Phát triển và thực hành chính sách/quy trình ISMS theo chuẩn ISO 27001/ISO 27002

Kết quả đạt được sau khóa học:

• Nắm rõ các khái niệm an ninh thông tin theo tiêu chuẩn ISO 27001:2005 và ISO 17799:2005, hiểu biết các yêu cầu của những tiêu chuẩn Quốc tế.
• Biết được cách phát triển các quy trình và chính sách theo yêu cầu của ISO 27001 và ISO 17799.
• Hiểu được cách thực hiện quy trình quản lý rủi ro an ninh thông tin, phát triển và thực hiện các chính sách và thủ tục an ninh.
• Hiểu các yêu cầu về Hệ Thống Quản Lý An Ninh Thông Tin theo ISO 27001:2005 và cách thực hiện các yêu cầu theo thực tế cho những tổ chức Việt Nam.
• Kiểm soát an ninh thông tin theo ISO 17799:2005 và làm thế nào để thực hiện 133 biện pháp kiểm soát được đề xuất trong các tiêu chuẩn quốc tế. Phương pháp tiếp cận sẽ thực tế hơn để thực hiện các biện pháp kiểm soát an ninh.
• Mô tả những quy tắc và yêu cầu cơ bản của đánh giá nội bộ
• Biết cách phân tích những yêu cầu về đánh giá nội bộ của tổ chức
• Hiểu được cách lên kế hoạch, thực hiện và hoàn thành các đợt đánh giá nội bộ một cách hiệu quả

Đối tượng tham gia:

Đây không phải là một khóa học về an ninh IT mang tính kỹ thuật, mà là về quản lý an ninh thông tin. Do đó, khóa học này rất thích hợp cho các nhà quản lý trong tổ chức như:

• Nhân viên chịu trách nhiệm về an ninh thông tin
• Đại diện lãnh đạo an ninh thông tin
• Đánh giá viên nội bộ an ninh thông tin

Nội dung chi tiết:

Vui lòng liên hệ với chúng tôi tại đây để được cung cấp nội dung chi tiết!