การจัดทำระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ ISO 27001:2013 (Implementation Information Security Management System ISO27001:2013)

ISO 27001 เป็นมาตรฐานการจัดการข้อมูลที่มีความสำคัญ มุ่งเน้นจัดการปัจจัยที่เกี่ยวข้องทั้งด้านเทคโนโลยีสารสนเทศ บุคลากร รวมถึงทรัพยากรต่างๆ เพื่อให้ธุรกิจดำเนินไปอย่างต่อเนื่อง การประยุกต์ใช้ ISO 27001 ช่วยป้องกันระบบข้อมูลสารสนเทศขององค์กรจากความเสี่ยงของภัยคุกคามต่างๆ ทั้งจากมนุษย์และภัยพิบัติธรรมชาติ จะเห็นได้ว่ามีรายงานข่าวเรื่องระบบสารสนเทศถูกโจมตีอยู่บ่อยครั้ง ไม่ว่าจะเป็นการแพร่ระบาดของไวรัสคอมพิวเตอร์ การบุกรุกระบบเพื่อขโมยข้อมูล ฯลฯ ปัญหาเหล่านี้ล้วนส่งผลต่อการดำเนินธุรกิจ ภาพลักษณ์และความน่าเชื่อถือขององค์กร

โครงสร้างระบบ ISO 27001 เป็นระบบการจัดการความปลอดภัยของข้อมูล อ้างอิงรูปแบบ PDCA Model (Plan Do Check Action) เพื่อให้ระบบข้อมูลสารสนเทศขององค์กรมีคุณสมบัติในด้านต่างๆ ดังต่อไปนี้

• เพื่อให้มั่นใจได้ว่าข้อมูลต่างๆ สามารถเข้าถึงได้เฉพาะผู้ที่มีสิทธิเท่านั้น
• เพื่อให้มั่นใจได้ว่าข้อมูลมีความถูกต้องครบถ้วนสมบูรณ์ โดยไม่ได้ถูกเปลี่ยนแปลงหรือแก้ไขจากผู้ที่ไม่ได้รับอนุญาต
• เพื่อให้มั่นใจได้ว่าข้อมูลพร้อมที่จะใช้งานอยู่เสมอ โดยผู้ที่มีสิทธิในการเข้าถึงข้อมูล

วัตถุประสงค์

• เพื่อให้ทราบ แนวคิด และหลักการในการจัดทำระบบ ISO 27001
• เพื่อเรียนรู้ข้อกำหนดของมาตรฐานและการตีความข้อกำหนด
• เพื่อให้ทราบแนวทางการประยุกต์ใช้ข้อกำหนดในทางปฏิบัติ และการดำเนินระบบในองค์กร

วิธีการฝึกอบรม

• การบรรยายโดยวิทยากรที่มีประสบการณ์
• ฝึกปฏิบัติโดยใช้กรณีศึกษา และนาเสนอผลงาน

คุณสมบัติผู้เข้าอบรม

• ผู้ที่สนใจในการนำระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ ไม่จำเป็นต้องมีความรู้เกี่ยวกับ ISO27001 มาก่อน

หัวข้อการอบรม

หมายเหตุ : พัก Break ช่วงเช้า (10:30-10:45 น.)  พักอาหารกลางวัน (12:00-13:00 น.) พัก Break ช่วงบ่าย (14:30-14:45 น.)

ราคาค่าบริการ

• วันจันทร์ – ศุกร์ ราคา 25,000 บาท / วัน
• วันเสาร์ – อาทิตย์ และวันหยุดนักขัตฤกษ์ ราคา 31,250 บาท / วัน

*** ค่าใช้จ่ายในการฝึกอบรมสามารถลดหย่อนภาษีเงินได้ ตามประกาศ พ.ร.บ. ส่งเสริมพัฒนาฝีมือแรงงาน ***