Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn Thông tin ISO 27001

Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn Thông tin ISO 27001

Mục tiêu Khóa học:

Khóa học được thiết kế nhằm cung cấp cho học viên kiến thức về ISO 27001 để phát triển, áp dụng và quản lý hệ thống an toàn thông tin trong doanh nghiệp mình.

Các kỹ năng đánh giá theo tiêu chuẩn quốc tế ISO 19011.

Ngoài ra, Khóa học giúp học viên hiểu thêm về sự phù hợp hoặc không phù hợp của các kết quả đã hoạch định và thực hiện so với các yêu cầu của tiêu chuẩn.

Thời lượng:

02 ngày

Đối tượng tham gia khóa học:

Khóa học dành cho các đối tượng:

·         Đã học qua khóa nhận thức về tiêu chuẩn ISO 27001 !

·         Đại diện ANTT, cán bộ an ninh, đánh giá viên nội bộ.

·         Các thành viên am hiểu Công nghệ thông tin

·         Các học viên làm các công việc quản lý tại các đơn vị có mức độ cao ANTT như: Rủi ro Viễn thông, Chứng khoán, Ngân hàng, Công nghệ thông tin …..

·         Các cá nhân quan tâm tới chủ đề và nội dung của khóa học.

Kiến thức đạt được sau Khóa học:

Sau khi hoàn tất khóa học, học viên có thể:

·         Hiểu rõ về các yêu cầu và cấu trúc của tiêu chuẩn ISO 27001

·         Nhận diện được lợi ích quan trọng khi áp dụng hệ thống an ninh thông tin ISO 27001

·         Thực hiện được các quá trình liên quan đến việc thiết lập, triển khai, vận hành, giám sát, rà soát, duy trì, và cải tiến hệ thống an ninh thông tin theo ISO 27001.

·         Nắm bắt cơ bản về phương pháp nhận diện, đánh giá và quản lý rủi ro.

·         Hiểu được cách tiếp cận đánh giá Hệ Thống Quản lý An ninh Thông tin theo quá trình và có khả năng hoạch định, chuẩn bị đánh giá an ninh thông tin nội bộ theo yêu cầu của tiêu chuẩn.

·         Giải thích được nội dung của các yêu cầu của tiêu chuẩn và phục vụ cho mục đích đánh giá.

·         Có khả năng phân tích vấn đề để đưa ra những kết luận chính xác về các điểm phù hợp / không phù hợp của Hệ Thống Quản Lý An Toàn Thông Tin so với yêu cầu của tiêu chuẩn và tính hiệu quả của hệthống nhằm đạt được những mục tiêu đã đề ra.

·         Nắm vững phương pháp và kỹ thuật đánh giá nội bộ.

Chứng chỉ:

Chứng chỉ hoàn tất khóa học do học viện 5S Academy hợp tác cùng TG Corp cấp.

Tài liệu:

Tài liệu của khóa học:

·         Slide bài giảng

·         Tài liệu về bài tập

·         Tiêu chuẩn ISO 27001 phiên bản mới

Nội dung:

Chương trình đào tạo chuyên gia đánh giá nội bộ được thực hiện chủ yếu thông qua việc làm việc theo nhóm và sử dụng các bài tập thực tế tại đơn vị nhằm đạt mục tiêu sẵn sàng cho tổ chức các tài liệu và kiến thức sát với yêu cầu của tiêu chuẩn. Nội dung khóa học bao gồm

1. Phần lý thuyết:

·         Tổng quan về hệ thống an toàn thông tin theo ISO 27001.

·         Tìm hiểu mục đích, khái niệm, phạm vi và lợi ích của đánh giá nội bộ.

·         Giới thiệu quy trình đánh giá nội bộ bao gồm quá trình lập kế hoạch, chuẩn bị, tiến hành đánh giá, báo cáo kết quả đánh giá, khắc phục phòng ngừa các điểm không phù hợp.

·         Hướng dẫn cách thức lập kế hoạch đánh giá, tìm hiểu phạm vi đánh giá, lập checklist chuẩn bị cho quá trình đánh giá.

·         Các phương pháp tiếp cận quá trình bao gồm xác định các quá trình, các tài liệu và hồ sơ liên quan đến quá trình, đầu vào và đầu ra của quá trình, cách thức tiếp cận quá trình hiệu quả.

·         Các nguyên tắc về thu thập bằng chứng khách quan, bằng chứng của sự phù hợp theo yêu cầu của ISO 27001 và hệ thống quản lý an toàn thông tin của công ty.

·         Định nghĩa, phân loại các điểm không phù hợp.

·         Luyện tập kỹ năng xử lý các tình huống bất thường phát sinh trong quá trình đánh giá nội bộ.

·         Cách thiết lập và báo cáo kết quả đánh giá bao gồm các kết luận về không phù hợp và điểm nhận xét.

2. Phần thực hành:

·         Hoạt động nhóm: Kiểm tra kiến thức về ISO 27001 và các vấn đề liên quan.

·         Hoạt dộng nhóm: Quy trình quản lý rủi ro bao gồm việc xác định tài sản, đánh giá giá trị tài sản, xác định đe dọa và lỗ hổng, xác định rủi ro và các biện pháp kiếm soát rủi ro. Ứng dụng trong thực tế từng đơn vị.

·         Hoạt động nhóm: Xây dựng phương pháp xác định giá trị tài sản thông tin theo tiêu chuẩn.

·         Hoạt động nhóm: Xây dựng phương pháp luận đánh giá rủi ro và ảnh hưởng của rủi ro với tài sản thông tin.

·         Hoạt động nhóm: Xác định tài liệu và hồ sơ theo yêu cầu của tiêu chuẩn ISO 27001.

·         Hoạt động nhóm: Xây dựng kế hoạch đánh giá nội bộ.

·         Hoạt động nhóm: Đánh giá tài liệu và hồ sơ hệ thống quản lý an ninh thông tin theo ISO.

·         Hoạt động nhóm: Đánh giá các điểm phù hợp và không phù hợp dựa vào thu thập bằng chứng.

·         Hoạt động nhóm: Lập báo cáo đánh giá nội bộ.

·         Hoạt động nhóm: Các hành động khắc phục.

Xem thêm:

Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-chuyen-gia-anh-gia-noi-bo-he.html

Đào tạo triển khai Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-trien-khai-he-thong-quan-ly-toan.html

Đào tạo Nhận thức Tiêu chuẩn An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-nhan-thuc-tieu-chuan-toan-thong.html

 -------------------------

Nguyễn Đăng Quang

Chuyên gia ISO 27001. ITIL. ISO 20000. ISO 9001; Service Protal. Security and Networking System.

Phone: 0944 65 99 37. Skype: c_services_a

Email: dangquang@tuvantieuchuaniso.com 

Website: www.tuvantieuchuaniso.com 

CServicesA Vietnam - Tư vấn hệ thống quản lý ISO tích hợp

Tư vấn ISO 9001; Đào tạo ISO 9001; Triển khai ISO 9001. Tư vấn ISO 14001; Đào tạo ISO 14001; Triển khai ISO 14001. Tư vấn ISO 20000; Đào tạo ISO 20000; Triển khai ISO 20000. Tư vấn ISO 27001; Đào tạo ISO 9001; Triển khai ISO 27001. BSC & KPI trong CNTT

Read More