CHƯƠNG TRÌNH TƯ VẤN HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN
(Information Safety Management System – ISMS)
(Information Safety Management System – ISMS)
ISO 27001
|
Bước
|
Nội dung
|
Đầu ra
|
Thời gian
hoàn thành |
|
1
|
Đánh giá thực trạng hệ thống quản lý an toàn thông tin hiện hữu
|
Báo cáo về đề xuất giải pháp
|
1 tuần
|
|
2
|
Đào tạo nhận thức và yêu cầu của ISO 27001
|
-
|
1 tuần
|
|
3
|
Đào tạo thiết lập hệ thống tài liệu
|
Bộ tài liệu hệ thống theo yêu cầu của tiêu chuẩn ISO 27001
|
2 tuần
|
|
4
|
Xác định chính sách, mục tiêu và phạm vi an toàn thông tin
|
Tài liệu công bố, chính sách và phạm vi của IMSM
|
1 tuần
|
|
5
|
Hướng dẫn phân tích đánh giá rủi ro trong phạm vi của hệ thống đã xác lập
|
Tài liệu phân tích đánh giá mối nguy và xác định rủi ro
|
4 tuần
|
|
6
|
Hướng dẫn thiết lập các biện pháp kiểm soát rủi ro theo tiêu chuẩn ISO 27001
|
Tài liệu kiểm soát mối nguy
|
4 tuần
|
|
7
|
Hướng dẫn lực chọn mục tiêu và các biện pháp kiểm soát phù hợp với thực tế và nguồn lực
|
Tài liệu công bố phạm vi khả năng áp dụng của IMSM (SoA – Scope of Applicability)
|
2 tuần
|
|
8
|
Vận hành tài liệu đã thiết lập
|
Hồ sơ kiểm soát rủi ro và mối nguy
|
8 tuần
|
|
9
|
Đào tạo đánh giá viên nội bộ
|
-
|
1 tuần
|
|
10
|
Đánh giá nội bộ
|
Hồ sơ đánh giá nội bộ
|
1 tuần
|
|
11
|
Hướng dẫn khắc phục các điểm không phù hợp (NC – Non Conformance)
|
Tài liệu điều chỉnh và các thay đổi về hệ thống ISMS
|
4 tuần
|
|
12
|
Đánh giá chứng nhận
|
Hồ sơ đánh giá chứng nhận
|
4 tuần
|
|
13
|
Hướng dẫn khắc phục đánh giá chứng nhận
|
Hồ sơ khắc phục và các thay đổi về hệ thống ISMS
|
2 tuần
|