Ngày nay, khi mọi hoạt động nghiệp vụ phần lớn sử dụng máy tính và mạng internet để tương tác với nhau, thì mỗi cá nhân trong một tổ chức là một thành phần của cả hệ thống CNTT. Mỗi hoạt động, hành vi của người dùng đều có thể tiếp cận với hệ thống và dữ liệu.... Do vậy, bảo vệ ATTT cho mỗi cá nhân, người dùng trong tổ chức, chính là đang bảo vệ cho hệ thống thông tin. Trong doanh nghiệp phần lớn các hệ thống thông tin quan trọng đã được trang bị rất nhiều giải pháp, thiết bị an ninh giúp ngăn chặn các tấn công, bảo vệ hệ thống trước các mối đe dọa từ bên ngoài. Chính vì vậy, xu hướng tấn công hiện nay của hacker đang chuyển sang tấn công vào mắt xích yếu nhất của hệ thống là con người. Sự hiểu biết và việc tuân thủ các quy trình bảo đảm ATTT chưa đầy đủ của người dùng chính là những “lỗ hổng” để hacker xâm nhập vào hệ thống thông tin của tổ chức. Trong trường hợp này, mức độ rủi ro tác động đến hệ thống và tài sản thông tin khi bị tấn công khai thác từ bên trong còn lớn hơn rất nhiều so với các tấn công từ bên ngoài. Chính vì vậy Infochief biên soạn và đào tạo chương trình quản lý bảo mật thông tin cho nhân lực vận hành hệ thống CNTT nhằm nâng cao kiến thức, kỹ năng, kinh nghiệm ATTT cho người phụ trách CNTT. Đây cũng là một trong những nội dung cơ bản được đề cập đến nhiều trong các chính sách, chiến lược về ATTT...