LỘ TRÌNH HỌC VÀ THI CHỨNG CHỈ CHUYÊN GIA ĐÁNH GIÁ HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN THEO TIÊU CHUẨN TCVN ISO/IEC 27001:2022
Chương trình đào tạo
LỘ TRÌNH HỌC VÀ THI CHỨNG CHỈ CHUYÊN GIA ĐÁNH GIÁ HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN THEO TIÊU CHUẨN TCVN ISO/IEC 27001:2022
LỘ TRÌNH HỌC VÀ THI CHỨNG CHỈ CHUYÊN GIA ĐÁNH GIÁ HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN THEO TIÊU CHUẨN TCVN ISO/IEC 27001:2022
Thời lượng: 5 ngày
Mục tiêu:
Đối tượng: Chuyên gia an toàn thông tin; Nhân viên, cán bộ quản lý an toàn thông tin; Chuyên viên kiểm thử, đánh giá hệ thống; Chuyên gia tư vấn về an toàn thông tin; Sinh viên, người mới bắt đầu trong lĩnh vực an toàn thông tin
Giáo trình:
Kiến thức đạt được:
- Thấu hiểu các điều khoản tiêu chuẩn TCVN ISO/IEC 27001:2022 (chuẩn mực đánh giá) dưới góc độ của chuyên gia đánh giá độc lập.
- Có khả năng tổ chức, quản lý thực hiện đánh giá theo yêu cầu của ISO 19011:2018.
- Hình thành năng lực thực hiện độc lập các cuộc đánh giá của bên thứ 2 hoặc bên thứ 3.
Chứng chỉ TCVN ISO/IEC 27001:2022 là phiên bản tiêu chuẩn Việt Nam tương đương với ISO/IEC 27001:2022 – tiêu chuẩn quốc tế về hệ thống quản lý an toàn thông tin (Information Security Management System – ISMS).
Chứng chỉ TCVN ISO/IEC 27001:2022 có ý nghĩa như sau:
-
Là tiêu chuẩn khung giúp các tổ chức, doanh nghiệp xây dựng, triển khai và duy trì hệ thống quản lý an toàn thông tin hiệu quả, phù hợp với các yêu cầu pháp lý và bảo mật thông tin.
-
Giúp bảo vệ tài sản thông tin như dữ liệu khách hàng, bí mật kinh doanh, hệ thống CNTT khỏi các rủi ro bảo mật như rò rỉ, mất mát, tấn công mạng.
-
Được ban hành và công nhận bởi Tổng cục Tiêu chuẩn Đo lường Chất lượng (Bộ Khoa học & Công nghệ Việt Nam), phiên bản 2022 cập nhật những thay đổi mới nhất từ ISO quốc tế.
1. PHƯƠNG PHÁP ĐÀO TẠO
- Lấy học viên làm trung tâm và giảng viên là người hỗ trợ; học viên quyết định ghi nhớ những nội dung quan tâm theo cách của mình.
- Học qua trải nghiệm; Kết hợp giữa lý thuyết, thực hành, thảo luận, trình bày nhóm và các ví dụ minh họa.
- Chia sẻ các kinh nghiệm thực tế của giảng viên.
2. YÊU CẦU ĐỐI VỚI HỌC VIÊN
Để đủ điều kiện nhận giấy chứng nhận “đã tham gia và hoàn thành khoá đào tạo TCVN ISO/IEC 27001:2022”, học viên cần:
- Tham gia đủ thời lượng đào tạo, được phép vắng mặt không quá 01 buổi, nhưng phải thông báo và có sự đồng ý của Ban tổ chức và giảng viên.
- Làm bài kiểm tra thử và bài kiểm tra cuối khoá.
- Bài kiểm tra cuối khoá phải đạt trên 70% điểm số và không có phần nào trong bài dưới 50% điểm số. Thời gian làm bài kiểm tra cuối khoá là 120 phút.
- Tích cực tham gia đầy đủ các hoạt động học trên lớp: bài tập cá nhân, bài tập nhóm, thảo luận nhóm, v.v…
3. NỘI DUNG CHƯƠNG TRÌNH ĐÀO TẠO
|
Thời gian |
Nội dung chương trình đào tạo |
Note |
|
|---|---|---|---|
|
Ngày |
Buổi |
||
|
1 |
Sáng |
|
|
|
Chiều |
|
|
|
|
2 |
Sáng |
|
|
|
Chiều |
(Điểm mới so với phiên bản 2019 và Tiêu chuẩn ISO/IEC 27002:2022) |
|
|
|
3 |
Sáng |
|
|
|
Chiều |
|
|
|
|
4 |
Sáng |
|
|
|
Chiều |
|
|
|
|
5 |
Sáng |
|
|
|
Chiều |
|
|
|
Lưu ý: Với các đặt hàng đào tạo của doanh nghiệp/tổ chức, nội dung chi tiết và thời lượng từng phần có thể điều chỉnh theo thực tế triển khai.
4. HƯỚNG DẪN ÔN TẬP THI CHỨNG CHỈ ISO/IEC 27001:2022
- Học viên sẽ được giảng viên hướng dẫn về cấu trúc đề thi
- Ôn tập các kiến thức trọng tâm thường nằm trong các nội dung thi
- Chữa một số đề thi mẫu và lưu ý các mẹo để đạt điểm tối ưu
Hotline tư vấn: 036 779 1116
Khóa học khác
Mô hình DevOps là sự phối kết hợp của bộ phận Phát triển phần mềm và bộ phận Hoạt động vận hành hỗ trợ CNTT, sự hợp tác và giao tiếp hiệu quả nhịp nhàng của hai nhóm này trong mỗi tổ chức đem lại những ưu thế & lợi ích phát triển chung cho toàn tổ chức. Mục tiêu của mô hình DevOps là tăng khả năng cung cấp sản phẩm với tốc độ nhanh nhất, giảm thiểu những yếu tố kém hiệu quả, cải thiện sự hài lòng và chất lượng dịch vụ đối với khách hàng và trên hết là tăng cường độ tin cậy đối với các sản phẩm dịch vụ phần mềm.
Nội dung chủ yếu của khóa học nói về các tính năng cơ bản và chuyên sâu, cách triển khai và duy trì hệ quản trị cơ sở dữ liệu trên phiên bản SQL 2012.