Đào tạo nhận thức về tiêu chuẩn ISO 27001 cho Doanh nghiệp

Nhận thức về ISO 27001

Tiêu chuẩn ISO 27001 là tiêu chuẩn quốc tế về thông tin hoặc quản lý an ninh. Viết tắt của Information Security Management System – ISMS. Tiêu chuẩn vạch ra phương pháp để thực hiện hệ thống quản lý an ninh thông tin. Tiêu chuẩn là căn cứ để chứng nhận cho hệ thống đó. Nó giúp bạn giải quyết câu hỏi “an ninh thông tin là gì ?. Tiêu chuẩn cho phép bạn bảo đảm các số liệu và dữ liệu mật một cách hiệu quả hơn. Qua đó giảm thiếu đến mức tối đa khả năng bị truy cập bất hợp pháp hoặc không được cho phép.

Với ISO/IEC 27001, bạn có thể chứng minh việc cam kết và tuân thủ về an ninh thông tin. Thông qua cung cấp dịch vụ cho khách hàng, nhà cung cấp và các bên liên quan về việc an ninh quan trọng hơn cách bạn vận hành.

ISMS là công cụ để các nhà lãnh đạo quản lý thực hiện việc giám sát, quản lý hệ thống thông tin. ISMS  tăng cường mức độ an toàn, bảo mật, giảm thiểu rủi ro cho hệ thống thông tin. Giúp đáp ứng được mục tiêu của doanh nghiệp, tổ chức.

Tiêu chuẩn ISO 27001 là tiêu chuẩn quốc tế đặc tả cho các hệ thống quản lý ATTT. Nó cung cấp một mô hình thống nhất để thiết lập, vận hành, duy trì và cải tiến hệ thống quản lý ATTT. Việc tuân thủ theo một hệ thống quản lý ISMS chính là quyết định chiến lược của mỗi tổ chức.

THỜI LƯỢNG: 3 ngày (~ 24 giờ)

GIỚI THIỆU KHÓA HỌC

Chương trình đào tạo nhận thức về ISO 27001 nhằm giúp các học viên nắm được mục đích, ý nghĩa của chuẩn ISO 27001, bao gồm:

  • Hiểu và có khả năng tuân thủ các điều khoản của tiêu chuẩn;
  • Có khả năng phối hợp thực hiện việc xác định tài sản thông tin, rủi ro về an ninh đối với tài sản thông tin và các phương pháp, quy trình nhằm giảm thiểu các rủi ro đó;
  • Có khả năng sẵn sàng tuân thủ theo các quy trình nhằm đối phó với các sự cố về an ninh thông tin cũng như khả năng nhận biết và tự bảo vệ trước các nguy cơ.

MỤC TIÊU KHÓA HỌC

Sau khi hoàn tất khóa học, học viên sẽ có khả năng:

  • Hiểu được mục đích, ý nghĩa các yêu cầu về Hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC27001:2013. 
  • Nắm được những yêu cầu/ điều khoản cơ bản của tiêu chuẩn 
  • Bước đầu nhận biết và xác định được những tài sản thông tin của Tổ chức nơi mình đang làm việc cũng như cách thức phòng tránh, chấp nhận và xử lý rủi ro gây ra bởi sự rò rỉ và phá vỡ thông tin.
  • Bước đầu nhận thức được những phương pháp phòng chống và có biện pháp bảo mật thông tin trong tổ chức mình đang làm việc. 
  • Nhận thức được khả năng tích hợp giữa Hệ thống quản lý an ninh thông tin ISO/IEC 27001:2013 với các Hệ thống quản lý.

ĐỐI TƯỢNG THAM GIA

Chương trình đào tạo nhận thức về ISO 27001 được tổ chức cho tất cả các đối tượng là cán bộ của tổ chức nằm trong phạm vi triển khai của hệ thống quản lý ANTT. Trong điều kiện thuận lợi thì đối tượng có thể được mở rộng là toàn bộ cán bộ có liên quan tới hoạt động của tổ chức.

KHÓA HỌC LIÊN QUAN

  • Chuyên gia đánh giá nội bộ ISO 27001
  • Xây dựng chính sách An toàn thông tin
  • Bảo mật hệ thống máy chủ
  • An toàn thông tin cho người dùng

CHỨNG NHẬN

Sau khi hoàn tất khóa học, học viên sẽ nhận được chứng chỉ hoàn tất khóa học do VinaAspire cấp.

NỘI DUNG KHÓA HỌC

Phần lý thuyết

  • Thông tin và an ninh thông tin là gì? 
  • Tổng quan về hệ thống an ninh thông tin theo ISO 27001. 
  • Phạm vi, Mục tiêu và lợi ích của hệ thống quản lý an ninh thông tin
  • Các khái niệm quan trọng trong ISO 27001
  • Giới thiệu cấu trúc của tiêu chuẩn ISO 27001 
  • Phát triển chính sách Quản lý an ninh thông tin
  • Hệ thống tài liệu của ISO 27001 
  • Yêu cầu về đánh giá rủi ro của tiêu chuẩn ISO 27001 
  • Rủi ro, tài sản và đánh giá tài sản 
  • Các mối đe dọa (threats) và lỗ hổng thông tin (Vulnerabilities) 
  • Đánh giá rủi ro 
  • Quản lý rủi ro

Phần thực hành

  • Hoạt động nhóm: Xác định tài sản thông tin, trách nhiệm và giá trị của thông tin trong từng phòng ban của đơn vị 
  • Hoạt động nhóm: Nhận biết các đe dọa tiềm ẩn và lỗ hổng ANTT với tài sản thông tin mà mình phụ trách.
  • Hoạt động nhóm: Đánh giá rủi ro ANTT trong hoạt động từng phòng ban của đơn vị.

Hoạt động nhóm: Thiết lập biện pháp kiểm soát rủi ro tại từng phòng ban của đơn vị.

Vina Aspire là nhà cung cấp các giải pháp và dịch vụ CNTT và An ninh mạng, bảo mật, an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty TNHH Vina Aspire theo thông tin sau:

Tel: +84 944 004 666 | Fax: +84 28 3535 0668 |  Email: info@vina-aspire.com Website: www.vina-aspire.com


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »