THỜI LƯỢNG: 5 ngày (~40 giờ)
GIỚI THIỆU KHÓA HỌC
Trong khóa đào tạo này, bạn sẽ có được kiến thức và kỹ năng để lập kế hoạch, thực hiện đánh giá nội bộ và bên ngoài tuân thủ quy trình chứng nhận ISO 19011 và ISO / IEC 17021-1.
Dựa trên các bài tập thực hành, bạn sẽ nắm vững các kỹ thuật đánh giá và có năng lực để quản lý chương trình đánh giá, nhóm đánh giá, giao tiếp với khách hàng và giải quyết xung đột.
Sau khi có được kiến thức chuyên môn cần thiết để thực hiện đánh giá này, bạn có thể tham dự kỳ thi và đăng ký chứng chỉ “PECB Certified ISO/IEC 27001 Lead Auditor”. Có được Chứng chỉ này, bạn sẽ chứng minh rằng bạn có khả năng và năng lực đối với các tổ chức đánh giá dựa trên các phương pháp hay nhất.
MỤC TIÊU KHÓA HỌC
Sau khi hoàn tất khóa học, học viên sẽ có kiến thức về:
- Hiểu các hoạt động của Hệ thống quản lý an toàn thông tin dựa trên ISO / IEC 27001
- Thừa nhận mối tương quan giữa ISO / IEC 27001, ISO / IEC 27002, các tiêu chuẩn và khuôn khổ quy định khác
- Hiểu vai trò của đánh giá viên để: lập kế hoạch, dẫn dắt và theo dõi quá trình đánh giá hệ thống quản lý phù hợp với ISO 19011
- Học cách lãnh đạo một nhóm đánh giá và kiểm toán
- Tìm hiểu cách giải thích các yêu cầu của ISO / IEC 27001 trong bối cảnh đánh giá ISMS
- Có được năng lực của đánh giá viên để: lập kế hoạch đánh giá, chủ trì cuộc đánh giá, soạn thảo báo cáo và theo dõi cuộc đánh giá tuân thủ ISO 19011
ĐỐI TƯỢNG THAM GIA
- Các đánh giá viên đang tìm cách thực hiện và dẫn dắt các buổi đánh giá chứng nhận Hệ thống Quản lý An toàn Thông tin (ISMS)
- Các nhà quản lý hoặc nhà tư vấn tìm cách nắm vững quy trình đánh giá Hệ thống quản lý an toàn thông tin
- Các cá nhân chịu trách nhiệm duy trì sự tuân thủ với các yêu cầu của Hệ thống quản lý an toàn thông tin
- Các chuyên gia kỹ thuật đang tìm cách chuẩn bị cho buổi đánh giá Hệ thống quản lý an toàn thông tin
- Chuyên gia cố vấn về Quản lý An ninh Thông tin
ĐIỀU KIỆN THAM GIA
Hiểu biết cơ bản về ISO / IEC 27001 và kiến thức toàn diện về các nguyên tắc đánh giá.
KHÓA HỌC LIÊN QUAN
CHỨNG NHẬN
Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất bởi SmartPro.
NỘI DUNG KHÓA HỌC
- Ngày 1: Giới thiệu về hệ thống quản lý an toàn thông tin (ISMS) và ISO / IEC 27001
- Ngày 2: Các nguyên tắc đánh giá, chuẩn bị và bắt đầu đánh giá
- Ngày 3: Các hoạt động kiểm toán tại chỗ
- Ngày 4: Kết thúc kiểm toán
- Ngày 5: Thi cấp chứng chỉ