khoá học iso 27001 2022 nhận thức đánh giá nội bộ

cung cấp dịch vụ theo khuôn khổ GRC framework

Khóa học ISO/IEC 27001:2022 Nhận thức và Đánh giá Nội bộ

Khóa học ISO/IEC 27001:2022 giúp bạn hiểu và thực hành đánh giá nội bộ ISMS, phiên bản mới, giảng dạy bởi chuyên gia Nguyễn Đăng Quang.

Category: ISO 27001. Tags: ISO 27001.

Description
Reviews (0)

Khóa học ISO/IEC 27001:2022 Nhận thức và Đánh giá Nội bộ

Bạn đang làm việc trong lĩnh vực Công nghệ thông tin, an toàn thông tin, tài chính, y tế, hay dịch vụ đám mây?

Bạn muốn hiểu và thực hành các yêu cầu của ISO/IEC 27001:2022 để bảo vệ thông tin và xây dựng năng lực đánh giá nội bộ?

HQC giới thiệu khóa học dành riêng cho bạn – Khóa học ISO 27001:2022 – Nhận thức và Đánh giá Nội bộ, hướng dẫn bởi chuyên gia Nguyễn Đăng Quang.

Giảng viên: Nguyễn Đăng Quang

Chuyên gia tư vấn doanh nghiệp và giảng viên hệ thống quản lý với 15+ năm kinh nghiệm, ông Nguyễn Đăng Quang đã trực tiếp triển khai ISO/IEC 27001 và ISO/IEC 27701 tại nhiều tổ chức thuộc các lĩnh vực CNTT, y tế, thương mại điện tử và tài chính.

Ông là đánh giá viên đã cộng tác với NQA, DQS và TUV. Đồng thời là chuyên gia tư vấn về quản trị dữ liệu, bảo vệ quyền riêng tư và liên kết ESG cho doanh nghiệp chuyển đổi số tại Việt Nam.

🎯 Mục tiêu của khóa học

Giúp học viên hiểu bản chất và cấu trúc của Hệ thống quản lý an toàn thông tin (ISMS) theo tiêu chuẩn ISO/IEC 27001:2022.
Làm quen với 93 biện pháp kiểm soát mới (Annex A), cập nhật từ ISO/IEC 27002:2022.
Thành thạo quy trình đánh giá nội bộ: lập kế hoạch, thực hiện, báo cáo, theo ISO 19011:2018.
Chuẩn bị sẵn sàng để trở thành Đánh giá viên nội bộ.

👥 Đối tượng phù hợp

Nhân viên phụ trách an toàn thông tin, quản lý CNTT, hoặc đại diện của ISMS trong doanh nghiệp.
Cá nhân muốn nâng cấp kỹ năng nghề nghiệp, chuẩn bị làm đánh giá viên nội bộ hoặc chuyển hướng sang lĩnh vực tư vấn bảo mật.
Không yêu cầu điều kiện tiên quyết, nhưng kiến thức cơ bản về CNTT hoặc hệ thống quản lý là một lợi thế.

🗓 Thời gian và hình thức học

Thời lượng: 3 ngày (08:30 – 16:30 mỗi ngày)
Hình thức:
Học offline tại Hà Nội, Đà Nẵng hoặc TP.HCM
Hoặc học online qua Zoom/Teams với đầy đủ bài tập mô phỏng, thực hành nhóm

📚 Nội dung khóa học (tóm tắt theo từng buổi)

🔹 Ngày 1 – Buổi sáng: Tổng quan & Nhận thức

Giới thiệu ISO/IEC 27001:2022 và các nguyên lý bảo mật (CIA).
Hiểu rõ cấu trúc HLS và các thay đổi lớn từ phiên bản 2013 sang 2022.
Phân tích bối cảnh tổ chức và các bên liên quan.
Bài tập: Xác định tài sản thông tin và phân loại rủi ro.

🔹 Ngày 1 – Buổi chiều: Yêu cầu từ điều khoản 4–10 và Annex A

Làm rõ từng điều khoản từ 4 đến 10 của tiêu chuẩn.
Giới thiệu 93 biện pháp kiểm soát trong 4 nhóm: Organizational, People, Physical, Technological.
Bài tập nhóm: Lựa chọn và áp dụng biện pháp kiểm soát theo kịch bản mô phỏng.

🔹 Ngày 2 – Buổi sáng: Quy trình đánh giá nội bộ

Làm quen với tiêu chuẩn ISO 19011:2018.
Cách xây dựng kế hoạch đánh giá, danh sách kiểm tra, thu thập bằng chứng.
Kỹ năng phỏng vấn và quan sát khi đánh giá an toàn thông tin.

🔹 Ngày 2 – Buổi chiều: Thực hành mô phỏng đánh giá

Thực hiện đánh giá ISMS theo kịch bản thực tế (dịch vụ đám mây, ngân hàng, v.v).
Ghi nhận điểm không phù hợp (NC) và cơ hội cải tiến (OFI).
Phản hồi trực tiếp từ giảng viên Nguyễn Đăng Quang.

🔹 Ngày 3 – Buổi sáng: Báo cáo & cải tiến

Viết báo cáo đánh giá, hướng dẫn CAPA.
Cách theo dõi hành động khắc phục và đo lường hiệu quả kiểm soát.

🔹 Ngày 3 – Buổi chiều: Thi cuối khóa

Thi 180 phút, gồm phần trắc nghiệm và tự luận.
Đạt ≥70% sẽ nhận Chứng chỉ Đánh giá viên nội bộ ISO/IEC 27001:2022
Tổng kết, định hướng học tiếp khóa Lead Auditor nếu mong muốn phát triển sâu hơn.

💼 Giảng viên: Nguyễn Đăng Quang

Chuyên gia tư vấn và đánh giá ISO hơn 10 năm.
Đã triển khai và đánh giá cho hơn 200 doanh nghiệp tại Việt Nam.
Có chứng chỉ Lead Auditor ISO/IEC 27001 được CQI/IRCA công nhận.
Kinh nghiệm thực tiễn phong phú về hệ thống ISMS, bảo mật thông tin và các quy định về dữ liệu cá nhân.

🎓 Học phí trọn gói

15.000.000 VND / học viên (đã bao gồm VAT)