THỜI LƯỢNG: 40 giờ

GIỚI THIỆU KHÓA HỌC

Chương trình đào tạo ISO/IEC 27001:2013 (ISMS) hướng đến việc thiết lập các hướng dẫn và nguyên tắc chung cho hoạt động khởi tạo, triển khai, duy trì và cải tiến công tác quản lý an toàn thông tin trong cơ quan, tổ chức. Bên cạnh đó, chương trình còn dựa trên kinh nghiệm của những nhà lãnh đạo và quản lý CNTT từng làm việc tại các cơ quan, doanh nghiệp, tập đoàn đa quốc gia trong nhiều lĩnh vực như: tài chính, ngân hàng, kiểm toán, sản xuất, thương mại, xây dựng, công nghệ, dịch vụ, khách sạn, chứng khoán, an ninh và bảo mật thông tin…

• Khóa học làm rõ các khái niệm, thuật ngữ về thông tin và an ninh thông tin
• Cách thức một tổ chức xây dựng được chiến lược an ninh thông tin
• Đưa ra góc nhìn chân thực về vấn đề an ninh thông tin của Việt Nam, của thế giới và xu hướng/xu thế đảm bảo an ninh thông tin.
• Giới thiệu các tiêu chuẩn / thực hành tốt liên quan đến hoạt động quản lý an ninh thông tin.
• Làm rõ các yêu cầu của tiêu chuẩn quốc tế về Hệ thống Quản lý An ninh Thông tin (ISO/IEC 27001:2013). Thực hành việc áp dụng các yêu cầu theo tiêu chuẩn vào tổ chức, vận hành bộ máy an ninh thông tin của tổ chức
• Giới thiệu về cách thức triển khai, đánh giá nội bộ, đánh giá chứng nhận và duy trì Hệ thống Quản lý An ninh Thông tin theo tiêu chuẩn ISO/IEC 27001:2013.
• Các kinh nghiệm thực tế của tổ chức đã triển khai đạt và duy trì chứng nhận.

MỤC TIÊU KHÓA HỌC

Sau khi tham gia khóa đào tạo, học viên sẽ có khả năng:

• Nắm rõ các khái niệm về thông tin và an ninh thông tin theo tiêu chuẩn.
• Nhận thức được rõ tầm quan trọng của an ninh thông tin đối với môi trường kinh doanh hiện tại.
• Có kiến thức tổng quan về các tiêu chuẩn / thực hành tốt liên quan đến an ninh thông tin.
• Nắm được các yêu cầu bắt buộc và các biện pháp kiểm soát mà tiêu chuẩn ISO/IEC 27001:2005 đưa ra.
• Nắm được cách thức triển khai, đánh giá chứng nhận và duy trì Hệ thống Quản lý An ninh Thông tin theo tiêu chuẩn ISO/IEC 27001:2013.
• Triển khai Hệ thống Quản lý An ninh Thông tin thực tế tại Đơn vị

ĐỐI TƯỢNG THAM DỰ

Là một khóa học nhận thức chung về an ninh thông tin, nên khóa học thích hợp cho hầu hết các cán bộ có quan tâm tới an ninh thông tin nói chung và quản lý an ninh thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 nói riêng như:

• Đại diện lãnh đạo về an ninh thông tin
• Các nhân viên đang/sẽ chịu trách nhiệm về an ninh thông tin trong tổ chức.
• Đánh giá viên nội bộ an ninh thông tin.
• Các cán bộ có quan tâm đến an ninh thông tin nói chung

CHỨNG NHẬN

Sau khi hoàn tất khóa học, học viên sẽ nhận được chứng chỉ hoàn tất khóa học do SmartPro cấp.

NỘI DUNG KHÓA HỌC

• Khái niệm về An ninh Thông tin/Bài tập thực tế
• Các thuật ngữ sử dụng trong Hệ thống Quản lý An ninh Thông tin
• Thực trạng và tầm quan trọng của An ninh Thông tin trên thế giới/Xu hướng trong việc bảo vệ an ninh thông tin cũng như cách thức xây dựng chiến lược an ninh thông tin
• Các tiêu chuẩn / thực hành tốt liên quan đến hoạt động quản lý an ninh thông tin
• Lịch sử phát triển ISO/IEC 27001:2013
• ISO/IEC 27001:2013 các yêu cầu bắt buộc/Thực hành
• ISO/IEC 27001:2013 các biện pháp kiểm soát (controls) theo Annex A/Thực hành
• Duy trì Hệ thống Quản lý An ninh Thông tin/Thực hành
• Triển khai an toàn thông tin cho doanh nghiệp
• Các thiết bị và hệ thống của các hãng công nghệ trong bối cảnh triển khai ISO/IEC 27001:2013
• Kiểm tra cuối khóa