Chia Sẻ Khóa Học ISO/IEC 27001:2022 - Information Security Management System [Khóa 6659 A]
Tìm hiểu cách công ty của bạn có thể bảo vệ thông tin của mình với một ISMS đáp ứng các yêu cầu của ISO/IEC 27001.
Bạn sẽ học được gì:
- ✓ Hiểu ISMS là gì và các yêu cầu đối với ISMS là gì.
- ✓ Làm quen với các yêu cầu của ISO/IEC 27001:2022.
- ✓ Hiểu rõ framework cho information security management do ISO/IEC 27001 đề xuất.
- ✓ Có được kiến thức cần thiết để tham gia vào các dự án triển khai và đánh giá ISMS.
- ✓ Hiểu các biện pháp kiểm soát bảo mật thông tin mà ISMS cần giải quyết.
- ✓ Có được kiến thức cần thiết để điều phối các hoạt động quản lý an toàn thông tin trong một tổ chức.
ISO/IEC 27001 là một trong những tiêu chuẩn phổ biến nhất trên thế giới và chứng nhận cho tiêu chuẩn này rất được săn đón vì nó chứng tỏ rằng một tổ chức có thể được tin cậy về thông tin vì tổ chức đó có đủ biện pháp kiểm soát để bảo vệ thông tin đó.
Google, Apple, Adobe, Oracle và nhiều tập đoàn công nghệ, tổ chức tài chính, nhà cung cấp dịch vụ y tế, công ty bảo hiểm, tổ chức giáo dục, công ty sản xuất và dịch vụ, tổ chức nhà nước, doanh nghiệp lớn và nhỏ trên thế giới đã triển khai ISMS theo ISO/IEC 27001 và đã nhận được chứng nhận để chứng minh khả năng bảo vệ tính bảo mật, tính toàn vẹn và tính sẵn có của thông tin họ xử lý và lưu trữ.
Khóa học này giải thích các yêu cầu về hệ thống quản lý của ISO/IEC 27001:2022 cùng với các biện pháp kiểm soát bảo mật thông tin trong Phụ lục A của tiêu chuẩn này để giúp bạn hiểu cách triển khai hệ thống quản lý bảo mật thông tin, những yêu cầu nào cần được đáp ứng và làm thế nào để đạt được sự tuân thủ.
Khóa học được cấu trúc thành 6 phần:
Phần đầu tiên là phần giới thiệu về khái niệm information security và tiêu chuẩn này, ISO/IEC 27001. Trong số các khía cạnh khác, phần giới thiệu đề cập đến các chủ đề sau: ISMS (Information Security Management System) có mục đích gì? ISO/IEC 27001 và cấu trúc của tiêu chuẩn này là gì hoặc các tiêu chuẩn khác trong họ ISO/IEC 27000 có thể được chuyên gia bảo mật thông tin quan tâm.
Phần thứ hai của khóa học nói về các yêu cầu của management system theo tiêu chuẩn ISO/IEC 27001:2022. Khóa học tuân theo cấu trúc của tiêu chuẩn, bao gồm tất cả các yêu cầu trong từng điều khoản và điều khoản phụ. Bối cảnh của tổ chức, phạm vi của ISMS, đánh giá rủi ro an toàn thông tin và xử lý rủi ro, mục tiêu an toàn thông tin, tài liệu của ISMS, internal audit của ISMS, management review, information security policy hoặc hoặc management of nonconformities nằm trong số các chủ đề được đề cập trong phần thứ hai của khóa học này.
Phần thứ ba, thứ tư, thứ năm và thứ sáu đều nói về các biện pháp kiểm soát an toàn thông tin từ Phụ lục A của ISO/IEC 27001:2022. Có 93 biện pháp kiểm soát được chia thành 4 chủ đề: Organizational controls (phần 3 của khóa học), People controls (phần 4), Physical controls (phần 5) và Technological controls (phần 6). Các biện pháp kiểm soát an toàn thông tin sẽ được thảo luận bao gồm các chủ đề như incident management, supplier relationships, network security, business continuity và ICT readiness, equipment maintenance, storage media, phát triển phần mềm và hệ thống, sử dụng mật mã, authentication information, screening of candidates for employment, disciplinary process, change management, backup & redundancy, malware protection và technical vulnerability management, logging & monitoring, nhận thức và đào tạo về bảo mật thông tin, các yêu cầu đối với user end-point devices, capacity management, access privileges, bảo vệ chống lại các mối đe dọa môi trường, cabling security hoặc secure coding.
Nếu bạn quan tâm đến chứng chỉ ISO/IEC 27001 cho các tổ chức và cá nhân, cuối khóa học sẽ có video dành riêng cho chủ đề này.
Sau khi xem qua tất cả các video của khóa học này, bạn sẽ hiểu rõ các yêu cầu đối với một information security management system là gì và cách tổ chức có thể áp dụng hệ thống đó cũng như yêu cầu tuân thủ ISO/IEC 27001:2022.
Thông tin sẽ rất hữu ích cho bạn nếu bạn:
- ✓ Làm tư vấn giúp các tổ chức áp dụng các tiêu chuẩn và triển khai các management system.
- ✓ Tham gia vào audit (internal hoặc external audit) theo tiêu chuẩn ISO/IEC 27001:2022.
- ✓ Làm việc trong một công ty áp dụng hoặc có ý định áp dụng một information security management system.
- ✓ Quan tâm đến information security management nói chung.
- ✓ Đang mong muốn xây dựng sự nghiệp trong lĩnh vực bảo mật thông tin.
Nếu không có lựa chọn nào ở trên phù hợp với hồ sơ của bạn, bạn có thể sử dụng thông tin trong khóa học của tôi để nâng cao nhận thức về bảo mật thông tin và bạn sẽ có hình ảnh rõ ràng về các yêu cầu mà nhiều tổ chức trên thế giới đã quyết định áp dụng.
Khóa học này cung cấp 7 giờ thông tin cô đọng mà bạn có thể xem lại bất cứ lúc nào bạn cần và sau khi hoàn thành, bạn có thể chứng minh kiến thức của mình trong lĩnh vực quản lý bảo mật thông tin với chứng chỉ được cấp.
Khóa học này dành cho ai:
- ✓ Information security manager.
- ✓ Information security consultant và auditor.
- ✓ Information security officer.
- ✓ Information security risk specialist.
- ✓ Manager và business owner.
- ✓ Những người tham gia triển khai và quản trị information security management system theo ISO/IEC 27001.
- ✓ Những người đam mê quản lý bảo mật thông tin.
NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU