1. Tuyển Mod quản lý diễn đàn. Các thành viên xem chi tiết tại đây

Khóa học ISO27001

Chủ đề trong 'Khoa học Pháp lý' bởi yangsin, 16/07/2016.

  1. 0 người đang xem box này (Thành viên: 0, Khách: 0)
  1. yangsin

    yangsin Thành viên mới

    Tham gia ngày:
    04/08/2015
    Bài viết:
    13
    Đã được thích:
    0
    Khóa học ISO27001
    Khóa học ISO 27001 Chương trình đào tạo nhận thức về ISO 27001 nhằm giúp các học viên nắm được mục đích, ý nghĩa của chuẩn ISO 27001


    NHẬN THỨC HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN ISO/IEC27001:2013

    -------***-------

    1.Mục đích khóa học

    -Hiểu được vai trò quan trọng của việc áp dụng hệ thống quản lý an toàn thông tin trong tổ chức.

    -Có kiến thức căn bản về các yêu cầu và cấu trúc tiêu chuẩn ISO/IEC27001:2013.

    -Trang bị phương pháp tiếp cận và xây dựng hệ thống quản lý an toàn thông tin trong doanh nghiệp.

    -Nắm băt cơ bản về phương pháp phân loại tài sản thông tin trong tổ chức, cách nhận diện rủi ro và xây dựng các biện pháp quản lý rủi ro.

    -Có kiến thức căn bản để đánh giá, giám sát duy trì hệ thống quản lý an toàn thông tin một cách hiệu quả trong doanh nghiệp.

    2.Đối tượng khóa học

    Các cán bộ quản lý, nhân viên tham gia vào quá trình hoạch định, xây dựng và duy trì hệ thống quản lý an toàn thông tin (ISMS) của đơn vị.

    3.Thời gian đào tạo: 40h

    4.Nội dung đào tạo

    Chương trình đào tạo được thiết kế linh động tùy thuộc vào đối tượng tham gia khóa học và mong muốn thực sự của các nhân viên trong khóa học. Chương trình đào tạo thông thường được xây dựng gồm có 2 phần lý thuyết và thực hành. Hai nội dung này được ***g ghép trong các buổi học giúp cho nhân viên nắm chắc lý thuyết để áp dụng vận hành trong doanh nghiệp một cách hiệu quả:

    4.1.Lý thuyết

    -Hiện trạng An toàn thông tin của Việt Nam và Thế giới.

    -Tầm quan trọng của việc đảm bảo an toàn thông tin trong tổ chức.

    -Khái niệm thông tin, an toàn thông tin, hệ thống quản lý.

    -Phạm vi, mục tiêu của hệ thống quản lý an toàn thông tin.

    -Giới thiệu chung về Bộ tiêu chuẩn ISO>IEC 27001:2013 và phụ lục A

    -Cách thức triển khai xây dựng hệ thống ISMS trong tổ chức.

    -Tài sản thông tin trong tổ chức.

    -Đánh giá, phân loại tài sản.

    -Các mối đe dọa, lỗ hổng thông tin.

    -Đánh giá rủi ro, các biện pháp quản lý rủi ro trong tổ chức.

    -Đánh giá, giám sát, cải tiến hệ thống ISMS.

    4.2. Thực hành (Thảo luận và làm bài tập nhóm)

    -Xác định tài sản thông tin, trách nhiệm và giá trị của thông tin trong từng phòng ban của đơn vị.

    -Đánh giá rủi ro ANTT trong hoạt động từng phòng ban của đơn vị.

    -Thiết lập biện pháp kiểm soát rủi ro tại từng phòng ban của đơn vị.

    -Xây dựng kế hoạch triển khai hệ thống ISO/IEC 27001:2013 tại đơn vị.

    5.Phương pháo học và tài liệu đào tạo

    -Giảng viên định hướng và trao đổi 2 chiều

    -Thảo luận

    -Làm bài tập nhóm

    -Chia sẻ kinh nghiệm

    6.Tài liệu sử dụng trong khóa học

    -Slide bài giảng (Bản mềm)

    -Tài liệu tiêu chuẩn (Bản mểm)

    -Bài tập


    Trung tâm Đào tạo và thi chứng chỉ quốc tế PNH
    Cơ sở 1: P301, Tòa nhà DETECH, số 8 Tôn Thất Thuyết, Cầu Giấy, Hà nội.
    Hotline: 0973.80.35.11 (Mrs Chúc) & 01229.239.055 (Ms Hạnh)
    Cơ sở 2: Tầng 6, tòa nhà 14 Nam Đồng, Đống Đa, Hà Nội
    Hotline: 0934.47.32.46 & 0906.289.618 (Ms Thùy)
    yangsin, 16/07/2016
    #1

Chia sẻ trang này