ISO/IEC 27005:2018 Quản lý rủi ro an toàn thông tin

Khoảng thời gian 2 ngày

Có sẵn để đăng ký:: trực tuyến hoặc trực tiếp tại văn phòng BSI Xem lịch và đăng ký

Có sẵn để báo giá:: tại doanh nghiệp: trực tuyến hoặc trực tiếp Yêu cầu báo giá

Bạn chưa sẵn sàng đăng ký?

Khóa học này vẫn chưa đáp ứng nhu cầu, mong đợi của bạn?

Trao đổi thêm với chuyên viên đào tạo của chúng tôi để hỗ trợ bạn các khóa học phù hợp hơn.

Các tổ chức ngày càng nhận thấy tầm quan trọng của việc áp dụng một chương trình quản lý rủi ro mạnh mẽ, áp dụng cho các hệ thống quản lý trong đó có hệ thống quản lý an toàn thông tin. Khóa học này được xây dựng dựa trên những yêu cầu bạn đã biết trong tiêu chuẩn ISO/IEC 27001, được trình bày mở rộng sang ISO/IEC 27005:2018.

Khóa đào tạo kéo dài hai ngày này sẽ trang bị cho bạn hướng dẫn thực tế để có chiến lược quản lý rủi ro an toàn thông tin. Nó sẽ giúp bạn xem xét chương trình quản lý rủi ro hiện tại của bạn và đảm bảo các biện pháp đủ mạnh để giảm thiểu các rủi ro đã xác định. Bạn sẽ có thể ưu tiên hiệu quả mang lại và lựa chọn các phương pháp ứng phó rủi ro phù hợp trong tổ chức của mình.

Lợi ích khóa học?

Khóa học này sẽ giúp bạn:

Xác định các lợi ích liên quan đến việc áp dụng ISO/IEC 27005: 2018, như một phần của hệ thống quản lý an toàn thông tin (ISMS)
Hiểu các quy trình quản lý rủi ro từ thực tiễn tốt nhất được giới thiệu trong ISO/IEC 27005:2018
Dựa trên phương pháp từ ISO/IEC 27005:2018, bạn có thể phát triển các quy trình để đánh giá và quản lý rủi ro liên quan đến tài sản thông tin của tổ chức.

Chứng nhận đào tạo?

Sau khi hoàn thành khóa học với thời lượng tối thiểu và vượt qua bài kiểm tra cuối khóa theo yêu cầu, bạn sẽ nhận được chứng nhận đào tạo hoàn thành hoặc tham dự khóa học này cấp bởi BSI và được thừa nhận quốc tế rộng rãi.

Sau khi hoàn thành khóa học này, các học viên sẽ có thể:
- Giải thích các khái niệm cụ thể về quản lý rủi ro thông tin, bao gồm các thuật ngữ và định nghĩa
- Nhận biết các rủi ro an toàn thông tin điển hình mà các tổ chức phải đối mặt
- Xác định các mối quan tâm quản lý rủi ro an toàn thông tin điển hình
- Truyền đạt thông tin giới thiệu, bối cảnh, mục đích, phạm vi và cấu trúc ISO/IEC 27005:2018
- Giải thích cách ISO/IEC 27005:2018 tích hợp và tương tác với các tiêu chuẩn khác, chẳng hạn như ISO/IEC 27001
- Triển khai áp dụng các phương pháp được đề cập trong ISO/IEC 27005:2018 trong tổ chức của bạn
- Xác định giá trị của tài sản thông tin dưới sự kiểm soát của bạn
- Đánh giá các mối đe dọa đối với tài sản thông tin
- Xác định, phân tích và đánh giá rủi ro an toàn thông tin
- Ưu tiên và lựa chọn phương pháp điều trị rủi ro phù hợp
Bất cứ ai muốn tìm hiểu về:
- Xác định và phân tích rủi ro an toàn thông tin
- Làm thế nào rủi ro có thể được đánh giá
- Những phương pháp ứng phó, kiểm soát và biện pháp nào có thể được thực hiện để giảm thiểu rủi ro
- Quy trình quản trị và giám sát rủi ro đang diễn ra
Khóa học được áp dụng cho các cá nhân từ bất kỳ quy mô hoặc loại hình tổ chức nào hiện đang tham gia (hoặc sẽ trong tương lai) lập kế hoạch, thực hiện, duy trì, giám sát hoặc đánh giá an toàn thông tin, như một phần của ISO/IEC 27001 ISMS hoặc một hệ thống độc lập.
- Tài liệu đào tạo
- Sổ tay ghi chép
- Ăn trưa
- Ăn nhẹ (trà, cà phê, bánh, kẹo, trái cây và nước giải khát)
- Chứng nhận đào tạo.
Tải xuống Hướng dẫn Khóa học (PDF)
Bạn nên có kiến thức cơ bản về ISO/IEC 27001 và ISO/IEC 27002, cũng như hiểu biết về các nguyên tắc chính của ISMS.

Chúng tôi cũng khuyên bạn nên có nhận thức về các đánh giá rủi ro chung và hiểu biết cơ bản về các nguyên tắc và thuật ngữ an toàn thông tin.

Liên hệ với chúng tôi

Hãy cùng nhau định hình tương lai của tổ chức bạn

Liên hệ với BSI để khám phá cách chúng tôi có thể đồng hành và hướng dẫn bạn đạt được thành công vận hành bền vững.

Liên hệ BSI