Đào tạo Đánh giá Nội bộ ISO 27001

tư vấn iso 27001
tư vấn iso 27001

Đào tạo Đánh giá Nội bộ ISO 27001

Đào tạo kỹ năng đánh giá nội bộ HTQL ATTT – ISO 27001. Cấp chứng chỉ chuyên gia đánh giá nội bộ, có kiến thức đánh giá ISO 27001 thực tế.

sp_02. Category: . Tags: .

ĐÀO TẠO ĐÁNH GIÁ NỘI BỘ (ĐGNB) HỆ THỐNG QUẢN LÝ (HTQL) AN TOÀN THÔNG TIN (ATTT) ISO 27001

 

MỤC TIÊU KHÓA ĐÀO TẠO ĐGNB ISO 27001

  • Sau khi hoàn tất khóa đào tạo đánh giá nội bộ ISO 27001. Học viên nắm bắt được nhận thức và kỹ năng đánh giá theo tiêu chuẩn An toàn Thông tin. Và sẽ có khả năng đánh giá tại doanh nghiệp.
  • Hiểu được mục đích, ý nghĩa các yêu cầu về Hệ thống Quản lý Bảo mật An toàn Thông tin theo tiêu chuẩn ISO / IEC 27001 : 2013.
  • Nắm được những yêu cầu/ điều khoản cơ bản của tiêu chuẩn ISO 27001
  • Nhận biết và xác định được những tài sản thông tin của tổ chức nơi mình đang làm việc cũng như cách thức giảm, phòng tránh, chấp nhận và xử lý rủi ro gây ra bởi sự cố mất bảo mật an toàn thông tin.
  • Nhận thức được những phương pháp phòng chống và có biện pháp bảo mật thông tin trong tổ chức mình đang làm việc.
  • Khả năng tích hợp giữa Hệ thống Quản lý Bảo mật An toàn Thông tin ISO 27001 : 2013 với các Hệ thống quản lý khác như ISO 9001, ISO 20000, ISO 22301, ….

 

ĐỐI TƯỢNG THAM GIA KHÓA ĐÀO TẠO ĐÁNH GIÁ NỘI BỘ ISO 27001

Chương trình đào tạo nhận thức ISO 27001 được tổ chức cho tất cả các đối tượng là cán bộ của tổ chức nằm trong phạm vi triển khai của hệ thống quản lý bảo mật an toàn thông tin (ANTT). Trong điều kiện thuận lợi thì đối tượng có thể được mở rộng là toàn bộ cán bộ có liên quan tới hoạt động của tổ chức.

 Tham khảo thêm ISO 27001 là gì ? Xem tại đây : LINK

 

NỘI DUNG KHÓA ĐÀO TẠO ĐGNB ISO 27001

Ngày 01

Sáng

  • Tổng quan về hệ thống bảo mật an toàn thông tin (ATTT) theo ISO 27001.
  • Các khái niệm quan trọng trong ISO 27001
  • Mục tiêu và lợi ích của hệ thống quản lý bảo mật an toàn thông tin
  • Khái niệm thông tin, tài sản thông tin và bảo mật an toàn thông tin là gì?
  • Giới thiệu cấu trúc của tiêu chuẩn ISO 27001
  • Điều khoản 4: Bối cảnh
  • Hoạt động nhóm: Phát triển phạm vi áp dụng của hệ thống quản lý bảo mật an toàn thông tin
  • Điều khoản 5: Sự lãnh đạo
  • Hoạt động nhóm: Phát triển chính sách bảo mật an toàn thông tin
  • Điều khoản 6: Hoạch định ATTT
  • Khái niệm C – I – A : Bảo mật – Toàn vẹn – Sẵn sàng của tài sản thông tin
  • Khái niệm về Tuyên Bố Áp Dụng – SoA
  • Hoạt động nhóm: Kiểm tra kiến thức về ISO 27001 và các vấn đề liên quan.

Chiu

  • Điều khoản 7: Hỗ trợ
  • Hệ thống tài liệu của ISO 27001
  • Con người , quy trình và công nghệ trong quản lý bảo mật an toàn thông tin
  • Điều khoản 8:
  • Hoạt động nhóm: Kiểm tra kiến thức về ISO 27001 và các vấn đề liên quan.
  • Điều khoản 9: Đánh giá kết quả
  • Quá trình xem xét của lãnh đạo
  • Điều khoản 10: Cải tiến
  • Quá trình cải tiến hệ thống quản lý ATTT
  • Hoạt động nhóm: Kiểm tra kiến thức về ISO 27001 và các vấn đề liên quan.
  • Giới thiệu Quá trình phân loại tài sản thông tin: xác định loại tài sản, xác định giá trị tài sản, xác định tính bảo mật, xác định tính toàn vẹn, xác định tính sẵn sàng của tài sản thông tin.
  • Hoạt dộng nhóm: Phân loại tài sản thông tin: xác định loại tài sản, xác định giá trị tài sản, xác định tính bảo mật, xác định tính toàn vẹn, xác định tính sẵn sàng của tài sản. Ứng dụng trong thực tế từng đơn vị.

Ngày 02

Sáng

  • Phụ lục A của tiêu chuẩn ISO 27001 : 114 kiểm soát
  • Hoạt động nhóm: Phát triển Tuyên Bố Áp Dụng – SoA. Ứng dụng trong thực tế từng đơn vị.
  • Giới thiệu Quá trình quản lý rủi ro bao gồm việc xác định Các mối đe dọa (threats) và lỗ hổng thông tin (Vulnerabilities), xác định rủi ro và các biện pháp kiếm soát rủi ro
  • Hoạt dộng nhóm: Quá trình quản lý rủi ro bao gồm việc xác định Các mối đe dọa (threats) và lỗ hổng thông tin (Vulnerabilities), xác định rủi ro và các biện pháp kiếm soát rủi ro. Ứng dụng trong thực tế từng đơn vị.

Chiu

  • Các phương pháp tiếp cận quá trình bao gồm xác định các quá trình, các tài liệu và hồ sơ liên quan đến quá trình, đầu vào và đầu ra của quá trình, cách thức tiếp cận quá trình hiệu quả.
  • Hoạt động nhóm: Xác định, phân tích và Đánh giá quá trình liên quan hệ thống quản lý an toàn thông tin theo ISO.

Ngày 03

Sáng

  • Tìm hiểu mục đích, khái niệm, phạm vi và lợi ích của đánh giá nội bộ.
  • Hoạt động nhóm: Kiểm tra kiến thức về thuật ngữ đánh giá.
  • Giới thiệu quá trình đánh giá nội bộ bao gồm: Lập kế hoạch, chuẩn bị, tiến hành đánh giá, báo cáo kết quả đánh giá, khắc phục các điểm không phù hợp.
  • Hoạt động nhóm: Xây dựng kế hoạch đánh giá nội bộ. Ứng dụng trong thực tế từng đơn vị.
  • Tìm hiểu phạm vi đánh giá, lập bảng câu hỏi đánh giá checklist chuẩn bị cho quá trình đánh giá.
  • Hoạt động nhóm: Xác định tài liệu và hồ sơ theo yêu cầu của tiêu chuẩn ISO 27001. Lập bảng câu hỏi đánh giá (checklist).
  • Luyện tập kỹ năng xử lý các tình huống bất thường phát sinh trong quá trình đánh giá nội bộ.
  • Hoạt động nhóm: Đánh giá các điểm phù hợp và không phù hợp dựa vào thu thập bằng chứng.

Chiu

  • Định nghĩa, phân loại các điểm không phù hợp.
  • Cách thiết lập và báo cáo kết quả đánh giá bao gồm các kết luận về không phù hợp và điểm nhận xét.
  • Hoạt động nhóm: Lập báo cáo đánh giá nội bộ.
  • Hoạt động nhóm: Các hành động khắc phục.
  • Lưu hồ sơ quá trình đánh giá nội bộ. Theo dõi sau đánh giá.
  • Ôn tập.
  • -> Bài thi kết thúc khóa

 Tham khảo thêm khóa đào tạo nhận thức ISO 27001 phiên bản mới 2013. Xem tại đây : LINK

PHƯƠNG PHÁP HỌC VÀ CÁC TÀI LIỆU HỖ TRỢ

  • Thảo luận
  • Làm bài tập nhóm
  • Chia sẻ kinh nghiệm
  • Tài liệu sử dụng trong khoá học: Slide bài giảng, Tiêu chuẩn, Bài tập

HÌNH THỨC ĐÀO TẠO NHẬN THỨC ISO 27001 PHIÊN BẢN MỚI 2013

  • Inhouse training hoặc Public training (khóa tiêu chuẩn 10-20 người / 01 khóa)

THỜI GIAN ĐÀO TẠO NHẬN THỨC ISO 27001 PHIÊN BẢN MỚI 2013

  • Thời gian: HÀNG THÁNG MỞ LỚP (Thời gian đăng ký để chốt danh sách học viên đến hết ngày 20 hàng tháng).

CHI PHÍ KHÓA ĐÀO TẠO NHẬN THỨC ISO 27001 PHIÊN BẢN MỚI 2013

  • Chi phí:  0.000.000 VNĐ/ 01 học viên (Chi phí trên đã bao gồm chi phí thuê phòng học, tài liệu học, ăn trưa và giải khát giữa giờ nhưng chưa bao gồm 5% thuế VAT)
  • Áp dụng chính sách giảm giá:
  • Khách hàng tư vấn HQC: Học viên đầu tiên giảm giá 50%/khoá học/3 năm, các học viên tiếp theo giảm 10%.
  • Khách hàng khác: Giảm giá 15% cho những khách hàng đăng ký từ 3 học viên trở lên tham gia cùng khoá học.

CHỨNG CHỈ NHẬN THỨC ISO 27001 PHIÊN BẢN MỚI 2013

  • Học viên tham gia đầy đủ và đạt yêu cầu sẽ được cấp chứng chỉ được công nhận bởi HQC.

KHÓA HỌC LIÊN QUAN ĐÀO TẠO HTQL ATTT ISO 27001

  • Chuyên gia đánh giá nội bộ HTQL ATTT theo ISO 27001
  • Xây dựng chính sách An toàn Thông tin
  • Bảo mật hệ thống máy chủ nhà máy và công ty
  • An toàn thông tin cho người dùng cuối
  • Giám sát hệ thống mạng nhà máy và công ty
  • Xây dựng hệ thống giám sát mạng SOC nhà máy và công ty

 

LIÊN HỆ

Phụ trách Dịch vụ Khách hàng

Mobile: 0777.174.471

 

Reviews

There are no reviews yet.

Be the first to review “Đào tạo Đánh giá Nội bộ ISO 27001”

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *