Q&A trong Webinar ISO27001 lần 2
Thành công tổ chức WEBINAR ISO27001:2022 lần thứ 2 (theo phiên bản mới)
Q&A trong Webinar ISO27001
Thời gian hội thảo trực tuyến: 9:00 – 11:00 am, thứ sáu, ngày 10/03/2023
Xem thêm tại: https://hqc-company.com/webinar-iso270012022-03-2023/
Q&A Câu hỏi và trả lời trong buổi hội thảo
Dưới đây là các câu hỏi và trả lời (Q&A) bởi:
- Mr.Dương Dũng Tiến, chuyên gia của HQC Company trong buổi hội thảo 10.03.2023.
- Mr.Nguyễn Đăng Quang, chuyên gia đánh giá trưởng ISO 27001 / Lead Auditor ISO/IEC27001:2022
| 1 | Em có câu hỏi. Trước khi đánh giá chứng nhận. Ngoài bộ tài liệu bắt buộc theo iso 27001 thì các tài liệu theo iso 27002 có bắt buộc phải đc ký ban hành trước thời điểm đánh giá hay k. Hay chỉ cần có lộ trình ban hành phù hợp với kế hoạch xử lý rủi ro là đc ạ. | Thời gian ban hành tài liệu thể hiện thời gian áp dụng. Do đó, không thể ban hành quá sát thời gian đánh giá nội bộ. Tuy nhiên, tổ chức có thể cập nhật tài liệu nhiều lần trong quá trình áp dụng. Các tài liệu là kết quả của hành động đối phó rủi ro phải có thời gian ban hành SAU ngày phê duyệt của hành động đối phó tương ứng. |
| 2 | Em muốn hỏi, ở phần 6, mình làm mục tiêu trước hay mình thực hiện việc nhận diện rủi ro cơ hội trước, vì em thấy thứ tự là giải quyết rủi ro, đến mục tiêu và kế hoạch. | Điều khoản 6.2.c yêu cầu mục tiêu phải xét đến kết quả đánh giá rủi ro. |
| 3 | Cho Minh hỏi, Mục 4.4 phải có quy trình và tương tác quy trình theo ví dụ của host thì sẽ có rất nhiều quy trình vận hành đi theo vậy, có giới hạn cho nhỏ lại được không? | Quy mô của hệ thống quy trình tùy theo phạm vi áp dụng hệ thống ATTT (ISMS). ISMS chỉ quan tâm về các quy trình có liên quan hoạt động xử lý thông tin, không bắt buộc phải theo đặc thù vận hành. Ví dụ, quy trình kiểm soát hồ sơ sẽ được xây dựng để áp dụng vào bất kỳ hoạt động có phát sinh hồ sơ, nhưng không nhất thiết phải viết tất cả quy trình cho các hoạt động đó |
| 4 | Hiện tại công ty áp dụng quản lý nhưng chuyển các quy trình viết thực tế bằng hệ thống phần mềm, như vậy có được không (mình bỏ quy trình)? Hay bắt buộc phải viết quy trình ra, và vẫn áp dụng lên hệ thống quản lý phần mềm ạ. | Theo định nghĩa của tiêu chuẩn, thông tin được văn bản hóa (documented information) có thể ở nhiều dạng thức: file văn bản, thông tin trong phần mềm, trên web, bản ghi video, thoại,.. Như vậy, quy trình có thể được ban hành bằng văn bản hay phần mềm. Dù là hình thức nào cũng phải đảm bảo hiệu quả ban hành (chỉnh sửa có kiểm soát), đào tạo và kiểm soát khi áp dụng. |
| 5 | Phân tích và xây dựng phương án kinh doanh liên tục cho công ty? | Câu hỏi ngoài phạm vi chủ đề hội thảo. Tiêu chuẩn ISO2301:2019 áp dụng cho hệ thống đảm bảo kinh doanh liên tục. Xin liên hệ bộ phận sale HQC để được hõ trợ chi tiết |
| 6 | Các nội dung chính mà đánh giá viên sẽ đánh giá công nhận ISO2700x là gì | Tiêu chuẩn ISO27001:2022 từ điều khoản 4 đến 10, chính là nội dung sẽ được đánh giá khi chứng nhận |
| 7 | Tôi muốn hỏi về lịch đào tạo và học phí của khóa ISO 27001 Internal Auditor và Lead Auditor | Xin liên hệ HQC về các khóa đào tạo. Hotline 0777.174.471 Email admin@hqc-company.com |
| 8 | Nếu công ty đã có chứng chỉ và đang chuẩn bị cho kỳ đánh giá giám sát lại, thời gian đánh giá trước giai đoạn 01/05/2023 thì đoán đánh giá có yêu cầu cập nhật tài liệu theo 2022 | Nếu công ty có yêu cầu nâng cấp phiên bản 2022, thì đánh giá giám sát sẽ kết hợp xem xét nâng cấp hệ thống. Phiên bản 2013 vẫn còn hiệu lực đến 30/10/2025, nên các đánh giá giám sát cho các hiệu lực trước ngày này vẫn chưa cần nâng cấp |
| 9 | Tôi cần thông tin chi phí triển khai ISO 27001 | Xin liên hệ HQC để được tư vấn. Hotline 0777.174.471 Email admin@hqc-company.com |
| 10 | Điểm khó triển khai nhất của phiên bản mới này là gì? | Nếu câu hỏi về nâng cấp phiên bản, theo quan điểm cá nhân, các kiểm soát mới thuộc CNTT sẽ là thách thức nhất cho tổ chức, vì phải xem xét đưa thêm một số giải pháp công nghệ vào. |
| 11 | Hạn cuối có thể đăng kí chứng nhận phiên bản 2013 | 30/04/2024 là ngày cuối để đăng ký chứng nhận theo phiên bản 2013. Chú ý là hiệu lực của chứng nhận theo 2013 sẽ chấm dứt vào 30/10/2025 |
| 12 | – Các cập nhật mới của tiêu chuẩn – Cần chú ý nội dung gì khi nâng version – Khác nhau giữa các phiên bản – Những thay đổi cần lưu ý của bản ISO/IEC 27001:2022 với bản ISO/IEC27001:2013 là gì ? – Tôi quan tâm các nội dung thay đổi của phiên bản mới so với phiên bản trước đó – Các thay đổi và cách thức triển khai áp dụng – Cần bổ sung những gì để cập nhật từ hệ thống hiện tại lên hệ thống mới | Đã chia sẽ trong nội dung hội thảo: LINK |
| 13 | Quan tâm để xem chi phí và lợi ích áp dụng | Xin liên hệ HQC để được tư vấn. Hotline 0777.174.471 Email admin@hqc-company.com |
| 14 | – Tôi muốn học thêm bổ sung kiến thức – Chương trình đào tạo ISO27001 | Xin liên hệ HQC về các khóa đào tạo. Hotline 0777.174.471 Email admin@hqc-company.com |
| 15 | Cách thức xác định các mối đe dọa có thể xảy ra với 1 hệ thống thiết bị | Có nhiều kỹ thuật tìm các đe dọa, kể cả dùng cảm tính và kết quả thống kê. Kiểm soát 5.7 Threat Intelligence cũng là một phương pháp tìm ra các đe dọa cho hệ thống thông tin |
| 16 | Lộ trình đánh giá chuyển đổi từ ver 2013 -> 2022? Đánh giá hệ thống theo ver mới hay chỉ đánh giá những thay đổi? | Xem xem slide ‘Upgrade Audit’ về các quan tâm chính khi đánh giá nâng cấp |
| 17 | Phương pháp phân loại và gán các nhóm mã gắn trên từng điều khoản | Chưa rõ ý câu hỏi. Nếu nói về điều khoản ISO27001 thì phương pháp đặt mã điều khoản do tổ chức ISO quy định |
| 18 |
Câu hỏi và trả lời (Q&A) trong buổi hội thảo ISO27001 tổ chức bởi HQC Company
Định kỳ HQC Company luôn tổ chức các buổi hội thảo theo các chủ đề đã khảo sát từ khách hàng.
Vui lòng xem thêm để tránh bỏ lỡ các buổi hội thảo này tại : LINK
Video của buổi hội thảo ISO27001
- Xem tại đường dẫn trên Youtube : LINK
Tài liệu sau hội thảo
Đây là đường dẫn tải tài liệu hội thảo ISO27001:2022 và 10.03.2023
- Tuyên bố áp dụng (SoA) theo phiên bản mới ISO27001:2022
- Tài liệu slide dùng trong buổi hội thảo
- Quy trình đánh giá của tổ chức chứng nhận NQA Việt Nam
- Tại đây : LINK
Hội thảo HTQL ATTT lần 3 (10.04.2023)
Vào ngày 10.04.2023. HQC tiếp tục tổ chức hội thảo ISO27005:2022.
Nội dung đã bao gồm các hướng dẫn triển khai Quản lý Rủi ro ATTT
Xem thêm chương trình hội thảo lần tới tại: LINK
Dịch vụ Tư vấn và Đào tạo của HQC
Bạn và doanh nghiệp của bạn cần nâng đáp ứng các yêu cầu ISO27001. Chúng tôi có cung cấp các loại hình từ vấn và đào tạo chuyên sâu về ISO27001.
Xem thêm tại LINK để chọn được loại hình phù hợp nhất.
LIÊN HỆ
Mr.Tony – Phụ trách Dịch vụ Khách hàng
Mobile: 0777 174 471