Bảo vệ thông tin khỏi các rủi ro và mối đe dọa mạng là ưu tiên hàng đầu của mọi tổ chức, đặc biệt là các tập đoàn công nghệ sản xuất quy mô lớn. Nhận thức sâu sắc điều này, vào ngày 2-3/7/202, Công ty TNHH GoerTek VINA đã hợp tác cùng KNA CERT tổ chức chương trình “Đào tạo Nhận thức và Đánh giá nội bộ Hệ thống Quản lý An ninh Thông tin theo tiêu chuẩn ISO 27001”. Khóa đào tạo được tổ chức chuyên nghiệp ngay tại nhà máy của GoerTek VINA tại Khu công nghiệp Quế Võ, Bắc Ninh, đánh dấu một bước tiến quan trọng trong việc củng cố và hoàn thiện hệ thống quản lý an ninh thông tin của doanh nghiệp.
Quy mô và đặc thù hoạt động của GoerTek VINA
GoerTek VINA có quy mô lên đến 10.000 công nhân viên, chuyên sản xuất các sản phẩm công nghệ cao như tai nghe, loa, mic, thiết bị điện tử di động và phần cứng thông minh. GoerTek VINA đang nắm giữ một lượng lớn dữ liệu nhạy cảm. Đây không chỉ là thông tin nội bộ của công ty mà còn bao gồm các thiết kế sản phẩm, thông số kỹ thuật, quy trình sản xuất và dữ liệu bí mật từ các đối tác khách hàng là những thương hiệu công nghệ hàng đầu thế giới. Bất kỳ một lỗ hổng bảo mật nào, dù là nhỏ nhất, cũng có thể dẫn đến rủi ro rò rỉ tài sản trí tuệ, gây gián đoạn sản xuất và làm suy giảm nghiêm trọng uy tín của công ty trên thị trường quốc tế.
ISO 27001:2022 – khuôn khổ toàn diện cho an ninh thông tin
Tiêu chuẩn quốc tế ISO 27001:2022 về Hệ thống Quản lý An ninh Thông tin (ISMS) không đơn thuần là một bộ quy tắc hay một tờ chứng chỉ, mà là một khuôn khổ toàn diện giúp các tổ chức tiếp cận việc quản lý an ninh thông tin một cách có hệ thống. Việc áp dụng ISO 27001 giúp GoerTek VINA xác định các rủi ro tiềm ẩn, xây dựng các biện pháp kiểm soát phù hợp để giảm thiểu rủi ro, và quan trọng hơn cả là tạo ra một văn hóa an ninh thông tin thấm nhuần trong toàn bộ tổ chức.
Chương trình đào tạo chuyên biệt cho GoerTek VINA
Hiểu rõ nhu cầu và bối cảnh đặc thù của GoerTek VINA, đội ngũ chuyên gia của KNA CERT đã thiết kế một chương trình đào tạo kéo dài 2 ngày với hai mục tiêu song song.
Phần 1: Đào tạo Nhận thức (Awareness Training), tập trung cung cấp kiến thức nền tảng về các yêu cầu của tiêu chuẩn ISO 27001, các khái niệm cốt lõi về tài sản thông tin, các loại hình rủi ro và trách nhiệm của từng cá nhân trong việc bảo vệ thông tin.
Phần 2: Đào tạo Đánh giá nội bộ (Internal Audit Training), đi sâu vào kỹ năng thực hành, trang bị cho đội ngũ chủ chốt của GoerTek VINA phương pháp luận để có thể tự mình tiến hành các cuộc đánh giá nội bộ, xác định sự không phù hợp và đề xuất các hành động khắc phục, cải tiến.
Sự thành công của khóa đào tạo ISO 27001 không chỉ nằm ở nội dung mà còn ở phương pháp truyền đạt. Không khí lớp học tại GoerTek VINA luôn sôi nổi với các hoạt động tương tác, thảo luận nhóm, và đặc biệt là các bài tập tình huống (case study) được xây dựng dựa trên chính môi trường sản xuất và hoạt động của công ty. Các học viên được thực hành nhận diện tài sản thông tin ngay trong bộ phận của mình, phân tích rủi ro trên quy trình làm việc thực tế. Cách tiếp cận này giúp biến những kiến thức lý thuyết khô khan thành những kỹ năng hữu ích, có thể áp dụng ngay lập tức vào công việc.
Trong khuôn khổ khóa học, KNA CERT đặc biệt nhấn mạnh vào vai trò của đội ngũ đánh giá viên nội bộ. Một đội ngũ đánh giá viên nội bộ vững chuyên môn và kỹ năng sẽ giúp GoerTek VINA chủ động phát hiện các lỗ hổng và điểm yếu trong hệ thống trước khi chúng trở thành sự cố nghiêm trọng. Họ là những người kiểm tra, giám sát và đưa ra những khuyến nghị cải tiến xác đáng, giúp hệ thống không chỉ tuân thủ tiêu chuẩn mà còn ngày càng hiệu quả, tinh gọn và phù hợp hơn với sự thay đổi của môi trường kinh doanh.
Kết quả đạt được sau khóa đào tạo ISO 27001
Sau hai ngày làm việc tập trung và hiệu quả, khóa đào tạo ISO 27001 đã trang bị thành công cho các cán bộ chủ chốt của GoerTek VINA một nền tảng kiến thức vững chắc và bộ kỹ năng cần thiết. Điều này không chỉ giúp GoerTek VINA tự tin hơn trên con đường hướng tới chứng nhận ISO 27001 chính thức mà còn củng cố hàng rào bảo vệ cho những tài sản thông tin quý giá, từ đó gia tăng niềm tin từ các đối tác và khách hàng lớn.
KNA CERT_ Đồng hành cùng doanh nghiệp phát triển bền vững
KNA CERT tự hào khi được đồng hành, chia sẻ kiến thức và góp phần vào việc nâng cao năng lực quản trị cho một doanh nghiệp tầm cỡ như GoerTek VINA. KNA CERT tin tưởng rằng, với nền tảng vững chắc được xây dựng từ khóa đào tạo này, GoerTek VINA sẽ không chỉ chinh phục thành công chứng nhận ISO 27001 mà còn tiếp tục phát triển bền vững trong môi trường kinh doanh toàn cầu đầy cạnh tranh.
—————————————————————————————————
Quý Doanh Nghiệp vui lòng liên hệ với KNA CERT theo số Hotline: 093.2211.786 hoặc Email: salesmanager@knacert.com để biết thêm thông tin về lịch khai giảng Khóa đào tạo ISO 27001 sắp tới.
Hỏi đáp
0 Bình luận