Trang chủ > Chương trình đào tạo PCI DSS > Ánh xạ giữa PCI-DSS Và ISO 27001, ISO 27002

ÁNH XẠ GIỮA PCI-DSS VÀ ISO 27001, ISO 27002


MỤC TIÊU KHÓA HỌC


Chỉ với khóa học 4 ngày, SmartPro sẽ hướng dẫn các học viên với các bài thực hành ứng dụng thực tế, khóa học sẽ cung cấp cho bạn những kỹ năng, kiến thức để bạn dễ dàng quản lý hệ thống an toàn thông tin theo tiêu chuẩn ISO 27001, ISO 27002 & ISO 27005.
 

Khóa đào tạo này còn cung cấp nhận thức cho các học viên các quy tắc cơ bản và các khái niệm về PCI DSS. Nó bao gồm các chủ đề từ việc xây dựng và duy trì một hệ thống mạng bảo mật để duy trì chính sách bảo mật thông tin.
 

THỜI LƯỢNG : 32 giờ


NHỮNG ĐIỀU LỢI ÍCH TỪ KHÓA HỌC


Khi kết thúc khóa học, các đối tượng tham dự sẽ thu được những lợi ích từ khóa học như

  • Nhận thức được các khái niệm về an toàn thông tin dựa trên chuẩn Quốc tế ISO 27001:2013 và ISO 27002:2013;
  • Làm thế nào để thực hiện các chính sách và quá trình quản lý rủi ro trong an toàn thông tin;
  • Làm thế nào để thực hiện được các yêu cầu thiết thực về hệ thống quản lý an toàn thông tin dựa trên chuẩn ISO 27001:2013 cho các doanh nghiệp;
  • Hướng dẫn phương pháp quản lý rủi ro theo tiểu chuẩn ISO 27005;
  • Hướng dẫn cách kiểm soát an toàn thông tin dựa trên ISO 27002:2013 và làm thế nào để thực hiện 114 Biện pháp kiểm soát được liệt kê theo tiêu chuẩn quốc tế. Thêm nhiều cách tiếp cận thực tế để thực hiện kiểm soát an toàn thông tin;
  • Thấu hiểu các nền tảng, yêu cầu và lợi ích của PCI DSS;
  • Nhận biết được nhu cầu cần phải tuân thủ và những vấn đề và khó khăn khi tiếp cận PCI DSS;
  • Hiểu các yêu cầu về tài liệu và đánh giá của tiêu chuẩn PCI DSS;
  • Giải thích ánh xạ giữa PCI DSS và ISO 27001, ISO 27002.

 

ĐỐI TƯỢNG THAM GIA


Đây không phải là kháo học về Công nghệ thông tin (CNTT) mà là khóa học về an toàn thông tin. Do đó thích hợp cho các nhà quản lý thuộc tất cả các ngành như:

  • Nhân viên chịu trách nhiệm an toàn thông tin.
  • Quản lý an toàn thông tin.
  • Trưởng phòng công nghệ thông tin.
  • Trưởng phó các phòng ban.
  • Nhân viên của phòng ban quản lý thẻ thanh toán.
  • Đánh giá viên nội bộ.

 

NỘI DUNG CHI TIẾT KHOÁ HỌC
 

Ngày 1:

  • Giới thiệu về Hệ thống Quản lý an toàn thông tin (ISMS)
  • Phương pháp tiếp cận để bảo mật thông tin trong tổ chức của bạn
  • Tổng quan về ISO/IEC 27001 và ISO/IEC 27002
  • Khái niệm ISO 27001:2013
  • Phạm vi, Mục tiêu và lợi ích của việc Phát triển chính sách an toàn thông tin cho một hệ thống quản lý an toàn thông tin
  • Xác định Quy trình quản lý rủi ro theo hướng dẫn của ISO 27005
  • Xác định tài sản
  • Quy Trình Phân tích rủi ro
  • Đánh giá rủi ro
  • Kế hoạch xử lý rủi ro
  • Chọn lựa Biện Pháp Kiểm Soát
  • Xây Dựng Bảng Tuyên Bố Áp Dụng
  • Thực hành 1: Phát triển Phạm vi, mục tiêu cho hệ thống quản lý an toàn thông tin (Chính sách an toàn thông tin)
  • Thực hành 2: Thực hiện một đánh giá rủi ro thông tin.

Ngày 2

  • Tổng quan về ISO 27002 (114 Biện Pháp kiểm soát)
  • Tìm hiểu các Biện Pháp kiểm soát của ISO 27002:2013
  • Các yêu cầu về kiểm soát hồ sơ và tài liệu
  • Các yêu cầu xem xét lại của cấp lãnh đạo
  • Các yêu cầu của đánh giá viên nội bộ
  • Các hành động khắc phục
  • Các phương pháp quản lý rủi ro
  • Chứng nhận tiêu chuẩn ISO/IEC 27001
  • Hướng dẫn viết tài liệu chính sách, thủ tục
  • Bài 3: Khắc phục rủi ro và lựa chọn Biện Pháp kiểm soát
  • Bài 4: Chuẩn bị Bảng Tuyên Bố Áp Dụng
  • Chia sẻ kinh nghiệm; Chìa khoá để thành công; Tóm tắt và Thảo luận

Ngày 3

  • Tổng quan về PCI DSS
  • Tại sao phải có PCI DSS?
  • Các rủi ro và hậu quả của việc không tuân thủ PCI DSS
  • Các lợi ích của việc tuân thủ
  • PCI DSS – Phạm vi, Huyền thoại và Thực tế
  • Đánh giá việc tuân thủ: Các cấp bậc
  • Xây dựng và duy trì một mạng bảo mật
  • Bảo vệ dữ liệu của các chủ thẻ
  • Duy trì chương trình quản lý điểm yếu
  • Triển khai các thông số đo lường quản lý truy cập
  • Thường xuyên giám sát và kiểm tra các mạng

Ngày 4

  • Xây dựng dự án PCI và xác định phạm vi
  • Các giai đoạn và các thành phẩm
  • Tiếp cận theo mức ưu tiên và vòng đời
  • Xem xét Chính Sách An Ninh Thông Tin
  • Đánh giá thực trạng
  • Phân tích rủi ro
  • Thiết lập hệ thống lưu trữ chính (Baseline)
  • Đánh giá
  • Kế hoạch chỉnh sửa
  • Duy trình và tuân thủ PCI DSS
  • So sánh PCI DSS với ISO 27001 & ISO 27002
  • Các thách thức và lợi ích chính

Địa chỉ: Lầu 6, toà nhà Thiên Sơn, 5-7-9 Nguyễn Gia Thiều, P.6, Quận 3, TP.HCM

Tel: (028) 39 333 376 - Fax: (028) 39 30 6767

Email: tuvan@smartpro.vn, sales@smartpro.vn

Chi nhánh: 8/12 Liễu Giai, Ba Đình, Hà Nội

Tel: (024) 37620196

Email: tuvan@smartpro.vn, sales@smartpro.vn

web counters