NIST Cybersecurity Framework ได้รับการออกแบบมาเพื่อช่วยให้องค์กรต่าง ๆ เข้าใจ บริหารจัดการ และลดความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ดียิ่งขึ้น โดยจะช่วยให้คุณพิจารณากำหนดกิจกรรมที่สำคัญที่สุดที่ทำให้มั่นใจในการดำเนินการที่สำคัญและการส่งมอบบริการ
โดยการประยุกต์ใช้แนวทางที่อิงตามความเสี่ยง จึงทำให้ Cybersecurity Framework ได้รับการออกแบบมาเพื่อจัดการภัยคุกคามด้านความมั่นคงปลอดภัยทางไซเบอร์ในลักษณะที่คุ้มค่าตามความต้องการทางธุรกิจ Framework นี้ ได้รับการออกแบบโดยคำนึงถึงความยืดหยุ่นและสามารถเสริมการดำเนินธุรกิจที่มีอยู่ได้ ซึ่งช่วยให้คุณมีพื้นฐานสำหรับโปรแกรมความมั่นคงปลอดภัยทางไซเบอร์ใหม่ หรือกลไกในการปรับปรุงโปรแกรมที่มีอยู่และบรรลุความยืดหยุ่นมากขึ้น
เมื่อเข้าร่วมหลักสูตร 2 วันนี้ คุณจะเข้าใจถึงวิธีใช้ NIST Cybersecurity Framework เพื่อช่วยองค์กรในการป้องกัน ตรวจจับ และตอบสนองต่อการโจมตีทางไซเบอร์ คุณจะได้เรียนรู้ถึงวิธีการประยุต์ใช้แนวทาง 7 ขั้นตอนของการนำ Framework นี้ไปใช้และปรับปรุงแนวปฏิบัติด้านความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างต่อเนื่อง นอกจากนี้ คุณจะค้นพบถึงวิธีบูรณาการ NIST Cybersecurity Framework กับระบบบริหารงานอื่นๆ โดยเฉพาะ ISO 27001 และชุดมาตรการควบคุมจาก Annex A ของมาตรฐาน
วัตถุประสงค์ของหลักสูตร
เพื่อช่วยให้องค์กรเข้าใจถึงวิธีการประยุกต์ใช้ NIST Cybersecurity Framework (กรอบงานความมั่งคงปลอดภัยทางไซเบอร์ ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ประเทศสหรัฐอเมริกา) และวิธีการที่จะนำไปบูรณาการเข้ากับ ISO/IEC 27001:2013 ซึ่งเป็นมาตรฐานระบบบริหารความมั่นคงปลอดภัยของข้อมูล
ผู้ที่ควรเข้ารับการอบรม
ทุกคนที่ต้องการ:
- ใช้ NIST Cybersecurity Framework เพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญ
- ทำความเข้าใจว่าสามารถใช้เทคนิค วิธีการ และการควบคุมใดบ้างในการปกป้องโครงสร้างพื้นฐานที่สำคัญได้
- จัดการกับต้นทุนและความคุ้มค่าของการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์
หลักสูตรนี้ใช้ได้กับบุคลากรจากองค์กรทุกขนาดหรือทุกประเภท ที่เกี่ยวข้องกับการปกป้องความปลอดภัยของข้อมูลโดยการบูรณาการ NIST Cyber Security Framework เข้ากับ ISO/IEC 27001:2013
สิ่งที่จะได้เรียนรู้ในหลักสูตร
เมื่อเสร็จสิ้นการฝึกอบรมนี้ คุณจะสามารถ:
- กำหนดความหมายของ NIST Cybersecurity Framework ความเป็นมา จุดมุ่งหมาย และประโยชน์
- อธิบายถึงวิธีใช้องค์ประกอบ 'core แกนหลัก' ของ Framework
- อธิบายถึงวิธีใช้องค์ประกอบ 'profiles โปรไฟล์' ของ Framework
- อธิบายถึงวิธีใช้องค์ประกอบ 'implementation tiers ระดับการประยุก์ใช้' ของ Framework
- อธิบายถึงวิธีการที่ Framework นำไปประยุกต์ใช้ผ่านกระบวนการ 7 ขั้นตอน
- พิจารณากำหนดถึงวิธีนำหลักการและแนวทางการบริหารความเสี่ยง เช่น ที่ระบุไว้ใน ISO/IEC 27005 และ ISO/IEC 31000 มาใช้เพื่อระบุและตอบสนองต่อความเสี่ยงที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางไซเบอร์อย่างเหมาะสม
- ระบุวิธีการใช้ชุดเครื่องมือเพื่อสนับสนุนการประยุกต์ใช้ Framework
- ระบุประโยชน์ของการประยุกต์ใช้แนวทางและเทคนิคภายใน ISO/IEC 27032
- อธิบายถึงวิธีบูรณาการ NIST Cybersecurity Framework รวมกับระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศ (ISMS) ที่สอดคล้องกับ ISO/IEC 27001 และวิธีการสร้างมันขึ้นมาจากมาตรการควบคุมของแนวปฏิบัติที่ดีภายใน ISO/IEC 27002
- ใช้มาตรการควบคุมทั่วไปด้านความมั่นคงปลอดภัยทางไซเบอร์ที่สามารถใช้เพื่อเสริมมาตรการควบคุม ISO/IEC 27001
- อธิบายประโยชน์และวิธีการนำ Framework ไปใช้ในการปกป้องโครงสร้างพื้นฐานที่สำคัญ
- ใช้ Framework เพื่อประเมินความเสี่ยงและแนวทางปฏิบัติในปัจจุบัน
- กำหนดและดำเนินการด้านความร่วมมือที่เหมาะสมระหว่างผู้มีส่วนได้ส่วนเสียที่แตกต่างกันเพื่อให้แน่ใจถึงการประยุต์ใช้ที่เหมาะสมและมีประสิทธิผล
ราคานี้รวม
- ราคานี้รวมค่าเอกสารประกอบการฝึกอบรม
- ราคายังไม่รวม Vat 7% สามารถหัก ณ ที่จ่ายได้
- ผู้เข้าอบรมจะได้รับใบรับรองของ BSI Training Academy หลังเสร็จสิ้นการฝึกอบรม