Khóa đào tạo người triển khai hệ thống quản lý bảo mật thông tin ISO/IEC 27001:2022

GIỚI THIỆU KHÓA ĐÀO TẠO

Tiêu chuẩn quốc tế ISO/IEC 27001:2022 quy định các yêu cầu đối với việc thiết lập, triển khai, duy trì và cải tiến liên tục hệ thống quản lý bảo mật thông tin trong bối cảnh của tổ chức. Nó cũng bao gồm các yêu cầu đánh giá và xử lý rủi ro bảo mật thông tin phù hợp với nhu cầu của tổ chức.

Thông tin là tài sản quý giá và là nền tảng cho sự phát triển của bất kỳ tổ chức nào. Thông tin cần được bảo vệ phù hợp giống như bất kỳ tài sản kinh doanh quan trọng nào khác.

Trong thế giới hiện đại, tài sản này trở nên quan trọng cho sự thành công và duy trì uy tín của tổ chức. Nếu tài sản này bị xâm phạm thì tổ chức có thể phải đối mặt với nhiều mối đe dọa và rủi ro khác nhau như ảnh hưởng hình ảnh thương hiệu, gián đoạn kinh doanh, tổn thất tài chính và năng suất,… Mặt khác, bảo mật thông tin cũng tối đa hóa lợi tức đầu tư, giảm thiểu rủi ro kinh doanh và tăng cơ hội kinh doanh.

Các khóa đào tạo của chúng tôi được cấu trúc để cung cấp sự hiểu biết về các yêu cầu ISO/IEC 27001:2022 kết hợp với các nghiên cứu điển hình, bài tập và hoạt động đóng vai để người học được trang bị kiến thức và kỹ năng cần thiết để triển khai hệ thống quản lý bảo mật thông tin (ISMS) của một tổ chức.

Thời lượng: 4 ngày
Ngôn ngữ: Tiếng Anh

BẠN SẼ HỌC ĐƯỢC GÌ TỪ KHÓA ĐÀO TẠO?

Kết thúc khóa học, người tham gia sẽ có thể:

• Hiểu thuật ngữ ISMS và các yếu tố chính của quản lý bảo mật thông tin
• Tìm hiểu phương pháp Lập kế hoạch-Thực hiện-Kiểm tra-Hành động (PDCA)
• Biết thêm về các quy trình và mối liên hệ của chúng
• Có hiểu biết sâu sắc đối với ban quản lý liên quan đến việc triển khai ISMS.
• Nhận được chứng nhận – Hệ thống quản lý bảo mật thông tin – Người triển khai

Các chủ đề sẽ được đề cập trong khóa đào tạo này bao gồm:

• Hiểu mục đích của hệ thống quản lý bảo mật thông tin bằng cách thiết lập bối cảnh của tổ chức và các quy trình liên quan đến việc thiết lập, triển khai, duy trì và liên tục cải tiến ISMS.
• Những thay đổi chính trong ISO 27001:2013 so với ISO 27001:2022
• Hiểu biết về các tài liệu và hồ sơ bắt buộc theo tiêu chuẩn quốc tế
• Xây dựng phạm vi ISMS và tuyên bố về khả năng áp dụng (SoA). Hỗ trợ ban lãnh đạo cấp cao trong việc xây dựng chính sách bảo mật thông tin và mục tiêu bảo mật thông tin phù hợp với định hướng chiến lược của tổ chức
• Thiết lập phương pháp đánh giá rủi ro và xử lý rủi ro dựa trên bối cảnh của tổ chức và thực hiện tương tự
• Hỗ trợ thiết lập chương trình đánh giá nội bộ và xem xét của lãnh đạo trong một tổ chức
• Hiểu các biện pháp kiểm soát được liệt kê trong phụ lục A của tiêu chuẩn và kiến thức về cách thực hiện đúng biện pháp kiểm soát để giảm thiểu rủi ro
• Lập kế hoạch và triển khai ISMS
• Đánh giá, giám sát và đo lường hiệu suất của ISMS
  Cải tiến liên tục ISMS
• Chuẩn bị cho cuộc đánh giá chứng nhận ISMS
• Tiến hành đánh giá nội bộ và xem xét của lãnh đạo
• Hành động khắc phục và hiệu quả của hành động khắc phục
• Nghiên cứu điển hình

PHƯƠNG PHÁP KHÓA ĐÀO TẠO LÀ GÌ?

Những người tham gia sẽ học thông qua các bài giảng, nghiên cứu trường hợp, bài tập cá nhân và nhóm cũng như thảo luận.

AI NÊN THAM GIA KHÓA ĐÀO TẠO?

Khóa học này được thiết kế đặc biệt cho:

• Đại diện IT và ITMS của một tổ chức
• Nhân viên chịu trách nhiệm triển khai khuôn khổ hệ thống quản lý bảo mật thông tin trong một tổ chức
• Người quản lý dự án hoặc nhà tư vấn chịu trách nhiệm thiết lập, triển khai, duy trì, kiểm tra và cải tiến hệ thống quản lý bảo mật thông tin trong một tổ chức
• Quản lý cấp cao (Trưởng phòng CNTT, CISO,…) và Quản lý cấp cao chịu trách nhiệm quản trị CNTT của doanh nghiệp và quản lý rủi ro của doanh nghiệp

Điều kiện tiên quyết: Ưu tiên có kiến thức về ISO/IEC 27001:2022  

NGƯỜI CỐ VẤN KHÓA HỌC LÀ AI?

Nội dung và cấu trúc khóa học được thiết kế bởi các chuyên gia của TÜV SÜD.

Với kinh nghiệm và kiến thức dày dặn về các tiêu chuẩn liên quan, đội ngũ chuyên gia sản phẩm và chuyên gia kỹ thuật tại TÜV SÜD của chúng tôi đã phát triển nội dung khóa học dựa trên bối cảnh kinh doanh hiện tại và yêu cầu của thị trường.