Nhận thức về ISO 27001

 

 

MỤC TIÊU KHÓA HỌC 

Chương trình đào tạo nhận thức về ISO 27001 nhằm giúp các học viên nắm được mục đích, ý nghĩa của chuẩn ISO 27001, bao gồm :

  • Hiểu và có khả năng tuân thủ các điều khoản của tiêu chuẩn;
  • Có khả năng phối hợp thực hiện việc xác định tài sản thông tin, rủi ro về an ninh đối với tài sản thông tin và các phương pháp, quy trình nhằm giảm thiểu các rủi ro đó;
  • Có khả năng sẵn sàng tuân thủ theo các quy trình nhằm đối phó với các sự cố về an ninh thông tin cũng như khả năng nhận biết và tự bảo vệ trước các nguy cơ.

Sau khi hoàn tất khóa học, học viên có khả năng:

  • Hiểu được mục đích, ý nghĩa  các yêu cầu về Hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC27001:2005. 
  • Nắm được những yêu cầu/ điều khoản cơ bản của tiêu chuẩn 
  • Bước đầu nhận biết và xác định được những tài sản thông tin của Tổ chức nơi mình đang làm việc cũng như cách thức phòng tránh, chấp nhận và xử lý rủi ro gây ra bởi sự rò rỉ và phá vỡ thông tin.
  • Bước đầu nhận thức được những phương pháp phòng chống và có biện pháp bảo mật thông tin trong tổ chức mình đang làm việc. 
  • Nhận thức được khả năng tích hợp giữa Hệ thống quản lý an ninh thông tin ISO/IEC 27001:2005 với các Hệ thống quản lý.

 

ĐỐI TƯỢNG THAM GIA

 

Chương trình đào tạo nhận thức về ISO 27001 được tổ chức cho tất cả các đối tượng là cán bộ của tổ chức nằm trong phạm vi triển khai của hệ thống quản lý ANTT. Trong điều kiện thuận lợi thì đối tượng có thể được mở rộng là toàn bộ cán bộ có liên quan tới hoạt động của tổ chức.

 

THỜI LƯỢNG: 24 giờ

 

CHỨNG CHỈ ĐẠT ĐƯỢC

 

Sau khi hòan tất khóa học, học viên sẽ được cấp chứng chỉ hòan tất khóa học do SmartPro cấp.

 

NỘI DUNG KHÓA HỌC

 

Chương trình đào tạo nhận thức về ISO 27001 được thiết kế sinh động, dễ tiếp thu các kiến thức khô khan và có các nội dung chính sau đây:

Phần lý thuyết

  • Thông tin và an ninh thông tin là gì? 
  • Tổng quan về hệ thống an ninh thông tin theo ISO 27001. 
  • Phạm vi, Mục tiêu và lợi ích của hệ thống quản lý an ninh thông tin
  • Các khái niệm quan trọng trong ISO 27001
  • Giới thiệu cấu trúc của tiêu chuẩn ISO 27001 
  • Phát triển chính sách Quản lý an ninh thông tin
  • Hệ thống tài liệu của ISO 27001 
  • Yêu cầu về đánh giá rủi ro của tiêu chuẩn ISO 27001 
  • Rủi ro, tài sản và đánh giá tài sản 
  • Các mối đe dọa (threats) và lỗ hổng thông tin (Vulnerabilities) 
  • Đánh giá rủi ro 
  • Quản lý rủi ro

Phần thực hành

  • Hoạt động nhóm: Xác định tài sản thông tin, trách nhiệm và giá trị của thông tin trong từng phòng ban của đơn vị 
  • Hoạt động nhóm: Nhận biết các đe dọa tiềm ẩn và lỗ hổng ANTT với tài sản thông tin mà mình phụ trách.
  • Hoạt động nhóm: Đánh giá rủi ro ANTT  trong hoạt động từng phòng ban của đơn vị .
  • Hoạt động nhóm: Thiết lập biện pháp kiểm soát rủi ro tại từng phòng ban của đơn vị.


 

EpI Oracle Corp HEAT PMI IT Service Management ICS 2 Microsoft Inc Cisco Corp

Địa chỉ: Lầu 6, toà nhà Thiên Sơn, 5-7-9 Nguyễn Gia Thiều, P.6, Quận 3, TP.HCM

Tel: (028) 39 333 376 - Fax: (028) 39 30 6767

Email: tuvan@smartpro.vn, sales@smartpro.vn

Chi nhánh: 8/12 Liễu Giai, Ba Đình, Hà Nội

Tel: (024) 37620196

Email: tuvan@smartpro.vn, sales@smartpro.vn

web counters