Đào tạo phân tích tiêu chuẩn và Đánh giá nội bộ ISO/IEC 27017 & 27018

Phân tích tiêu chuẩn và ĐGNB ISO / IEC 27017 & ISO / IEC 27018


Thời gian đọc bài 2 phút
Đăng bài TonyPI


• Tiêu Chuẩn ISO/IEC 27017: Kiểm Soát ATTT Cho Dịch Vụ Điện Toán Đám Mây.
• Tiêu chuẩn ISO/IEC 27018: Hướng dẫn triển khai để bảo vệ Thông Tin Nhận Dạng Cá Nhân (PII) trên các nền tảng Điện Toán Đám Mây.

ISO/IEC 27017:2015 là khuôn khổ thực hành tốt nhất về bảo mật thông tin cho các nhà cung cấp dịch vụ đám mây và khách hàng của họ, cho phép thực hiện các quá trình và thủ tục an toàn thông tin để đảm bảo thông tin được lưu trữ trên đám mây được bảo mật, toàn vẹn và sẵn sàng. 


Áp dụng ISO/IEC 27018 giúp tổ chức của bạn bảo vệ tốt Thông Tin Nhận Dạng Các Nhân (PII). Cải thiện dịch vụ của mình. Tạo khuôn khổ để cũng như chứng minh cho khách hàng hiện tại và tiềm năng của tổ chức biết rằng dữ liệu của họ được bảo vệ và sẽ không được sử dụng cho bất kỳ mục đích nào mà họ chưa có sự đồng ý.


Mục tiêu của khóa đào tạo ISO 27017 và ISO 27018


• Sau khi hoàn tất khóa học, học viên sẽ có khả năng:
• Hiểu được mục đích, ý nghĩa các yêu cầu về Kiếm soát An toàn Thông tin theo tiêu chuẩn ISO / IEC 27017 và 27018. 
• Nắm được những yêu cầu/ điều khoản cơ bản của tiêu chuẩn ISO 27017 và ISO 27018
• Nhận biết và xác định được những tài sản thông tin của dịch vụ đám mây mình đang sử dụng hoặc đang cung cấp. Cũng như cách thức giảm, phòng tránh, chấp nhận và xử lý rủi ro gây ra bởi sự cố mất an toàn thông tin.
• Nhận thức được những phương pháp phòng chống và có biện pháp bảo mật thông tin trong tổ chức mình đang làm việc. 
• Khả năng tích hợp giữa Hệ thống Quản lý Bảo mật An toàn Thông tin ISO 27001 : 2013 với các Hệ thống quản lý khác như ISO 27701, ISO 22301, ISO 9001, ….


Nội dung đào tạo


Ngày 01
Phần lý thuyết đào tạo phân tích ISO 27017 và ISO 27018
• Khái niệm thông tin, tài sản thông tin, an toàn thông tin, đám mây, dịch vụ đám mây là gì? 
• Tổng quan về ISO 27017 và ISO 27018. 
• Phạm vi, Mục tiêu và lợi ích của hệ thống quản lý an toàn thông tin
• Các khái niệm quan trọng trong ISO 27017 và ISO 27018
• Giới thiệu cấu trúc của tiêu chuẩn ISO 27001 tích hợp ISO 27017 và ISO 27018 
• Phát triển chính sách bảo mật an toàn thông tin tích hợp điện toán đám mây
• Khái niệm về Tuyên Bố Áp Dụng - SoA có tích hợp kiểm soát của ISO 27018 và ISO 27018
• Hệ thống tài liệu của ISO 27001 tích hợp ISO 27017 và ISO 27018
• Con người, quy trình và công nghệ trong điện toán đám mây
Tổ chức chứng nhận ISO NQA Việt Nam
• Khái niệm C - I - A : Bảo mật - Toàn vẹn - Sẵn sàng của tài sản thông tin trong điện toán đám mây
• Yêu cầu về đánh giá rủi ro của tiêu chuẩn ISO 27001 tích hợp ISO 27017 và ISO 27018 
• Rủi ro, tài sản thông tin và đánh giá tài sản thông tin trong điện toán đám mây
• Các mối đe dọa (threats) và lỗ hổng thông tin (Vulnerabilities) 
• Đánh giá rủi ro bảo mật an toàn thông tin điện toán đám mây
• Quản lý rủi ro bảo mật an toàn thông tin điện toán đám mây

Phần thực hành đào tạo nhận thức ISO 27001
• Hoạt động nhóm: Xác định tài sản thông tin, trách nhiệm và giá trị của thông tin trong điện toán đám mây. 
• Hoạt động nhóm: Nhận biết các đe dọa tiềm ẩn và lỗ hổng bảo mật an toàn thông tin với tài sản thông tin trong điện toán đám mây.
• Hoạt động nhóm: Đánh giá rủi ro bảo mật an toàn thông tin trong hoạt động điện toán đám mây của tổ chức.
• Hoạt động nhóm: Thiết lập biện pháp kiểm soát rủi ro tại từng điện toán đám mây của tổ chức.
• Hoạt động nhóm: Xây dựng Tuyên Bố Áp Dụng - SoA tích hợp điện toán đám mây cho tổ chức.

Ngày 02
Sáng 8h30 – 12h00 
1. Khái niệm và từ vựng về đánh giá ISO 27017 và ISO 27018 phiên bản mới.
2. Bài tập tình huống: Thuật ngữ đánh giá.
3. Chuẩn bị đánh giá: Nghiên cứu tài liệu, lập chương trình đánh giá và phân công nhiệm vụ đánh giá. 
Tổ chức chứng nhận ISO NQA Việt Nam.
4. Bài tập tình huống: Lập chương trình đánh giá ISO 27017 và ISO 27018 phiên bản mới.
5. Chuẩn bị đánh giá (tiếp): Lập bảng câu hỏi đánh giá.
6. Bài tập tình huống: Lập bảng câu hỏi đánh giá.
Tiến hành đánh giá: Các bước triển khai đánh giá, kỹ thuật đánh giá.
Chiều 13h00 – 16h30 
1. Báo cáo đánh giá ISO 27017 và ISO 27018 phiên bản mới.
2. Bài tập tình huống: Các kết luận mang tính suy diễn, báo cáo sự không phù hợp.
3. Theo dõi đánh giá.
4. Lưu trữ hồ sơ đánh giá nội bộ ISO 27017 và ISO 27018 phiên bản mới.
Tổ chức chứng nhận ISO NQA Việt Nam.
5. Ôn tập.
6. Thi cuối khóa.
7. Tổng kết và bế mạc khóa học ISO 27017 và ISO 27018 phiên bản mới.


☀️ Nhằm nâng cao hiệu lực Hệ thống Quản lý An toàn Thông tin; NQA Việt Nam tổ chức khóa đào tạo: Phân tích tiêu chuẩn và Đánh giá nội bộ ISO/IEC 27017 & ISO/IEC 27018.
- - - - -
Thời gian: 08:30 - 16:30;
Ngày đào tạo: 20-21/07/2021
Hình thức: Trực tuyến
Giảng viên: Ông Lương Trung Thanh – CISA, CISM, Lead Auditor 27001; 
Trợ giảng: Ông Nguyễn Đăng Quang – Lead Auditor 27001 qualified, CISA;
- - - - -
Tổ chức chứng nhận NQA Việt Nam.

LIÊN HỆ
Ms.Thủy – Phụ trách Dịch vụ Khách hàng

Mobile: 0912 300 560



SẴN SÀNG ĐỂ BẮT ĐẦU THAM GIA KHÓA ĐÀO TẠO ISO 27017 ?


Chúng tôi sẽ cung cấp cho bạn một thông tin rõ ràng về chi phí tham gia khóa đào tạo ISO 27017 và ISO 27018.

Nếu bạn chưa sẵn sàng? Gọi cho chúng tôi theo số 0912 300 560 hoặc yêu cầu gọi lại để thảo luận về các yêu cầu đào tạo ISO 27017 và ISO 27018 phiên bản mới của bạn.
In trang