Features
- Nắm rõ các khái niệm an ninh thông tin theo tiêu chuẩn ISO 27001:2005 và ISO 17799:2005, hiểu biết các yêu cầu của những tiêu chuẩn Quốc tế.
- Biết được cách phát triển các quy trình và chính sách theo yêu cầu của ISO 27001 và ISO 17799.
- Hiểu được cách thực hiện quy trình quản lý rủi ro an ninh thông tin, phát triển và thực hiện các chính sách và thủ tục an ninh.
- Hiểu các yêu cầu về Hệ Thống Quản Lý An Ninh Thông Tin theo ISO 27001:2005 và cách thực hiện các yêu cầu theo thực tế cho những tổ chức Việt Nam.
- Kiểm soát an ninh thông tin theo ISO 17799:2005 và làm thế nào để thực hiện 133 biện pháp kiểm soát được đề xuất trong các tiêu chuẩn quốc tế. Phương pháp tiếp cận sẽ thực tế hơn để thực hiện các biện pháp kiểm soát an ninh.
- Mô tả những quy tắc và yêu cầu cơ bản của đánh giá nội bộ
- Biết cách phân tích những yêu cầu về đánh giá nội bộ của tổ chức
- Hiểu được cách lên kế hoạch, thực hiện và hoàn thành các đợt đánh giá nội bộ một cách hiệu quả
Target audiences
- Đây không phải là một khóa học về an ninh IT mang tính kỹ thuật, mà là về quản lý an ninh thông tin. Do đó, khóa học này rất thích hợp cho các nhà quản lý trong tổ chức như:
- Nhân viên chịu trách nhiệm về an ninh thông tin
- Đại diện lãnh đạo an ninh thông tin
- Đánh giá viên nội bộ an ninh thông tin
Tổng quan khóa học:
- Khóa học 5 ngày mang tính thực tiễn và tương tác hướng dẫn bạn một loạt các bài tập cung cấp kiến thức, kỹ năng và khuôn khổ để quản lý việc phát triển và thực hiện các quy trình, chính sách an ninh thông tin theo ISO 27001 và ISO 17799.
- Khóa học này giới thiệu tất cả các khía cạnh của Đánh Giá Nội Bộ Hệ Thống Quản Lý An Ninh Thông Tin (ISMS), từ việc lập kế hoạch cho đến việc xem xét, đặc biệt là tập trung nhiều hơn vào đánh giá nội bộ dựa trên các hướng dẫn theo tiêu chuẩn ISO 19011.
- Bạn sẽ được học các kỹ thuật quản lý rủi ro thông tin mang tính thực tiễn theo hướng dẫn và các yêu cầu của ISO 17799 và ISO 27001 về quản lý an ninh thông tin.
- Bạn sẽ có được kinh nghiệm thực tế về các phương pháp đánh giá rủi ro và quản lý rủi ro.
- Bạn cũng sẽ có đủ hiểu biết để đánh giá xem liệu chứng nhận ISO 27001 hoặc việc tuân thủ có phù hợp với nhu cầu của tổ chức hay không.
Thời lượng: 5 ngày
-
Ngày 1: Giới thiệu về Hệ Thống Quản Lý An Ninh Thông Tin (ISMS)
- Giới thiệu về Hệ Thống Quản Lý An Ninh Thông Tin (ISMS)
- Phương pháp tiếp cận an ninh thông tin trong tổ chức của bạn
- Tổng quan về nhóm tiêu chuẩn ISO 27000
- Những khái niệm về ISO 27001
- Phạm vi, mục tiêu và lợi ích của một ISMS
- Phát triển một chính sách quản lý an ninh thông tin
- Xác định quy trình quản lý rủi ro
- Xác định tài sản
- Quy trình phân tích rủi ro
- Đánh giá rủi ro
- Bài tập 1: Viết Phạm vi và Chính sách ISMS
- Bài tập 2: Xác định tài sản
-
Ngày 2: Tổng quan về những biện pháp kiểm soát ISO 17799 (133 biện pháp kiểm soát)
- A5: Chính sách bảo mật
- A6: Tổ chức An Ninh Thông Tin
- A7: Quản lý tài sản
- A8: An ninh nhân sự
- A9: An ninh vật lý và môi trường
- A10: Quản lý thông tin và hoạt động
- A11: Kiểm soát truy cập
- A12: Thu thập, phát triển và bảo trì hệ thống thông tin
- A13: Quản lý sự cố an ninh thông tin
- A14: Quản lý kinh doanh liên tục
- A14: Quản lý kinh doanh liên tục
- Kế hoạch xử lý rủi ro
- Lựa chọn biện pháp kiểm soát
- Phát triển một SoA
- Bài tập 3: Thực hiện đánh giá rủi ro thông tin
- Bài tập 4: Chuẩn bị kế hoạch xử lý rủi ro và báo cáo về khả năng ứng dụng
-
Ngày 3: Yêu cầu về tài liệu trong ISO 27001
- Yêu cầu về tài liệu trong ISO 27001
- Thủ tục kiểm soát tài liệu và hồ sơ
- Nhận thức, huấn luyện và quy trình đào tạo an ninh thông tin
- Quy trình lên kế hoạch và giám sát việc thực hiện kiểm soát
- Quy trình đo lường an ninh thông tin
- Thủ tục đánh giá nội bộ an ninh thông tin
- Các thủ tục xem xét của lãnh đạo
- Chứng nhận ISO/IEC 27001
- Bài tập 5: Xác định các yêu cầu về tài liệu của ISO 27001 và ISO 17799
-
Ngày 4: Những khái niệm cơ bản về quy trình và đánh giá
- Đánh giá là gì?
- Tại sao phải đánh giá?
- Các kiểu và tầm quan trọng của đánh giá
- Quy tắc đánh giá cơ bản
- Thuật ngữ đánh giá
- Hướng dẫn và khuôn khổ ISO 19011
- Thiết lập một chương trình đánh giá
- Vai trò và trách nhiệm
- Các nguồn lực
- Những thủ tục cơ bản
- Hồ sơ đánh giá
- Tổng quan về một đợt đánh giá điển hình
- Bắt đầu một đợt đánh giá
- Đánh giá tài liệu
- Chuẩn bị đánh giá
- Bài tập 6: Kế hoạch đánh giá
- Bài tập 7: Chuẩn bị checklist
-
Ngày 5: Tiến hành một đợt đánh giá hiện trường hiệu quả
- Tiến hành một đợt đánh giá hiện trường hiệu quả
- Khai mạc cuộc họp
- Kỹ thuật phỏng vấn
- Viết kết quả (những điểm không phù hợp)
- Kết thúc cuộc họp
- Báo cáo đánh giá và kết thúc đánh giá
- Theo dõi đánh giá
- Năng lực chung
- Những thuộc tính cá nhân cơ bản
- Kiến thức và kỹ năng
- Đào tạo và kinh nghiệm
- Bài tập 8: Tiến hành khai mạc cuộc họp
- Bài tập 9: Tiến hành phỏng vấn
- Bài tập 10: Viết những điểm không phù hợp
- Bài tập 11: Tiến hành kết thúc cuộc họp
0.0
0 total
5
4
3
2
1