KHÓA ĐÀO TẠO NỘI BỘ XÂY DỰNG VĂN HÓA AN TOÀN THÔNG TIN THEO TIÊU CHUẨN ISO/IEC 27001:2022 & CÁC QUY ĐỊNH CỦA PPS
Nhằm nâng cao nhận thức và đảm bảo việc triển khai Hệ thống quản lý An toàn thông tin (HTQL ATTT) tuân thủ đúng tiêu chuẩn ISO/IEC 27001:2022; ngày 17/10/2025, PPS đã tổ chức khóa đào tạo nội bộ “Xây dựng văn hóa ATTT theo tiêu chuẩn ISO/IEC 27001:2022 và các quy định của PPS” cho toàn thể CBCNV các phòng chức năng.
Khóa đào tạo do Phòng Hành chính Nhân sự (HCNS) phối hợp với Phòng An toàn Chất lượng (ATCL) tổ chức, nằm trong chuỗi hoạt động chuẩn bị cho đánh giá chứng nhận giai đoạn 2 HTQL ATTT của Tổ chức BSI, dự kiến diễn ra từ ngày 29–31/10/2025.
Mục tiêu của khóa đào tạo nhằm giúp CBCNV:
- Hiểu rõ mục tiêu, phạm vi và yêu cầu của tiêu chuẩn ISO/IEC 27001:2022;
- Nắm vững nội dung, cách thức áp dụng và tuân thủ các Chính sách, Quy định, Quy trình, Hướng dẫn của HTQL ATTT đã ban hành;
- Nâng cao ý thức, trách nhiệm và kỹ năng thực hành trong công tác bảo mật thông tin và vận hành an toàn hệ thống tại đơn vị.
Trong buổi đào tạo, tư vấn viên cùng chuyên viên Công nghệ Thông tin Phòng HCNS đã trình bày và chia sẻ chi tiết các nội dung:
- Giới thiệu về Chính sách quyền riêng tư; các khái niệm về thông tin, ATTT, HTQL ATTT; các hình thức lưu trữ và truyền tải thông tin; trách nhiệm cá nhân trong việc đảm bảo ATTT
- Lý do và tầm quan trọng của việc vận hành HTQL ATTT
- Cấu trúc và yêu cầu của tiêu chuẩn ISO/IEC 27001:2022
- Nhận diện rủi ro về ATTT và an ninh mạng; các mối đe dọa thường gặp
- Mục tiêu về ATTT và an ning mạng
- Giới thiệu Hệ thống tài liệu HTQL ATTT của Công ty
- Hướng dẫn nhận diện rủi ro, xử lý sự cố và duy trì tính bảo mật, toàn vẹn, sẵn sàng của thông tin trong công việc hàng ngày.
Khóa đào tạo được tổ chức trong hai buổi sáng và chiều, thu hút sự tham gia của hơn 90 CBCNV từ các phòng chức năng. Các học viên đã tích cực trao đổi, đặt câu hỏi và thảo luận tình huống thực tế liên quan đến bảo mật dữ liệu, phân quyền truy cập, sử dụng thiết bị lưu trữ và ứng dụng CNTT trong công việc.
Kết thúc khóa đào tạo, đa số học viên đều nắm vững các yêu cầu cơ bản của HTQL ATTT, hiểu rõ vai trò và trách nhiệm cá nhân trong việc bảo vệ thông tin của Công ty. Đồng thời khóa học cũng góp phần củng cố hồ sơ đào tạo – một tiêu chí quan trọng phục vụ cho đánh giá chứng nhận HTQL ATTT giai đoạn 2 của BSI sắp tới.
Việc triển khai đào tạo bài bản và đồng bộ thể hiện cam kết mạnh mẽ của Ban Lãnh đạo PPS trong việc xây dựng môi trường làm việc an toàn, tin cậy và đạt chuẩn quốc tế về An toàn thông tin – nền tảng vững chắc cho sự phát triển bền vững của công ty.
Bài và ảnh: Lê Phương – Đặng Văn Toản