Giới thiệu khóa học:

Khóa học chuyên sâu trong năm ngày này cho phép người tham dự  phát triển chuyên môn cần thiết để hỗ trợ tổ chức trong việc thiết lập và duy trì Hệ thống Quản lý An toàn thông tin (Information Security Management System - ISMS) theo tiêu chuẩn ISO / IEC 27001:2022.

Học viên cũng đạt được một sự hiểu biết thấu đáo về thực hành tốt nhất được sử dụng để thực hiện kiểm soát an toàn thông tin từ tất cả các mục tiêu và biện pháp kiểm soát được đề cập tại Phục lục A của tiêu chuẩn ISO 27001 cũng như phần hướng dẫn được chi tiếu trong tiêu chuẩn ISO 27002. Đào tạo này cũng hoàn toàn tương thích với tiêu chuẩn ISO 27003 (Hướng dẫn việc thực hiện một hệ thống ISMS) và ISO 27005 (Quản lý Rủi ro trong bảo mật thông tin).

Khóa học cũng cung cấp sự so sánh cũng như cách thức chuyển đổi (transition) từ phiên bản ISO 27001:2013 lên phiên bản ISO 27001:2022.

Thời lượng:

05 ngày (40 giờ).

Mục tiêu khóa học:

• Hiểu phương pháp triển khai Hệ thống Quản lý An toàn thông tin (ISMS) ISO 27001.
• Tăng sự hiểu biết toàn diện về các khái niệm, tiêu chuẩn, phương pháp và kỹ thuật cần thiết cho việc quản lý hiệu quả của Hệ thống Quản lý An toàn thông tin
• Hiểu mối quan hệ giữa các thành phần trong Hệ thống quản lý An toan thông tin bao gồm: nhu cầu và mong đợi của các đối tác,đơn vị cung cấp dịch vụ bên ngoài; quản lý rủi ro; yếu tố tuân thủ; công nghệ cũng như các vấn đề về an ninh vật lý.
• Có được chuyên môn cần thiết cho việc thực hiện, quản lý và duy trì một hệ thống ISMS theo quy định tại tiêu chuẩn ISO/ IEC 27001:2022
• Phát triển kiến thức và kỹ năng cần thiết để tư vấn cho các tổ chức về thực hành tốt nhất trong việc quản lý an toàn thông tin
• Cải thiện khả năng phân tích và ra quyết định trong bối cảnh quản lý an toàn thông tin

Đối tượng tham gia khóa học:

• Quản lý dự án hoặc tư vấn muốn chuẩn bị và hỗ trợ tổ chức trong việc thực hiện một hệ thống quản lý an ninh thông tin (ISMS)
• Đánh giá viên, những người muốn hiểu đầy đủ về quá trình thực hiện hệ thống quản lý an ninh thông tin
• CxO và quản lý cấp cao chịu trách nhiệm về quản trị CNTT của doanh nghiệp và quản lý rủi ro
• Thành viên của một nhóm an toàn thông tin
• Các cố vấn chuyên gia về công nghệ thông tin
• Chuyên gia kỹ thuật muốn chuẩn bị cho một chức năng bảo mật thông tin hay cho một chức năng quản lý dự án ISMS

Nội dung khóa học:

• Khái niệm về An ninh Thông tin/Bài tập thực tế
• Các thuật ngữ sử dụng trong Hệ thống Quản lý An ninh Thông tin
• Thực trạng và tầm quan trọng của An ninh Thông tin trên thế giới/Xu hướng trong việc bảo vệ An ninh thông tin cũng như cách thức xây dựng chiến lược an ninh thông tin
• Các tiêu chuẩn / thực hành tốt liên quan đến hoạt động quản lý an ninh thông tin
• Lịch sử phát triển ISO/IEC 27001:2022
• ISO/IEC 27001:2022 các yêu cầu bắt buộc/Thực hành
• ISO/IEC 27002:2022 các biện pháp kiểm soát (controls) theo Annex A/Thực hành
• Duy trì Hệ thống Quản lý An ninh Thông tin/Thực hành
• Triển khai an toàn thông tin cho doanh nghiệp
• Các thiết bị và hệ thống của các hãng công nghệ trong bối cảnh triển khai ISO/IEC 27001:2022