หลักสูตร : ผู้นำการประยุกต์ใช้มาตรฐาน ISO/IEC 27001:2013 ระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ
- ความเข้าใจถึงแนวทางและวิธีการเพื่อเป็นผู้นำโครงการหรือโปรแกรมการสร้างและจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ (ISMS) ให้สอดคล้องกับมาตรฐาน ISO/IEC 27001
- การตีความข้อกำหนดของมาตรฐาน ISO/IEC 27001 ในมุมมองของการประยุกต์ใช้
- การพิจารณาสถานะและแนวทางการปฏิบัติของการบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศในปัจจุบันขององค์กร เพื่อจัดเตรียมความพร้อมระบบบริหารงาน
- กิจกรรมพัฒนาทักษะและความเข้าใจของการเป็นผู้นำ เมื่อเริ่มจัดตั้งกรอบการทำงานของระบบบริหารงานให้สอดคล้องกับมาตรฐาน และเรียนรู้การจัดทำนโยบาย กระบวนการ และขั้นตอนปฏิบัติของ ISMS
- กิจกรรมพัฒนาความสามารถของการเป็นผู้นำทีมในการบริหารโครงการจัดทำ ISMS รวมถึงการกำหนดขอบเขตของระบบบริหารงาน
- การสอบวัดผลความรู้และความสามารถของการเป็นผู้นำการประยุกต์ใช้มาตรฐาน ISO/IEC 27001
ผู้ที่ควรได้เข้ารับการสัมมนา
- ผู้บริหารระดับสูง หรือผู้บริหารอาวุโส
- ผู้บริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ (Information Security Management)
- ผู้บริหารจัดการเทคโนโลยีสารสนเทศ (IT Management)
- ผู้บริหารจัดการความเสี่ยงและการปฏิบัติตาม (Risk and Compliance Management)
- ตัวแทนฝ่ายบริหาร (Management Representatives) ของระบบบริหารงาน
- ผู้รับผิดชอบการประยุกต์ใช้มาตรฐาน ISO/IEC 27001
- ที่ปรึกษาระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ
เนื้อหาหลักสูตร
- จุดมุ่งหมาย วัตถุประสงค์และโครงสร้างหลักสูตร
- การบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ
- ความเป็นมาของ ISO/IEC 27001 และ ISO/IEC 27002
- ข้อกำหนด 4: บริบทขององค์กร
- ข้อกำหนด 5: ความเป็นผู้นำ
- ข้อกำหนด 6: การวางแผน
- ข้อกำหนด 7: การสนับสนุน
- ข้อกำหนด 8: การดำเนินงานหรือปฏิบัติการ
- ข้อกำหนด 9: การประเมินประสิทธิภาพ
- ข้อกำหนด 10: การพัฒนา
- ประยุกต์การเรียนรู้
- กิจกรรมข้อกำหนด ISO/IEC 27001
- กิจกรรมการตรวจผู้บริหารระดับสูง (Top Management)
- กิจกรรมการตรวจบริบท (Context)
- กิจกรรมการตรวจการปฏิบัติเพื่อระบุความเสี่ยงและโอกาส
- กิจกรรมการตรวจวัตถุประสงค์ การดำเนินการหรือการปฏิบัติการ
- กระบวนการวางแผน
- ความเสี่ยงและโอกาส
- วัตถุประสงค์และเป้าหมาย
- การสนับสนุน
- การดำเนินงานหรือปฏิบัติการ
- การเฝ้าติดตาม การตรวจวัด การวิเคราะห์ และการประเมิน
- การตรวจติดดตามภายใน และการทบทวนของฝ่ายบริหาร
- ความไม่สอดคล้อง กระบวนการปฏิบัติเพื่อแก้ไขและปรับปรุง
- การบูรณาการกับระบบงานอื่น ๆ
รวมถึง
- ราคานี้รวมค่าเอกสารประกอบการสัมมนา
- ราคานี้รวมค่าอาหารกลางวัน และคอฟฟี่เบรค จำนวน 2 เบรคแล้ว
- ราคานี้รวม ราคายังไม่รวม Vat 7% สามารถหัก ณ ที่จ่ายได้
- ผู้เข้าอบรมควรมีความเข้าใจเบื้องต้นของข้อกำหนดในมาตรฐานระบบการบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ ISO/IEC 27001
- ผู้เข้าอบรมจะได้รับใบประกาศนียบัตรเข้าร่วมการอบรม (Attendance Certificate) หรือใบประกาศนียบัตรการสอบผ่าน (Attendance and Pass Examinication Certificate) เป็นไปตามเกณฑ์ที่กำหนด สามารถสอบซ่อมได้ 1 ครั้ง โดยไม่เสียค่าใช้จ่ายเพิ่มเติม
- การสอบวัดผลครอบคลุมทุกหัวข้ออบรม ซึ่งดำเนินการในวันสุดท้ายของการอบรมภายในเวลา 2 ชั่วโมง เกณฑ์คะแนนการสอบผ่านที่ 70%
In-house Training สำหรับหลักสูตรนี้
โทร 02-294-4889