Nội dung khóa học
- Giới thiệu về các khái niệm Hệ thống Quản lý An toàn Thông tin (HTQL ATTT) theo yêu cầu của ISO 27001; khởi tạo HTQL ATTT:
- Giới thiệu về hệ thống quản lý và cách tiếp cận quy trình.
- Trình bày về bộ tiêu chuẩn gia đình ISO 27000 và khuôn khổ quy định.
- Các nguyên tắc cơ bản của An toàn thông tin.
- Phân tích sơ bộ và xác định mức độ trưởng thành dựa trên ISO 21827.
- Viết một tình huống kinh doanh và một kế hoạch dự án để triển khai HTQL ATTT.
- Lập kế hoạch triển khai HTQL ATTT dựa trên ISO 27001:
- Xác định phạm vi của HTQL ATTT.
- Soạn thảo chính sách HTQL ATTT và Bảo mật thông tin.
- Lựa chọn cách tiếp cận và phương pháp luận để đánh giá rủi ro.
- Quản lý rủi ro: xác định, phân tích và xử lý rủi ro (dựa trên ISO 27005).
- Soạn thảo tuyên bố về khả năng áp dụng.
- Triển khai HTQL ATTT dựa trên ISO 27001:
- Triển khai khung quản lý tài liệu.
- Thiết kế và thực hiện các biện pháp kiểm soát.
- Chương trình đào tạo, nâng cao nhận thức và truyền thông về An toàn thông tin.
- Quản lý sự cố (dựa trên hướng dẫn từ ISO 27035).
- Quản lý hoạt động của một HTQL ATTT.
- Kiểm soát, giám sát và đo lường HTQL ATTT và đánh giá chứng nhận HTQL ATTT phù hợp với ISO 27001
- Giám sát các điều khiển HTQL ATTT.
- Phát triển các chỉ số, chỉ số hiệu suất và bảng điều khiển phù hợp với ISO 27004.
- Đánh giá nội bộ ISO 27001.
- Đánh giá của ban quản lý về một HTQL ATTT.
- Thực hiện một chương trình cải tiến liên tục.
Đăng ký ngay