Professional Documents
Culture Documents
Bsi - Iso 27001 Awareness & Internal Auditor
Bsi - Iso 27001 Awareness & Internal Auditor
Bsi - Iso 27001 Awareness & Internal Auditor
STAGE
Thông tin cần thiết về khóa học Essential information about the course
Học viện đào tạo BSI có thể dạy cho bạn kiến thức và The BSI Training Academy can teach you the essential
kỹ năng cần thiết mà đánh giá viên nội bộ cần, cùng với knowledge and skills an internal auditor needs, along with
các lĩnh vực mà Tổ chức chứng nhận (CB) của bạn nói the areas your Certification Body (CB) will be generally
chung sẽ tìm kiếm để tuân thủ các yêu cầu đánh giá nội looking for to comply with generic internal auditing
bộ chung trong các tiêu chuẩn hệ thống quản lý. Điều requirements in management system standards. This will
này sẽ bao gồm ý nghĩa và ý định của các tiêu chí chứng include the meanings and intention of certification criteria
nhận và các lý thuyết, phương pháp luận, kỹ thuật hoặc and associated theories, methodologies, techniques or
công cụ liên quan. tools.
Khóa học này nhằm cung cấp hướng dẫn và kinh This course aims to provide guidance and practical
nghiệm thực tế trong việc lập kế hoạch, thực hiện và báo experience in planning, executing, and reporting
cáo các cuộc đánh giá Hệ thống quản lý an toàn thông Information Security Management System audits.
tin. Information security is now recognized as an important
business process which, if not managed correctly and
Bảo mật thông tin hiện được công nhận là một quá trình
efficiently, may impact upon an organization’s ability to
kinh doanh quan trọng, nếu không được quản lý một
deliver its products and services to their customers. Just
cách chính xác và hiệu quả, có thể ảnh hưởng đến khả
as important, lack of security has the potential to impact
năng của một tổ chức trong việc cung cấp các sản phẩm
revenues. The highly specialized skills and practical
và dịch vụ của mình cho khách hàng của họ. Cũng quan
knowledge needed to assess an organization’s capability
trọng không kém, thiếu an ninh có khả năng ảnh hưởng
to manage all aspects of information security is one that
đến doanh thu. Các kỹ năng chuyên môn cao và kiến
can be learnt.
thức thực tế cần thiết để đánh giá khả năng của một tổ
chức trong việc quản lý tất cả các khía cạnh của an toàn This innovative, three-day course provides a solid
thông tin là những kỹ năng có thể học được. foundation in all aspects of the audit process. Stage by
stage, delegates are taken through a structured
Khóa học ba ngày sáng tạo này cung cấp một nền tảng
programme that includes a balance of theory and
vững chắc trong tất cả các khía cạnh của quá trình đánh
practice. It uses a combination of collaborative learning
giá. Theo từng giai đoạn, các học viên được học tập
and practical activities, enabling delegates to gain an
thông qua một chương trình có cấu trúc bao gồm sự cân
understanding of the key activities for auditing.
bằng giữa lý thuyết và thực hành. Khóa đào tạo sử dụng
sự kết hợp giữa học tập hợp tác và các hoạt động thực
tế, cho phép các học viên hiểu được các hoạt động
chính của hoạt động đánh giá.
Chương trình học / Our course agenda
Ngày 1 Day 1
• Lợi ích cho bạn, chào mừng và giới thiệu • Benefits to you, welcome and introductions
• Mục đích, mục tiêu và cấu trúc của khóa học • Course aims, objectives and structure
• Học phần 1: Hệ thống quản lý an toàn thông tin • Module 1: What is an information security
(ISMS) là gì? management system (ISMS)?
• Học phần 2: Các khái niệm và quy trình chính • Module 2: Key concepts and processes
• Học phần 3: Các khái niệm, nguyên tắc và cấu trúc • Module 3: Key concepts, principles and structure
chính • Module 4: Clauses 4 and 5
• Học phần 4: Điều khoản 4 và 5 • Module 5: Clauses 6 and 7
• Học phần 5: Điều khoản 6 và 7
• Module 6: Clause 8
• Học phần 6: Điều khoản 8
• Module 7: Clauses 9 and 10
• Học phần 7: Điều khoản 9 và 10
• Module 8: Course review and summary
• Học phần 8: Tổng kết và tóm tắt ngày 1
Ngày 2 Day 2
• ISO 27001: Cấu trúc, Lĩnh vực đánh giá, Thuật ngữ • ISO 27001: Structure, Auditing Areas, Terms and
và Định nghĩa Definitions
• Hệ thống quản lý và đánh giá ISMS • Management System and ISMS Auditing
• Năng lực, Trách nhiệm và Đặc tính của đánh giá • Auditor Competence, Responsibilities and
viên Characteristics
• Tam giác bằng chứng đánh giá • Audit Evidence Triangle
• Các loại đánh giá • Types of Audit
• Các hoạt động đánh giá • Audit Activities
• Lập kế hoạch đánh giá • Creating an Audit Plan
• Bảng câu hỏi đánh giá
• Checklists
• Kỹ thuật đặt câu hỏi đánh giá: Kỹ năng giao tiếp và
• Audit Questioning Techniques: Communication and
Tạo quan hệ
Interpersonal Skills
• Thực hiện Cuộc họp khai mạc
• Conducting the Opening Meeting
• Thực hiện đánh giá
• Conducting an Audit
Ngày 3 Day 3
• Ôn tập ngày 2 bằng các câu hỏi nhanh • Review of Day 1 Quiz
• Tài liệu Công việc • Work Documents
• Thực hiện một cuộc đánh giá • Conducting an Audit
• Sự không phù hợp và viết báo cáo sự không phù • Nonconformities and Writing Nonconformities
hợp • Creating the Audit Report: Prepare, Approve and
• Lập Báo cáo đánh giá: Chuẩn bị, Phê duyệt và Distribute
Phân phối • Conducting Audit Follow-up Activities
• Thực hiện các hoạt động theo dõi sau đánh giá • Course Review and Final Questions
• Tổng kết khóa đào tạo và câu hỏi
Khi bạn thành công hoàn thành khóa học, bạn sẽ được cấp chứng nhận đào tạo được thừa nhận quốc tế từ BSI.
Upon successful completion of your course, you’ll receive an internationally recognized BSI certificate.
Đảm bảo khóa học phù hợp với bạn Make sure the course is right for you
Who is this course for?
Khóa học này dành cho ai?
The course is especially suitable for:
• Khóa học đặc biệt thích hợp cho:
• Those who will be involved in advising top
• Những người sẽ tham gia tư vấn cho lãnh đạo cao
management on the introduction of ISO/IEC 27001
nhất về việc giới thiệu ISO / IEC 27001 vào một tổ
into an organization
chức
• Bất kỳ ai đang hoặc sẽ điều phối các hoạt động • Anyone who is or will be coordinating internal audit
đánh giá nội bộ trong tổ chức của bạn activities within your organization
• Những người có trách nhiệm đánh giá Hệ thống • Those who have responsibility to audit an Information
quản lý an toàn thông tin Security Management System
• Các đánh giá viên hiện tại muốn nâng cao kỹ năng • Existing auditors who wish to refresh their skills
của họ
Phương pháp học tập thúc đẩy có tác động cao của Our high impact accelerated learning approach
chúng tôi giúp tăng khả năng học tập bằng cách cải increases learning by improving knowledge retention
thiện khả năng lưu giữ kiến thức và áp dụng kỹ năng. and skill application. This course is activity-based,
Khóa học này dựa trên hoạt động, giúp hiểu sâu hơn resulting in a deeper understanding of the material
về tài liệu và tác động lớn hơn đến hiệu suất công and a greater impact on job performance.
việc. You may already be certified to one or more
Bạn có thể đã được chứng nhận theo một hoặc nhiều management systems standards, and you may also
tiêu chuẩn hệ thống quản lý và bạn cũng có thể quan be interested in developing your organizational
tâm đến việc phát triển khả năng phục hồi tổ chức resilience.
của mình.
Giới thiệu về phương pháp đào tạo trực tuyến / Introducing our online training platform
Đem lớp học đến với bạn, trên nền tảng trực tuyến. Bringing the classroom to you, virtually.
Mặc dù bạn và các đại biểu học cùng đang ở các địa điểm Although you and your fellow delegates are in different
khác nhau, chúng tôi sẽ đưa các bạn đến với nhau trong locations, we will bring you together in a virtual classroom on
một lớp học ảo trên web. Đây là một trải nghiệm tương tác the web. This is an interactive experience where the tutor
cho phép giảng viên có thể tiếp cận với bạn và chia sẻ tài can engage with you and share materials as if you were in a
liệu như thể bạn đang ở trong một lớp học thực sự. Bạn real classroom. You can also interact fully with your fellow
cũng có thể tương tác đầy đủ với các đại biểu học cùng delegates during these sessions.
với mình trong lớp học này. You can book onto the courses now via the usual links on
Bạn có thể đặt trước các khóa học thông qua các liên kết the individual course webpages. Currently these pages
như thường lệ trên trang web. Hiện tại các trang này đang suggest the course will be classroom based, however all
đề xuất khóa học tại lớp học, tuy nhiên tất cả các khóa học courses starting now will be delivered online.
từ bây giờ sẽ được cung cấp trực tuyến. Our training department will contact you to introduce and
Phòng đào tạo của chúng tôi sẽ liên hệ để giới thiệu và guide you through how to use this online training platform.
hướng dẫn bạn cách sử dụng phần mềm đào tạo trực Watch a video introducing Connected Learning Live here:
tuyến này https://youtu.be/qxyGMjikqj0
Xem video giới thiệu về Connected Learning Live tại đây: Learn more about Connected Learning Live:
https://youtu.be/qxyGMjikqj0 https://www.bsigroup.com/en-VN/Our-services/Training-
Tìm hiểu thêm về Connected Learning Live: courses/Delivery-options/connected-learning-live/
https://www.bsigroup.com/en-VN/Our-services/Training-
courses/Delivery-options/connected-learning-live/
Tại sao quý học viên nên học tại BSI? Why invest in training from BSI?
Chúng tôi muốn đảm bảo quý học viên có trải We want to make sure you have the best learning
nghiệm học tập tốt nhất có thể. Đó là lý do tại sao experience possible. That’s why we offer a range of
chúng tôi cung cấp một loạt các khóa đào tạo cho training courses from beginner to expert. We create a
người mới bắt đầu đến chuyên gia. Chúng tôi tạo ra positive learning environment, so you retain the
một môi trường học tập tích cực, vì vậy quý học viên knowledge and acquire the skills that will continue to
tích lũy được kiến thức và có được các kỹ năng áp be of use beyond the course.
dụng thực tế sau khóa học.
Liên hệ
Le Thi Lich (Ms.)
Training Department
T: +84 24 3762 1170 (ext.112)
BSI Group M: +84 0936 755 003
Tầng 12, Tòa nhà PV Oil, thilich.le@bsigroup.com
148 Hoàng Quốc Việt,
Quận Cầu Giấy, Hà Nội, Việt Nam