Khóa đào tạo chuyên gia đánh giá nội bộ hệ thống quản lý an toàn thông tin ISO/IEC 27001:2022
GIỚI THIỆU
Chương trình đào tạo chuyên gia đánh giá nội bộ hệ thống quản lý an toàn thông tin được thiết kế nhằm cung cấp cho học viên những kiến thức và kỹ năng cần thiết để thực hiện các hoạt động đánh giá nội bộ hiệu quả, phù hợp với yêu cầu của tiêu chuẩn ISO/IEC 27001:2022. Khóa học giúp học viên hiểu rõ về quy trình, phương pháp đánh giá nội bộ, từ việc lập kế hoạch đến tiến hành đánh giá, viết báo cáo và theo dõi các hành động khắc phục, với trọng tâm là bảo mật thông tin, quản lý rủi ro và duy trì tính bảo mật, toàn vẹn, sẵn sàng của hệ thống thông tin.
Thông qua chương trình, học viên sẽ:
- Nắm vững nguyên tắc và yêu cầu của tiêu chuẩn ISO/IEC 27001:2022.
- Biết cách lập kế hoạch, thực hiện và báo cáo kết quả đánh giá nội bộ.
- Phát triển kỹ năng phân tích, giao tiếp và xử lý các tình huống đánh giá liên quan đến bảo mật thông tin.
- Hiểu rõ vai trò của chuyên gia đánh giá nội bộ trong việc duy trì và cải tiến hiệu quả của hệ thống quản lý an toàn thông tin (ISMS).
ĐỐI TƯỢNG THAM DỰ
- Cán bộ quản lý các cấp.
- Phụ trách kỹ thuật, quản trị hệ thống thông tin.
- Chuyên viên quản lý rủi ro và bảo mật thông tin.
- Cán bộ quản lý an toàn thông tin.
- Cá nhân muốn nâng cao năng lực trong lĩnh vực đánh giá nội bộ hệ thống an toàn thông tin.
NỘI DUNG ĐÀO TẠO
+) Giới thiệu về hệ thống quản lý an toàn thông tin và ISO/IEC 27001
- Tổng quan về hệ thống quản lý an toàn thông tin (ISMS) và các yêu cầu của ISO/IEC 27001:2022.
- Cách xác định và tuân thủ các yêu cầu pháp luật và quy định liên quan đến bảo mật thông tin.
- Phương pháp kiểm soát các rủi ro an ninh mạng như quản lý truy cập, mã hóa dữ liệu và giám sát hệ thống.
- Vai trò và tầm quan trọng của đánh giá nội bộ trong việc duy trì và cải tiến ISMS.
+) Quy trình và nguyên tắc đánh giá nội bộ
- Các loại hình đánh giá nội bộ và vai trò của chuyên gia đánh giá an toàn thông tin.
- Quá trình đánh giá: lập kế hoạch, thực hiện, báo cáo, theo dõi và cải tiến.
- Đánh giá rủi ro an toàn thông tin: Cách xác định các điểm yếu, lỗ hổng và rủi ro bảo mật để đảm bảo tính bảo mật, toàn vẹn, và sẵn sàng của hệ thống thông tin.
+) Lập kế hoạch và chuẩn bị cho đánh giá nội bộ
- Phân tích yêu cầu của tiêu chuẩn ISO/IEC 27001:2022 và cơ cấu tổ chức của doanh nghiệp để lập kế hoạch đánh giá.
- Phương pháp thu thập thông tin, xác định phạm vi và mục tiêu đánh giá.
- Xác định và quản lý rủi ro bảo mật thông tin: Xây dựng các biện pháp kiểm soát bảo mật phù hợp và kế hoạch hành động.
- Xây dựng nội dung kiểm tra đánh giá (checklist).
+) Tiến hành đánh giá nội bộ
- Kỹ năng phỏng vấn, xem xét tài liệu bảo mật, và quan sát các quy trình bảo mật khi thực hiện đánh giá.
- Cách xác định, ghi nhận và phân loại các phát hiện trong quá trình đánh giá.
- Ứng xử và giải quyết các tình huống phát sinh liên quan đến bảo mật thông tin trong khi đánh giá.
+) Báo cáo kết quả đánh giá và theo dõi hành động khắc phục
- Phương pháp trình bày kết quả đánh giá một cách rõ ràng và có hệ thống.
- Theo dõi và quản lý các hành động khắc phục - phòng ngừa liên quan đến bảo mật thông tin.
- Hướng dẫn viết báo cáo đánh giá, với trọng tâm vào các biện pháp cải tiến hệ thống an toàn thông tin.
+) Kỹ năng đối với chuyên gia đánh giá
- Kỹ năng giao tiếp, thuyết phục và quản lý xung đột trong môi trường an toàn thông tin.
- Phát triển tư duy phân tích và khả năng giải quyết vấn đề bảo mật trong quá trình đánh giá.
PHƯƠNG PHÁP ĐÀO TẠO
Chương trình đào tạo chuyên gia đánh giá nội bộ hệ thống quản lý an toàn thông tin áp dụng phương pháp giảng dạy kết hợp giữa lý thuyết và thực hành, đảm bảo học viên nắm vững cả kiến thức và kỹ năng thực tiễn. Thông qua các bài giảng có hệ thống, thảo luận nhóm, bài tập tình huống và thực hành, học viên được rèn luyện kỹ năng lập kế hoạch, thực hiện và quản lý quá trình đánh giá nội bộ theo tiêu chuẩn ISO/IEC 27001:2022.
GIẢNG VIÊN
Đội ngũ giảng viên là các chuyên gia giàu kinh nghiệm trong lĩnh vực an toàn thông tin và đánh giá hệ thống quản lý, được ICQ-IRCA công nhận năng lực. Với nhiều năm kinh nghiệm đánh giá tại các doanh nghiệp, giảng viên không chỉ cung cấp kiến thức lý thuyết mà còn chia sẻ kinh nghiệm thực tế và giải pháp cho các vấn đề thường gặp trong quá trình đánh giá. Giảng viên luôn tận tâm hướng dẫn và phản hồi cụ thể, giúp học viên phát triển kỹ năng để trở thành chuyên gia đánh giá nội bộ hiệu quả.
Quý tổ chức, doanh nghiệp có nhu cầu đào tạo chuyên gia đánh giá nội bộ hệ thống quản lý an toàn thông tin ISO/IEC 27001:2022 vui lòng liên hệ:
GIC VIỆT NAM
12F, 14 Láng Hạ Building, Quận Ba Đình, Hà Nội
Tel: 024.6275 2268, Fax: 024.6275 2269, Email: tuandm@gicvn.vn
VP tại TP. Hồ Chí Minh: R502, 160 Nam Kỳ Khởi Nghĩa, Tel: 028.39307936
- -
- 8,456