Đào tạo buổi 2 ISO/IEC 27001:2022 – Làm chủ điều khoản 4, 5, 6

Hà Nội, ngày 04/06/2025 – iBPO tiếp tục triển khai buổi đào tạo thứ hai trong chuỗi chương trình chuyên sâu về Hệ thống Quản lý An toàn Thông tin (ISMS) theo tiêu chuẩn ISO/IEC 27001:2022, tổ chức theo hình thức trực tuyến.

Buổi học do chuyên gia Vũ Thị Thanh Xuân – Trưởng nhóm tư vấn iBPO – trực tiếp giảng dạy, tập trung vào nội dung đánh giá rủi ro và hoạch định kiểm soát an toàn thông tin. Chương trình thu hút sự tham gia của đông đảo học viên đến từ nhiều doanh nghiệp thuộc đa dạng lĩnh vực, thể hiện sự quan tâm ngày càng lớn đối với việc xây dựng và vận hành hệ thống ISMS hiệu quả.

1. Nội dung đào tạo chi tiết theo các điều khoản

Nội dung đầu tiên là Điều khoản 4 – Bối cảnh tổ chức: Trong khóa học ISO/IEC 27001:2022, học viên được hướng dẫn nhận diện các yếu tố nội bộ và bên ngoài ảnh hưởng đến hệ thống quản lý an toàn thông tin (ISMS), từ đó xây dựng nền tảng vững chắc. Đồng thời, chương trình tập trung vào việc xác định nhu cầu và mong đợi của các bên liên quan như khách hàng, nhà cung cấp, cơ quan quản lý, đảm bảo ISMS phản ánh đúng thực tế. Cuối cùng, học viên được hỗ trợ thiết lập phạm vi ISMS phù hợp với đặc thù và bối cảnh cụ thể của từng tổ chức.

Tiếp theo, Điều khoản 5 – Sự lãnh đạo: Phần này tại giảng viên Thanh Xuân nhấn mạnh vai trò của lãnh đạo trong việc ban hành cam kết và chính sách an toàn thông tin, tạo tiền đề cho hệ thống ISMS hiệu quả. Giảng viên hướng dẫn cách lãnh đạo truyền tải định hướng chiến lược, đảm bảo mọi cấp bậc hiểu rõ tầm quan trọng của an toàn thông tin, đồng thời phân công trách nhiệm một cách rõ ràng để triển khai thành công tiêu chuẩn ISO/IEC 27001:2022.

Điều khoản 6 – Hoạch định: Khóa học tập trung vào việc phân tích rủi ro và cơ hội trong từng tình huống cụ thể, giúp học viên đặt mục tiêu an toàn thông tin đo lường được và nhất quán với chiến lược tổ chức. Ngoài ra, học viên được hướng dẫn xây dựng kế hoạch hành động kiểm soát rủi ro, bao gồm phân bổ nguồn lực, trách nhiệm và thời gian thực hiện, đảm bảo quá trình quản lý an toàn thông tin được thực thi bài bản.

2. Giao lưu hỏi đáp với học viên

Buổi học diễn ra với không khí cởi mở và tương tác cao. Học viên từ nhiều doanh nghiệp đã đặt ra các câu hỏi thực tế:

• Câu hỏi từ học viên Hương Ly “Nếu có nhiều mục tiêu an toàn thông tin, làm sao đo lường hiệu quả rõ ràng?”
  Giảng viên hướng dẫn: “Hãy ưu tiên các mục tiêu dựa trên mức độ rủi ro và chiến lược tổ chức, sau đó sử dụng các chỉ số đo lường cụ thể (KPIs) như tỷ lệ sự cố giảm, thời gian xử lý vi phạm, hoặc mức độ tuân thủ quy định. Biểu mẫu theo dõi và công cụ giám sát sẽ giúp bạn đánh giá hiệu quả một cách minh bạch.”
• Học viên Vũ Huệ hỏi về Điều khoản 6.3: “Hằng ngày đều có thay đổi thì sao? Yêu cầu không nêu rõ là thay đổi lớn nhỏ thế nào, cần có kế hoạch không?”
  Giảng viên Thanh Xuân giải đáp: “Theo Điều khoản 6.3, việc quản lý thay đổi là cần thiết để đảm bảo ISMS không bị gián đoạn. Tuy nhiên, không phải mọi thay đổi đều yêu cầu lập kế hoạch chi tiết. Thay đổi lớn – như chuyển đổi hệ thống CNTT hoặc thay đổi nhà cung cấp – cần có kế hoạch cụ thể để đánh giá rủi ro và điều chỉnh kiểm soát. Thay đổi nhỏ – như cập nhật thông tin liên hệ – chỉ cần ghi nhận và theo dõi trong hệ thống quản lý. Điều quan trọng là tổ chức phải thiết lập quy trình quản lý thay đổi rõ ràng để phân loại mức độ ảnh hưởng.”
• Học viên Vũ Huệ tiếp tục hỏi thêm về Điều khoản 6.3: “Sửa một tài liệu cũng là thay đổi trong ISMS đúng không?”
  Giảng viên trả lời: “Đúng vậy, sửa đổi tài liệu được xem là một thay đổi trong ISMS nếu tài liệu đó liên quan đến hệ thống quản lý an toàn thông tin, như chính sách bảo mật hoặc quy trình kiểm soát rủi ro. Theo Điều khoản 6.3, mọi thay đổi cần được xem xét để đánh giá tác động. Nếu sửa đổi không ảnh hưởng lớn, bạn có thể cập nhật và ghi nhận trong nhật ký thay đổi; nếu ảnh hưởng đến phạm vi hoặc kiểm soát, cần điều chỉnh ISMS và thông báo đến các bên liên quan.”

3. Trích dẫn phát biểu nổi bật của giảng viên

“Không chỉ là tuân thủ tiêu chuẩn, ISO/IEC 27001:2022 còn là công cụ giúp doanh nghiệp hiểu và kiểm soát rủi ro chủ động – từ đó cải tiến hệ thống một cách bền vững.” – Giảng viên Vũ Thị Thanh Xuân, Trưởng nhóm tư vấn iBPO.

4. Giá trị mà khóa học mang lại cho doanh nghiệp

Khóa đào tạo mang lại giá trị thiết thực cho doanh nghiệp:

• Tăng cường khả năng quản lý rủi ro an toàn thông tin.
• Đáp ứng yêu cầu pháp lý và nâng cao uy tín trên thị trường.
• Xây dựng hệ thống ISMS bền vững, hỗ trợ phát triển lâu dài.

5. Tổng quan chương trình đào tạo ISO/IEC 27001:2022

Khóa học ISO/IEC 27001:2022 của iBPO bao gồm 6 buổi chuyên sâu:

• Buổi 1: Tổng quan tiêu chuẩn & An toàn thông tin doanh nghiệp.
• Buổi 2: Xác định bối cảnh tổ chức, phân tích rủi ro và lập kế hoạch kiểm soát (Điều khoản 4, 5, 6).
• Buổi 3: Điều khoản 7-8.
• Buổi 4: Điều khoản 9-10.
• Buổi 5: Phụ lục A và cách kiểm soát.
• Buổi 6: Phụ lục A, cấp chứng nhận và duy trì.

——————

Doanh nghiệp muốn triển khai ISO, chuẩn hóa quy trình, xin liên hệ

• Công ty cổ phần iBPO – Nâng tầm quản trị doanh nghiệp
• Website: https://ibpo.vn
• Fanpage: https://www.facebook.com/iBPO.Dichvuquytrinh/
• Email: contact@ibpo.vn – maibtt.ibpo@gmail.com
• Hotline: 0392693268 – 0909110282
• Đăng ký tư vấn: https://forms.gle/chA4iZGrWRs1B2qo6 

——————

Tham khảo các bài viết liên quan:

• Đào tạo buổi 1 ISO/IEC 27001:2022 – An toàn thông tin doanh nghiệp