How to be a guru
Tiếng Việt
Tiếng Việt
  • Xin chào
  • Giới thiệu
    • Hướng dẫn
    • Mục tiêu
    • Liên hệ
  • Hành chính và kế hoạch *
    • Kỹ năng văn phòng
    • Quy định và Chính sách
    • Xây dựng văn hóa Công ty
      • Thương hiệu và hình ảnh
      • Cuộc thi hằng năm
      • Team building
    • Quản lý hồ sơ
    • Biểu mẫu
      • Cho công ty
        • Quyết định, thông báo
        • Phiếu thu, phiếu chi
      • Cho nhân viên
        • HDLĐ
        • Đề xuất tăng lương
        • Yêu cầu mua sắm
    • Yêu cầu mua sắm
      • Đồng phục
      • Trang thiết bị làm việc
    • Quản lý tài sản
      • Hữu hình
      • Vô hình
    • Quản lý HD kinh tế
      • Hợp đồng phân phối
    • Lộ trình
    • Chứng chỉ về quản lý hành chính
  • Nhân sự *
    • Quản lý lương thưởng
      • Lương 3P
    • Tuyển dụng
      • Đăng tuyển
      • Phỏng vấn
      • Hợp đồng
      • ==> Quy trình tuyển dụng
    • Quản lý nhân sự
      • Quản lý danh sách nhân viên Công ty
      • Quản lý HDLĐ
    • Lộ trình
    • Chứng chỉ về nhân sự
  • Kế toán và kiểm toán *
    • Kỹ năng văn phòng
    • Thanh toán định kỳ
    • Báo cáo
      • Thuế và BHXH
        • Báo cáo thuế
          • Báo cáo tài chính
          • Hóa đơn điện tử
        • Thuế TNCN
          • Mã số thuế
      • BHXH và BHTN
      • Báo cáo thu chi và quỹ tiền mặt
    • Công cụ hỗ trợ
      • Ngân hàng và Internet Banking
      • Website cơ quan thuế và BHXH
      • Các cổng thanh toán
    • Lộ trình
    • Chứng chỉ về kế toán và kiểm toán
  • CNTT & Lập trình viên
    • IT staff *
      • Khái niệm cần biết
        • Cổng thanh toán
          • (Top n)
          • [0-9]
          • A
          • B
          • C
          • D
          • E
          • F
          • G
          • I
          • L
          • M
          • O
          • P
          • Q
          • S
          • W
          • Z
        • Dịch vụ gởi email
        • Dịch vụ hỗ trợ khách hàng
        • Tên miền và máy chủ
          • Tên miền
          • Máy chủ
        • Bảo trì hệ điều hành
        • Email
          • Cấu hình mail server
            • Google GSuite (Workspace)
            • Mail Migadu
          • Tạo email & alias
            • Tạo non-gmail
        • FPT
        • Soạn thảo trực tuyến
          • Làm việc với Google Drive
          • Làm việc với GitBook
        • Số điện thoại ảo
        • Điện toán đám mây
        • Networking
        • CDN
      • Danh mục và quy trình
        • Todo #1 - Cài đặt máy chủ
          • 1 - Lựa chọn nhà cung cấp
          • 2 - Chọn cấu hình máy chủ
          • 3 - Đăng ký mua máy chủ
          • 4 - Cài đặt máy chủ
            • 4.1 - Đăng nhập
            • 4.2 - Kiểm tra cấu hình đã mua
            • 4.3 - Cấu hình services
              • Local Server
              • Thêm Roles và Features
              • Lưu ý
            • 4.4 - Cấu hình bảo mật
              • Cho phép các Port qua Firewall
              • Thay đổi Port cho RDC
              • Bật và cài Windows Updates
            • 4.5 - Cài đặt phần mềm
              • Kho ứng dụng và downloads
              • Phần mềm thiết yếu
              • Phần mềm chuyên dụng
                • Cấu hình SQL Server
                • Cấu hình IIS
            • 4.6 - Tạo tài khoản admin
        • Todo #2 - Chuyển đến máy chủ mới
          • 1 - Đăng nhập vào các tài khoản
          • 2 - Backup dữ liệu máy cũ
            • 2.1 - Chuẩn bị
            • 2.2 - Export & Import IIS websites
              • 2.2.1 - Chuyển cấu hình IIS
              • 2.2.2 - Chuyển dữ liệu
            • 2.3 - Backup database
            • 2.4 - Transfer hay Upload
          • 3 - Restore dữ liệu trên máy chủ mới
            • Đổi IP của websites
          • 4 - Xóa và đóng servers
          • Một số lưu ý
          • Checklist
        • Todo #3 - Sao lưu dữ liệu *
          • Sao lưu source code *
            • Checklist
          • Sao lưu database *
            • Checklist
          • Sao lưu website
            • Checklist
      • Lộ trình
        • Nhân viên IT là gì?
        • Cơ bản về hỗ trợ CNTT
          • 1 - Cơ bản về phần cứng máy tính
            • Linh kiện máy tính
            • Thiết bị ngoại vi
            • Xử lý sự cố phần cứng
          • 2 - Cơ bản về phần mềm máy tính
            • Hệ điều hành
            • Ứng dụng
            • Xử lý sự cố phần mềm
          • 3 - Cơ bản về mạng
            • Cơ bản về mạng
            • Giao thức và cấu trúc
            • Xử lý sự cố mạng
        • 2 - Hệ điều hành
          • Windows
            • Cài đặt và cấu hình
            • Hệ thống tập tin
            • Quản lý hệ thống
          • Linux *
          • MacOS *
        • 3 - Mạng lưới (Networking)
          • Giao thức mạng
            • HTTP
            • FTP
            • TCP/IP
          • Công cụ mạng
            • PING
            • TRACEROUTE
            • NETSTAT
        • 4 - Xử lý sự cố phần mềm
          • Chẩn đoán
            • Phân tích mã lỗi
            • Giải thích tệp nhật ký
          • Công cụ sửa chữa
            • Dọn dẹp đĩa
            • Sửa chữa sổ đăng ký
            • Công cụ phục hồi dữ liệu
          • Hệ thống bán vé
            • JIRA Service Desk
            • Zendesk
            • ServiceNow
        • 5 - Quản lý cơ sở dữ liệu
          • SQL
            • Truy vấn SQL
            • Xử lý dữ liệu
            • Quản lý cơ sở dữ liệu
          • MongoDB *
        • 6 - An ninh mạng
          • Các khái niệm cơ bản
            • Tính bảo mật, tính toàn vẹn, tính khả dụng
            • Mối đe dọa, sự dễ bị tổn thương, rủi ro
          • Công nghệ bảo mật
            • Firewall
            • Hệ thống phát hiện xâm nhập
            • Antivirus
        • 7 - Điện toán đám mây
          • Khái niệm về đám mây
            • Đám mây công cộng, riêng tư, kết hợp
            • IaaS, PaaS, SaaS
          • Nhà cung cấp đám mây
            • AWS
            • Azure
            • GCP
        • 8 - Ảo hóa
          • Virtual Machines (Máy ảo)
            • VMware
            • Oracle Virtualbox
          • Containers
            • Docker
            • Kubernetes
        • 9 - Bảo trì phần mềm
          • Cập nhật và bản vá lỗi
            • System updates
            • Bản vá ứng dụng (Application patching)
          • Vòng đời phần mềm (Software Lifecycle)
            • Phát triển (Development)
            • Triển khai (Deployment)
            • Nghỉ hưu (Retirement)
        • 10 - Dịch vụ khách hàng (Customer Service) *
          • Kỹ năng mềm
            • Kỹ năng giao tiếp
            • Kỹ năng giải quyết vấn đề
          • Quản lý dịch vụ CNTT
            • Thỏa thuận mức dịch vụ
            • Quản lý sự cố
            • Quản lý thay đổi
        • 11 - Công cụ phần mềm
          • Công cụ quản lý dịch vụ CNTT
            • Biện pháp khắc phục ITSM
            • Quản lý dịch vụ ManageEngine
            • Bàn dịch vụ SolarWinds
          • Công cụ hỗ trợ từ xa
            • TeamViewer
            • Chrome Remote Desktop
            • AnyDesk
        • 12 - IT Documentation
          • Cơ bản về tài liệu
            • Viết tài liệu hiệu quả
            • Công cụ tài liệu
          • Các loại tài liệu CNTT
            • Hướng dẫn sử dụng
            • Hướng dẫn vận hành
      • Chứng chỉ
      • CloudFlare có làm ảnh hưởng đến tốc độ load của website
      • Page 1
    • DBA *
      • Làm việc với SQL Server
      • SQL Server Profiler, Statistics
      • English Words - Dictionary
      • Password, Hash and Salt
      • Price Model (Mô hình bảng giá)
      • Formater
    • Front-end *
      • HTLM & CSS
      • JavaScript
      • jQuery
      • Các frameworks của JavaScript
      • Các Front-end frameworks
      • Kinh nghiệm với CSS Preprocessors
      • Kinh nghiệm với RESTful Services và APIs
      • Thiết kế Responsive và Thiết kế Mobile
      • Cross-Browser Development
      • Front-end Developer cần biết Testing và Debugging
      • Các hệ thống quản lý Git và Version dành cho Front-end developer
      • Các kĩ năng giải quyết vấn đề
      • BOOTSTRAP
      • Kiến thúc chung cần có
    • Back-end *
      • Căn bản
        • Các mô hình
          • MVC
        • Logging
        • SMTP
        • Misc
          • Currency & exchange rates
          • Timezone & Countries
        • camelcase
      • Nâng cao
        • Maps & GPS
        • Server streaming
        • SpeechToText & TextToSpeech
        • Push Notification
          • Apple with iOS
          • Android device
        • Login Integration with 3rd party
        • Payment Notification
        • Language Translation
        • Text Comparison
        • Security Audit
        • encrypt và hash
          • hashid()
          • public & private keys
      • Tổng quan
        • Swagger & tool tương tự
        • Debug proxy
          • Charles Proxy
        • GitBook
          • Làm sao cấu hình authenticated *
        • Tra ngôn ngữ lập trình
      • Lập trình BE với .NET
        • IDE
          • Microsoft Studio
            • GuNet
          • Google Console
            • Google: Credentials & OAuth consent
        • Sử dụng frameworks
        • Log4net
        • Leaflet GPS
        • Credentials và OAuth
    • DevOps
      • DevOps là gì?
      • 1 - Học một ngôn ngữ (Learn a Language)
      • 2 - Hệ điều hành (Operating system)
      • 3 - Kiến thức thiết bị đầu cuối (Terminal Knowledge)
      • 4 - Hệ thống kiểm soát phiên bản(Version Control Systems)
      • 5 - Repo Hosting Services (Dịch vụ lưu trữ kho lưu trữ)
      • 7 - Containers
      • 8 - X là gì và cách thiết lập như thế nào (Setting up ________)
      • 9 - Giao thức mạng (Networking Protocols)
      • 10 - Nhà cung cấp đám mây (Cloud Providers)
      • 11 - Không có máy chủ (Serverless)
      • 12 - Provisioning
      • 13 - Quản lý cấu hình (Configuration Management)
      • 14 - CI/CD tools
      • 15 - (Quản lý bí mật) Secret Management
      • 16 - Giám sát cơ sở hạ tầng (Infrastructure Monitoring)
      • 17 - Quản lý Nhật ký (Logs Management)
      • 18 - Phối hợp container (Container Orchestration)
      • 19 - Giám sát ứng dụng (Application Monitoring)
      • 20 - Artifacts
      • 21 - GitOps
      • 22 - Service Mesh
      • 23 - Mẫu thiết kế đám mây (Cloud Design Patterns)
      • Chứng chỉ về DevOps
      • Luyện thi chứng chỉ ở Việt Nam
      • FAQs
    • Full stack *
    • AI Engineer *
    • Data Analyst *
    • AI & Data Scientist *
    • Mobile dev *
      • Root & Jailbreak
      • Android
        • live and dev environment on android studio
      • iOS
      • Lập trình mobile app
        • Ứng dụng chạy ngầm
        • Live Stream
    • PostgreSQL *
    • Blockchain *
    • QA *
    • Software Architect *
    • Cyber Security *
    • UX Design *
    • Product Manager *
    • Developer Relations *
    • IT Business Analyst
      • IT BA là gì?
      • Công việc chính của IT BA
      • Kỹ năng cần thiết cho một nhà phân tích kinh doanh CNTT
      • Chứng chỉ hỗ trợ nghề IT BA
      • Lộ trình phát triển
      • Các giai đoạn
      • Lộ trình
        • (Hình lộ trình)
        • 1 - Giới thiệu nghề IT BA
          • Khám phá vai trò của Nhà phân tích kinh doanh
          • Trách nhiệm chính của một Nhà phân tích kinh doanh
          • Kỹ năng cần thiết cho một Nhà phân tích kinh doanh
          • Giới thiệu về công cụ BA
          • Hiểu về quy trình kinh doanh
          • Phân tích các bên liên quan
        • 2 - Hệ thống kinh doanh và phân tích
          • Lý thuyết hệ thống
          • Ứng dụng lý thuyết hệ thống vào quy trình kinh doanh
          • Kỹ thuật phân tích hệ thống
          • Mô hình hóa dữ liệu và thiết kế hệ thống kinh doanh
          • Cải tiến quy trình kinh doanh
          • Triển khai các giải pháp CNTT
        • 3 - Vòng đời phát triển phần mềm (SDLC)
          • Giới thiệu về SDLC
          • Thu thập và phân tích yêu cầu
          • Thiết kế phần mềm
          • Coding
          • Testing (kiểm thử)
          • Triển khai
        • 4 - Cơ bản về quản lý dự án
          • Xác định mục tiêu và mục đích của dự án
          • Yêu cầu của dự án
          • Phân tích rủi ro dự án
          • Quản lý vòng đời dự án
          • Đảm bảo và kiểm soát chất lượng
          • Giám sát và Kiểm soát Dự án
        • 5 - Phân tích yêu cầu
          • Kỹ thuật khai thác
          • Tài liệu yêu cầu
          • Các trường hợp sử dụng
          • Xác nhận và ưu tiên yêu cầu
          • Yêu cầu chức năng và phi chức năng
          • Tạo Tài liệu Yêu cầu Kinh doanh (BRD)
        • 6 - Phân tích dữ liệu
          • Hiểu các thành phần dữ liệu
          • Kỹ thuật sắp xếp và làm sạch dữ liệu
          • Phân tích dữ liệu cơ bản
          • Kỹ thuật trực quan hóa dữ liệu
          • Phân tích dữ liệu lớn
          • Quản lý dữ liệu
        • 7 - Kiến thức CNTT
          • Kiến thức cơ bản về ngôn ngữ lập trình
          • Cơ sở hạ tầng CNTT
          • Hiểu biết về cơ sở dữ liệu
          • Kiến thức về dịch vụ Web
          • Sự quen thuộc với Bảo mật CNTT
          • Phần mềm và phần cứng
        • 8 - Học công cụ Business Intelligence
          • Giới thiệu về MS Excel
          • Power BI
          • Tableau
          • Đối tượng kinh doanh SAP
          • Chiến lược vi mô
          • Qlik
        • 9 - Hiểu về Agile và Scrum
          • Cơ bản về Agile
          • Nguyên tắc Agile
          • Vai trò của Nhà phân tích kinh doanh trong dự án Agile
          • Cơ bản về Scrum
          • Câu chuyện người dùng
          • Lập kế hoạch và đánh giá Sprint
        • 10 - UML (Ngôn ngữ mô hình hóa thống nhất)
          • Cơ bản về UML
          • Use Case Diagrams
          • Biểu đồ hoạt động
          • Biểu đồ tổng quan tương tác
          • Biểu đồ trình tự
          • Biểu đồ lớp
        • 11 - SQL (Ngôn ngữ truy vấn có cấu trúc)
          • Cơ bản về SQL
          • Các hoạt động Tạo, Đọc, Cập nhật và Xóa (hoạt động CRUD)
          • Hoạt động xử lý dữ liệu
          • Các khái niệm SQL nâng cao
          • SQL để phân tích dữ liệu
          • Dịch vụ báo cáo SQL Server (SSRS)
        • 12 - CNTT và Chiến lược kinh doanh
          • Điều chỉnh Chiến lược CNTT với Mục tiêu Kinh doanh
          • Quản trị CNTT
          • Lập kế hoạch chiến lược
          • Ngân sách và mua sắm CNTT
          • Đánh giá hiệu suất
          • Quản lý thay đổi
  • Quảng cáo và bán hàng *
    • Todo
      • ⇒ Todo #0 - Các công việc hàng ngày
    • Quảng cáo (Marketing)
      • 1 - Digital Marketing
        • 1.1 - Content Marketing
          • 1.1.1 - Website và profile
            • Giới thiệu tính năng sản phẩm
          • 1.1.2 - Hình ảnh, đồ họa, banner
          • 1.1.3 - Blog
            • Todo #1.1.3.1 - Tổng hợp danh sách về nội dung website
          • 1.1.4 - Template
          • 1.1.5 - Video
          • ⇒ Tạo reels (video ngắn)
          • ⇒ eBook & brochure
          • ⇒ Case study
          • ⇒ Podcast
          • (Email Marketing)
          • Tham khảo về Content Marketing
            • Kỹ năng Content Marketer
            • Quy trình triển khai
        • 1.2 - Social Media Marketing (SMM)
          • 1.2.1 - Phân tích đối thủ
            • ⇒ Đăng ký newsletter ở website đối thủ
          • 1.2.2 - Seeding Marketing
            • 1.2.2.1 - Tạo tài khoản email
            • 1.2.2.2 - Tạo tài khoản mạng xã hội
              • Todo #1.2.2.2.1 - Danh sách nội dung seeding
              • Todo #1.2.2.2.2 - Danh sách mạng xã hội
            • 1.2.2.3 - Coupon
              • Todo #1.2.2.3.1 - Danh sách website về coupon
            • 1.2.2.4 - Forum
              • ⇒ Tìm kiến các diễn đàn
              • ⇒ Tham gia vào các diễn đàn
          • 1.2.3 - Viral content
            • ⇒ Bắt trend và dự đoán
            • Tham khảo về Viral Content
              • Viral content là gì?
          • 1.2.4 - Influencer Marketing
            • Todo #1.2.4.1 - Danh sách tìm và trao đổi với KOL
              • Tham khảo danh sách KOL
            • Tham khảo danh sách KOL
              • Tại Việt Nam
          • Todo #1.2.5 - Quản lý, chăm sóc social media
          • Công cụ hỗ trợ
            • 1 - Facebook
            • 2 - Zalo
            • 3 - Linkedin
            • 4 - Telegram
            • 5 - Twitter
            • 6 - Tiktok
            • 7 - Whatsapp
            • 8 - Instagram
            • Danh sách mạng xã hội khác
        • 1.3 - Search Engine Marketing (SEM)
          • 1.3.1 - Phân tích website đối thủ
          • 1.3.2 - Search Engine Optimization (SEO)
            • 1.3.2.1 - Thiết kế logo và banner
            • Todo #1.3.2.2 - Viết nội dung và đăng bài viết
            • Todo #1.3.2.3 - Tìm và phân tích từ khóa (keywords)
            • 1.3.2.3 - Tối ưu hóa nội dung
            • 1.3.2.4 - Đi backlink
            • Tự tương tác hàng ngày
            • Onpage, Offpage and Technical SEO
          • Pay-Per-Click Marketing (PPC)
            • ⇒ Google Adwords & Adsense
            • ⇒ Facebook Ads
          • In-app & banner ads
          • Công cụ hỗ trợ
            • WordPress và Plugin
            • Làm việc với Google
            • Các app hay dùng cho SEO
            • (Khác)
        • 1.4 - Email Marketing
          • 1.4.1 - Các khái niệm
          • 1.4.2 - Thu thập email
            • Todo #1.4.2.1 - Danh sách email
          • 1.4.3 - Chiến dịch
            • Todo #1.4.3.1 - Danh sách chiến dịch, chương trình khuyến mãi
          • 1.4.4 - Nội dung
            • Todo #1.4.4.1 - Danh sách nội dung chiến dịch email marketing
          • Công cụ hỗ trợ
        • 1.5 - SMS Marketing
          • SMS Branding
            • ⇒ Tìm nhà cung cấp SMS
            • ⇒ Soạn tin
          • Công cụ hỗ trợ
            • Tổng đài tự động
        • 1.6 - Mobile Marketing
          • 1.6.1 - Upload các APK file
            • Todo #1.6.1.1 - Danh sách Play Store alternatives
          • 1.6.3 - Thông báo đẩy (push notification)
            • Todo #1.6.3.1 - Danh sách nội dung thông báo
            • ⇒ Tạo sự kiện
            • Tham khảo
          • 1.6.4 - Tăng lượt đánh giá
            • Todo #1.6.4.1 - Danh sách nội dung đánh giá
          • ⇒ Tăng số lượng download
          • Công cụ hỗ trợ
        • 1.7 - Press Release Marketing
          • 1.7.1 - Báo chí
            • Todo #1.7.1.1 - Danh sách tên & báo giá báo lớn Việt Nam
        • 1.8 - Affiliate Marketing
          • Sponsor marketing
            • ⇒ Tìm danh sách để tài trợ
          • distributor, reseller/affiliate,
            • ⇒ Tạo chính sách commission
            • Danh sách
          • Mua bán trao đổi logo, banner, post
            • Tìm danh sách
        • Tham khảo về Digital Marketing
          • Những kỹ năng cho digital markter
          • Tối ưu hóa website và thương mại điện tử
          • Làm việc với Google Analytics
          • Chiến lược cho Digital Marketing
      • 2 - Truyền thống
        • 2.1 - Hội thảo, sự kiện
          • Tìm kiếm và tìm hiểu
          • Tham khảo (nội dung, giá cả, địa điểm)
          • Tham gia
        • 2.2 - Danh hiệu, kỷ niệm chương
        • 2.3 - Truyền hình
        • 2.4 - Tài trợ và thiện nguyện
          • Todo #2.4.1 - Danh sách CLB
          • Todo #2.4.2 - Liên hệ CLB
      • ⇒Thảo luận & Báo cáo
    • Kinh doanh (Sale)
      • 1 - Phân tích thị trường
        • Todo #1.1 Kế hoạch phân tích thị trường
        • Todo #1.2 - Tạo danh sách khách hàng tiềm năng
          • Liên lạc qua telesales hoặc chat
          • Liên lạc qua email marketing
          • Danh sách khách hàng tiềm năng
        • 1.3 - Tạo danh sách đối thủ
          • Todo #1.3.1 - Phân tích đối thủ
        • 1.4 - Khảo sát
          • Đăng bài khảo sát
          • Phân tích dữ liệu
        • Todo #1.4 - Phân tích sản phẩm
          • Phân tích SWOT
        • 1.5 - Dự trù ngân sách
        • 1.6 - Công cụ hỗ trợ
      • Todo #2 - Giới thiệu và tư vấn
        • Todo #2.1 - Tìm và lập danh sách khách hàng
          • Todo #2.1.1 - Danh sách group mạng xã hội
          • Todo #2.1.2 - Danh sách khách hàng tiềm năng
          • Todo #2.1.3 Danh sách khách hàng quan
        • Todo #2.2 - Quy trình demo
        • 2.3 - Kịch bản
          • Todo #2.3.1 Kịch bản tư vấn Telesales
          • Todo #2.3.2 Kịch bản tư vấn SMS
          • Todo #2.3.3 Kịch bản gửi email trực tiếp
      • Todo #3 - Hợp đồng
        • Todo #3.1 - Hợp đồng mẫu
        • Todo #3.2 - Bảng báo giá
      • ⇒ Thảo luận & Báo cáo
    • Tham khảo
  • Chăm sóc khách hàng *
    • Khái niệm
      • Nhúng script vào website
      • Tự động gởi nội dung chát
      • AI và Macro (trả lời tự động)
      • Tổng đài tự động
    • Xây dựng nội dung
      • Hướng dẫn sử dụng (guide)
      • Nội dung hỗ trợ (support)
      • Tạo FAQs
      • Tạo forum
    • Công cụ hỗ trợ
    • Hỗ trợ học thuật
    • Tham khảo
    • PHÒNG HỌC THUẬT
      • Công việc và nhiệm vụ
        • Bảo đảm chất lượng sản phẩm (về học thuật)
        • Soạn và tạo ngân hàng câu hỏi
        • Thống kê và báo cáo
        • Feedback và hỗ trợ học thuật
        • Chăm sóc trang WordPress cho chuyên môn
        • Bảo đảm và duy trì có chứng chỉ chuyên môn
      • Tham khảo
  • Đào tạo và huấn luyện *
    • Khái niệm
      • Tinh thần Agile Scrum
    • Kiểm tra năng lực định kỳ
      • Tiếng Anh
      • IQ/EQ
    • Chứng chỉ quốc tế
  • THAM KHẢO
    • Liên kết khác
  • Nhật ký thay đổi
Powered by GitBook
On this page
  • I. Bảo mật CNTT là gì?
  • II. Tầm Quan Trọng của Bảo mật CNTT đối với Business Analyst (BA)
  • III. Các Nguyên Tắc Bảo Mật Cơ Bản mà BA Cần Biết
  • IV. Các Rủi Ro Bảo Mật Phổ Biến Mà BA Nên Biết
  • V. Các Yêu Cầu Bảo Mật Phi Chức Năng (Non-functional Security Requirements)
  • VI. Các Tiêu Chuẩn và Quy Định về Bảo Mật Mà BA Nên Biết
  • VII. Công cụ và Kỹ thuật Hỗ trợ Bảo Mật
  • VIII. Vai Trò Của BA Trong Dự Án Liên Quan Đến Bảo Mật
  • ✅ IX. Kết Luận
Export as PDF
  1. CNTT & Lập trình viên
  2. IT Business Analyst
  3. Lộ trình
  4. 7 - Kiến thức CNTT

Sự quen thuộc với Bảo mật CNTT

I. Bảo mật CNTT là gì?

  • Bảo mật Công nghệ Thông tin (IT Security) là tập hợp các phương pháp, quy trình, và công cụ nhằm bảo vệ hệ thống thông tin, dữ liệu và tài sản số khỏi các mối đe dọa, truy cập trái phép, tấn công mạng và rò rỉ thông tin.

Nói đơn giản: Bảo mật CNTT giúp giữ an toàn cho dữ liệu và hệ thống, không để hacker hoặc người không có quyền truy cập vào.

II. Tầm Quan Trọng của Bảo mật CNTT đối với Business Analyst (BA)

Vai trò

Ý nghĩa đối với BA

Đảm bảo an toàn cho dữ liệu nghiệp vụ

Khi thu thập, phân tích dữ liệu, BA cần đảm bảo dữ liệu không bị rò rỉ.

Xác định yêu cầu bảo mật cho dự án

BA cần viết các yêu cầu phi chức năng liên quan đến bảo mật.

Tuân thủ luật pháp và quy định

Hiểu các tiêu chuẩn như GDPR, ISO 27001, HIPAA để đảm bảo tuân thủ.

Làm việc hiệu quả với team kỹ thuật

Hiểu khái niệm bảo mật để giao tiếp, phân tích và hỗ trợ triển khai giải pháp.

III. Các Nguyên Tắc Bảo Mật Cơ Bản mà BA Cần Biết

Nguyên tắc

Ý nghĩa

Bảo mật (Confidentiality)

Đảm bảo thông tin chỉ những người có quyền mới truy cập được.

Toàn vẹn (Integrity)

Thông tin không bị thay đổi sai lệch trong quá trình lưu trữ hoặc truyền tải.

Sẵn sàng (Availability)

Hệ thống luôn hoạt động, dữ liệu sẵn có khi cần thiết.

Xác thực (Authentication)

Xác minh danh tính người dùng hoặc hệ thống.

Ủy quyền (Authorization)

Kiểm soát ai được phép làm gì với dữ liệu hoặc hệ thống.

IV. Các Rủi Ro Bảo Mật Phổ Biến Mà BA Nên Biết

Loại Rủi ro

Mô tả

Truy cập trái phép

Người không được phép truy cập vào hệ thống hoặc dữ liệu.

Rò rỉ dữ liệu (Data Leakage)

Dữ liệu bị tiết lộ ra ngoài không đúng mục đích.

Tấn công mạng (Cyber Attack)

Các cuộc tấn công như DDoS, phishing, ransomware.

Mã độc (Malware)

Phần mềm độc hại xâm nhập và phá hoại hệ thống.

Lỗi con người (Human Error)

Người dùng vô tình làm rò rỉ thông tin, xóa nhầm dữ liệu.

V. Các Yêu Cầu Bảo Mật Phi Chức Năng (Non-functional Security Requirements)

Yêu cầu

Mô tả

Mã hóa dữ liệu (Data Encryption)

Bảo vệ dữ liệu trong quá trình lưu trữ và truyền tải.

Xác thực người dùng (User Authentication)

Đảm bảo chỉ người dùng hợp lệ mới truy cập hệ thống.

Phân quyền truy cập (Access Control)

Giới hạn những ai có thể xem, sửa, xóa dữ liệu.

Ghi log và giám sát (Logging & Monitoring)

Theo dõi các hoạt động để phát hiện xâm nhập.

Sao lưu và phục hồi dữ liệu (Backup & Recovery)

Đảm bảo dữ liệu có thể phục hồi khi gặp sự cố.

VI. Các Tiêu Chuẩn và Quy Định về Bảo Mật Mà BA Nên Biết

Chuẩn/Quy định

Ý nghĩa

ISO/IEC 27001

Tiêu chuẩn quốc tế về quản lý an toàn thông tin.

GDPR

Quy định bảo vệ dữ liệu cá nhân của EU.

PCI DSS

Chuẩn bảo mật thông tin thẻ thanh toán.

HIPAA

Quy định bảo vệ dữ liệu y tế tại Mỹ.

NIST

Khung bảo mật của Viện Tiêu chuẩn và Công nghệ Mỹ.

VII. Công cụ và Kỹ thuật Hỗ trợ Bảo Mật

Công cụ/Kỹ thuật

Chức năng

SSL/TLS

Mã hóa dữ liệu khi truyền qua Internet.

OAuth, JWT

Cơ chế xác thực và ủy quyền an toàn.

MFA (Multi-Factor Authentication)

Xác thực nhiều lớp (mật khẩu + OTP, v.v.).

Firewall, IDS/IPS

Ngăn chặn và phát hiện tấn công mạng.

Data Masking

Che giấu dữ liệu nhạy cảm khi hiển thị.

VIII. Vai Trò Của BA Trong Dự Án Liên Quan Đến Bảo Mật

Vai trò cụ thể

Giải thích

Xác định yêu cầu bảo mật từ đầu dự án

Làm rõ dữ liệu nhạy cảm, cách bảo vệ.

Hỗ trợ phân tích rủi ro

Phối hợp với team kỹ thuật đánh giá nguy cơ tiềm ẩn.

Viết yêu cầu phi chức năng về bảo mật

Đảm bảo hệ thống tuân thủ các tiêu chuẩn bảo mật.

Làm việc với nhà cung cấp bên ngoài

Kiểm tra giải pháp của đối tác có đảm bảo bảo mật.

Tham gia kiểm thử bảo mật (Security Testing)

Xác nhận hệ thống đáp ứng các yêu cầu bảo mật đã đề ra.

✅ IX. Kết Luận

  • Bảo mật CNTT là yếu tố sống còn trong mọi hệ thống công nghệ hiện đại.

  • Business Analyst cần hiểu các khái niệm, nguyên tắc và yêu cầu về bảo mật để đảm bảo hệ thống an toàn và tuân thủ quy định.

  • Việc có kiến thức về bảo mật giúp BA phối hợp tốt với đội phát triển, bảo mật, và quản lý rủi ro, từ đó gia tăng giá trị công việc và đảm bảo thành công cho dự án.

PreviousKiến thức về dịch vụ WebNextPhần mềm và phần cứng

Last updated 2 months ago