Mục tiêu khóa học
- Học viên nhân thức đầy đủ yêu cầu tiêu chuẩn ISO/IEC27001:2013 và các tiêu chuẩn liên quan trong bộ tiêu chuẩn ISO/IEC 27000.
- Nắm vững phương pháp tiếp cận quản trị rủi ro an ninh thông tin phù hợp với tiêu chuẩn ISO31000, phương pháp tiếp cận theo quá trình, cải tiến liên tục theo mô hình PDCA.
- Hiểu sự khác biệt về cấu trúc, cách tiếp cận và các yêu cầu giữa tiêu chuẩn ISO/IEC 27001:2005 và tiêu chuẩn ISO/IEC 27001:2013.
- Nhận thức được vai trò và trách nhiệm của mình trong quá trình áp dụng hệ thống quản trị an ninh thông tin, xây dựng kế hoạch chuyển đổi hệ thống có hiệu lực, hiệu quả.
Yêu cầu đối với học viên:
- Học viên là các thành viên trong Ban ISMS, Trưởng bộ phận, các cá chịu trách nhiệm quản lý và kiểm soát 1 hoạt động tại đơn vị, đánh giá viên nội bộ, những cán bộ đã tham dự khóa đào tạo nhận thức ISO/IEC 27001:2005.
- Tham dự đầy đủ các buổi học, tích cực tham gia các hoạt động học tập
Yêu cầu đối với lớp học:
- Cơ sở vật chất: phòng học đảm bảo không gian học tập cho ít nhất 20 người đảm bảo không gian cho các hoạt động học tập như hoạt động cá nhân, hoạt động nhóm…
- Đủ bàn, ghế, máy chiếu, bảng + bút viết bảng
- Tài liệu học tập:
- Bộ tài liệu do khóa học phát
- Hệ thống tài liệu ISMS được ban hành và kiểm soát trong phạm vi áp dụng HTQLANTT phù hợp tiêu chuẩn ISO/IEC 27001:2005 và ISO9001:2015
