Giới thiệu khóa học:

         Khóa học chuyên sâu kéo dài năm ngày này cho phép người tham dự  phát triển chuyên môn cần thiết để hỗ trợ tổ chức trong việc thực hiện và quản lý một hệ thống quản lý an toàn thông tin (ISMS) theo tiêu chuẩn ISO / IEC 27001:2013. Học viên cũng đạt được một sự hiểu biết thấu đáo về thực hành tốt nhất được sử dụng để thực hiện kiểm soát an toàn thông tin từ tất cả các mục tiêu và biện pháp kiểm soát của tiêu chuẩn ISO 27002. Đào tạo này cũng hoàn toàn tương thích với tiêu chuẩn ISO 27003 (Hướng dẫn việc thực hiện một hệ thống ISMS), ISO 27004 (Đo bảo mật thông tin) và ISO 27.005 (Quản lý rủi ro trong bảo mật thông tin. Khóa học cũng cung cấp sự so sánh giữa ISO 27001 phiên bản 2005 và phiên bản 2013.

Thời lượng:

05 ngày.

Mục tiêu khóa học:

-       Hiểu phương pháp triển khai hệ thống an toàn thông tin (ISMS) theo ISO/ IEC 27001:2013

-       Tăng sự hiểu biết toàn diện về các khái niệm, tiêu chuẩn, phương pháp và kỹ thuật cần thiết cho việc quản lý hiệu quả của một hệ thống quản lý an toàn thông tin

-       Hiểu mối quan hệ giữa các thành phần của một hệ thống quản lý an ninh thông tin, bao gồm cả quản lý rủi ro, kiểm soát và tuân thủ các yêu cầu của các bên liên quan khác nhau của tổ chức

-       Có được chuyên môn cần thiết để hỗ trợ tổ chức trong việc thực hiện, quản lý và duy trì một hệ thống ISMS theo quy định tại tiêu chuẩn ISO/ IEC 27001:2013

-        Có được chuyên môn cần thiết để quản lý một đội ngũ thực hiện theo tiêu chuẩn ISO/ IEC 27001:2013

-       Phát triển kiến thức và kỹ năng cần thiết để tư vấn cho các tổ chức về thực hành tốt nhất trong việc quản lý an toàn thông tin

-       Để cải thiện khả năng phân tích và ra quyết định trong bối cảnh quản lý an toàn thông tin

Đối tượng tham gia khóa học:

-       Quản lý dự án hoặc tư vấn muốn chuẩn bị và hỗ trợ tổ chức trong việc thực hiện một hệ thống quản lý an ninh thông tin (ISMS)

-       Đánh giá viên, những người muốn hiểu đầy đủ về quá trình thực hiện hệ thống quản lý an ninh thông tin

-       CxO và quản lý cấp cao chịu trách nhiệm về quản trị CNTT của doanh nghiệp và quản lý rủi ro

-       Thành viên của một nhóm an toàn thông tin

-       Các cố vấn chuyên gia về công nghệ thông tin

-       Chuyên gia kỹ thuật muốn chuẩn bị cho một chức năng bảo mật thông tin hay cho một chức năng quản lý dự án ISMS

Nội dung khóa học:

• Khái niệm về An ninh Thông tin/Bài tập thực tế
• Các thuật ngữ sử dụng trong Hệ thống Quản lý An ninh Thông tin
• Thực trạng và tầm quan trọng của An ninh Thông tin trên thế giới/Xu hướng trong việc bảo vệ an ninh thông tin cũng như cách thức xây dựng chiến lược an ninh thông tin
• Các tiêu chuẩn / thực hành tốt liên quan đến hoạt động quản lý an ninh thông tin
• Lịch sử phát triển ISO/IEC 27001:2013
• ISO/IEC 27001:2013 các yêu cầu bắt buộc/Thực hành
• ISO/IEC 27001:2013 các biện pháp kiểm soát (controls) theo Annex A/Thực hành
• Duy trì Hệ thống Quản lý An ninh Thông tin/Thực hành
• Triển khai an toàn thông tin cho doanh nghiệp
• Các thiết bị và hệ thống của các hãng công nghệ trong bối cảnh triển khai ISO/IEC 27001:2013
• Kiểm tra cuối khóa