcombank) được thành lập vào tháng 9 năm 1993 với trụ sở chính tại Hà Nội.
Hiện là một trong những ngân hàng thương mại cổ phần lớn nhất tại Việt Nam với
mạng lưới hơn 300 chi nhánh cùng hơn 13.000 cán bộ, phục vụ trên 5–10 triệu
khách hàng cá nhân và doanh nghiệp. Techcombank nổi bật với sứ mệnh “Change
banking, Change lives” – tiên phong chuyển đổi số trong ngành tài chính và cam
kết mang đến các giải pháp tài chính cá nhân hóa, minh bạch và hiệu quả, nhằm
nâng cao chất lượng cuộc sống cho người Việt. Ngân hàng liên tục đạt được nhiều
giải thưởng uy tín trong và ngoài nước nhờ hiệu suất vận hành xuất sắc, nền tảng
ngân hàng số tiên tiến và các giải pháp tài chính sáng tạo.
Địa chỉ: Số 6, Phố Quang Trung, Phường Trần Hưng Đạo, Quận Hoàn Kiếm, Thành
phố Hà Nội. |
|
3. Nội dung khóa học
PHẦN 1: NHẬN DIỆN KHỦNG HOẢNG IT & NGUYÊN TẮC
ỨNG PHÓ
(Mục tiêu: Phân biệt rõ giữa sự cố, khủng hoảng và thảm họa IT; nắm được các
nguyên tắc cốt lõi trong quản lý khủng hoảng.)
1.1. Phân biệt khái niệm:
- So sánh: Incident vs. Crisis vs. Disaster
- Thực hành Checklist: Xác định mức độ của sự cố IT
1.2. Các loại khủng hoảng IT phổ biến:
- Mất/rò rỉ dữ liệu | Lỗi bảo mật | Sập hệ thống | Sự cố cập nhật phần mềm quy
mô lớn
Thực hành: Bảng phân loại khủng hoảng theo rủi ro và tác động
1.3. Tác động đến doanh nghiệp:
- Tài chính – Danh tiếng – Pháp lý – Khách hàng
- Case Study thực tế: Ngân hàng ABC, Vietnam Airlines (phân tích theo tác động 3
chiều)
1.4. Nguyên tắc ứng phó:
- OODA Loop (Observe – Orient – Decide – Act)
- Mô hình 3P: Prepare – Respond – Recover
- Vai trò: Incident Manager, Crisis Response Team
- Bài tập nhóm: Vẽ sơ đồ vai trò trong nhóm xử lý khủng hoảng IT
PHẦN 2: QUY TRÌNH QUẢN LÝ KHỦNG HOẢNG IT CHUẨN HÓA
(Mục tiêu: Xây dựng, triển khai và đánh giá quy trình ứng phó khủng hoảng theo
chuẩn quốc tế (NIST, ITIL).
2.1. Chuẩn bị – Lập kế hoạch:
- Xác định kịch bản khủng hoảng | Lập Incident Response Plan (IRP)
- Form thiết lập IRP & cơ cấu Crisis Response Team
- Thực hành: Xây dựng IRP cho hệ thống ERP hoặc hệ thống tài chính
2.2. Kích hoạt khi xảy ra khủng hoảng:
- Điều kiện kích hoạt | Thiết lập Command Center
- Mẫu thông báo nội bộ cấp tốc (Crisis Alert Form)
2.3. Phản ứng & khắc phục:
- Xác định nguyên nhân gốc (Áp dụng 5 Whys, Fishbone) [Giới thiệu lướt qua do đã
học ở khóa 1]
- Phân biệt giải pháp tạm thời vs lâu dài
- Thực hành đánh giá: Tác động – Nguyên nhân – Giải pháp tạm thời/ triệt để
2.4. Phục hồi và đánh giá:
- Post-Crisis Review | Lessons Learned
Thực hành: Mẫu báo cáo tổng kết khủng hoảng + cải tiến quy trình
Case Study nhóm: Phân tích tình huống ngân hàng gặp lỗi giao dịch diện rộng
PHẦN 3: NĂNG LỰC ỨNG PHÓ TRONG MÔI TRƯỜNG IT
(Mục tiêu: Phát triển kỹ năng thực tế giúp đội ngũ phản ứng linh hoạt, hiệu quả
trong môi trường áp lực cao.)
3.1. Kỹ năng lãnh đạo trong khủng hoảng:
- Mô hình Crisis Decision Making
- Ứng dụng Red Team – Blue Team
- Workshop: Đóng vai đội xử lý tấn công mạng
- Mẫu dashboard theo dõi tình trạng hệ thống
3.2. Phối hợp liên phòng ban:
- Incident Escalation Matrix
- Sơ đồ RACI trong Crisis Management
- Thực hành mô phỏng: Thiết lập “Crisis War Room” và phân vai toàn bộ tổ chức
PHẦN 4: TRUYỀN THÔNG TRONG KHỦNG HOẢNG
(Mục tiêu: Giao tiếp rõ ràng, nhất quán và chuyên nghiệp để giữ vững lòng tin và
duy trì hoạt động.)
4.1. Chiến lược truyền thông trong khủng hoảng:
- Mô hình CLEAR (Concise – Logical – Empathetic – Actionable – Reassuring)
- Kế hoạch truyền thông theo 3 giai đoạn: Pre – During – Post
4.2. Giao tiếp với cấp trên:
- SITREP – Tạo báo cáo tình hình ngắn gọn, logic
- Mẫu SITREP báo cáo lên CEO/BoD
4.3. Giao tiếp với khách hàng & công chúng:
- Viết thông báo chuyên nghiệp | Minh bạch nhưng kiểm soát thông tin
- Thực hành: Viết thư xin lỗi và cập nhật khách hàng về gián đoạn dịch vụ
 |
|
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)
