Đào tạo ISO 27001

GIỚI THIỆU KHÓA HỌC

Giới thiệu các mục tiêu và các biện pháp quản lý An ninh Thông tin (Information security management) và các bài thực hành thực tế với mô hình doanh nghiệp mô phỏng triển khai Hệ thống Quản lý An ninh Thông tin theo ISO 27001: 2013 (ISMS-Information Security Management System).

Khóa học dành cho ai?

  • Các chuyên viên quản lý dự án hoặc chuyên viên tư vấn muốn chuẩn bị và hỗ trợ tổ chức trong việc thực hiện một hệ thống quản lý An ninh Thông tin (ISMS).
  • Các chuyên viên đánh giá thực hành ISO, những người muốn hiểu đầy đủ về quá trình thực hiện hệ thống quản lý An ninh Thông tin.
  • Ban Giám Đốc và Cán bộ quản lý chịu trách nhiệm về quản trị hệ thống Công nghệ Thông Tin của tổ chức/doanh nghiệp và/hoặc Quản lý hệ thống quản lý rủi ro.
  • Những người tham gia các nhóm thực hành về An toàn Thông tin.
  • Cố vấn, chuyên gia về công nghệ thông tin.
  • Chuyên gia kỹ thuật muốn chuẩn bị cho một chức năng bảo mật thông tin hay cho một chức năng quản lý dự án ISMS.

Thời lượng

  • 24 giờ

Mục tiêu khóa học

  • Hiểu rõ các yêu cầu của tiêu chuẩn ISO 27001:2013.
  • Hiểu phương pháp triển khai hệ thống An ninh Thông tin (ISMS) theo ISO/IEC 27001:2013.
  • Nắm chắc các khái niệm, tiêu chuẩn, phương pháp và kỹ thuật cần thiết cho việc quản lý hiệu quả của một hệ thống quản lý An ninh Thông tin.
  • Hiểu rõ mối quan hệ giữa các thành phần của một hệ thống quản lý An ninh Thông tin (ISMS) bao gồm quản lý rủi ro (Risk Management), kiểm soát và tuân thủ các yêu cầu của các bên liên quan khác nhau của tổ chức.
  • Nắm được những kiến thức cần thiết để hỗ trợ tổ chức trong việc thực hiện, quản lý và duy trì một hệ thống ISMS theo tiêu chuẩn ISO/IEC 27001:2013.
  • Phát triển kiến thức và kỹ năng cần thiết để tư vấn cho các tổ chức về thực hành tốt nhất trong việc quản lý An ninh Thông tin.
  • Cải thiện khả năng phân tích và ra quyết định trong bối cảnh quản lý An toàn Thông tin.

Nội dung khóa học

  • Các định nghĩa, khái niệm của ISO/ IEC 27001:2013.
  • Phân tích các điều khoản của tiêu chuẩn ISO/IEC 27001:2013.
  • Giới thiệu hệ thống quản lý và qui trình xây dựng triển khai hệ thống ISMS.
  • Tiêu chuẩn liên quan (ISO 27000, ISO 27002, ISO 27003, ISO 27004, ISO 27005,…)
  • Các bước triển khai ISO 27001.
  • Thực hành tốt nhất theo ISO 27002.
  • Bài tập thực hành.

Chứng chỉ đạt được

  • Chứng chỉ hoàn tất khóa học ISO/ IEC 27001:2013 do BTIS cấp.