Các tổ chức ngày càng nhận thấy tầm quan trọng của việc áp dụng một chương trình quản lý rủi ro mạnh mẽ, áp dụng cho các hệ thống quản lý trong đó có hệ thống quản lý an toàn thông tin. Khóa học này được xây dựng dựa trên những yêu cầu bạn đã biết trong tiêu chuẩn ISO/IEC 27001, được trình bày mở rộng sang ISO/IEC 27005:2018.
Khóa đào tạo kéo dài hai ngày này sẽ trang bị cho bạn hướng dẫn thực tế để có chiến lược quản lý rủi ro an toàn thông tin. Nó sẽ giúp bạn xem xét chương trình quản lý rủi ro hiện tại của bạn và đảm bảo các biện pháp đủ mạnh để giảm thiểu các rủi ro đã xác định. Bạn sẽ có thể ưu tiên hiệu quả mang lại và lựa chọn các phương pháp ứng phó rủi ro phù hợp trong tổ chức của mình.
Lợi ích khóa học?
Khóa học này sẽ giúp bạn:
- Xác định các lợi ích liên quan đến việc áp dụng ISO/IEC 27005: 2018, như một phần của hệ thống quản lý an toàn thông tin (ISMS)
- Hiểu các quy trình quản lý rủi ro từ thực tiễn tốt nhất được giới thiệu trong ISO/IEC 27005:2018
- Dựa trên phương pháp từ ISO/IEC 27005:2018, bạn có thể phát triển các quy trình để đánh giá và quản lý rủi ro liên quan đến tài sản thông tin của tổ chức.
Chứng nhận đào tạo?
Sau khi hoàn thành khóa học với thời lượng tối thiểu và vượt qua bài kiểm tra cuối khóa theo yêu cầu, bạn sẽ nhận được chứng nhận đào tạo hoàn thành hoặc tham dự khóa học này cấp bởi BSI và được thừa nhận quốc tế rộng rãi.
Ai nên tham dự?
Bất cứ ai muốn tìm hiểu về:
- Xác định và phân tích rủi ro an toàn thông tin
- Làm thế nào rủi ro có thể được đánh giá
- Những phương pháp ứng phó, kiểm soát và biện pháp nào có thể được thực hiện để giảm thiểu rủi ro
- Quy trình quản trị và giám sát rủi ro đang diễn ra
Khóa học được áp dụng cho các cá nhân từ bất kỳ quy mô hoặc loại hình tổ chức nào hiện đang tham gia (hoặc sẽ trong tương lai) lập kế hoạch, thực hiện, duy trì, giám sát hoặc đánh giá an toàn thông tin, như một phần của ISO/IEC 27001 ISMS hoặc một hệ thống độc lập.
Tôi sẽ học được gì?
Sau khi hoàn thành khóa học này, các học viên sẽ có thể:
- Giải thích các khái niệm cụ thể về quản lý rủi ro thông tin, bao gồm các thuật ngữ và định nghĩa
- Nhận biết các rủi ro an toàn thông tin điển hình mà các tổ chức phải đối mặt
- Xác định các mối quan tâm quản lý rủi ro an toàn thông tin điển hình
- Truyền đạt thông tin giới thiệu, bối cảnh, mục đích, phạm vi và cấu trúc ISO/IEC 27005:2018
- Giải thích cách ISO/IEC 27005:2018 tích hợp và tương tác với các tiêu chuẩn khác, chẳng hạn như ISO/IEC 27001
- Triển khai áp dụng các phương pháp được đề cập trong ISO/IEC 27005:2018 trong tổ chức của bạn
- Xác định giá trị của tài sản thông tin dưới sự kiểm soát của bạn
- Đánh giá các mối đe dọa đối với tài sản thông tin
- Xác định, phân tích và đánh giá rủi ro an toàn thông tin
- Ưu tiên và lựa chọn phương pháp điều trị rủi ro phù hợp
Tiện ích khóa học?
- Tài liệu đào tạo
- Sổ tay ghi chép
- Ăn trưa
- Ăn nhẹ (trà, cà phê, bánh, kẹo, trái cây và nước giải khát)
- Chứng nhận đào tạo.
Tài nguyên khóa học
Điều kiện tiên quyết
Bạn nên có kiến thức cơ bản về ISO/IEC 27001 và ISO/IEC 27002, cũng như hiểu biết về các nguyên tắc chính của ISMS.
Chúng tôi cũng khuyên bạn nên có nhận thức về các đánh giá rủi ro chung và hiểu biết cơ bản về các nguyên tắc và thuật ngữ an toàn thông tin.
