Program Latihan ISO 27001:2013

Intepretasi dan Pelaksanaan ISMS ISO 27001:2013

Penerangan Program:
Program ini mendalami keperluan ISO 27001:2013 Sistem Pengurusan Keselamatan Maklumat (ISMS). Ia merangkumi modul untuk memahami keperluan organisasi, menetapkan skop ISMS, menjalankan penilaian risiko dan membentuk program kesedaran keselamatan maklumat untuk organisasi. Berpandukan kes kajian, peserta akan mendalami kemahiran praktikal menjalankan penilaian risiko berdasarkan ISMS.

Faedah:
  • Meningkatkan kesedaran mengenai nilai maklumat kritikal perniagaan, dan keperluan untuk menjaga aset berkaitan maklumat
  • Meningkatkan pemahaman mengenai pendekatan pengurusan yang berkesan untuk menjaga kerahsiaan, integriti dan ketersediaan maklumat organisasi
  • Pembelajaran strategi praktikal untuk menjalankan penilaian risiko melalui kes kajian sebenar

Setelah menghadiri kursus, peserta berupaya untuk:
  • Memahami keperluan standard ISO 27001:2013
  • Memahami cara terbaik untuk menyemak, mengawal selia, mengoperasi dan memperbaiki keselamatan maklumat organisasi
  • Memberi keyakinan dalam penjagaan keselamatan maklumat syarikat kepada pihak yang berkepentingan, terutamanya pelanggan

Siapa yang harus hadir:
  • Mereka yang bertanggungjawab dalam menguruskan ISMS
  • Perunding ISMS
  • Pengurus / Pengamal Teknologi Maklumat (IT)
  • Pengamal Keselamatan Maklumat
  • Individu yang ingin mendalami pengetahuan dan kemahiran khusus mengenai pelaksanaan ISMS berdasarkan ISO 27001:2013

Apa yang anda dapat:
  • Konsep utama ISO 27001:2013
  • Rangka kerja pelaksanaan ISO 27001:2013
  • Intepretasi keperluan ISO 27001:2013 dari segi pelaksanaan serta konteks organisasi

Tempoh:
2 hari

Daftar Atas Talian

Juruaudit Dalaman untuk ISMS ISO 27001:2013

Penerangan Program:
Program ini bertujuan untuk mendedahkan peserta kepada pendekatan yang berkesan dalam pengauditan ISO 27001:2013 Sistem Pengurusan Keselamatan Maklumat (ISMS).

Faedah:
  • Meningkatkan kemahiran organisasi untuk menjalankan sendiri audit ISMS
  • Kemahiran untuk menjalankan audit dalaman berdasarkan ISMS yang dapat memastikan pematuhan, serta mengenal pasti proses yang memerlukan atau merupakan peluang untuk pembaikan berterusan

Setelah menghadiri kursus, peserta berupaya untuk:
  • Memahami asas dan keperluan standard ISMS ISO 27001:2013
  • Merancang dan membuat persediaan untuk menjalankan audit sistem pengurusan keselamatan maklumat
  • Menulis laporan penilaian prestasi yang tepat dan berkesan

Siapa yang harus hadir:
  • Pengurus / Pengamal Teknologi Maklumat (IT) dan Keselamatan Korporat
  • Pengurus Keselamatan Maklumat
  • Pengurus Risiko dan Pematuhan
  • Pengurus Pematuhan Korporat
  • Perunding Keselamatan Maklumat

Apa yang anda dapat:
  • Prinsip pengauditan dan pematuhan kepada ISO 27001:2013
  • Pengenalan ISO 27001:2013 ISMS
  • Kemahiran audit
  • Kemahiran membentuk protokol audit
  • Teknik merancang dan menjalankan audit ISMS ISO 27001:2013 yang berkesan
  • Teknik menulis laporan audit yang efektif dan menggambarkan hasil audit dengan tepat

Tempoh:
1 hari

Daftar Atas Talian