KHÓA ĐÀO TẠO ĐÁNH GIÁ VIÊN TRƯỞNG ISO/IEC 27001:2022 (CQI and IRCA Certified Course)

KIẾN THỨC

• Giải thích mục đích của hệ thống quản lý bảo mật thông tin, tiêu chuẩn của hệ thống quản lý bảo mật thông tin, đánh giá hệ thống quản lý, chứng nhận của bên thứ ba và lợi ích kinh doanh của việc cải thiện hiệu suất của hệ thống quản lý bảo mật thông tin.
• Giải thích vai trò và trách nhiệm của chuyên gia đánh giá trong việc lập kế hoạch, thực hiện, báo cáo và theo dõi đánh giá hệ thống quản lý bảo mật thông tin theo ISO 27001.

KỸ NĂNG

• Lập kế hoạch, thực hiện, báo cáo và theo dõi cuộc đánh giá hệ thống quản lý bảo mật thông tin để thiết lập sự phù hợp (hoặc cách khác) với ISO ISO/IEC 270011 và theo ISO 19011.

KIẾN THỨC

• Giải thích mục đích của một hệ thống quản lý bảo mật thông tin và lợi ích kinh doanh của việc cải tiến hiệu suất hệ thống quản lý bảo mật thông tin.
• Giải thích về ISO ISO/IEC 27001, chu trình PDCA và các yêu cầu của ISMS.
• Giải thích mục đích và sự khác biệt giữa đánh giá của bên thứ nhất, bên thứ hai và bên thứ ba đối với các hệ thống quản lý, bao gồm vai trò của Đánh giá viên ISMS trong việc đánh giá khả năng của một tổ chức về tính bảo mật, tính toàn vẹn và tính sẵn sàng của Hệ thống quản lý ISMS.
• Giải thích lợi ích của việc chứng nhận hệ thống quản lý bảo mật thông tin được bên thứ ba công nhận đối với tổ chức và các bên liên quan.
• Giải thích vai trò của chuyên gia đánh giá trong việc lập kế hoạch, thực hiện, báo cáo và theo dõi đánh giá hệ thống quản lý bảo mật thông tin theo ISO 19011 (và ISO/IEC 17021 nếu có).

KỸ NĂNG (được thực hành qua tình huống đánh giá, mô phỏng)

Các kỹ năng được thực hành và kiểm tra thông qua các bài tập và các tình huống đánh giá thực hoặc mô phỏng:

• Lập kế hoạch đánh giá
• Thực hiện cuộc đánh giá
• Đánh giá các yêu cầu của hệ thống quản lý bảo mật thông tin
• Tạo ra các phát hiện đánh giá
• Báo cáo đánh giá
• Theo dõi đánh giá