Nội dung khóa học
- Giới thiệu về các khái niệm Hệ thống Quản lý An toàn Thông tin (HTQL ATTT) theo yêu cầu của ISO 27001.
- Khung quy phạm, quy định và pháp lý liên quan đến An toàn thông tin.
- Các nguyên tắc cơ bản của An toàn thông tin.
- Quy trình chứng nhận ISO 27001.
- Trình bày chi tiết các điều khoản của ISO 27001.
- Lập kế hoạch và bắt đầu đánh giá ISO 27001.
- Các khái niệm và nguyên tắc đánh giá cơ bản.
- Đánh giá phương pháp tiếp cận dựa trên bằng chứng và rủi ro.
- Chuẩn bị đánh giá chứng nhận ISO 27001.
- Lập hồ sơ đánh giá HTQL ATTT.
- Thực hiện đánh giá ISO 27001.
- Giao tiếp trong quá trình đánh giá.
- Các thủ tục đánh giá: quan sát, xem xét tài liệu, phỏng vấn, kỹ thuật lấy mẫu, xác minh kỹ thuật, chứng thực và đánh giá.
- Soạn thảo kế hoạch kiểm tra.
- Lập các phát hiện đánh giá, soạn thảo các báo cáo về sự không phù hợp.
- Kết luận và đảm bảo việc tuân theo một cuộc đánh giá ISO 27001.
- Tiến hành cuộc họp tổng kết và kết thúc đánh giá ISO 27001.
Đăng ký ngay