GIỚI THIỆU KHÓA HỌC
Giới thiệu đến các học viên những nhận thức về an toàn thông tin phù hợp theo các tiêu chuẩn quốc tế ISO/IEC 27001:2013
MỤC TIÊU KHÓA HỌC
Sau khi hoàn tất khóa học, học viên có thể nắm bắt được các thông tin sau:
- Hiểu được tầm quan trọng của an ninh thông tin trong bối cảnh ngày nay.
- Nắm bắt được cách thức triển khai hệ thống ATTT theo ISO/IEC 27001:2013
- Giúp cho học viên nắm được các yêu cầu tiêu chuẩn ATTT ISO/IEC 27001:2013
- Nắm bắt được cách thức áp dụng hệ thống ATTT
NỘI DUNG KHÓA HỌC
Phần 1: Khái quát về hệ thống quản lý ANTT
- Tổ chức ISO
- Khái niệm và các nguyên tắc quản lý ATTT
Phần 2: Bộ tiêu chuẩn ISO 27K và tổ chức ISO
- Sự hình thành lên tiêu chuẩn ISO/IEC 27001:2013
- Các tiêu chuẩn của ISO/IEC 27000
Phần 3: Khái niệm và các nguyên tắc của ATTT
- Các nguyên tắc hệ thống ATTT
- Hệ thống ATTT và cách thức kiểm soát
- Mô hình PDCA
Phần 4: Các yêu cầu ISO/IEC 27001
- Các yêu cầu tiêu chuẩn hệ thống ATTT ( 4.1 -10.3 của Tiêu chuẩn)
- 4.1. Hiểu tổ chức và bối cảnh tổ chức
- 4.2. Hiểu được nhu cầu mong đợi của các bên quan tâm
- 4.3. Xác định phạm vi của hệ thống ATTT
- 4.4. Hệ thống quản lý An toàn thông tin
- 5. Sự lãnh đạo
- 5.1. Sự cam kết của lãnh đạo về ATTT
- 5.2. Chính sách ATTT
- 5.3. Vai trò, trách nhiệm và quyền hạn của tổ chức
- 6. Hoạch định
- 6.1. Hành động xác định các rủi ro về ATTT
- 6.2. Các mục tiêu về ATTT và hoạch định về ATTT
- 7. Hỗ trợ
- 7.1. Nguồn lực
- 7.2. Năng lực
- 7.3. Nhận thức về ATTT
- 7.4. Trao đổi thông tin
- 7.5. Thông tin dạng văn bản
- 8. Vận hành
- 8.1. Hoạch định và kiểm soát vận hành
- 8.2. Đánh giá rủi ro ATTT
- 8.3. Xử lý rủi ro ATTT
- 9. Đánh giá
- 9.1. Giám sát đo lường, phân tích đánh giá
- 9.2. Đánh giá nội bộ hệ thống ATTT
- Các yêu cầu kỹ thuật về ATTT ( A.5 – A.18)
Phần 5: Các bước thực hiện ISO/IEC 27001
- Các bước triển khai xây dựng hệ thống ATTT phù hợp tiêu chuẩn
- Tổ chức công nhận và tổ chức chứng nhận hệ thống quản lý ISO
- Một số lưu ý trong quá trình áp dụng hệ thống ATTT
Phần 6: Lợi ích và vấn đề cần lưu ý
- Lợi ích khi triển khai hệ thống ATTT theo ISO/IEC 27001
- Những khó khăn khi triển khai hệ thống ISO/IEC 27001
- Tổ chức chứng nhận hệ thống ISO/IEC 27001
- …..
THỜI GIAN
Thời gian đào tạo: 1,5 ngày
CHỨNG NHẬN
Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của đơn vị đào tạo.
CHỨNG NHẬN
Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của đơn vị đào tạo.
CHUYÊN GIA ĐÀO TẠO
- 01 chuyên gia đào tạo/01 ngày.
- Số lượng học viên tham dự: Dưới 20 người
CHI PHÍ: Liên hệ
