ĐÀO TẠO NHẬN THỨC VÀ CHUYÊN GIA ĐÁNH GIÁ NỘI BỘ ISO 27001:2022
ĐÀO TẠO NHẬN THỨC VÀ CHUYÊN GIA ĐÁNH GIÁ NỘI BỘ HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN ISO 27001:2022
Kính thưa Quý Đơn vị,
Trước hết, NQA Việt Nam xin cảm ơn Quý Đơn vị đã quan tâm tới dịch vụ đào tạo và đánh giá chứng nhận theo các tiêu chuẩn quốc tế của Tổ chức Chứng nhận NQA – Vương Quốc Anh.
NQA là một tổ chức chứng nhận đa quốc gia có trụ sở chính đặt tại Anh Quốc, mạng lưới văn phòng tại 56 quốc gia và đang cung cấp dịch vụ trên 100 quốc gia. NQA cung cấp dịch vụ chứng nhận độc lập bên thứ ba với sự công nhận của các cơ quan công nhận danh tiếng nhất như UKAS (cơ quan công nhận của Vương Quốc Anh) và ANAB (cơ quan công nhận của quốc gia Mỹ) và các cơ quan công nhận chuyên ngành như: IATF, ESD, BRC, QuEST, NCWM, MCS, OFTEC... NQA là một trong số rất ít các tổ chức chứng nhận trên thế giới được UKAS và ANAB công nhận đầy đủ năng lực hoạt động trong tất cả các hoạt động kinh tế (theo hệ thống phân ngành của Liên minh Châu Âu) và theo nhiều chuẩn mực khác nhau như ISO 9001, TS 16949, ISO 14001, ISO 13485, HACCP & ISO 22000, BRC, AS 9100, AS 9003, AS 9110, AS9120, EMAS, ISO/IEC 27001, OHSAS 18001, ISO 50001, CE, BS 7858...
NQA cung cấp tới khách hàng dịch vụ chứng nhận và đào tạo chuyên nghiệp nhằm giúp doanh nghiệp khai thác tốt nhất các lợi ích từ hệ thống quản lý của mình.
Nhằm hỗ trợ khách hàng trong việc duy trì và cải tiến hệ thống quản lý theo tiêu chuẩn ISO 27001:2022, NQA Việt Nam tổ chức khóa đào tạo chuyên gia đánh giá nội bộ hệ thống quản lý an toàn thông tin ISO 27001:2022 chi tiết dưới đây:
MỤC TIÊU KHOÁ HỌC Hiểu và có khả năng tuân thủ các điều khoản của tiêu chuẩn. Áp dụng và quản lý hệ thống an ninh thông tin trong doanh nghiệp mình.
Có khả năng phối hợp thực hiện việc xác định tài sản thông tin, rủi ro về an ninh đối với tài sản thông tin và các phương pháp, quy trình nhằm giảm thiểu các rủi ro đó.
Có khả năng sẵn sàng tuân thủ theo các quy trình nhằm đối phó với các sự cố về an ninh thông tin cũng như khả năng nhận biết và tự bảo vệ trước các nguy cơ.
Ngoài ra, khóa học giúp học viên hiểu thêm về sự phù hợp hoặc không phù hợp của các kết quả đã hoạch định và thực hiện so với các yêu cầu của tiêu chuẩn
NỘI DUNG KHOÁ HỌC Thời gian Nội dung
Ngày thứ nhất
8h30 – 12h00 - Tổng quan về hệ thống bảo mật an toàn thông tin (ATTT) theo ISO 27001.
- Các khái niệm quan trọng trong ISO 27001
- Mục tiêu và lợi ích của hệ thống quản lý bảo mật an toàn thông tin
- Khái niệm thông tin, tài sản thông tin và bảo mật an toàn thông tin là gì?
- Giới thiệu cấu trúc của tiêu chuẩn ISO 27001
- Điều khoản 4: Bối cảnh
Hoạt động nhóm: Phát triển phạm vi áp dụng của hệ thống quản lý bảo mật an toàn thông tin
- Điều khoản 5: Sự lãnh đạo
Hoạt động nhóm: Phát triển chính sách bảo mật an toàn thông tin
- Điều khoản 6: Hoạch định ATTT
Khái niệm C – I – A : Bảo mật – Toàn vẹn – Sẵn sàng của tài sản thông tin
Khái niệm về Tuyên Bố Áp Dụng – SoA
Hoạt động nhóm: Kiểm tra kiến thức về ISO 27001 và các vấn đề liên quan.
13h30 – 17h00
- Điều khoản 7: Hỗ trợ
Hệ thống tài liệu của ISO 27001
Con người , quy trình và công nghệ trong quản lý bảo mật an toàn thông tin
- Điều khoản 8:
Hoạt động nhóm: Kiểm tra kiến thức về ISO 27001 và các vấn đề liên quan.
- Điều khoản 9: Đánh giá kết quả
Quá trình xem xét của lãnh đạo
Hoạt dộng nhóm: Phân loại tài sản thông tin: xác định loại tài sản, xác định giá trị tài sản, xác định tính bảo mật, xác định tính toàn vẹn, xác định tính sẵn sàng của tài sản. Ứng dụng trong thực tế từng đơn vị.
Ngày thứ hai
8h30 – 12h00 - Điều khoản 10: Cải tiến
Quá trình cải tiến hệ thống quản lý ATTT
Hoạt động nhóm: Kiểm tra kiến thức về ISO 27001 và các vấn đề liên quan.
Giới thiệu Quá trình phân loại tài sản thông tin: xác định loại tài sản, xác định giá trị tài sản, xác định tính bảo mật, xác định tính toàn vẹn, xác định tính sẵn sàng của tài sản thông tin.
Hoạt dộng nhóm: Phân loại tài sản thông tin: xác định loại tài sản, xác định giá trị tài sản, xác định tính bảo mật, xác định tính toàn vẹn, xác định tính sẵn sàng của tài sản. Ứng dụng trong thực tế từng đơn vị.
- Phụ lục A của tiêu chuẩn ISO 27001 : 114 kiểm soát
- Hoạt động nhóm: Phát triển Tuyên Bố Áp Dụng – SoA. Ứng dụng trong thực tế từng đơn vị.
- Giới thiệu Quá trình quản lý rủi ro bao gồm việc xác định Các mối đe dọa (threats) và lỗ hổng thông tin (Vulnerabilities), xác định rủi ro và các biện pháp kiếm soát rủi ro
- Hoạt dộng nhóm: Quá trình quản lý rủi ro bao gồm việc xác định Các mối đe dọa (threats) và lỗ hổng thông tin (Vulnerabilities), xác định rủi ro và các biện pháp kiếm soát rủi ro. Ứng dụng trong thực tế từng đơn vị.
13h30 – 17h00 - Các phương pháp tiếp cận quá trình bao gồm xác định các quá trình, các tài liệu và hồ sơ liên quan đến quá trình, đầu vào và đầu ra của quá trình, cách thức tiếp cận quá trình hiệu quả.
- Hoạt động nhóm: Xác định, phân tích và Đánh giá quá trình liên quan hệ thống quản lý an toàn thông tin theo ISO.
Ngày thứ ba
8h30 – 12h00 - Tìm hiểu mục đích, khái niệm, phạm vi và lợi ích của đánh giá nội bộ.
- Hoạt động nhóm: Kiểm tra kiến thức về thuật ngữ đánh giá.
- Giới thiệu quá trình đánh giá nội bộ bao gồm: Lập kế hoạch, chuẩn bị, tiến hành đánh giá, báo cáo kết quả đánh giá, khắc phục các điểm không phù hợp.
- Hoạt động nhóm: Xây dựng kế hoạch đánh giá nội bộ. Ứng dụng trong thực tế từng đơn vị.
- Tìm hiểu phạm vi đánh giá, lập bảng câu hỏi đánh giá checklist chuẩn bị cho quá trình đánh giá.
- Hoạt động nhóm: Xác định tài liệu và hồ sơ theo yêu cầu của tiêu chuẩn ISO 27001. Lập bảng câu hỏi đánh giá (checklist).
- Luyện tập kỹ năng xử lý các tình huống bất thường phát sinh trong quá trình đánh giá nội bộ.
- Hoạt động nhóm: Đánh giá các điểm phù hợp và không phù hợp dựa vào thu thập bằng chứng.
13h30 – 17h00 - Định nghĩa, phân loại các điểm không phù hợp.
- Cách thiết lập và báo cáo kết quả đánh giá bao gồm các kết luận về không phù hợp và điểm nhận xét.
- Hoạt động nhóm: Lập báo cáo đánh giá nội bộ.
- Hoạt động nhóm: Các hành động khắc phục.
- Lưu hồ sơ quá trình đánh giá nội bộ. Theo dõi sau đánh giá.
- Ôn tập.
-> Bài thi kết thúc khóa
ĐỐI TƯỢNG THAM DỰ Chương trình đào tạo về ISO 27001 được tổ chức cho tất cả các đối tượng là cán bộ của tổ chức nằm trong phạm vi triển khai của hệ thống quản lý ANTT. Trong điều kiện thuận lợi thì đối tượng có thể được mở rộng là toàn bộ cán bộ có liên quan tới hoạt dộng của tổ chức.
Đại diện ANTT, cán bộ an ninh, đánh giá viên nội bộ
Các thành viên am hiểu Công nghệ thông tin
Các học viên làm các công việc quản lý tại các đơn vị có mức độ cao ANTT như: rủi ro Viễn thông, chứng khoán, Ngân hàng, Công nghệ thông tin …..
Các cá nhân quan tâm đến chủ đề và nội dung của khoá học.
PHƯƠNG PHÁP HỌC VÀ CÁC TÀI LIỆU HỖ TRỢ Thảo luận
Làm bài tập nhóm
Chia sẻ kinh nghiệm
Tài liệu sử dụng trong khoá học: Slide bài giảng, Tiêu chuẩn, Bài tậpTHỜI GIAN Thời gian: Ngày 27 , 28 & 29 tháng 03 năm 2024 (Thời gian đăng ký để chốt danh sách học viên đến hết ngày 01/03/2024)
Hình thức: Online
CHI PHÍ
Chi phí: 4.500.000 VNĐ/ 01 học viên (Phí chưa bao gồm 5% thuế VAT)
Áp dụng chính sách giảm giá:
• Khách hàng chứng nhận NQA: Học viên đầu tiên giảm giá 50% / khoá học/ 3 năm, các học viên tiếp theo giảm 10%.
• Khách hàng khác: Giảm giá 15% cho những khách hàng đăng ký từ 3 học viên trở lên tham gia cùng khoá học.
CHỨNG CHỈ Học viên tham gia đầy đủ và đạt yêu cầu sẽ được cấp chứng chỉ được công nhận bởi NQA.
Bên cạnh hoạt động đào tạo được thiết kế sẵn và tổ chức thường xuyên, NQA còn cung cấp các dịch vụ đào tạo chuyên biệt theo yêu cầu riêng của từng doanh nghiệp trong và ngoài nước. Các chương trình đào tạo riêng biệt này được NQA thiết kế phù hợp với từng mục tiêu đào tạo & những đặc thù riêng của doanh nghiệp.
NQA lựa chọn những giảng viên có kiến thức chuyên sâu và kinh nghiệm thực tế trong lĩnh vực tham gia giảng dạy.
Để đảm bảo chất lượng của khóa đào tạo riêng biệt, NQA sẽ thực hiện quá trình đào tạo như sau:
- Khảo sát: Thực hiện gặp gỡ và trao đổi với cán bộ phụ trách đào tạo có liên quan để nắm bắt nhu cầu đào tạo của doanh nghiệp.
- Thiết kế: Sau khi nắm bắt được nhu cầu và đặc thù hoạt động của doanh nghiệp, NQA sẽ kết hợp với giảng viên thực hiện thiết kế nội dung khóa học gồm tài liệu đào tạo, các bài kiểm tra và lịch đào tạo thống nhất giữa hai bên
- Đào tạo: Sau khi hai bên đã thống nhất nội dung đào tạo, NQA sẽ tiến hành đào tạo tại doanh nghiệp. Các khóa học sẽ có kiến thức cơ bản cần thiết, tình huống thực tế, trao đổi và thảo luận…
- Tổng kết: NQA sẽ cùng doanh nghiệp tổng kết và đánh giá khóa học về khâu tổ chức, nội dung đào tạo, kết quả học viên, v.v, …đồng thời lên kế hoạch cho các hoạt động đào tạo tiếp theo trong tương lai.
Với đội ngũ giảng viên, chuyên gia đánh giá trưởng giàu năng lực và kinh nghiệm, chúng tôi tin tưởng sẽ giúp các học viên nắm rõ nội dung tiêu chuẩn và các kỹ năng để vận hành hệ thống quản lý hiệu quả nhất.
Cảm ơn sự quan tâm của Quý Công ty và rất mong được hợp tác trong thời gian tới.
Liên hệ:
Ms.Nguyễn Thị Thảo Linh | Phòng đào tạo | NQA Việt Nam
Lầu 03, Tòa nhà ACM - 96 Cao Thắng, Phường 4, Quận 03
Mobile: 0902 103 983 | Tel: 028 73003911 | Email: cs8@nqa.com.vn
Web: https://www.nqa.com (UK)| www.nqa.com.vn (Vietnam)