Khóa học quản trị mạng MCSA 2012

Thông báo lịch nghỉ lễ 30/4 và 1/5

Khóa học MCITP-SA

Khóa học New CNAM 2012

Khóa học CCNP

Khóa học CEH

Quản trị hệ thống Oracle Solaris 10 cơ bản

Quản trị hệ thống Oracle Solaris 10 nâng cao

Khóa học SQL2012
Khóa học ISO27001
Khóa học ISO 27001 Chương trình đào tạo nhận thức về ISO 27001 nhằm giúp các học viên nắm được mục đích, ý nghĩa của chuẩn ISO 27001

 NHẬN THỨC HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN ISO/IEC27001:2013

-------***-------

1.     Mục đích khóa học

-       Hiểu được vai trò quan trọng của việc áp dụng hệ thống quản lý an toàn thông tin trong tổ chức.

-       Có kiến thức căn bản về các yêu cầu và cấu trúc tiêu chuẩn ISO/IEC27001:2013.

-       Trang bị phương pháp tiếp cận và xây dựng hệ thống quản lý an toàn thông tin trong doanh nghiệp.

-       Nắm băt cơ bản về phương pháp phân loại tài sản thông tin trong tổ chức, cách nhận diện rủi ro và xây dựng các biện pháp quản lý rủi ro.

-       Có kiến thức căn bản để đánh giá, giám sát duy trì hệ thống quản lý an toàn thông tin một cách hiệu quả trong doanh nghiệp.

2.     Đối tượng khóa học

Các cán bộ quản lý, nhân viên tham gia vào quá trình hoạch định, xây dựng và duy trì hệ thống quản lý an toàn thông tin (ISMS) của đơn vị.

3.     Thời gian đào tạo: 40h

4.     Nội dung đào tạo

Chương trình đào tạo được thiết kế linh động tùy thuộc vào đối tượng tham gia khóa học và mong muốn thực sự của các nhân viên trong khóa học. Chương trình đào tạo thông thường được xây dựng gồm có 2 phần lý thuyết và thực hành. Hai nội dung này được lồng ghép trong các buổi học giúp cho nhân viên nắm chắc lý thuyết để áp dụng vận hành trong doanh nghiệp một cách hiệu quả:

4.1.  Lý thuyết

-       Hiện trạng An toàn thông tin của Việt Nam và Thế giới.

-       Tầm quan trọng của việc đảm bảo an toàn thông tin trong tổ chức.

-       Khái niệm thông tin, an toàn thông tin, hệ thống quản lý.

-       Phạm vi, mục tiêu của hệ thống quản lý an toàn thông tin.

-       Giới thiệu chung về Bộ tiêu chuẩn ISO>IEC 27001:2013 và phụ lục A

-       Cách thức triển khai xây dựng hệ thống ISMS trong tổ chức.

-       Tài sản thông tin trong tổ chức.

-       Đánh giá, phân loại tài sản.

-       Các mối đe dọa, lỗ hổng thông tin.

-       Đánh giá rủi ro, các biện pháp quản lý rủi ro trong tổ chức.

-       Đánh giá, giám sát, cải tiến hệ thống ISMS.

4.2.   Thực hành (Thảo luận và làm bài tập nhóm)

-       Xác định tài sản thông tin, trách nhiệm và giá trị của thông tin trong từng phòng ban của đơn vị.

-       Đánh giá rủi ro ANTT trong hoạt động từng phòng ban của đơn vị.

-       Thiết lập biện pháp kiểm soát rủi ro tại từng phòng ban của đơn vị.

-       Xây dựng kế hoạch triển khai hệ thống ISO/IEC 27001:2013 tại đơn vị.

5.     Phương pháo học và tài liệu đào tạo

-       Giảng viên định hướng và trao đổi 2 chiều

-       Thảo luận

-       Làm bài tập nhóm

-       Chia sẻ kinh nghiệm

6.     Tài liệu sử dụng trong khóa học

-       Slide bài giảng (Bản mềm)

-       Tài liệu tiêu chuẩn (Bản mểm)

-       Bài tập
 



Các tin mới hơn
Khóa học CISSP ( 24/08/2017 )
Các tin đã đưa
Khoá học IBM AIX II ( 07/05/2016 )