Close
DANH SÁCH KHÓA HỌC / IT MANAGEMENT

Phát triển và thực hành chính sách/quy trình ISMS theo chuẩn ISO 27001/ISO 27002

Tóm tắt khóa học:

• Khóa học 5 ngày mang tính thực tiễn và tương tác hướng dẫn bạn một loạt các bài tập cung cấp kiến thức, kỹ năng và khuôn khổ để quản lý việc phát triển và thực hiện các quy trình, chính sách an ninh thông tin theo ISO 27001 và ISO 17799. • Khóa học này giới thiệu tất cả các khía cạnh của Đánh Giá Nội Bộ Hệ Thống Quản Lý An Ninh Thông Tin (ISMS), từ việc lập kế hoạch cho đến việc xem xét, đặc biệt là tập trung nhiều hơn vào đánh giá nội bộ dựa trên các hướng dẫn theo tiêu chuẩn ISO 19011. • Bạn sẽ được học các kỹ thuật quản lý rủi ro thông tin mang tính thực tiễn theo hướng dẫn và các yêu cầu của ISO 17799 và ISO 27001 về quản lý an ninh thông tin. • Bạn sẽ có được kinh nghiệm thực tế về các phương pháp đánh giá rủi ro và quản lý rủi ro. • Bạn cũng sẽ có đủ hiểu biết để đánh giá xem liệu chứng nhận ISO 27001 hoặc việc tuân thủ có phù hợp với nhu cầu của tổ chức hay không.

Thời lượng khóa học: 5 ngày


Nội dung khóa học:

Kết quả đạt được sau khóa học:

  • Nắm rõ các khái niệm an ninh thông tin theo tiêu chuẩn ISO 27001:2005 và ISO 17799:2005, hiểu biết các yêu cầu của những tiêu chuẩn Quốc tế.
  • Biết được cách phát triển các quy trình và chính sách theo yêu cầu của ISO 27001 và ISO 17799.
  • Hiểu được cách thực hiện quy trình quản lý rủi ro an ninh thông tin, phát triển và thực hiện các chính sách và thủ tục an ninh.
  • Hiểu các yêu cầu về Hệ Thống Quản Lý An Ninh Thông Tin theo ISO 27001:2005 và cách thực hiện các yêu cầu theo thực tế cho những tổ chức Việt Nam.
  • Kiểm soát an ninh thông tin theo ISO 17799:2005 và làm thế nào để thực hiện 133 biện pháp kiểm soát được đề xuất trong các tiêu chuẩn quốc tế. Phương pháp tiếp cận sẽ thực tế hơn để thực hiện các biện pháp kiểm soát an ninh.
  • Mô tả những quy tắc và yêu cầu cơ bản của đánh giá nội bộ
  • Biết cách phân tích những yêu cầu về đánh giá nội bộ của tổ chức
  • Hiểu được cách lên kế hoạch, thực hiện và hoàn thành các đợt đánh giá nội bộ một cách hiệu quả

Đối tượng tham gia:

Đây không phải là một khóa học về an ninh IT mang tính kỹ thuật, mà là về quản lý an ninh thông tin. Do đó, khóa học này rất thích hợp cho các nhà quản lý trong tổ chức như:

  • Nhân viên chịu trách nhiệm về an ninh thông tin
  • Đại diện lãnh đạo an ninh thông tin
  • Đánh giá viên nội bộ an ninh thông tin

Nội dung chi tiết:

Vui lòng liên hệ với chúng tôi tại đây để được cung cấp nội dung chi tiết!