Đào tạo Nhận thức Hệ thống Quản lý An toàn Thông tin tiêu chuẩn ISO 27001
Mục tiêu Khóa học:
Chương trình đào tạo Nhận thức về ISO 27001 nhằm giúp các học viên nắm được mục đích, ý nghĩa của chuẩn ISO 27001, bao
gồm:
·
Hiểu và có khả năng tuân thủ các điều khoản của tiêu chuẩn.
·
Hiểu và triển khai
được các kiểm soát trong phụ lục A của tiêu chuẩn hoặc ISO 27002.
·
Có khả năng phối hợp thực hiện việc xác định tài sản thông
tin, rủi
ro về an ninh đối với tài sản thông tin và các phương pháp, quy trình nhằm giảm thiểu các rủi ro trong an toàn thông tin.
·
Có khả năng sẵn sàng tuân thủ theo các quy trình nhằm đối
phó với các sự cố về an ninh thông tin cũng như khả năng nhận biết và tự bảo vệ trước
các nguy cơ trong an
toàn thông tin.
Thời lượng:
02 ngày
Đối tượng
tham gia khóa
học:
Chương trình đào tạo nhận thức về ISO 27001
được tổ chức cho tất cả các đối tượng
là cán bộ của tổ chức nằm trong
phạm vi triển khai của hệ thống quản lý ANTT. Các đối tượng
có thể được mở rộng là toàn bộ cán bộ có liên quan tới hoạt dộng của tổ chức.
Kiến
thức đạt được sau
Khóa
học:
Sau khi hoàn tất khóa học, học viên có khả năng:
·
Hiểu được mục đích, ý nghĩa các yêu cầu về Hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC27001.
·
Nắm được những yêu cầu/ điều khoản của tiêu chuẩn.
·
Bước đầu nhận biết và xác định được
những tài sản thông tin của Tổ chức nơi mình đang làm việc cũng như cách thức phòng tránh, chấp nhận và xử lý rủi ro gây
ra bởi
sự rò rỉ và phá vỡ thông tin.
·
Bước đầu nhận thức được
những phương pháp phòng chống và có biện pháp bảo mật thông
tin trong tổ
chức mình đang làm việc thông qua các kiểm soát.
·
Nhận thức được khả năng tích hợp giữa Hệ thống quản lý an ninh thông tin ISO/IEC 27001 với các Hệ thống quản lý.
Chứng
chỉ:
Chứng chỉ hoàn tất khóa học do học viện 5S Academy hợp tác cùng TG Corp cấp.
Tài liệu:
Tài liệu của khóa học:
·
Slide bài giảng
·
Tài liệu về bài tập
·
Tiêu chuẩn ISO 27001 phiên bản mới
Nội
dung:
Chương trình đào tạo nhận thức về ISO 27001
được thiết kế sinh động, dễ tiếp thu các kiến thức khô khan và có các nội dung chính sau đây:
1. Phần lý thuyết:
·
Thông tin và an toàn
thông tin là gì?
·
Tổng quan về hệ thống an toàn thông tin theo ISO 27001.
·
Phạm vi, Mục tiêu và lợi ích của hệ thống quản lý an toàn thông tin
·
Các khái niệm quan trọng trong ISO
27001
·
Giới thiệu cấu trúc của tiêu chuẩn ISO 27001
·
Giới thiệu cấu trúc của tiêu chuẩn ISO 27002
·
Phát triển chính sách Quản lý an toàn thông tin
·
Hệ thống tài liệu của ISO 27001
·
Yêu cầu về đánh giá rủi ro của tiêu chuẩn ISO 27001
·
Rủi ro, tài sản và đánh giá tài sản thông tin
·
Các mối đe dọa (threats) và lỗ hổng thông tin (Vulnerabilities)
·
Đánh giá rủi ro
·
Quản lý rủi ro
2. Phần thực hành:
·
Hoạt động nhóm: Xác định tài sản thông
tin, trách nhiệm
và giá trị của thông tin trong từng phòng ban của đơn vị
·
Hoạt động nhóm: Nhận biết các
đe dọa
tiềm ẩn và lỗ hổng ANTT với tài sản thông tin mà mình phụ trách.
·
Hoạt động nhóm: Đánh giá rủi ro ANTT trong hoạt động từng phòng ban của đơn vị
·
Hoạt động nhóm: Thiết lập biện pháp kiểm soát
rủi
ro tại từng phòng ban của đơn vị
Xem thêm:
Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn
Thông tin ISO 27001 – link:
Đào tạo triển khai Hệ thống Quản lý An toàn Thông tin ISO
27001 – link:
Đào tạo Nhận thức Tiêu chuẩn An toàn Thông tin ISO 27001 –
link:
-------------------------
Nguyễn Đăng Quang
Chuyên gia ISO 27001. ITIL. ISO 20000. ISO 9001; Service Protal. Security and Networking System.
Phone: 0944 65 99 37. Skype: c_services_a
Website: www.tuvantieuchuaniso.com
CServicesA Vietnam - Tư vấn hệ thống quản lý ISO tích hợp
Tư vấn ISO 9001; Đào tạo ISO 9001; Triển khai ISO 9001. Tư vấn ISO 14001; Đào tạo ISO 14001; Triển khai ISO 14001. Tư vấn ISO 20000; Đào tạo ISO 20000; Triển khai ISO 20000. Tư vấn ISO 27001; Đào tạo ISO 9001; Triển khai ISO 27001. BSC & KPI trong CNTT
