Mô tả

Ngày nay thông tin la một dạng tài sản quý giá và là chìa khóa cho sự phát triển của bất kì tổ chức nào. Nó có thể ở dạng dữ liệu đang luân chuyển hoặc dữ liệu đang lưu trữ. An toàn thông tin có nghĩa là đảm bảo sự bảo mật, tính khả dụng và bảo vệ tính toàn vẹn của thông tin. Nếu các thông tin nhạy cảm và quan trọng bị xâm phạm, tổ chức sẽ phải đối mặt với rất nhiều rủi ro như ảnh hưởng tới hình ảnh công ty, gián đoạn sản xuất, tổn thất về tài chính và năng suất. Bạn có thể bảo vệ các thông tin quan trọng của tổ chức khỏi các mối nguy bằng cách thiết lập hệ thống quản lý an toàn thông tin và đạt được chứng nhận theo ISO 27001. Hệ thống này cũng sẽ giúp bạn đảm bảo việc sản xuất kinh doanh được diễn ra liên tục, giảm thiểu các rủi ro và tối ưu hóa lợi nhuận đồng thời gia tăng các cơ hội kinh doanh mới.

Chủ đề

Giải thích mục đích và các lợi ích hệ thống quản lý an toàn thông tin (ISMS), đánh giá hệ thống ISMS, đánh giá chứng nhận bên thứ ba.

Giải thích vai trò của chuyên gia đánh giá trong việc lập kế hoạch, thực hiện, báo cáo và theo dõi đánh giá hệ thống an toàn thông tin theo ISO 19011.

Học các kỹ năng và cách thức thực hiện cho việc lên kế hoạch, thực hiện, báo cáo và theo dõi đánh giá ISMS để đảm bảo phù hợp với ISO/IEC 27001

Mục tiêu

Đánh giá là điều cần thiết để đảm bảo sự thành công của bất cứ hệ thống quản lý nào. Kết quả là nó mang theo mình các trách nhiệm lớn lao, các thách thức và các vấn đề phức tạp. Khóa học chuyên sâu kéo dàì 5 ngày này sẽ đào tạo các chuyên gia đánh giá ISMS để có thể lên kế hoạch, thực hiện và quản lý các cuộc đánh giá. Nó cung cấp các thông tin cho những người đang cần lấy chứng nhận và đồng thời cung cấp các kiến thức và kỹ năng cần thiết để thực hiện các cuộc đánh giá bên ngoài tổ chức như đánh giá cách nhà cung cấp dịch vụ, các nhà thầu…

Nội dung

Thông qua khóa học này bạn sẽ ....

• Hiểu về ISO 19011 và các phần liên quan của ISO/IEC 17021, ISO/IEC 27006 và ISO/IEC 27007
• Nắm được cách đánh giá hướng quá trình
• Hiểu được về kỹ năng giao tiếp của chuyên gia đánh giá
• Xử lý các tình huống đánh giá
• Nắm được yêu cầu của ISO 27001 cũng như phạm vi áp dụng.
• Có thể lên kế hoạch, thực hiện và theo dõi các cuộc đánh giá ISO IEC 27001.
• Có thể tiến hành xác nhận sự phù hợp với yêu cầu của tiêu chuẩn thông qua đánh giá nội bộ.

Yêu cầu đối với học viên

Có kiến thức cơ bản về an toàn thông tin với kinh nghiệm làm việc tối thiểu 3 năm trong lĩnh vực công nghiệp. Tốt hơn nếu có kiến thức về các hệ thống quản lý chẳng hạn như ISO 9001.

Đối tượng học viên

Đối tượng của khóa đào tạo này bao gồm tất cả các chuyên gia, các quản lý người muốn hoặc sẽ tiến hành đánh giá hệ thống quản lý theo ISO 27001. Khóa học cũng nhắm đến các chuyên gia tư vấn hệ thống ISMS.
Khóa học phù hợp với những người muốn trở thành đánh giá viên trưởng ISMS theo ISO/IEC 27001 (các chuyên gia đánh giá bên thứ 2 hoặc bên thứ 3), những người muốn học về cách thức thực hiện các cuộc đánh giá một cách hiệu quả. Các chuyên gia về an toàn thông tin, các chuyên gia đánh giá muốn tăng cường kỹ năng của họ hay các chuyên gia tư vấn muốn trở thành người cung cấp dịch vụ đánh giá theo ISO/IEC 27001:2022 ISMS

Yêu cầu đối với học viên

(qualification certificate) Sau khi đạt bài thi bạn sẽ nhận được chứng chỉ đánh giá viên trưởng ISO 27001.

Thời lượng

5 ngày