Hết lo bị ăn cắp thông tin doanh nghiệp

Môi trường mạng phát triển khiến việc đánh cắp thông tin dễ dàng hơn. Ảnh minh họa

Trung tâm năng suất việt Nam (VPC) cho biết, vào ngày 24/04 tới đây sẽ tổ chức đào tạo Hướng dẫn áp dụng hệ thống quản lý an toàn thông tin ISO/IEC 27000 cho các doanh nghiệp tại Hà Nội.

Theo VPC, ISO/IEC 27001 là tiêu chuẩn quy định các yêu cầu đối với việc xây dựng và áp dụng hệ thống quản lý an toàn thông tin nhằm đảm bảo tính bảo mật, tính nguyên vẹn và tính sẵn sàng đối với tài sản thông tin của các tổ chức/doanh nghiệp. Việc áp dụng một hệ thống quản lý an toàn thông tin sẽ giúp các tổ chức/doanh nghiệp ngăn ngừa, hạn chế các tổn thất trong sản xuất, kinh doanh liên quan tới việc hư hỏng, mất mát các thông tin, dữ liệu quan trọng.

Cho tới nay, việc áp dụng hệ thống quản lý an ninh thông tin phù hợp ISO/IEC 27000 đã được triển khai rộng khắp ở hầu hết các quốc gia trên thế giới đặc biệt là trong lĩnh vực ngân hàng, tài chính, bảo hiểm, cung cấp phần mềm, viễn thông... Tại Việt Nam, một số doanh nghiệp cũng đã và đang triển khai áp dụng hệ thống này và bước đầu đã có được những kết quả nhất định.

Các đối tượng là cán bộ quản lý doanh nghiệp; cán bộ về IT, cán bộ kỹ thuật; các cán bộ được qui hoạch để xây dựng HTQL ISO/IEC 27000… khi tham gia vào khóa đào tạo này sẽ hiểu được mục đích, ý nghĩa các yêu cầu về Hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC 27001:2005. Nắm được những yêu cầu/ điều khoản cơ bản của tiêu chuẩn. Bước đầu nhận biết và xác định được những tài sản thông tin của tổ chức. Bước đầu nhận thức được những phương pháp phòng chống và có biện pháp bảo mật thông tin.

Được biết, khóa đào tạo có 4 phần, trong đó phần 1 nói về tổng quan về hệ thống an toàn bảo mật thông tin theo tiêu chuẩn ISO 27000. Phần 2 về rủi ro và đánh giá rủi ro. Phần 3 về Tiêu chuẩn ISO 27001:2008 – Các yêu cầu và Phần 4 là các bước triển khai Hệ thống An toàn Bảo mật Thông tin theo tiêu chuẩn ISO 27001:2008.

Quốc Anh