Chuyên gia Đánh giá Nội bộ ISO 27001

THỜI LƯỢNG: 5 ngày (~40 giờ)

GIỚI THIỆU KHÓA HỌC

Khóa học được thiết kế nhằm cung cấp cho học viên kiến thức về ISO 27001 để phát triển áp dụng và quản lý hệ thống an ninh thông tin trong doanh nghiệp. Ngoài ra, khóa học giúp học viên hiểu thêm về sự phù hợp hoặc không phù hợp của các kết quả đã hoạch định và thực hiện so với các yêu cầu của tiêu chuẩn.

MỤC TIÊU KHÓA HỌC

Sau khi hoàn tất khóa học, học viên sẽ có khả năng:

  • Hiểu rõ về các yêu cầu và cấu trúc của tiêu chuẩn ISO 27001:2013. 
  • Nhận diện được lợi ích quan trọng khi áp dụng hệ thống an ninh thông tin ISO 27001 
  • Thực hiện được các quá trình liên quan đến việc thiết lập, triển khai, vận hành, giám sát, rà soát, duy trì, và cải tiến hệ thống an ninh thông tin theo ISO 27001. 
  • Nắm bắt cơ bản về phương pháp nhận diện, đánh giá và quản lý rủi ro. 
  • Hiểu mục đích, yêu cầu và mối tương tác giữa các tiêu chuẩn như ISO 27001, ISO 17799:2005 và ISO/IEC 13335 (MICTS). 
  • Hiểu được cách tiếp cận đánh giá Hệ Thống Quản lý An ninh Thông tin theo quá trình và có khả năng hoạch định, chuẩn bị đánh giá an ninh thông tin nội bộ theo yêu cầu của tiêu chuẩn. 
  • Giải thích được nội dung các yêu cầu của tiêu chuẩn và phục vụ cho mục đích đánh giá. 
  • Có khả năng phân tích vấn đề để đưa ra những kết luận chính xác về các điểm phù hợp/ không phù hợp của Hệ Thống Quản Lý An Ninh Thông Tin so với yêu cầu của tiêu chuẩn và tính hiệu quả của hệ thống nhằm đạt được những mục tiêu đã đề ra. 
  • Nắm vững phương pháp và kỹ thuật đánh giá nội bộ.

ĐỐI TƯỢNG THAM GIA

  • Đại diện ANTT, cán bộ an ninh, đánh giá viên nội bộ
  • Các thành viên am hiểu Công nghệ thông tin
  • Các học viên làm các công việc quản lý tại các đơn vị có mức độ rủi ro cao ANTT như: Viễn thông, chứng khoán, Ngân hàng, Công nghệ thông tin,...
  • Các cá nhân quan tâm tới chủ đề và nội dung của khóa học

 KHÓA HỌC LIÊN QUAN

  • Nhận thức ISO 27001
  • Xây dựng chính sách An toàn thông tin
  • Bảo mật hệ thống máy chủ
  • An toàn thông tin cho người dùng

CHỨNG NHẬN

Sau khi hoàn tất khóa học, học viên sẽ nhận được chứng chỉ hoàn tất khóa học do SmartPro cấp.

NỘI DUNG KHÓA HỌC

Chương trình đào tạo chuyên gia đánh giá nội bộ được thực hiện chủ yếu thông qua việc làm việc theo nhóm và sử dụng các bài tập thực tế tại đơn vị nhằm đạt mục tiêu sẵn sàng cho tổ chức các tài liệu và kiến thức sát với yêu cầu của tiêu chuẩn. Nội dung khóa học bao gồm:

Phần lý thuyết

  • Tổng quan về hệ thống an ninh thông tin theo ISO 27001
  • Tìm hiểu mục đích, khái niệm, phạm vi và lợi ích của đánh giá nội bộ
  • Giới thiệu quy trình đánh giá nội bộ bao gồm quá trình lập kế hoạch, chuẩn bị, tiến hành đánh giá, báo cáo kết quả đánh giá, khắc phục phòng ngừa các điểm không phù hợp. 
  • Hướng dẫn cách thức lập kế hoạch đánh giá, tìm hiểu phạm vi đánh giá, lập checklist chuẩn bị cho quá trình đánh giá.  
  • Các phương pháp tiếp cận quá trình bao gồm xác định các quá trình, các tài liệu và hồ sơ liên quan đến quá trình, đầu vào và đầu ra của quá trình, cách thức tiếp cận quá trình hiệu quả. 
  • Các nguyên tắc về thu thập bằng chứng khách quan, bằng chứng của sự phù hợp theo yêu cầu của ISO 27001 và hệ thống quản lý an ninh thông tin của công ty. 
  • Định nghĩa, phân loại các điểm không phù hợp. 
  • Luyện tập kỹ năng xử lý các tình huống bất thường phát sinh trong quá trình đánh giá nội bộ. 
  • Cách thiết lập và báo cáo kết quả đánh giá bao gồm các kết luận về không phù hợp và điểm nhận xét. 

 Phần thực hành

  • Hoạt động nhóm: Kiểm tra kiến thức về ISO 27001 và các vấn đề liên quan
  • Hoạt dộng nhóm: Quy trình quản lý rủi ro bao gồm việc xác định tài sản, đánh giá giá trị tài sản, xác định đe dọa và lỗ hổng, xác định rủi ro và các biện pháp kiếm soát rủi ro. Ứng dụng trong thực tế từng đơn vị
  • Hoạt động nhóm: Xây dựng phương pháp xác định giá trị tài sản của TTDL
  • Hoạt động nhóm: Xây dựng phương pháp luận đánh giá rủi ro và ảnh hưởng của rủi ro với TTDL.
  • Hoạt động nhóm: Xác định tài liệu và hồ sơ theo yêu cầu của tiêu chuẩn ISO 27001. Xây dựng tài liệu mẫu của TTDL
  • Hoạt động nhóm: Xây dựng kế hoạch đánh giá nội bộ cho TTDL
  • Hoạt động nhóm: Đánh giá tài liệu và hồ sơ hệ thống quản lý an ninh thông tin theo ISO 27001
  • Hoạt động nhóm: Đánh giá các điểm phù hợp và không phù hợp dựa vào thu thập bằng chứng
  • Hoạt động nhóm: Lập báo cáo đánh giá nội bộ
  • Hoạt động nhóm: Các hành động khắc phục
CÓ THỂ BẠN QUAN TÂM
Array
(
)