CC1 NEWS

  • Home
  • CC1 ORGANIZATION OF AWARENESS TRAINING PROGRAM AND DESIGN OF INFORMATION SECURITY MANAGEMENT SYSTEM ACCORDING TO ISO/IEC 27001:2022

CC1 ORGANIZATION OF AWARENESS TRAINING PROGRAM AND DESIGN OF INFORMATION SECURITY MANAGEMENT SYSTEM ACCORDING TO ISO/IEC 27001:2022


Ngày 11-12/04/2024, Phòng Kiểm soát nội bộ và Quản trị rủi ro của CC1 phối hợp với GIC Việt Nam – Tổ chức chứng nhận ISO độc lập, chuyên nghiệp đến từ Vương quốc Anh tổ chức chương trình đào tạo nâng cao nhận thức và thiết kế Hệ thống Quản lý An toàn Thông tin theo tiêu chuẩn ISO/IEC 27001:2022 tại Trụ sở Tổng Công ty.

Toàn cảnh chương trình đào tạo nhận thức và thiết kế Hệ thống Quản lý An toàn Thông tin theo tiêu chuẩn ISO/IEC 27001:2022

Chương trình đào tạo do Giảng viên Nguyễn Hồng Diệp – Chuyên gia Đánh giá trưởng Tổ chức chứng nhận GIC Việt Nam phụ trách với 04 nội dung chính: Đào tạo kiến thức cần thiết về ISO/IEC 27001:2022 và những vấn đề liên quan của tiêu chuẩn này; xác định phạm vi áp dụng tiêu chuẩn ISO/IEC 27001:2022 và các quá trình của Hệ thống quản lý; trình bày và phân tích báo cáo khảo sát hiện trạng và thiết kế Hệ thống Quản lý An toàn Thông tin của Tổng Công ty để phù hợp các yêu cầu của ISO/IEC 27001:2022.

Giảng viên Nguyễn Hồng Diệp – Chuyên gia Đánh giá trưởng GIC Việt Nam

Hiện nay, doanh nghiệp luôn có nhu cầu bảo mật cũng như nâng cao tính riêng tư đối với những thông tin tại tổ chức. Theo đó, việc xây dựng và áp dụng hệ thống quản lý an toàn thông tin hiệu quả nhằm kiểm soát những rủi ro an ninh thông tin là vô cùng cần thiết và quan trọng. ISO/IEC 27001 ra đời đã tạo ra một khuôn khổ cho phép doanh nghiệp thực hiện hiệu quả công tác quản lý an toàn thông tin.

ISO/IEC 27001:2022 hay còn có tên gọi khác là ISO/IEC 27001. Đây là một tiêu chuẩn quốc tế được công nhận rộng rãi, xác định các phương pháp thực tiễn tốt nhất để triển khai và ản lý bảo mật thông tin cho Hệ thống quản lý an toàn thông tin hay còn gọi là ISMS. Mặc dù tiêu chuẩn ISO/IEC 27001:2022 không bắt buộc, nhưng nó được xem là phương pháp tối ưu cho bất kỳ tổ chức nào muốn bảo vệ dữ liệu quan trọng của mình và tuân thủ các bộ luật và quy định bảo vệ dữ liệu đang thay đổi nhanh chóng.

Tiêu chuẩn này được chấp nhận rộng rãi, được sử dụng trên toàn cầu và chứng nhận ISO/IEC 27001 được thực hiện tại 168 quốc gia trên toàn thế giới. Đặc biệt, đối với các doanh nghiệp hoạt động trong lĩnh vực y tế, tài chính, cộng đồng, công nghệ thông tin hay các nhà thầu xây dựng quy mô lớn.

Cũng trong khuôn khổ chương trình đào tạo, các Phòng Ban tham dự đã cùng thảo luận, xác định những tài sản thông tin của Phòng Ban mình cần được bảo mật và cùng trình bày các phương pháp bảo mật thông tin hiệu quả đối với từng Phòng Ban.

Các đại diện Phòng Ban thuộc Tổng Công ty tham gia chương trình đào tạo

Trong 45 năm qua, CC1 được biết đến là một trong những doanh nghiệp hàng đầu trong lĩnh vực xây dựng tại Việt Nam. Hiện tại, CC1 đang áp dụng ISO 9001:2015 về Hệ thống Quản lý Chất lượng, ISO 14001:2015 về Hệ thống Quản lý Môi trường và ISO về Hệ thống Quản lý An toàn Sức khỏe nghề nghiệp. Việc áp dụng phương pháp quản lý và bảo mật thông tin là chìa khóa quan trọng giúp giảm thiểu nguy cơ rò rỉ thông tin và và xâm nhập trái phép, tăng cường uy tín và hiệu suất toàn diện của doanh nghiệp.

Các đại diện Phòng Ban chụp ảnh lưu niệm cùng Giảng viên, Chuyên gia Đánh giá trưởng Nguyễn Hồng Diệp sau chương trình