Tin Tức

ISO 27001 ISMS PRACTITIONER

Tổng quan

Khóa đào tạo ISO 27001 ISMS chú trọng vào thực tế và sự tương tác sẽ cung cấp cho học viên những kiến thức, kỹ năng và framework để triển khai hệ thống Quản lý bảo mật thông tin dựa trên tiêu chuẩn ISO 27001: 2013 và ISO 17799: 2013 vào doanh nghiệp. Ngoài ra học viên còn được học kĩ thuật quản lý rủi ro thông tin theo như chỉ dẫn và yêu cầu của ISO 17799:2013 and ISO 27001:2013 về quản lý an ninh thông tin.

Học viên còn được trực tiếp tích lũy kinh nghiệm thực tế về phương pháp đánh giá và quản lý rủi ro cũng như có khả năng đánh giá liệu chứng chỉ ISO 27001:2013 có phù hợp với nhu cầu của doanh nghiệp hay không

ISO 27001 ISMS LÀ GÌ?

ISO 27001( tương thích với ISO/IEC 17799:2005) là tiêu chuẩn về bảo mật an ninh thông tin trong đó nêu rõ các yêu cầu về thiết lập, áp dụng, ghi nhận hệ thống Hệ thống quản lý bảo mật an ninh thông tin. Đó là các yêu cầu về các điểm kiểm soát bảo mật cần phải được áp dụng tùy theo thực tế đặc điểm của từng tổ chức, doanh nghiệp

  • Là  tiêu chuẩn được quốc tế công nhận bao gồm 11 phần kiểm soát, 39 mục tiêu kiểm soát, và 133 điểm kiểm soát.
  • Tích hợp chính sách và thủ tục bảo mật của công nghệ thông tin với các quy định hiện hành của tổ chức
  • Áp dụng một phương tiện nhằm duy trì và cải tiến liên tục việc phù hợp với tiêu chuẩn
  • Củng cố việc bảo mật về CNTT như một phần của việc quản lý doanh nghiệpÁp dụng nguyên tắc OECD về sự riêng tư (privacy) và bảo mật

Thời gian

2 ngày

Mục tiêu khóa đào tạo ISO 27001 ISMS

Cuối khóa học, học viên có khả năng:

  • Hiểu các khái niệm bảo mật thông tin dựa vào ISO 27001:2013 và ISO 17799:2013
  • Hiểu các yêu cầu của tiêu chuẩn
  • Biết cách triển khai quy trình quản lý rủi ro bảo mật thông tin, chính sách bảo mật, phương thức phát triển và thực hiện
  • Biết các yêu cầu của Hệ thống quản lý bảo mật thông tin dựa vào ISO 27001:2013 và cách triển khai các yêu cầu vào doanh nghiệp Việt Nam
  • Kiếm soát bảo mật thông tin dựa vào ISO 17799:2013 và cách triển khai 133 controls được coi như tiêu chuẩn quốc tế.

Đối tượng học viên

Khóa đào tạo ISO 27001 ISMS không phải là khóa học kỹ thuật bảo mật IT mà là Khóa học quản lý bảo mật thông tin. Vậy nên nó phù hợp cho các nhà quản lý trong các ngành nghề sau:

  • Nhân viên có trách nhiệm Bảo mật thông tin
  • Quản lý Bảo mật thông tin
  • Giám đốc điều hành
  • Giám đốc CNTT
  • Kiểm toán nội bộ bảo mật thông tin

Đề cương khóa học

Để biết thêm thông tin chi tiết và tư vấn Khóa đào tạo ISMS Practitioner cũng như các khóa đào tao khác dành cho doanh nghiệp, vui lòng liên hệ: vn.training@eccinternational.com.

Khóa đào tạo ISMS Practitioner được giảng dạy kết hợp sự hướng dẫn của giảng viên, các case study và bài tập thực hành được thảo luận trong quá trình giảng dạy. Đề cương chi tiết dưới đây là những chủ đề tập trung của chương trình giảng dạy.

  • Giới thiệu Hệ thống bảo mật thông tin (ISMS)
  • Tiếp cận Thông tin bảo mật trong doanh nghiệp
  • Tổng quan về ISO 17799:2013 (ISO/IEC 27001:2013 phần 1) và ISO/IEC 27001:2013
  • Khái niệm ISO 27001:2013
  • Phạm vi, mục tiêu và Lợi ích của ISMS
  • Phát triển Chính sách quản lý bảo mật thông tin
  • Quá trình quản lý nhận diện rủi ro
  • Xác định tài sản
  • Quá trình phân tích rủi ro
  • Đánh giá rủi ro
  • Lập kế hoạch ứng phó với rủi ro
  • Lựa chọn các Kiểm soát
  • Phát triển SoA
  • Bài tập 1: Phát triểm phạm vi, mục tiêu của ISMS (Chính sách ISMS)
  • Bài tập 2: Đánh giá rủi ro rò rỉ thông tin
  • Tổng quan về kiểm soát ISO 17799:2013
  • Triển khai kiểm soát bằng bộ công cụ ISMS
  • Yêu cầu về tài liệu và hồ sơ kiểm soát
  • Yêu cầu xem xét quản lý
  • Yêu cầu kiểm toán nội bộ
  • Sửa sai và Ngăn ngừa
  • Phương pháp quản lí rủi ro
  • Chứng chỉ ISO/IEC 27001:2013
  • Hướng dẫn về tài liệu và chính sách
  • Bài tập 3: Lựa chọn Kiểm soát và Ứng phó với rủi ro
  • Bài tập 4: Chuẩn bị ứng dụng vào thực tế
  • Case Studies: Ứng dụng thực tế, Chìa khóa thành công, Tổng kết và Tài liệu tham khảo

Các bài viết liên quan

Leave a Comment (0) ↓