Đào tạo Nhận thức Hệ thống Quản lý An toàn Thông tin tiêu chuẩn ISO 27001
Mục tiêu Khóa học:
Chương trình đào tạo Nhận thức về ISO 27001 nhằm giúp các học viên nắm được mục đích, ý nghĩa của chuẩn ISO 27001, bao gồm:
· Hiểu và có khả năng tuân thủ các điều khoản của tiêu chuẩn.
· Hiểu và triển khai được các kiểm soát trong phụ lục A của tiêu chuẩn hoặc ISO 27002.
· Có khả năng phối hợp thực hiện việc xác định tài sản thông tin, rủi ro về an ninh đối với tài sản thông tin và các phương pháp, quy trình nhằm giảm thiểu các rủi ro trong an toàn thông tin.
· Có khả năng sẵn sàng tuân thủ theo các quy trình nhằm đối phó với các sự cố về an ninh thông tin cũng như khả năng nhận biết và tự bảo vệ trước các nguy cơ trong an toàn thông tin.
Thời lượng:
02 ngày
Đối tượng tham gia khóa học:
Chương trình đào tạo nhận thức về ISO 27001 được tổ chức cho tất cả các đối tượng là cán bộ của tổ chức nằm trong phạm vi triển khai của hệ thống quản lý ANTT. Các đối tượng có thể được mở rộng là toàn bộ cán bộ có liên quan tới hoạt dộng của tổ chức.
Kiến thức đạt được sau Khóa học:
Sau khi hoàn tất khóa học, học viên có khả năng:
· Hiểu được mục đích, ý nghĩa các yêu cầu về Hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC27001.
· Nắm được những yêu cầu/ điều khoản của tiêu chuẩn.
· Bước đầu nhận biết và xác định được những tài sản thông tin của Tổ chức nơi mình đang làm việc cũng như cách thức phòng tránh, chấp nhận và xử lý rủi ro gây ra bởi sự rò rỉ và phá vỡ thông tin.
· Bước đầu nhận thức được những phương pháp phòng chống và có biện pháp bảo mật thông tin trong tổ chức mình đang làm việc thông qua các kiểm soát.
· Nhận thức được khả năng tích hợp giữa Hệ thống quản lý an ninh thông tin ISO/IEC 27001 với các Hệ thống quản lý.
Chứng chỉ:
Chứng chỉ hoàn tất khóa học do học viện 5S Academy hợp tác cùng TG Corp cấp.
Tài liệu:
Tài liệu của khóa học:
· Slide bài giảng
· Tài liệu về bài tập
· Tiêu chuẩn ISO 27001 phiên bản mới
Nội dung:
Chương trình đào tạo nhận thức về ISO 27001 được thiết kế sinh động, dễ tiếp thu các kiến thức khô khan và có các nội dung chính sau đây:
1. Phần lý thuyết:
· Thông tin và an toàn thông tin là gì?
· Tổng quan về hệ thống an toàn thông tin theo ISO 27001.
· Phạm vi, Mục tiêu và lợi ích của hệ thống quản lý an toàn thông tin
· Các khái niệm quan trọng trong ISO 27001
· Giới thiệu cấu trúc của tiêu chuẩn ISO 27001
· Giới thiệu cấu trúc của tiêu chuẩn ISO 27002
· Phát triển chính sách Quản lý an toàn thông tin
· Hệ thống tài liệu của ISO 27001
· Yêu cầu về đánh giá rủi ro của tiêu chuẩn ISO 27001
· Rủi ro, tài sản và đánh giá tài sản thông tin
· Các mối đe dọa (threats) và lỗ hổng thông tin (Vulnerabilities)
· Đánh giá rủi ro
· Quản lý rủi ro
2. Phần thực hành:
· Hoạt động nhóm: Xác định tài sản thông tin, trách nhiệm và giá trị của thông tin trong từng phòng ban của đơn vị
· Hoạt động nhóm: Nhận biết các đe dọa tiềm ẩn và lỗ hổng ANTT với tài sản thông tin mà mình phụ trách.
· Hoạt động nhóm: Đánh giá rủi ro ANTT trong hoạt động từng phòng ban của đơn vị
· Hoạt động nhóm: Thiết lập biện pháp kiểm soát rủi ro tại từng phòng ban của đơn vị
Xem thêm:
Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:
Đào tạo triển khai Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:
Đào tạo Nhận thức Tiêu chuẩn An toàn Thông tin ISO 27001 – link:
http://www.tuvantieuchuaniso.com/2017/11/ao-tao-nhan-thuc-tieu-chuan-toan-thong.html
-------------------------
Nguyễn Đăng Quang
Chuyên gia WISE - cải tiến năng suất
Chuyên gia ISO 27001. ITIL. ISO 20000. ISO 9001; Service Protal. Security and Networking System.
Phone: 0944 65 99 37. Skype: c_services_a
Website: www.tuvantieuchuaniso.com
CServicesA Vietnam - Tư vấn hệ thống quản lý ISO tích hợp
Tư vấn ISO 9001; Đào tạo ISO 9001; Triển khai ISO 9001. Tư vấn ISO 14001; Đào tạo ISO 14001; Triển khai ISO 14001. Tư vấn ISO 20000; Đào tạo ISO 20000; Triển khai ISO 20000. Tư vấn ISO 27001; Đào tạo ISO 9001; Triển khai ISO 27001. BSC & KPI trong CNTT
Không có nhận xét nào:
Đăng nhận xét