Khóa đào tạo Nhận thức và đánh giá viên nội bộ ISO/IEC 27001:2022
ISO/IEC 27001:2022 Awareness & Internal Auditor Training Course
Khóa đào tạo/ Training course
Thông tin cần thiết về khóa học
Học viện đào tạo BSI có thể dạy cho bạn kiến thức và
kỹ năng cần thiết mà đánh giá viên nội bộ cần, cùng với
các lĩnh vực mà Tổ chức chứng nhận (CB) của bạn nói
chung sẽ tìm kiếm để tuân thủ các yêu cầu đánh giá nội
bộ chung trong các tiêu chuẩn hệ thống quản lý. Điều
này sẽ bao gồm ý nghĩa và ý định của các tiêu chí chứng
nhận và các lý thuyết, phương pháp luận, kỹ thuật hoặc
công cụ liên quan.
Khóa học này nhằm cung cấp hướng dẫn và kinh
nghiệm thực tế trong việc lập kế hoạch, thực hiện và báo
cáo các cuộc đánh giá Hệ thống quản lý an toàn thông
tin.
Bảo mật thông tin hiện được công nhận là một quá trình
kinh doanh quan trọng, nếu không được quản lý một
cách chính xác và hiệu quả, có thể ảnh hưởng đến khả
năng của một tổ chức trong việc cung cấp các sản phẩm
và dịch vụ của mình cho khách hàng của họ. Cũng quan
trọng không kém, thiếu an ninh có khả năng ảnh hưởng
đến doanh thu. Các kỹ năng chuyên môn cao và kiến
thức thực tế cần thiết để đánh giá khả năng của một tổ
chức trong việc quản lý tất cả các khía cạnh của an toàn
thông tin là những kỹ năng có thể học được.
Khóa học ba ngày sáng tạo này cung cấp một nền tảng
vững chắc trong tất cả các khía cạnh của quá trình đánh
giá. Theo từng giai đoạn, các học viên được học tập
thông qua một chương trình có cấu trúc bao gồm sự cân
bằng giữa lý thuyết và thực hành. Khóa đào tạo sử dụng
sự kết hợp giữa học tập hợp tác và các hoạt động thực
tế, cho phép các học viên hiểu được các hoạt động
chính của hoạt động đánh giá.
STAGE
Essential information about the course
The BSI Training Academy can teach you the essential
knowledge and skills an internal auditor needs, along with
the areas your Certification Body (CB) will be generally
looking for to comply with generic internal auditing
requirements in management system standards. This will
include the meanings and intention of certification criteria
and associated theories, methodologies, techniques or
tools.
This course aims to provide guidance and practical
experience in planning, executing, and reporting
Information Security Management System audits.
Information security is now recognized as an important
business process which, if not managed correctly and
efficiently, may impact upon an organization’s ability to
deliver its products and services to their customers. Just
as important, lack of security has the potential to impact
revenues. The highly specialized skills and practical
knowledge needed to assess an organization’s capability
to manage all aspects of information security is one that
can be learnt.
This innovative, three-day course provides a solid
foundation in all aspects of the audit process. Stage by
stage, delegates are taken through a structured
programme that includes a balance of theory and
practice. It uses a combination of collaborative learning
and practical activities, enabling delegates to gain an
understanding of the key activities for auditing.
Chương trình học / Our course agenda
Ngày 1
• Lợi ích cho bạn, chào mừng và giới thiệu
• Mục đích, mục tiêu và cấu trúc của khóa học
• Học phần 1: Hệ thống quản lý an toàn thông tin
(ISMS) là gì?
• Học phần 2: Các khái niệm và quy trình chính
• Học phần 3: Các khái niệm, nguyên tắc và cấu trúc
chính
• Học phần 4: Điều khoản 4 và 5
• Học phần 5: Điều khoản 6 và 7
• Học phần 6: Điều khoản 8
• Học phần 7: Điều khoản 9 và 10
• Học phần 8: Tổng kết và tóm tắt ngày 1
Ngày 2
• ISO 27001: Cấu trúc, Lĩnh vực đánh giá, Thuật ngữ
và Định nghĩa
• Hệ thống quản lý và đánh giá ISMS
• Năng lực, Trách nhiệm và Đặc tính của đánh giá
viên
• Tam giác bằng chứng đánh giá
• Các loại đánh giá
• Các hoạt động đánh giá
• Lập kế hoạch đánh giá
• Bảng câu hỏi đánh giá
• Kỹ thuật đặt câu hỏi đánh giá: Kỹ năng giao tiếp và
Tạo quan hệ
• Thực hiện Cuộc họp khai mạc
• Thực hiện đánh giá
Ngày 3
• Ôn tập ngày 2 bằng các câu hỏi nhanh
• Tài liệu Công việc
• Thực hiện một cuộc đánh giá
• Sự không phù hợp và viết báo cáo sự không phù
hợp
• Lập Báo cáo đánh giá: Chuẩn bị, Phê duyệt và
Phân phối
• Thực hiện các hoạt động theo dõi sau đánh giá
• Tổng kết khóa đào tạo và câu hỏi
Khi bạn thành công hoàn thành khóa học, bạn sẽ được cấp chứng nhận đào tạo được thừa nhận quốc tế từ BSI.
Upon successful completion of your course, you’ll receive an internationally recognized BSI certificate.
Đảm bảo khóa học phù hợp với bạn
Khóa học này dành cho ai?
• Khóa học đặc biệt thích hợp cho:
• Những người sẽ tham gia tư vấn cho lãnh đạo cao
nhất về việc giới thiệu ISO / IEC 27001 vào một tổ
chức
Day 1
• Benefits to you, welcome and introductions
• Course aims, objectives and structure
• Module 1: What is an information security
management system (ISMS)?
• Module 2: Key concepts and processes
• Module 3: Key concepts, principles and structure
• Module 4: Clauses 4 and 5
• Module 5: Clauses 6 and 7
• Module 6: Clause 8
• Module 7: Clauses 9 and 10
• Module 8: Course review and summary
Day 2
• ISO 27001: Structure, Auditing Areas, Terms and
Definitions
• Management System and ISMS Auditing
• Auditor Competence, Responsibilities and
Characteristics
• Audit Evidence Triangle
• Types of Audit
• Audit Activities
• Creating an Audit Plan
• Checklists
• Audit Questioning Techniques: Communication and
Interpersonal Skills
• Conducting the Opening Meeting
• Conducting an Audit
Day 3
• Review of Day 1 Quiz
• Work Documents
• Conducting an Audit
• Nonconformities and Writing Nonconformities
• Creating the Audit Report: Prepare, Approve and
Distribute
• Conducting Audit Follow-up Activities
• Course Review and Final Questions
Make sure the course is right for you
Who is this course for?
The course is especially suitable for:
• Those who will be involved in advising top
management on the introduction of ISO/IEC 27001
into an organization
• Bất kỳ ai đang hoặc sẽ điều phối các hoạt động
đánh giá nội bộ trong tổ chức của bạn
• Những người có trách nhiệm đánh giá Hệ thống
quản lý an toàn thông tin
• Các đánh giá viên hiện tại muốn nâng cao kỹ năng
của họ
Tôi sẽ học được gì?
Khi kết thúc khóa học, bạn sẽ hiểu về:
• Các nguyên tắc của đánh giá ISO/IEC 27001:2022
• Các hoạt động đánh giá
• Vai trò của một chuyên gia đánh giá trong lập kế
hoạch, thực hiện, báo cáo và theo dõi một cuộc
đánh giá ISMS theo ISO 19011
Bạn sẽ có các kỹ năng để:
• Bắt đầu đánh giá
• Chuẩn bị các hoạt động đánh giá
• Thực hiện đánh giá
• Chuẩn bị và phân phối báo cáo đánh giá
• Hoàn tất đánh giá
• Đánh giá theo dõi
• Đánh giá một hệ thống ESMS để thiết lập sự phù
hợp (hay phương diện khác) với ISO 27001
Lợi ích khi tham gia khóa đào tạo?
• Nhận biết các lĩnh vực mà Tổ chức Chứng nhận
(CB) của bạn nói chung sẽ tìm kiếm để tuân thủ các
yêu cầu đánh giá nội bộ chung trong các tiêu chuẩn
hệ thống quản lý. Điều này sẽ bao gồm ý nghĩa và
ý định của các tiêu chí chứng nhận và các lý thuyết,
phương pháp luận, kỹ thuật hoặc công cụ liên quan
• Các đánh giá viên được đào tạo phù hợp sẽ mang
lại giá trị gia tăng cho quá trình đánh giá nội bộ
• Hoạt động kinh doanh của bạn sẽ duy trì sự tuân thủ
Tiêu chuẩn quốc tế về Hệ thống Quản lý An ninh
Thông tin
• Phát triển kỹ năng cho chuyên gia đánh giá nội bộ
của bạn; cũng như các yêu cầu kiến thức cốt lõi
chính
• Anyone who is or will be coordinating internal audit
activities within your organization
• Those who have responsibility to audit an Information
Security Management System
• Existing auditors who wish to refresh their skills
What will I learn?
By the end of the course you will have an understanding
in the areas of:
• The principles of auditing to ISO/IEC 27001:2022
• Audit activities
• The role of an auditor to plan, conduct, report and
follow up an ISMS audit in accordance with ISO
19011
You will have the skills to:
• Initiate the audit
• Prepare the audit activities
• Conduct audit activities
• Prepare and distribute the audit report
• Complete the audit
• Audit follow-up
• Audit an ISMS to establish conformity (or otherwise)
with ISO 27001
What are the benefits?
• Recognize areas your Certification Body (CB) will be
generally looking for to comply with generic internal
auditing requirements in management system
standards. This will include the meanings and intention
of certification criteria and associated theories,
methodologies, techniques or tools
• Appropriately trained auditors will bring added value to
the internal audit process
• Your business will remain compliant to the
international Standard for Information Security
Management Systems
• Skills development for your internal auditors; as well
as the main core knowledge requirements
Tại sao quý học viên nên học tại BSI? / Why invest in training from BSI?
Phương pháp học tập thúc đẩy có tác động cao của
chúng tôi giúp tăng khả năng học tập bằng cách cải
thiện khả năng lưu giữ kiến thức và áp dụng kỹ năng.
Khóa học này dựa trên hoạt động, giúp hiểu sâu hơn
về tài liệu và tác động lớn hơn đến hiệu suất công
việc.
Bạn có thể đã được chứng nhận theo một hoặc nhiều
tiêu chuẩn hệ thống quản lý và bạn cũng có thể quan
tâm đến việc phát triển khả năng phục hồi tổ chức
của mình.
Giới thiệu về phương pháp đào tạo trực tuyến / Introducing our online training platform
Connected Learning Live
Đem lớp học đến với bạn, trên nền tảng trực tuyến.
Mặc dù bạn và các đại biểu học cùng đang ở các địa điểm
khác nhau, chúng tôi sẽ đưa các bạn đến với nhau trong
một lớp học ảo trên web. Đây là một trải nghiệm tương tác
cho phép giảng viên có thể tiếp cận với bạn và chia sẻ tài
liệu như thể bạn đang ở trong một lớp học thực sự. Bạn
cũng có thể tương tác đầy đủ với các đại biểu học cùng
với mình trong lớp học này.
Bạn có thể đặt trước các khóa học thông qua các liên kết
như thường lệ trên trang web. Hiện tại các trang này đang
đề xuất khóa học tại lớp học, tuy nhiên tất cả các khóa học
từ bây giờ sẽ được cung cấp trực tuyến.
Phòng đào tạo của chúng tôi sẽ liên hệ để giới thiệu và
hướng dẫn bạn cách sử dụng phần mềm đào tạo trực
tuyến này
Xem video giới thiệu về Connected Learning Live tại đây:
https://youtu.be/qxyGMjikqj0
Tìm hiểu thêm về Connected Learning Live:
https://www.bsigroup.com/en-VN/Our-services/Training-
courses/Delivery-options/connected-learning-live/
Our high impact accelerated learning approach
increases learning by improving knowledge retention
and skill application. This course is activity-based,
resulting in a deeper understanding of the material
and a greater impact on job performance.
You may already be certified to one or more
management systems standards, and you may also
be interested in developing your organizational
resilience.
Bringing the classroom to you, virtually.
Although you and your fellow delegates are in different
locations, we will bring you together in a virtual classroom on
the web. This is an interactive experience where the tutor
can engage with you and share materials as if you were in a
real classroom. You can also interact fully with your fellow
delegates during these sessions.
You can book onto the courses now via the usual links on
the individual course webpages. Currently these pages
suggest the course will be classroom based, however all
courses starting now will be delivered online.
Our training department will contact you to introduce and
guide you through how to use this online training platform.
Watch a video introducing Connected Learning Live here:
https://youtu.be/qxyGMjikqj0
Learn more about Connected Learning Live:
https://www.bsigroup.com/en-VN/Our-services/Training-
courses/Delivery-options/connected-learning-live/
Tại sao quý học viên nên học tại BSI?
Chúng tôi muốn đảm bảo quý học viên có trải
nghiệm học tập tốt nhất có thể. Đó là lý do tại sao
chúng tôi cung cấp một loạt các khóa đào tạo cho
người mới bắt đầu đến chuyên gia. Chúng tôi tạo ra
một môi trường học tập tích cực, vì vậy quý học viên
tích lũy được kiến thức và có được các kỹ năng áp
dụng thực tế sau khóa học.
Why invest in training from BSI?
We want to make sure you have the best learning
experience possible. That’s why we offer a range of
training courses from beginner to expert. We create a
positive learning environment, so you retain the
knowledge and acquire the skills that will continue to
be of use beyond the course.

Chi phí / fee:

6.900.000 VNĐ/1 học viên (Bằng chữ: Sáu triệu chín trăm ngàn đồng)
(Xin vui lòng thanh toán trước khi khóa học bắt đầu 2 tuần)
6,900,000 VND/1 participant (In words: Six million nine hundred
thousand Vietnamese dong)
The payment should be completed 2 weeks before starting the course
Lưu ý / Notes:
• Chi phí trên bao gồm học phí, phí chứng nhận, ăn trưa, ăn nhẹ / The fee above includes tea break, lunch,
training material and certificate

Áp dụng chính sách giảm giá / Discount:

✓ Giảm giá 10% cho khách hàng chứng nhận của BSI Vietnam hoặc Công ty có từ 03 học viên đăng ký
học offline/ 10% discount for certified clients of BSI Vietnam or for who registers 03 participants
when register offline at BSI HCM.
✓ Giảm giá 10% cho khách hàng mới đăng ký học online/ 10% discount for new customer when
register online
✓ Giảm giá 15% cho khách hàng chứng nhận của BSI Vietnam hoặc Công ty có từ 03 học viên đăng ký
học online/ 15% discount for certified clients of BSI Vietnam or for who registers 03 participants
when register online.
Thời lượng / Date: 03 ngày / 03 days, …………/2022
Địa điểm đào tạo / Venue: Văn phòng BSI Hà Nội, Tầng 12, Tòa nhà PV OIL, 148 Hoàng Quốc Việt, Cầu
Giấy, Hà Nội, Việt Nam/ BSI Training Room: 12th Floor, PV OIL Building, 148 Hoang Quoc Viet Street, Cau Giay
District, Hanoi, Vietnam. Hoặc Thông qua Connected Learning Live sử dụng phần mềm zoom

Liên hệ
Le Thi Lich (Ms.)
Training Department
T: +84 24 3762 1170 (ext.112)
BSI Group M: +84 0936 755 003
Tầng 12, Tòa nhà PV Oil, thilich.le@bsigroup.com
148 Hoàng Quốc Việt,
Quận Cầu Giấy, Hà Nội, Việt Nam