Trang chủ > Chương trình đào tạo ISO/IEC 27001:2013 > Chuyên gia đánh giá nội bộ ISO 27001

  Chuyên gia đánh giá nội bộ ISO 27001

  

MỤC TIÊU KHÓA HỌC 

Khóa học  được thiết kế nhằm cung cấp cho học  viên  kiến  thức  về ISO 27001  để phát triển,  áp  dụng  và  quản  lý  hệ thống  an  ninh thông tin trong doanh nghiệp. 

 

Ngoài ra, khóa học giúp học viên hiểu thêm về sự phù hợp hoặc không phù hợp của các kết quả  đã hoạch  định và thực hiện so với các yêu cầu của tiêu chuẩn.

 

Sau khi hoàn tất khóa học, học viên có thể:

  • Hiểu rõ về các yêu cầu và cấu trúc của tiêu chuẩn ISO 27001:2005. 
  • Nhận diện được lợi ích quan trọng khi áp dụng hệ thống an ninh thông tin ISO 27001 
  • Thực hiện được các quá trình liên quan  đến việc thiết lập, triển khai, vận hành, giám sát, rà soát, duy trì, và cải tiến hệ thống an ninh thông tin theo ISO 27001. 
  • Nắm bắt cơ bản về phương pháp nhận diện, đánh giá và quản lý rủi ro. 
  • Hiểu mục  đích, yêu cầu và mối tương tác giữa các tiêu chuẩn như ISO 27001, ISO 17799:2005 và ISO/IEC 13335 (MICTS). 
  • Hiểu  được cách tiếp cận  đánh giá Hệ Thống Quản lý An ninh Thông tin theo quá trình và có khả năng hoạch định, chuẩn bị đánh giá an ninh thông tin nội bộ theo yêu cầu của tiêu chuẩn. 
  • Giải thích được nội dung các yêu cầu của tiêu chuẩn và phục vụ cho mục  đích đánh giá. 
  • Có khả năng phân tích vấn đề để đưa ra những kết luận chính xác về các điểm phù hợp/ không phù hợp của Hệ Thống Quản Lý An Ninh Thông Tin so với yêu cầu của tiêu chuẩn và tính hiệu quả của hệ thống nhằm đạt được những mục tiêu đã đề ra. 
  • Nắm vững phương pháp và kỹ thuật đánh giá nội bộ.

 

ĐỐI TƯỢNG THAM GIA

 

Chương trình dành cho:

  • Đại diện ANTT, cán bộ an ninh, đánh giá viên nội bộ;
  • Các thành viên am hiểu Công nghệ thông tin;
  • Các học viên làm các công việc quản lý tại các đơn vị có mức độ rủi ro cao ANTT như: Viễn thông, chứng khoán, Ngân hàng, Công nghệ thông tin ….. ;
  • Các cá nhân quan tâm tới chủ đề và nội dung của khóa học;

 

THỜI LƯỢNG: 40 giờ

 

CHỨNG CHỈ ĐẠT ĐƯỢC

 

Sau khi hòan tất khóa học, học viên sẽ được cấp chứng chỉ hòan tất khóa học do SmartPro cấp.

 

NỘI DUNG KHÓA HỌC

 

Chương trình đào tạo chuyên gia đánh giá nội bộ được thực hiện chủ yếu thông qua việc làm việc theo nhóm và sử dụng các bài tập thực tế tại đơn vị nhằm đạt mục tiêu sẵn sàng cho tổ chức các tài liệu và kiến thức sát với yêu cầu của tiêu chuẩn. Nội dung khóa học bao gồm:

Phần lý thuyết

  • Tổng quan về hệ thống an ninh thông tin theo ISO 27001
  • Tìm hiểu mục đích, khái niệm, phạm vi và lợi ích của đánh giá nội bộ
  • Giới thiệu quy trình  đánh giá nội bộ bao gồm quá trình lập kế hoạch, chuẩn bị, tiến hành  đánh giá, báo cáo kết quả  đánh giá, khắc phục phòng ngừa các  điểm không phù hợp. 
  • Hướng  dẫn  cách  thức  lập  kế hoạch  đánh  giá,  tìm  hiểu  phạm  vi  đánh  giá,  lập checklist chuẩn bị cho quá trình đánh giá.  
  • Các phương pháp tiếp cận quá trình bao gồm xác định các quá trình, các tài liệu và hồ sơ liên quan  đến quá trình,  đầu vào và đầu ra của quá trình, cách thức tiếp cận quá trình hiệu quả. 
  • Các nguyên tắc về thu thập bằng chứng khách quan, bằng chứng của sự phù hợp theo yêu cầu của ISO 27001 và hệ thống quản lý an ninh thông tin của công ty. 
  • Định nghĩa, phân loại các điểm không phù hợp. 
  • Luyện tập kỹ năng xử lý các tình huống bất thường phát sinh trong quá trình  đánh giá nội bộ. 
  • Cách thiết lập và báo cáo kết quả đánh giá bao gồm các kết luận về không phù hợp và điểm nhận xét.  

Phần thực hành 

  • Hoạt động nhóm: Kiểm tra kiến thức về ISO 27001 và các vấn đề liên quan
  • Hoạt dộng nhóm: Quy trình quản lý rủi ro bao gồm việc xác định tài sản, đánh giá giá trị tài sản, xác định đe dọa và lỗ hổng, xác định rủi ro và các biện pháp kiếm soát rủi ro. Ứng dụng trong thực tế từng đơn vị
  • Hoạt động nhóm: Xây dựng phương pháp xác định giá trị tài sản của TTDL
  • Hoạt động nhóm: Xây dựng phương pháp luận đánh giá rủi ro và ảnh hưởng của rủi ro với TTDL.
  •  Hoạt động nhóm: Xác định tài liệu và hồ sơ theo yêu cầu của tiêu chuẩn ISO 27001. Xây dựng tài liệu mẫu của TTDL
  • Hoạt động nhóm: Xây dựng kế hoạch đánh giá nội bộ cho TTDL
  • Hoạt động nhóm: Đánh giá tài liệu và hồ sơ hệ thống quản lý an ninh thông tin theo ISO 27001
  • Hoạt động nhóm: Đánh giá các điểm phù hợp và không phù hợp dựa vào thu thập bằng chứng
  • Hoạt động nhóm: Lập báo cáo đánh giá nội bộ
  • Hoạt động nhóm: Các hành động khắc phục 

Địa chỉ: Lầu 6, toà nhà Thiên Sơn, 5-7-9 Nguyễn Gia Thiều, P.6, Quận 3, TP.HCM

Tel: (028) 39 333 376 - Fax: (028) 39 30 6767

Email: tuvan@smartpro.vn, sales@smartpro.vn

Chi nhánh: 8/12 Liễu Giai, Ba Đình, Hà Nội

Tel: (024) 37620196

Email: tuvan@smartpro.vn, sales@smartpro.vn

web counters