Khóa học đào tạo ISO 27001: 2013 giới thiệu kỹ lưỡng về Hệ thống quản lý an toàn thông tin, cùng với các yêu cầu để triển khai ISMS.
Dữ liệu cá nhân của mọi người và cách nó được quản lý và bảo vệ tiếp tục là một chủ đề thảo luận sôi nổi.
Khóa học được cấp chứng chỉ IRCA của CQI này giới thiệu kỹ lưỡng về Hệ thống quản lý an toàn thông tin (ISMS) cùng với các yêu cầu của quy trình thực hiện. Bạn sẽ xem xét ISMS hiệu quả có thể mang lại lợi ích như thế nào cho tổ chức của bạn trong ngắn hạn, trung hạn và dài hạn.
- Hệ thống quản lý bảo mật thông tin là gì và nó có thể giúp ích gì cho doanh nghiệp của bạn
- Tại sao các công ty muốn được chứng nhận ISO 27001: 2013
- Quy trình đăng ký
- Triển khai một hệ thống - chúng ta bắt đầu từ đâu?
- Tiêu chuẩn ISO 27001 và các yêu cầu về tài liệu của nó
- Đánh giá rủi ro
- Những công cụ nào được sử dụng để đáp ứng các yêu cầu của ISMS
- Có được các kỹ năng để có thể triển khai ISMS hiệu quả
- Mối quan hệ giữa ISO 27001: 2013 và ISO / IEC 17799: 2000
- Các mục tiêu kiểm soát trong 'Phụ lục A'
- Quy trình đánh giá sử dụng kế hoạch xử lý rủi ro
Mục tiêu
Mục tiêu đào tạo:
- Giải thích và áp dụng các yêu cầu của ISO 27001: 2013
- Nhận biết mối quan hệ giữa ISO 27000, ISO 27001 và ISO 27002
- Xác định thuật ngữ quản lý bảo mật thông tin (ISMS)
- Thể hiện cách lập kế hoạch, chính sách, mục tiêu và quy trình ISMS được thực hiện
- Giải thích sự khác biệt giữa tuân thủ pháp luật và tuân thủ
- Xác định mối quan hệ giữa các yêu cầu bảo mật thông tin hoạt động của một tổ chức và tiêu chuẩn ISO 27001: 2013
- Đánh giá hiệu quả của các phương pháp đánh giá rủi ro an toàn thông tin của một tổ chức
- Đánh giá kết quả đánh giá rủi ro và xử lý rủi ro để đảm bảo chúng được xác định một cách thích hợp trong tuyên bố về khả năng áp dụng của tổ chức
- Áp dụng các nguyên tắc, thủ tục và phương pháp đánh giá được xác định trong ISO 19011: 2018
- Thiết lập các mục tiêu đánh giá cho chương trình đánh giá
- Xác định tính khả thi của một cuộc đánh giá
- Chuẩn bị tài liệu công việc cho một cuộc đánh giá
- Áp dụng tất cả các khía cạnh của các hoạt động đánh giá tại chỗ
- Xác định vai trò và trách nhiệm đánh giá
- Lập hồ sơ kết quả đánh giá, phát hiện và kết luận
- Xác định và áp dụng các kỹ thuật lấy mẫu
- Xây dựng kế hoạch đánh giá
- Thể hiện kỹ năng giao tiếp và phỏng vấn hiệu quả
- Xác định vai trò và trách nhiệm của trưởng đoàn đánh giá
- Kết hợp các mục tiêu, phạm vi và tiêu chí đánh giá vào lập kế hoạch đánh giá
- Chọn các thành viên trong nhóm đánh giá và phân công nhiệm vụ
- Xác định, đánh giá và giải quyết các rủi ro trong kế hoạch đánh giá
- Phát triển và quản lý các cuộc họp khai mạc và bế mạc
- Giải quyết xung đột trong quá trình đánh giá
- Chuẩn bị báo cáo đánh giá để giải quyết tất cả các phát hiện trong quá trình đánh giá
- Thực hiện các hoạt động theo dõi đánh giá
- Áp dụng các phương pháp đánh giá từ xa
Ai nên tham gia
Ai nên tham gia khóa đào tạo trực tuyến này?
Các doanh nghiệp đanh muốn áp dụng ISO 27001. Những người chịu trách nhiệm lập kế hoạch và lên lịch chương trình đánh giá nội bộ cho ISO 27001: 2013 và những người phải thực hiện đánh giá theo ISO 27001: 2013, đại diện quản lý, chuyên gia tư vấn bảo mật, chuyên gia CNTT, cán bộ bảo mật thông tin, người quản lý hoặc bất kỳ ai quan tâm đến việc thực hiện bên thứ nhất , đánh giá của bên thứ hai hoặc bên thứ ba.
Lợi ích của đào tạo
5 Lợi ích của Đào tạo trực tuyến (Online):
- Chuyên môn về địa điểm của bạn: Tiết kiệm thời gian và chi phí đi lại
- Lập lịch trình thuận tiện: Đào tạo nhóm từ năm người trở lên
- Các khóa học tùy chỉnh: Đào tạo phù hợp với nhu cầu của nhóm bạn
- Kết quả ngay lập tức: Nhân viên hoàn thành các khóa học sẵn sàng áp dụng những gì họ đã học
- Hỗ trợ giá trị gia tăng: Người hướng dẫn sẵn sàng trả lời các câu hỏi sau buổi học
Câu hỏi thường gặp
Khóa học được thực hiện theo cách mà người mới bắt đầu trong chủ đề này có thể dễ dàng hiểu nó.
Rất đơn giản! Bản chỉ cần ấn ĐĂNG KÝ và để lại thông tin liên lạc. Chúng tôi sẽ liên lạc ngay với bạn để tư vấn kỹ hơn về khóa học, và lên lịch học cụ thể. Bạn sẽ được cấp 1 tài khoản để đăng nhập vào xem thông tin khóa học, lịch học và các tài liệu đào tạo.
Sau khi hoàn thành đào tạo, bạn có thể tham gia kỳ thi - nếu bạn hoàn thành kỳ thi này thành công, tức là nếu điểm của bạn trên mức tối thiểu bắt buộc, thì bạn sẽ nhận được chứng chỉ.
Các tài liệu được cung cấp trong khóa học - video bài giảng được ghi lại, câu đố, bài đọc, bài kiểm tra thực hành và các hoạt động khác - cộng với các kỹ năng bạn có được khi tham gia hội thảo, là tất cả những gì bạn cần để vượt qua thành công kỳ thi và lấy chứng chỉ.
