Toàn cảnh chương trình đào tạo nhận thức và thiết kế hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2022
Chương trình đào tạo do Giảng viên Nguyễn Hồng Diệp – Chuyên gia đánh giá trưởng Tổ chức chứng nhận GIC Việt Nam phụ trách với 04 nội dung chính: Đào tạo kiến thức cần thiết về ISO/IEC 27001:2022 và những vấn đề liên quan của tiêu chuẩn này; xác định phạm vi áp dụng tiêu chuẩn ISO/IEC 27001:2022 và các quá trình của Hệ thống quản lý; trình bày và phân tích báo cáo khảo sát hiện trạng và thiết kế hệ thống quản lý an toàn thông tin công ty để đáp ứng các yêu cầu của ISO/IEC 27001:2022.
Giảng viên Nguyễn Hồng Diệp – Chuyên gia đánh giá trưởng GIC Việt Nam
Hiện nay, doanh nghiệp luôn có nhu cầu bảo mật cũng như nâng cao tính riêng tư đối với những thông tin tại tổ chức. Theo đó, việc xây dựng và áp dụng hệ thống quản lý an toàn thông tin hiệu quả nhằm kiểm soát những rủi ro an ninh thông tin là vô cùng cần thiết và quan trọng. ISO/IEC 27001 ra đời đã tạo ra một khuôn khổ cho phép doanh nghiệp thực hiện hiệu quả công tác quản lý an toàn thông tin.
ISO/IEC 27001:2022 hay còn có tên gọi khác là ISO/IEC 27001. Đây là một tiêu chuẩn quốc tế được công nhận rộng rãi, xác định các phương pháp thực tiễn tốt nhất để triển khai và ản lý bảo mật thông tin cho Hệ thống quản lý an toàn thông tin hay còn gọi là ISMS. Tiêu chuẩn này dựa trên nguyên tắc quản lý rủi ro đã được công bố bởi Ủy ban kỹ thuật chung gồm Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) vào năm 2005 và đã được sửa đổi từ đó, bao gồm sửa đổi vào năm 2013 và mới nhất là năm 2022. Phiên bản này được phát hành vào ngày 25/10/2022 và được biết đến với tên gọi ISO/IEC 27001:2022.
Mặc dù tiêu chuẩn ISO/IEC 27001:2022 không bắt buộc, nhưng nó được xem là phương pháp tối ưu cho bất kỳ tổ chức nào muốn bảo vệ dữ liệu quan trọng của mình và tuân thủ các bộ luật và quy định bảo vệ dữ liệu đang thay đổi nhanh chóng. Tiêu chuẩn này được chấp nhận rộng rãi, được sử dụng trên toàn cầu và chứng nhận ISO/IEC 27001 được thực hiện tại 168 quốc gia trên toàn thế giới. Đặc biệt, đối với các doanh nghiệp hoạt động trong lĩnh vực y tế, tài chính, cộng đồng, công nghệ thông tin hay các nhà thầu xây dựng quy mô lớn.
Cũng trong khuôn khổ chương trình đào tạo, các Phòng Ban tham dự đã cùng thảo luận, xác định những tài sản thông tin của Phòng Ban mình cần được bảo mật và cùng trình bày các phương pháp bảo mật thông tin hiệu quả đối với từng Phòng Ban.
Các đại diện Phòng Ban thuộc Tổng Công ty tham gia chương trình đào tạo
Trong 45 năm qua, CC1 được biết đến là một trong những doanh nghiệp hàng đầu trong lĩnh vực xây dựng tại Việt Nam. Việc áp dụng phương pháp quản lý và bảo mật thông tin là chìa khóa quan trọng giúp giảm thiểu nguy cơ rò rỉ thông tin và và xâm nhập trái phép, tăng cường uy tín và hiệu suất toàn diện của doanh nghiệp.
Các đại diện Phòng Ban chụp ảnh lưu niệm cùng Giảng viên, Chuyên gia đánh giá trưởng Nguyễn Hồng Diệp sau chương trình
(www.cc1.vn)
