ĐÀO TẠO ATTT PHÙ HỢP THEO TIÊU CHUẨN ISO/IEC 27001

Công Ty TNHH Tư Vấn Chất Lượng và Phát Triển Công Nghệ Công Ty TNHH Tư Vấn Chất Lượng và Phát Triển Công Nghệ
Đăng nhập Đăng ký
Tiếng Việt English Japanese
ĐÀO TẠO ATTT PHÙ HỢP THEO TIÊU CHUẨN ISO/IEC 27001

GIỚI THIỆU KHÓA HỌC

Giới thiệu đến các học viên những nhận thức về an toàn thông tin phù hợp theo các tiêu chuẩn quốc tế ISO/IEC 27001:2013

MỤC TIÊU KHÓA HỌC

Sau khi hoàn tất khóa học, học viên có thể nắm bắt được các thông tin sau: 

  • Hiểu được tầm quan trọng của an ninh thông tin trong bối cảnh ngày nay.
  • Nắm bắt được cách thức triển khai hệ thống ATTT theo ISO/IEC 27001:2013
  • Giúp cho học viên nắm được các yêu cầu tiêu chuẩn ATTT ISO/IEC 27001:2013
  • Nắm bắt được cách thức áp dụng hệ thống ATTT

NỘI DUNG KHÓA HỌC

Phần 1: Khái quát về hệ thống quản lý ANTT

  • Tổ chức ISO
  • Khái niệm và các nguyên tắc quản lý ATTT

Phần 2: Bộ tiêu chuẩn ISO 27K và tổ chức ISO

  • Sự hình thành lên tiêu chuẩn ISO/IEC 27001:2013
  • Các tiêu chuẩn của ISO/IEC 27000

Phần 3: Khái niệm và các nguyên tắc của ATTT

  • Các nguyên tắc hệ thống ATTT
  • Hệ thống ATTT và cách thức kiểm soát
  • Mô hình PDCA

Phần 4: Các yêu cầu ISO/IEC 27001

  • Các yêu cầu tiêu chuẩn hệ thống ATTT ( 4.1 -10.3 của Tiêu chuẩn)
  • 4.1. Hiểu tổ chức và bối cảnh tổ chức
  • 4.2. Hiểu được nhu cầu mong đợi của các bên quan tâm
  • 4.3. Xác định phạm vi của hệ thống ATTT
  • 4.4. Hệ thống quản lý An toàn thông tin
  • 5. Sự lãnh đạo
  • 5.1. Sự cam kết của lãnh đạo về ATTT
  • 5.2. Chính sách ATTT
  • 5.3. Vai trò, trách nhiệm và quyền hạn của tổ chức
  • 6. Hoạch định
  • 6.1. Hành động xác định các rủi ro về ATTT
  • 6.2. Các mục tiêu về ATTT và hoạch định về ATTT
  • 7. Hỗ trợ
  • 7.1. Nguồn lực
  • 7.2. Năng lực
  • 7.3. Nhận thức về ATTT
  • 7.4. Trao đổi thông tin
  • 7.5. Thông tin dạng văn bản
  • 8. Vận hành
  • 8.1. Hoạch định và kiểm soát vận hành
  • 8.2. Đánh giá rủi ro ATTT
  • 8.3. Xử lý rủi ro ATTT
  • 9. Đánh giá
  • 9.1. Giám sát đo lường, phân tích đánh giá
  • 9.2. Đánh giá nội bộ hệ thống ATTT
  • Các yêu cầu kỹ thuật về ATTT ( A.5 – A.18)

Phần 5: Các bước thực hiện ISO/IEC 27001

  • Các bước triển khai xây dựng hệ thống ATTT phù hợp tiêu chuẩn
  • Tổ chức công nhận và tổ chức chứng nhận hệ thống quản lý ISO
  • Một số lưu ý trong quá trình áp dụng hệ thống ATTT

Phần 6: Lợi ích và vấn đề cần lưu ý

  • Lợi ích khi triển khai hệ thống ATTT theo ISO/IEC 27001
  • Những khó khăn khi triển khai hệ thống ISO/IEC 27001
  • Tổ chức chứng nhận hệ thống ISO/IEC 27001
  • …..

Công Ty TNHH Tư Vấn Chất Lượng và Phát Triển Công Nghệ

Đăng ký nhận tin

Copyright © 2023 Công Ty TNHH Tư Vấn Chất Lượng và Phát Triển Công Nghệ. All rights reserved.