Từ ngày 16 đến 17-01-2014, Sở Thông tin và Truyền thông phối hợp với Công ty Cổ phần An toàn thông tin chuyên nghiệp (ISePRO) tổ chức tập huấn cho Tổ quản lý và vận hành hệ thống quản lý an ninh thông tin (ISMS team) tại Trung tâm Dữ liệu tỉnh Khánh Hòa.

Các thành viên ISMS team thực hành xây dựng hệ thống văn bản áp dụng theo tiêu chuẩn ISO 27001:2013.

Trong 2 ngày, các thành viên ISMS team được hướng dẫn và phân công xây dựng các loại tài liệu theo yêu cầu của ISO 27001:2013, bao gồm: Phạm vi ISMS; chính sách an ninh thông tin (ANTT) và mục tiêu ANTT; phương pháp luận đánh giá rủi ro; tiêu chuẩn chấp nhận rủi ro; báo cáo đánh giá rủi ro; kế hoạch xử lý rủi ro; SOA; hồ sơ đào tạo, kỹ năng, kinh nghiệm, chứng chỉ; kết quả giám sát và đo đạc hệ thống ISMS; chương trình đánh giá nội bộ; kết quả đánh giá nội bộ; kết quả rà soát lãnh đạo; kết quả của hành động khắc phục.

Khóa tập huấn nằm trong khuôn khổ thực hiện gói thầu “Tư vấn xây dựng hệ thống quản lý an ninh thông tin tại Trung tâm dữ liệu tỉnh Khánh Hòa” thuộc hạng mục bổ sung Dự án “Nâng cấp hệ thống mạng diện rộng (WAN) tỉnh Khánh Hòa” do Sở Thông tin và Truyền thông làm chủ đầu tư.

Trần Tước