Nổi bật

Đào tạo quản lý an toàn thông tin theo chuẩn ISO/IEC 27001:2013

Follow on Facebook

Giới thiệu:

Khóa học hướng dẫn học viên một loạt các bài tập cung cấp kiến thức, kỹ năng và khuôn khổ để quản lý việc phát triển và thực hiện các quy trình, chính sách an toàn thông tin theo ISO/IEC 27001 và ISO/IEC 27002. Khóa học này giới thiệu tất cả các khía cạnh của đánh giá nội bộ dựa trên các hướng dẫn theo tiêu chuẩn ISO/IEC 19011. Học viên sẽ được học các kỹ thuật quản lý rủi ro thông tin mang tính thực tiễn theo hướng dẫn của ISO/IEC 27005 và các yêu cầu của ISO/IEC 27001 và ISO/IEC 27002 về quản lý an toàn thông tin

Mục tiêu khóa học

Sau khi tham gia khóa đào tạo, học viên có thể:

  • Nắm rõ các khái niệm an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 và ISO/IEC 27002:2013, hiểu biết các yêu cầu của những tiêu chuẩn Quốc tế.
  • Biết được cách phát triển và quản lý các quy trình và chính sách theo yêu cầu của ISO/IEC 27001:2013 và ISO/IEC 27002:2013.
  • Hiểu được cách thực hiện quy trình quản lý rủi ro an toàn thông tin, phát triển và thực hiện các chính sách và thủ tục của hệ thống quản lý an toàn thông tin theo hướng dẫn của ISO/IEC 27005:2011.
  • Hiểu các yêu cầu về Hệ Thống Quản Lý An Toàn Thông Tin theo ISO/IEC 27001:2013 và cách thực hiện các yêu cầu theo thực tế cho những tổ chức Việt Nam.
  • Kiểm soát an toàn thông tin theo ISO 27002:2013 và làm thế nào để thực hiện 114 biện pháp kiểm soát được đề xuất trong các tiêu chuẩn quốc tế. Phương pháp tiếp cận sẽ thực tế hơn để thực hiện các biện pháp kiểm soát an ninh.
  • Mô tả những quy tắc và yêu cầu cơ bản của đánh giá nội bộ theo tiêu chuẩn ISO/IEC 19011.
  • Biết cách phân tích những yêu cầu về đánh giá nội bộ của tổ chức.
  • Hiểu được cách lên kế hoạch, thực hiện và hoàn thành các đợt đánh giá nội bộ một cách hiệu quả.

Tổng thời lượng: 40 giờ