Target audiences
- Các nhà quản trị & các cấp lãnh đạo hệ thống thông tin;
- Giám đốc Công nghệ thông tin (CIO);
- Giám đốc bảo mật (CSO);
- Cán bộ phụ trách triển khai chính sách ATTT và lấy chứng chỉ ISO của tổ chức;
- Các nhà tư vấn, thiết kế về hệ thống an toàn thông tin;
MỤC TIÊU KHÓA HỌC
- Giúp cho những nhà quản trị thông tin, các cấp lãnh đạo hệ thống thông tin của một tổ chức có cái nhìn tổng quan về An toàn thông tin (ATTT) trong bức tranh chung của vận hành một tổ chức.
- Nhận thức được những “nguy cơ” tiềm ẩn trong hệ thống thông tin cùng phương pháp luận trong công tác làm giảm thiểu nguy cơ, đảm bảo khả năng hoạt động của tổ chức một cách hiệu quả nhất.
- Kiến thức nền tảng về các phương thức tốt nhất và phổ biến nhất (best practice) đảm bảo ATTT; về xây dựng hệ thống đảm bảo ATTT (ISMS) phù hợp với tổ chức.
- Khóa học cung cấp cho các cấp quản lý một cái nhìn tổng quát & tòan diện về các nội dung & lĩnh vực trong ISO 27001.
- Một số kinh nghiệm, kỹ năng giúp cho các nhà quản lý xây dựng và triển khai các chính sách về ATTT phù hợp với từng đặc thù của từng đơn vị và tiến tới lấy các chứng chỉ ISO về ATTT
Sau khóa học, học viên có thể:
- Chủ trì, thiết kế hệ thống đảm bảo ATTT (ISMS) theo chuẩn ISO 27001;
- Có kỹ năng đánh giá rủi ro; xây dựng và áp dụng các biện pháp giảm thiểu rủi ro;
- Khả năng xây dựng các chính sách phi kỹ thuật hợp chuẩn ISO 27xxx cho tổ chức, doanh nghiệp đảm bảo ATTT;
-
Nội dung
- Phần 1: Giới thiệu tổng quan về ISMS
- Phần 2: Giới thiệu đánh giá rủi ro trong bảo mật thông tin
- Phần 3: Thiết lập biện pháp kiểm soát rủi ro
- Phần 4: Thiết lập ISMS và nhận chứng chỉ ISO 27001
- Phần 5: Tổng hợp kiến thức và xây dựng kỹ năng thiết kế các thành phần cơ bản của hệ thống ISO 27001 (Dạng Workshop)
0.0
0 total
5
4
3
2
1