Khai Giảng Chương Trình Đào Tạo Thứ 2 Cho Tổng Công Ty Điện Lực Miền Nam: Phương Pháp Quản Lý Rủi Ro Và Hướng Dẫn Quản Lý Rủi Ro ATTT Theo Tiêu Chuẩn 27005

15/03/2021

Chương trình đầu tiên thuộc dự án “Đào tạo nhân lực An Toàn Thông Tin” với nội dung “Phương pháp Thiết lập và hướng dẫn thiết lập ISMS theo tiêu chuẩn 27001” đã kết thúc thành công tốt đẹp. Sáng ngày 15/03, SmartPro tiếp tục triển khai chương trình đào tạo thứ 2 với nội dung “ISO27005 - Phương pháp Quản lý rủi ro và hướng dẫn quản lý rủi ro ATTT theo tiêu chuẩn 27005” với sự tham gia của hơn 100 các anh chị là chuyên viên và giám sát cấp cao của Tổng công ty Điện lực Miền Nam (EVNSPC).

Tiêu chuẩn ISO / IEC 27005: 2018 cung cấp các hướng dẫn về quản lý rủi ro an toàn thông tin . Các tiêu chuẩn này hỗ trợ các khái niệm chung được quy định trong ISO / IEC 27001 và được thiết kế để hỗ trợ việc triển khai thỏa đáng an toàn thông tin dựa trên cách tiếp cận quản lý rủi ro. Kiến thức về các khái niệm, mô hình, quy trình và thuật ngữ được mô tả trong ISO / IEC 27001 và ISO / IEC 27002 là rất quan trọng để hiểu đầy đủ về tài liệu này. (Theo iso.org)

Bộ tiêu chuẩn ISO 27005 phù hợp cho tất cả các loại tổ chức (ví dụ: doanh nghiệp thương mại, cơ quan chính phủ, tổ chức phi lợi nhuận) có ý định quản lý các rủi ro có thể ảnh hưởng đến bảo mật thông tin của tổ chức.

Để đảm bảo ATTT cho doanh nghiệp, việc dự đoán và quản lý rủi ro là vấn đề cần thiết để phòng tránh các nguy cơ mất ATTT và đảm bảo bảo mật thông tin cho doanh nghiệp. Do đó, SmartPro đã đưa nội dung này làm chủ đề cho chương trình đào tạo thứ 2 thuộc chuỗi đạo tạo nằm trong dự án “Đào tạo nhân lực quản lý ATTT”. Chương trình đào tạo ISO 27005 - Phương pháp Quản lý rủi ro và hướng dẫn quản lý rủi ro ATTT theo tiêu chuẩn 27005 được SmartPro tổ chức từ ngày 15/03 – 19/03/2021.

Một số hình ảnh khóa học:

Chuyên gia chia sẻ kiến thức và kinh nghiệm về ISO 27005

Không gian lớp học “Phương pháp Quản lý rủi ro và hướng dẫn quản lý rủi ro ATTT theo tiêu chuẩn 27005”

Chương trình ISO 27005 - Phương pháp Quản lý rủi ro và hướng dẫn quản lý rủi ro ATTT theo tiêu chuẩn 27005 với thời lượng 40 giờ học liên tục 5 ngày. Giáo trình được nghiên cứu và biên soạn bởi đội ngũ chuyên gia SmartPro có nhiều năm kinh nghiệm trong việc triển khai các dự án ATTT, bộ quy tắc ISO 27000, ISO 20000. Chương trình phân bổ hài hòa giữa các giờ học lý thuyết, thực hành nhóm và trao đổi giải đáp thắc mắc xuyên suốt khóa học, đảm bảo trang bị cho học viên đầy đủ các kiến thức và kỹ năng về ATTT sau khi hoàn tất khóa học:

- Hiểu và nắm bắt về tiêu chuẩn ISO 27005, để áp dụng thực tế tại đơn vị

- Nắm bắt phương pháp xây dựng tiểu chuẩn đánh giá rủi ro

- Nắm bắt phương pháp xây dựng và triển khai qui trình quản lý rủi ro

Nội dung khóa học:

- Giới thiệu về ISO / IEC 27005, các khái niệm và thực hiện chương trình quản lý rủi ro

- Nhận dạng, đánh giá và xử lý rủi ro theo quy định trong ISO / IEC 27005

- Chấp nhận rủi ro An toàn thông tin, giao tiếp, tham vấn, giám sát và xem xét

- Phương pháp luận đánh giá rủi ro

- Ví dụ thực tế

- Thi cuối khóa

Tham khảo các khoá học Theo Nhu cầu (On-demand course) khác tại đây.

Tham khảo chương trình ISO 27000/ ISO 20000

Tư vấn về các giải pháp CNTT cho doanh nghiệp

Tham khảo LKG Tháng 3 tại đây

Vui lòng liên hệ SmartPro để được tư vấn chi tiết hơn về các chương trình Theo Nhu cầu hoặc cần tư vấn về các giải pháp CNTT cho Doanh nghiệp qua số HOTLINE 0943 33 88 46 hoặc sales@smartpro.vn.