Mục tiêu Khóa học:

Chương trình đào tạo nhận thức về ISO 27001 nhằm giúp các học viên nắm được mục đích, ý nghĩa của chuẩn ISO 27001, bao gồm:

• Hiểu và có khả năng tuân thủ các điều khoản của tiêu chuẩn;
• Có khả năng phối hợp thực hiện việc xác định tài sản thông tin, rủi ro về an ninh đối với tài sản thông tin và các phương pháp, quy trình nhằm giảm thiểu các rủi ro đó;
• Có khả năng sẵn sàng tuân thủ theo các quy trình nhằm đối phó với các sự cố về an ninh thông tin cũng như khả năng nhận biết và tự bảo vệ trước các nguy cơ.

Thời lượng:

03 ngày (24 giờ)

Đối tượng tham gia khóa học:

Chương trình đào tạo nhận thức về ISO 27001 được tổ chức cho tất cả các đối tượng là cán bộ của tổ chức nằm trong phạm vi triển khai của hệ thống quản lý ANTT. Trong điều kiện thuận lợi thì đối tượng có thể được mở rộng là toàn bộ cán bộ có liên quan tới hoạt dộng của tổ chức.

Kiến thức đạt được sau Khóa học:

Sau khi hoàn tất khóa học, học viên có khả năng:

• Hiểu được mục đích, ý nghĩa các yêu cầu về Hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC27001:2005. 
• Nắm được những yêu cầu/ điều khoản cơ bản của tiêu chuẩn 
• Bước đầu nhận biết và xác định được những tài sản thông tin của Tổ chức nơi mình đang làm việc cũng như cách thức phòng tránh, chấp nhận và xử lý rủi ro gây ra bởi sự rò rỉ và phá vỡ thông tin. 
• Bước đầu nhận thức được những phương pháp phòng chống và có biện pháp bảo mật thông tin trong tổ chức mình đang làm việc.
• Nhận thức được khả năng tích hợp giữa Hệ thống quản lý an ninh thông tin ISO/IEC 27001:2005 với các Hệ thống quản lý.

Chứng nhận:

Chứng nhận hoàn thành khóa học do Robusta cấp.

Nội dung khóa học:

Chương trình đào tạo nhận thức về ISO 27001 được thiết kế sinh động, dễ tiếp thu các kiến thức khô khan và có các nội dung chính sau đây:

1. Phần lý thuyết:

• Thông tin và an ninh thông tin là gì? 
• Tổng quan về hệ thống an ninh thông tin theo ISO 27001.
• Phạm vi, Mục tiêu và lợi ích của hệ thống quản lý lý an ninh thông tin
• Các khái niệm quan trọng trong ISO 27001
• Giới thiệu cấu trúc của tiêu chuẩn ISO 27001 
• Phát triển chính sách Quản lý an ninh thông tin
• Hệ thống tài liệu của ISO 27001
• Yêu cầu về đánh giá rủi ro của tiêu chuẩn ISO 27001
• Rủi ro, tài sản và đánh giá tài sản
• Các mối đe dọa (threats) và lỗ hổng thông tin (Vulnerabilities)
• Đánh giá rủi ro
• Quản lý rủi ro

2. Phần thực hành:  

• Hoạt động nhóm: Xác định tài sản thông tin, trách nhiệm và giá trị của thông tin trong từng phòng ban của đơn vị
• Hoạt động nhóm: Nhận biết các đe dọa tiềm ẩn và lỗ hổng ANTT với tài sản thông tin mà mình phụ trách.
• Hoạt động nhóm: Đánh giá rủi ro ANTT trong hoạt động từng phòng ban của đơn vị
• Hoạt động nhóm: Thiết lập biện pháp kiểm soát rủi ro tại từng phòng ban của đơn vị