Khóa đào tạo Nhận thức & Đánh giá Nội bộ ISO/IEC 27001:2022

Khóa đào tạo Nhận thức & Đánh giá Nội bộ ISO/IEC 27001:2022

Giảng viên: Nguyễn Đăng Quang

Chuyên gia tư vấn doanh nghiệp, đánh giá hệ thống quản lý & an toàn thông tin – hơn 15 năm kinh nghiệm

Đã đồng hành cùng hàng trăm doanh nghiệp tại Việt Nam và khu vực Đông Nam Á triển khai ISO/IEC 27001, ISO 9001, ISO 14001.
Cộng tác đánh giá cùng các tổ chức chứng nhận quốc tế: NQA, TÜV SÜD
Có nền tảng vững chắc về CNTT, từng hỗ trợ triển khai ISMS cho doanh nghiệp trong lĩnh vực công nghệ, tài chính, thương mại điện tử và SaaS.

🎯 Mục tiêu khóa học

Hiểu rõ các yêu cầu của ISO/IEC 27001:2022 và cách áp dụng vào hệ thống quản lý an toàn thông tin (ISMS).
Thành thạo kỹ năng đánh giá nội bộ theo ISO 19011:2018, bao gồm lập kế hoạch, phỏng vấn, ghi nhận, theo dõi và cải tiến.
Cập nhật xu hướng mới như: Cloud Security, AI-driven Risk, Zero Trust, ESG và ứng dụng công nghệ số trong kiểm soát ATTT.
Đạt Chứng chỉ Đánh giá viên Nội bộ ISO/IEC 27001:2022

👥 Đối tượng tham gia

Cán bộ CNTT, nhân viên phụ trách bảo mật, đại diện ISMS tại doanh nghiệp.
Chuyên viên, quản lý chất lượng hoặc đánh giá viên nội bộ muốn nâng cao hoặc chuyển đổi kỹ năng.
Không yêu cầu điều kiện tiên quyết, nhưng kiến thức cơ bản về CNTT hoặc bảo mật sẽ là lợi thế.

🕒 Thời lượng – Hình thức – Ngôn ngữ

📚 Nội dung chi tiết

🟢 Ngày 1: Nhận thức về ISO/IEC 27001:2022 và Hệ thống ISMS

Buổi sáng:

Giới thiệu khóa học, lộ trình đánh giá viên quốc tế.
Phát tài liệu: sổ tay đào tạo, checklist ISO/IEC 27001, mẫu kế hoạch và báo cáo, ma trận rủi ro.
Tổng quan ISO/IEC 27001:2022:
10 điều khoản chính (4–10), cấu trúc Harmonized Structure.
Các thay đổi đáng chú ý: 93 kiểm soát, 4 nhóm (Tổ chức – Con người – Vật lý – Công nghệ).
Kiểm soát mới: threat intelligence, cloud services, configuration management…
Bài tập: Phân tích bối cảnh tổ chức và xác định tài sản thông tin (VD: fintech).

Buổi chiều:

Phân tích chi tiết điều khoản 4–7: Bối cảnh, chính sách, mục tiêu, truyền thông, tài liệu.
Điều khoản 8–10: Vận hành, đánh giá hiệu quả, cải tiến.
Tổng quan Annex A và các ví dụ thực tế.
Bài tập: Lựa chọn & áp dụng 5 kiểm soát cho một mô hình đám mây.
Quản lý rủi ro theo ISO/IEC 27005:2022.
Giao bài tập: Phân tích kịch bản rủi ro ATTT.

🟢 Ngày 2: Kỹ năng đánh giá nội bộ theo ISO 19011:2018

Buổi sáng:

Ôn tập ngày 1, thảo luận rủi ro và biện pháp kiểm soát.
Giới thiệu ISO 19011: Nguyên tắc, các bước đánh giá.
Xây dựng checklist đánh giá dựa trên ISO/IEC 27001:2022 + Annex A.
Bài tập: Soạn kế hoạch đánh giá nội bộ cho bộ phận IT tại một tổ chức tài chính.

Buổi chiều:

Kỹ năng phỏng vấn, quan sát và thu thập bằng chứng.
Mô phỏng đánh giá (Phần 1): Đánh giá ISMS tại đơn vị cung cấp dịch vụ đám mây.
Kiểm soát: A.5.1.1 – Chính sách ATTT, A.9.1.1 – Truy cập hệ thống, A.16.1.5 – Phản ứng sự cố.
Mô phỏng đánh giá (Phần 2): Ghi nhận NC, OFI, phân tích tình huống thiếu mã hóa dữ liệu.
Giao bài tập: Chuẩn bị báo cáo đánh giá sơ bộ.

🟢 Ngày 3: Báo cáo – Cải tiến – Thi đánh giá viên

Buổi sáng:

Ôn tập ngày 2, phân tích NC/OFI.
Hướng dẫn báo cáo: Cấu trúc, ngôn ngữ, kỹ thuật trình bày.
Quy trình CAPA và phân tích dữ liệu đánh giá.
Mô phỏng đánh giá toàn diện: Tổ chức tài chính (bank/insurtech).
Kiểm tra: A.8.1.1 – Quản lý tài sản, A.12.4.1 – Ghi nhật ký sự kiện, quy trình cải tiến.

Buổi chiều:

Phân tích kết quả thực hành, phản hồi nhóm.
Tích hợp ISMS với các hệ thống ISO khác (QMS, EMS, OHSMS).
Định hướng nghề nghiệp: từ đánh giá viên nội bộ đến lead auditor (CQI/IRCA, ISACA).
Kỳ thi cuối khóa:
Thời lượng: 180 phút
Hình thức: Trắc nghiệm + Tự luận
Nội dung: ISO/IEC 27001:2022, ISO 19011:2018, kiểm soát Annex A và tình huống thực tế
Điều kiện đạt: ≥70% để nhận chứng chỉ.

📂 Tài liệu học viên

💼 Học phí tham khảo

🧩 Hỗ trợ sau khóa học

Đăng ký ngay hôm nay

HQC Training – Công ty TNHH Tư vấn Đào tạo HQC

ISO/IEC27001:2022 – An toàn để bền vững.