🎓 Khóa học Chuyên gia Đánh giá Nội bộ ISO / IEC 27001:2022

Cấp chứng chỉ bởi NQA Việt Nam – Tổ chức chứng nhận được công nhận quốc tế bởi UKAS (Anh Quốc)

📍 Địa điểm: Văn phòng NQA tại TP.HCM và Hà Nội – Đào tạo tập trung (public)

📅 Khai giảng hàng tháng – Đăng ký trước ngày 20 hàng tháng

🕒 Thời lượng: 3 ngày liên tục

🎯 MỤC TIÊU KHÓA HỌC

• Trang bị kiến thức cốt lõi về ISMS và các yêu cầu của tiêu chuẩn ISO/IEC 27001:2022

• Nắm vững nguyên tắc đánh giá nội bộ theo hướng dẫn của ISO 19011

• Hướng dẫn thực hành đầy đủ: từ lập kế hoạch đánh giá, thu thập bằng chứng, nhận diện điểm không phù hợp đến viết báo cáo và theo dõi hành động khắc phục

• Đáp ứng yêu cầu bắt buộc về năng lực của đánh giá viên nội bộ khi tổ chức áp dụng hoặc duy trì ISO/IEC 27001

🔒 Chứng chỉ được cấp bởi NQA Việt Nam, tổ chức chứng nhận được công nhận bởi UKAS (Anh Quốc)

🧑‍🏫 NĂNG LỰC GIẢNG VIÊN

• Giảng viên là Chuyên gia đánh giá trưởng ISO/IEC 27001 của NQA, được công nhận quốc tế (IRCA/PECB)

• Có kinh nghiệm thực hiện đánh giá trên 100 tổ chức đa lĩnh vực: CNTT, BPO, sản xuất, tài chính…

• Đào tạo gắn với tình huống thực tế tại doanh nghiệp, cập nhật theo phiên bản ISO/IEC 27001:2022

• Duy trì năng lực chuyên môn liên tục với CPD ≥ 32h/năm

📘 CHƯƠNG TRÌNH HỌC (3 NGÀY)

📅 Ngày 1 – Nền tảng ISMS & tiêu chuẩn ISO/IEC 27001:2022

• Hệ thống quản lý bảo mật thông tin (ISMS) là gì?

• Các nguyên tắc CIA – Confidentiality, Integrity, Availability

• Giới thiệu cấu trúc tiêu chuẩn và 4 nhóm kiểm soát (Organizational, People, Physical, Technological)

• Phân tích chi tiết điều khoản từ 4.1 đến 10.2

• So sánh các thay đổi giữa bản 2013 và 2022

📅 Ngày 2 – Đánh giá rủi ro & chuẩn bị đánh giá nội bộ

• Nhận diện tài sản thông tin – mối đe dọa – lỗ hổng

• Thực hành phân tích & đánh giá rủi ro

• Xây dựng tuyên bố áp dụng (SoA)

• Lập kế hoạch đánh giá, viết checklist đánh giá ISMS

📅 Ngày 3 – Thực hiện đánh giá nội bộ & báo cáo

• Nguyên tắc ISO 19011 về đánh giá nội bộ

• Kỹ năng phỏng vấn, thu thập bằng chứng và phân tích

• Viết báo cáo – nhận diện điểm không phù hợp – theo dõi khắc phục

• Thi đánh giá năng lực & cấp chứng chỉ

👥 ĐỐI TƯỢNG THAM DỰ

• Trưởng/phó bộ phận IT, ATTT, QMR, cán bộ ISO

• Nhân sự chuẩn bị đánh giá nội bộ hoặc tái chứng nhận ISO/IEC 27001

• Doanh nghiệp đang triển khai hoặc duy trì hệ thống ISMS

• Người muốn nâng cao hiểu biết về bảo mật thông tin và rủi ro dữ liệu

📚 PHƯƠNG PHÁP & TÀI LIỆU HỌC

• Học qua tình huống – bài tập nhóm – thảo luận

• Tài liệu học: Slide giảng viên, trích yếu tiêu chuẩn ISO/IEC 27001, mẫu SoA, checklist đánh giá, báo cáo NC

• Lồng ghép case thực tế từ kinh nghiệm đánh giá của giảng viên

• Bài kiểm tra cuối khóa đánh giá năng lực đầy đủ

💸 HỌC PHÍ & ƯU ĐÃI

Chi phí: … VNĐ/học viên

(Đã bao gồm tài liệu, ăn trưa, giải khát – chưa bao gồm VAT)

Ưu đãi hấp dẫn:

• Khách hàng chứng nhận ISO tại NQA:

👉 Học viên đầu tiên giảm 50%/3 năm chứng nhận

👉 Các học viên tiếp theo giảm 10%

• Khách hàng ngoài hệ thống:

👉 Giảm 15% khi đăng ký từ 3 học viên trở lên

🏅 CHỨNG CHỈ SAU KHÓA HỌC

🎓 Cấp chứng chỉ “Internal Auditor ISO/IEC 27001:2022”

📜 Do NQA Việt Nam cấp – có thể sử dụng làm bằng chứng năng lực đánh giá nội bộ trong các cuộc đánh giá giám sát, tái chứng nhận.

📞 LIÊN HỆ ĐĂNG KÝ

👉 Hotline: 0912 300 560 – Mrs. Thủy (Phụ trách Dịch vụ Đào tạo)

📩 Hoặc gửi thông tin yêu cầu tại: [Form liên hệ của NQA]

📌 Tìm hiểu thêm:

• [ISO/IEC 27001 là gì?]

• [Vì sao chọn NQA làm đối tác đào tạo?]

• [Chứng nhận ISO/IEC 27001 do UKAS công nhận]

💬 Bạn đã sẵn sàng nâng cấp năng lực đánh giá nội bộ cho đội ngũ của mình?

Hãy để NQA Việt Nam đồng hành cùng doanh nghiệp bạn – phát triển hệ thống ISMS chuyên nghiệp, bền vững và tuân thủ tiêu chuẩn quốc tế.

🔄 Hỗ trợ chuyển đổi sang ISO/IEC 27001:2022

Phiên bản ISO/IEC 27001:2013 sẽ hết hiệu lực vào ngày 31/10/2025. Vì vậy, việc nắm rõ các yêu cầu mới và thực hiện đánh giá nội bộ theo đúng phiên bản 2022 là bắt buộc nếu tổ chức của bạn muốn duy trì chứng nhận.

🎯 NQA Việt Nam luôn đồng hành cùng bạn trong quá trình chuyển đổi này với các dịch vụ và công cụ hữu ích:

🧰 Tài liệu miễn phí từ NQA

Chúng tôi cung cấp Bộ công cụ GAP Analysis và Tài liệu hướng dẫn chuyển đổi để giúp doanh nghiệp bạn:

• Đánh giá sự khác biệt giữa 2013 và 2022

• Lập kế hoạch hành động chuyển đổi cụ thể

• Tự tin vượt qua đánh giá tái chứng nhận

📥 Tải về tại: [Link tải công cụ GAP Analysis & Hướng dẫn chuyển đổi]

🤝 Dịch vụ hỗ trợ chuyển đổi:

✅ Pre-assessment / Đánh giá sơ bộ:

Đội ngũ chuyên gia NQA có thể đánh giá hệ thống ISMS hiện tại của bạn theo phiên bản mới và chỉ ra các điểm cần cải tiến.

✅ Khóa học chuyển đổi & đào tạo nội bộ:

Ngoài khóa chuyên gia đánh giá nội bộ, chúng tôi còn có các khóa học riêng về:

• Chuyển đổi ISO/IEC 27001:2013 → 2022

• Đào tạo SoA & kiểm soát mới

• Xây dựng và cải tiến hồ sơ ISMS theo tiêu chuẩn mới

✅ Hội thảo & nội dung chuyên môn:

Truy cập thư viện của NQA với các webinar, bài blog và tài liệu phân tích giúp bạn hiểu sâu hơn và cập nhật liên tục.