Với số lượng ngày càng tăng của các mối đe dọa an toàn thông tin bên trong và bên ngoài, các tổ chức đang ngày càng nhận ra tầm quan trọng của việc thực hiện các biện pháp kiểm soát thực hành tốt nhất để bảo vệ tài sản thông tin của họ. Bằng cách thực hiện và duy trì các biện pháp kiểm soát phù hợp, các tổ chức trở nên ít bị tổn thương hơn trước các vi phạm an toàn thông tin và thiệt hại về tài chính và uy tín mà họ gây ra.
ISO/IEC 27002:2022 cung cấp các hướng dẫn để giúp các tổ chức lựa chọn, thực hiện và quản lý các biện pháp kiểm soát an toàn thông tin, có tính đến môi trường rủi ro. Nó chứa 14 điều khoản kiểm soát bảo mật, bao gồm 35 loại bảo mật và 114 điều khiển. Các kiểm soát này nhằm áp dụng cho tất cả các tổ chức và đại diện cho 'điểm khởi đầu' tối thiểu, tức là các kiểm soát và hướng dẫn bổ sung có thể được thêm vào theo yêu cầu. Tiêu chuẩn hỗ trợ các khái niệm và khuôn khổ được quy định trong ISO/IEC 27001:2022.
Khóa học này nhằm cung cấp hướng dẫn rõ ràng và thiết thực về việc thực hiện các kiểm soát từ ISO/IEC 27001:2022 và hướng dẫn thực hành quản lý có liên quan khác.
Lợi ích khóa học?
Khóa học này sẽ giúp bạn:
- Áp dụng các biện pháp kiểm soát thực hành tốt nhất bao gồm trong ISO/IEC 27002
- Xác định các lợi ích chính của việc sử dụng ISO/IEC 27002:2022 để bảo vệ tài sản thông tin, như một phần của ISMS có hiệu lực hoặc như một hành động độc lập
- Giải thích lý do đằng sau các quá trình và cách sử dụng liên quan đến các biện pháp kiểm soát
- Nhận biết cách thực hiện các biện pháp kiểm soát thường được chấp nhận này sẽ giúp giảm mức độ rủi ro trong tổ chức của bạn
- Thực hiện các biện pháp kiểm soát có hiệu quả hơn thông qua hướng dẫn rõ ràng và thiết thực
Khóa học này sẽ giúp các tổ chức xác định các biện pháp kiểm soát thích hợp sẽ được thực hiện trong các tình huống khác nhau, cùng với những lợi ích và cạm bẫy tiềm ẩn khi làm như vậy.
Chứng nhận đào tạo?
Chuyên viên kiểm soát an toàn thông tin theo ISO/IEC 27002:2022 được cấp bởi BSI, được công nhận và nhận diện trên phạm vi quốc tế.
Ai nên tham dự?
Khóa học này phù hợp với các cá nhân, tổ chức có nhu cầu:
- Xác định và hiểu các biện pháp kiểm soát an toàn thông tin được chấp nhận
- Làm thế nào rủi ro có thể được giảm xuống mức chấp nhận được bằng cách sử dụng các biện pháp kiểm soát
- Cách xác định biện pháp kiểm soát nào là phù hợp nhất để thực hiện
- Thực hiện thực tế các biện pháp kiểm soát ISO/IEC 27002:2022
- Những lợi ích và rủi ro liên quan đến việc sử dụng các biện pháp kiểm soát khác nhau.
Khóa học áp dụng cho học viên từ bất kỳ tổ chức nào có quy mô hoặc loại hình tổ chức khác nhau, đang hoặc sẽ tham gia vào việc lập kế hoạch, thực hiện, duy trì, giám sát hoặc đánh giá an toàn thông tin, như một phần của ISO/IEC 27001:2022 ISMS hoặc một hệ thống độc lập.
Tôi sẽ học được gì?
- Giải thích nền tảng và mục đích của ISO/IEC 27002:2022
- Giải thích phạm vi và cấu trúc của ISO/IEC 27002:2022
- Nhận biết sự khác biệt của các biện pháp kiểm soát thực hành tốt được khuyến nghị bởi ISO/IEC 27002:2022
- Xác định lợi ích của việc áp dụng các biện pháp kiểm soát từ ISO/IEC 27002:2022
- Đánh giá cách sử dụng các biện pháp kiểm soát kết hợp với ISMS dựa trên ISO/IEC 27001
- Trình bày cách chọn các biện pháp kiểm soát phù hợp với bạn
- Áp dụng các biện pháp kiểm soát từ ISO/IEC 27002
Tiện ích khóa học?
- Tài liệu đào tạo.
- Sổ tay ghi chép.
- Ăn trưa.
- Ăn nhẹ (trà, cà phê, bánh, kẹo, trái cây và nước giải khát).
- Chứng nhận đào tạo.
Điều kiện tiên quyết
Chúng tôi khuyên bạn nên có hiểu biết cơ bản về các nguyên tắc và thuật ngữ an toàn thông tin.
Chúng tôi cũng khuyên bạn nên hiểu về các rủi ro thông tin mà tổ chức của họ phải đối mặt.
Hiểu biết cơ bản về ISO/IEC 27001:2022, công nghệ thông tin và quản lý rủi ro thông tin có thể là một lợi thế.
Một số đại biểu trong khóa học này sẽ tham dự khóa học Hệ thống quản lý an toàn thông tin (ISMS) của chúng tôi về ISO 27001:2022 hoặc Hệ thống quản lý an toàn thông tin (ISMS) Thực hiện khóa học ISO/IEC 27001: 2022.
