Mô tả

GGR 112: Chuyên gia đánh gía nội bộ ISO/IEC 27001:2022 Hệ thống quản lý an toàn thông tin (khóa đào tạo 3 ngày)

Ngày nay thông tin la một dạng tài sản quý giá và là chìa khóa cho sự phát triển của bất kì tổ chức nào. Nó có thể ở dạng dữ liệu đang luân chuyển hoặc dữ liệu đang lưu trữ. An toàn thông tin có nghĩa là đảm bảo sự bảo mật, tính khả dụng và bảo vệ tính toàn vẹn của thông tin. Nếu các thông tin nhạy cảm và quan trọng bị xâm phạm, tổ chức sẽ phải đối mặt với rất nhiều rủi ro như ảnh hưởng tới hình ảnh công ty, gián đoạn sản xuất, tổn thất về tài chính và năng suất. Bạn có thể bảo vệ các thông tin quan trọng của tổ chức khỏi các mối nguy bằng cách thiết lập hệ thống quản lý an toàn thông tin và đạt được chứng nhận theo ISO 27001. Hệ thống này cũng sẽ giúp bạn đảm bảo việc sản xuất kinh doanh được diễn ra liên tục, giảm thiểu các rủi ro và tối ưu hóa lợi nhuận đồng thời gia tăng các cơ hội kinh doanh mới.

Chủ đề

Giải thích mục đích và các lợi ích hệ thống quản lý an toàn thông tin (ISMS), đánh giá hệ thống ISMS, đánh giá chứng nhận bên thứ ba.
Học các kỹ năng và cách thức thực hiện cho việc lên kế hoạch, thực hiện, báo cáo và theo dõi đánh giá ISMS tuân theo ISO/IEC 27100/ ISO19011

Mục tiêu

Đánh giá là điều cần thiết để đảm bảo sự thành công của bất cứ hệ thống quản lý nào. Kết quả là nó mang theo mình các trách nhiệm lớn lao, các thách thức và các vấn đề phức tạp. Khóa học chuyên sâu kéo dàì 3 ngày này sẽ đào tạo các chuyên gia đánh giá ISMS để có thể lên kế hoạch, thực hiện và quản lý các cuộc đánh giá. Nó cung cấp các thông tin cho những người đang cần lấy chứng nhận và đồng thời cung cấp các kiến thức và kỹ năng cần thiết để thực hiện các cuộc đánh giá trong nội bộ tổ chức.

Nội dung

Thông qua khóa học này bạn sẽ ....

Hiểu về ISO 19011 và các phần liên quan của ISO/IEC 17021, ISO/IEC 27006 và ISO/IEC 27007
Nắm được cách đánh giá hướng quá trình
Hiểu được về kỹ năng giao tiếp của chuyên gia đánh giá
Xử lý các tình huống đánh giá
Nắm được yêu cầu của ISO 27001 cũng như phạm vi áp dụng.
Có thể lên kế hoạch, thực hiện và theo dõi các cuộc đánh giá ISO IEC 27001.
Có thể tiến hành xác nhận sự phù hợp với yêu cầu của tiêu chuẩn thông qua đánh giá nội bộ
Bạn có thể tiến hành phân tích, kiểm tra và đánh giá theo bảng câu hỏi ISMS

Yêu cầu đối với học viên

Có kiến thức cơ bản về an toàn thông tin với kinh nghiệm làm việc tối thiểu 3 năm trong lĩnh vực công nghiệp. Tốt hơn nếu có kiến thức về các hệ thống quản lý chẳng hạn như ISO 9001.

Đối tượng học viên

Đối tượng của khóa đào tạo này bao gồm tất cả các chuyên gia, các quản lý người muốn hoặc sẽ tiến hành đánh giá hệ thống quản lý theo ISO 27001.

So với khóa học 5 ngày thì không phải các mục "kiểm soát" trong phụ lục A của ISO/IEC 27002 được giải thích mà chỉ có một vài ví dụ cụ thể. Các bài tập mô phỏng đánh giá cũng được giảm thiểu.

Khóa học cũng phù hợp với những người muốn tiến hành các cuộc đánh giá theo ISO/IEC 27001 (bên thứ 2 hoặc bên thứ 3), những người muốn học về cách thức thực hiện đánh giá.

Yêu cầu đối với học viên

Sau khi đạt bài kiểm tra bạn sẽ nhận được chứng chỉ đánh giá nội bộ ISO 27001.

Thời lượng

3 ngày