Chương trình Chuyên gia đánh giá nội bộ ISO27001:2013 dành cho khối Ngân hàng – Tài chính
22/05/2019

Nhận thức được tầm quan trọng trong việc áp dụng ISO 27001, đặc biệt là đối với các nước đang phát triển – nơi trình độ ứng dụng CNTT chưa cao, phải thường xuyên đối mặt với nhiều nguy cơ bị thất thoát thông tin, các doanh nghiệp Việt Nam cũng đã có những công ty tham gia thực hiện Hệ thống quản lý bảo mật thông tin ISO 27001 từ rất sớm và số lượng các đơn vị được cấp chứng chỉ này ngày càng tăng qua các năm, đặc biệt là các đơn vị thuộc lĩnh vực ngân hàng, tài chính và các công ty tích hợp hệ thống, tư vấn giải phá.

ISO 27001 là một tiêu chuẩn quốc tế đưa ra các yêu cầu liên quan đến Hệ Thống Quản Lý An toàn Thông Tin, cho phép tổ chức doanh nghiệp đánh giá được những rủi ro và thực hiện kiểm soát thích hợp để bảo toàn tính bảo mật, toàn vẹn và sẵn có của tài sản thông tin.

Năm 2005, Tổ chức Tiêu chuẩn hóa quốc tế (ISO)Ban Kỹ thuật điện quốc tế (IEC) đã ban hành tiêu chuẩn ISO/IEC 27001 về Hệ thống quản lý an toàn thông tin. Tiêu chuẩn này được thực hiện trên nguyên tắc tiếp cận rủi ro trong hoạt động để thiết lập, áp dụng, thực hiện, theo dõi, xem xét, duy trì và cải tiến đảm bảo an ninh thông tin của cơ quan/tổ chức.

ISO 27001:2013 về quản lý an toàn thông tin là một bước nâng cấp so với tiêu chuẩn ISO 27001:2005, được các tổ chức ngân hàng, tài chính rất quan tâm bởi đánh giá toàn diện dựa trên việc quản lý rủi ro đe dọa tài sản thông tin, ước tính được mức độ ảnh hưởng và triển khai các biện pháp nhằm đảm bảo tính bảo mật, toàn vẹn, sẵn sàng cho tài sản thông tin của tổ chức, nhà đầu tư, khách hàng… cũng như duy trì tính liên tục trong các hoạt động kinh doanh.

Để thành công khi triển khai dự án cấp chứng chỉ ISO27001 đòi hỏi các bên liên quan tham gia bao gồm cả nội bộ tổ chức và đơn vị tư vấn, đánh giá độc lập cần có sự phối hợp chặt chẽ và triển khai các hoạt động giám sát, kiểm tra, cải tiến liên tục,… Việc xây dựng một đội dự án trong đó có các thành viên nòng cốt là “chuyên gia đánh giá nội bộ” tại đơn vị sẽ góp phần tiết kiệm chi phí và tạo ra kênh kết nối thông suốt để hỗ trợ dự án thành công.

Trung tuần tháng 5, từ ngày 13/5 đến ngày 17/5 vừa qua, tại văn phòng SmartPro, lầu 6, tòa nhà Thiên Sơn, số 5 Nguyễn Gia Thiều, P6, Q3, TP.HCM, Chi Cục CNTT Ngân hàng Nhà nước phối hợp cùng SmartPro triển khai thành công chương trình đào tạo “Chuyên gia Đánh giá nội bộ ISO 27001”. SmartPro rất vinh dự chào đón các học viên là các cán bộ CNTT thuộc các Ngân hàng TMCP khu vực phía Nam về tham dự đông đảo.  

Khóa học được dẫn dắt bởi Chuyên gia đánh giá trưởng - Chuyên gia đào tạo cao cấp về ISO27001 của SmartPro. Với phương pháp đào tạo lý thuyết kết hợp các chuỗi bài tập thảo luận nhóm hướng đến chủ đề của từng học phần, sau khi hoàn tất khóa học, các học viên sẽ nắm bắt được các kiến thức và kỹ năng sau đây:  

  • Cung cấp cho học viên kiến thức về ISO27001:2013 để thiết lập, thực thi, duy trì và cải tiến Hệ thống quản lý an ninh thông tin (HTQL ANTT) trong doanh nghiệp.
  • Cung cấp cho học viên kiến thức và kỹ năng cần thiết để dẫn dắt và thực hiện đánh giá một HTQLANTT theo tiêu chuẩn ISO27001 (hoặc tương đương).

Với phương pháp đào tạo áp dụng liên hoạt dẫn giảng lý thuyết, trao đổi, thảo luận, chia sẻ kinh nghiệm thực tế, thực hành, phân tích áp dụng trong các trường hợp giả định, đánh giá liên tục và đặc biệt là hoạt động nhóm sôi nổi với mục tiêu đảm bảo cho các học viên tham dự có hiểu biết chung, ở mức tối thiểu về các thành phần trong bối cảnh của từng chủ đề. Theo đó, các nội dung sau đây lần lượt được hướng dẫn:

  • Tổng quan về ISO
  • HTQLANTT theo tiêu chuẩn ISO27001:2013
  • Thuật ngữ và định nghĩa
  • Các yêu cầu của ISO27001:

- Bối cảnh của tổ chức

- Chính sách ANTT

- Rủi ro ANTT

- Thực hành đánh giá và xử lý rủi ro ANTT

- Lựa chọn biện pháp kiểm soát trong phụ lục A của ISO27001:2013

- Thông tin dạng văn bản

- Quản lý sự cố ANTT

- Đánh giá kết quả thực hiện

- Đo lường ANTT

- Cải tiến liên tục

  • Tiêu chuẩn hướng dẫn ISO27002:

- Xây dựng chính sách ANTT theo hướng dẫn

- Xây dựng thủ tục đăng nhập an toàn

  • Tiêu chuẩn ISO19011:2018 đánh giá HTQL

- Tổng quan, thuật ngữ, định nghĩa

- QL chương trình đánh giá

- Thực hiện đánh giá

- Lập kế hoạch đánh giá

- Tiến hành họp khai mạc

- Đánh giá sự phù hợp của hệ thống tài liệu

- Thu thập và kiểm tra xác nhận thông tin

- Tạo lập các phát hiện đánh giá

- Báo cáo sự không phù hợp

- Năng lực và xem xét năng lực của chuyên gia đánh giá

- Lựa chọn đoàn đánh giá

Một số hình ảnh của lớp học

Ông Phạm Quốc Trình – Chi Cục Trưởng Chi Cục CNTT NHNN Phía Nam phát biểu bế giảng

Đại diện học viên các NHTMCP chia sẻ về các mục tiêu khóa học đã đạt được

Ông Phạm Quốc Trình phát chứng nhận hoàn tất khóa học

Lớp học chụp hình lưu niệm trong màu áo SmartPro

SmartPro tự hào và vinh dự được đồng hành cùng các Ngân hàng TMCP trong công tác đào tạo CNTT chuyên sâu và đặc thù của khối ngành này. Quý Doanh nghiệp quan tâm các khóa học về kỹ thuật an toàn, an ninh thông tin cũng như xây dựng chính sách bảo mật vui lòng liên hệ số HOTLINE 0943 33 88 46 hoặc sales@smartpro.vn để được tư vấn giải đáp.

More
Nếu thấy hay hãy chia sẻ bài viết này
KHÓA HỌC LIÊN QUAN
TIN TỨC Xem thêm
SmartPro Tiếp Tục Tổ Chức Đào Tạo CompTIA Security+ Phiên Bản Mới ...
SmartPro Triển Khai Thành Công Chuyên Đề “Lập Trình Android” Cho Công ...
Khóa Học Bảo Mật “Hot” Tại SmartPro Certified Ethical Hacker V12
Sở Y Tế Tỉnh Trà Vinh Phối Hợp Cùng SmartPro Triển Khai Chuyên Đề ...
Khai Giảng Chương Trình Chuyên Gia Bảo Mật Hệ Thống Thông Tin CISSP
SmartPro Triển Khai Đào Tạo Chuyên Đề “Quản Trị Nền Tảng Đám ...
Tổ Chức Thành Công Chương Trình Cài Đặt, Lưu Trữ, Tính Toán Với MS ...
SmartPro Vinh Dự Triển Khai Chương Trình Ceh Ethical Hacking Phiên Bản Mới ...
Phối Hợp Cùng Với Tập Đoàn Nord Anglia Education Tổ Chức Chương ...
SmartPro Triển Khai Chương Trình Đào Tạo Phân Tích Dữ Liệu Với MS ...
Công Ty Cổ Phần Tư Vấn Và Đào Tạo SmartPro
Array
(
)