Khóa đào tạo chuyên gia quản lý rủi ro

Thông tin về khóa đào tạo

Các tổ chức thuộc mọi loại hình và quy mô đều phải đối mặt với các yếu tố và tác động bên ngoài và bên trong khiến họ không chắc chắn liệu họ có đạt được mục tiêu hay không. Các mục tiêu này có thể liên quan đến phạm vi hoạt động của tổ chức, từ các sáng kiến chiến lược đến việc vận hành, các quy trình và dự án của tổ chức. Điều này có thể phản ánh về mặt kết quả xã hội, môi trường, công nghệ, an toàn và an ninh, các biện pháp thương mại, tài chính và kinh tế cũng như tác động xã hội, văn hóa, chính trị và danh tiếng.

Quản lý rủi ro xem xét bối cảnh bên ngoài và bên trong của tổ chức, bao gồm hành vi của con người và các yếu tố văn hóa. Khóa đào tạo này được xây dựng để cung cấp kiến thức và kỹ năng cần thiết để đánh giá và tiến hành đánh giá rủi ro cho các tổ chức theo các yêu cầu của ISO 31000:2018.

Khóa đào tạo trong ba ngày bao gồm các nghiên cứu tình huống, đào tạo, thảo luận nhóm để đảm bảo rằng những người tham gia hiểu rõ các nguyên tắc, khuôn khổ và quy trình đánh giá rủi ro.

LỢI ÍCH CỦA BẠN

Sau khi hoàn thành khóa đào tạo này, người tham gia có thể làm việc như một chuyên gia về rủi ro. Cá nhân có thể tiến hành đánh giá rủi ro theo hướng dẫn của ISO 31000, xem xét các yêu cầu của tiêu chuẩn ISO 27001 và ISO 22301.

NỘI DUNG / TỔNG QUAN KHÓA HỌC

• Thuật ngữ và định nghĩa liên quan đến quản lý rủi ro
• ISO 31000 - Mối quan hệ giữa các nguyên tắc, khuôn khổ và quy trình quản lý rủi ro
• Bối cảnh của tổ chức - Các vấn đề bên trong và bên ngoài
• Quy trình đánh giá rủi ro - Xác định rủi ro, Phân tích rủi ro, Đánh giá rủi ro, Xử lý rủi ro
• Tầm quan trọng của việc lập kế hoạch và triển khai các hành động quản lý rủi ro đã xác định
• Tiến hành đánh giá rủi ro theo hướng dẫn của ISO 31000, sau đó hiểu được sự liên kết của ba tiêu chuẩn (ISO 31000; ISO 27001 và ISO 22301)

Ai nên tham dự?

• Cá nhân làm về bảo mật thông tin
• Cá nhân chịu trách nhiệm bảo đảm tính liên tục trong kinh doanh
• Giám đốc bảo mật thông tin
• Đại diện quản lý của hệ thống quản lý (ISMS, BCMS)
• Cố vấn quản lý (ISMS, BCMS)
• Các thành viên nhóm nòng cốt chịu trách nhiệm thiết lập, triển khai, duy trì, đánh giá và cải tiến hệ thống quản lý (ISMS, BCMS)
• Các chuyên gia đóng vai trò trong việc triển khai hệ thống quản lý (ISMS, BCMS)

Điều kiện tiên quyết:
Những người tham gia quan tâm đến khóa đào tạo phải có kiến thức trước về:

• Hệ thống quản lý (ISMS và BCMS)
• Hiểu về quy trình Lập kế hoạch-Thực hiện-Kiểm tra-Hành động (PDCA)
• Quy trình đánh giá rủi ro
• Kết hợp cam kết quản lý và lợi ích của các bên liên quan
• Phân tích tác động kinh doanh và đánh giá rủi ro
• Mục tiêu bảo mật và mục tiêu bảo đảm kinh doanh liên tục
• Sử dụng kết quả đánh giá rủi ro để xây dựng các biện pháp kiểm soát
• Đảm bảo phương pháp tiếp cận toàn diện đối với ISMS và BCMS
• Liên tục cải tiến ISMS, BCMS và thực hiện các sửa đổi khi cần thiết
• Kiến thức về hệ thống quản lý bảo mật thông tin dựa trên tiêu chuẩn ISO/IEC 27001
• Kiến thức về hệ thống quản lý kinh doanh liên tục dựa trên tiêu chuẩn ISO 22301

CHI TIẾT VỀ KỲ THI

• Học viên sẽ được đánh giá thông qua 40 điểm câu hỏi trắc nghiệm dựa trên kỳ thi trực tuyến vào cuối khóa đào tạo.
• Thời gian thi là 60 phút.
• Tiêu chí đậu tối thiểu là 70% trở lên.

CHỨNG NHẬN

Nếu học viên vượt qua tiêu chí đậu tối thiểu của kỳ thi sẽ nhận chứng nhận hoàn thành khóa đạo tạo chuyên gia quản lý rủi ro dựa trên ISO 31000:2018, ISO/IEC 27001:2013 và ISO 22301:2019. Những học viên còn lại sẽ nhận được chứng nhận tham dự khóa đào tạo.