ISO 27001 เป็นมาตรฐานการจัดการข้อมูลที่มีความสำคัญ มุ่งเน้นจัดการปัจจัยที่เกี่ยวข้องทั้งด้านเทคโนโลยีสารสนเทศ บุคลากร รวมถึงทรัพยากรต่างๆ เพื่อให้ธุรกิจดำเนินไปอย่างต่อเนื่อง การประยุกต์ใช้ ISO 27001 ช่วยป้องกันระบบข้อมูลสารสนเทศขององค์กรจากความเสี่ยงของภัยคุกคามต่างๆ ทั้งจากมนุษย์และภัยพิบัติธรรมชาติ จะเห็นได้ว่ามีรายงานข่าวเรื่องระบบสารสนเทศถูกโจมตีอยู่บ่อยครั้ง ไม่ว่าจะเป็นการแพร่ระบาดของไวรัสคอมพิวเตอร์ การบุกรุกระบบเพื่อขโมยข้อมูล ฯลฯ ปัญหาเหล่านี้ล้วนส่งผลต่อการดำเนินธุรกิจ ภาพลักษณ์และความน่าเชื่อถือขององค์กร
โครงสร้างระบบ ISO 27001 เป็นระบบการจัดการความปลอดภัยของข้อมูล อ้างอิงรูปแบบ PDCA Model (Plan Do Check Action) เพื่อให้ระบบข้อมูลสารสนเทศขององค์กรมีคุณสมบัติในด้านต่างๆ ดังต่อไปนี้
- เพื่อให้มั่นใจได้ว่าข้อมูลต่างๆ สามารถเข้าถึงได้เฉพาะผู้ที่มีสิทธิเท่านั้น
- เพื่อให้มั่นใจได้ว่าข้อมูลมีความถูกต้องครบถ้วนสมบูรณ์ โดยไม่ได้ถูกเปลี่ยนแปลงหรือแก้ไขจากผู้ที่ไม่ได้รับอนุญาต
- เพื่อให้มั่นใจได้ว่าข้อมูลพร้อมที่จะใช้งานอยู่เสมอ โดยผู้ที่มีสิทธิในการเข้าถึงข้อมูล
วัตถุประสงค์
- เพื่อให้ทราบ แนวคิด และหลักการในการจัดทำระบบ ISO 27001
- เพื่อเรียนรู้ข้อกำหนดของมาตรฐานและการตีความข้อกำหนด
- เพื่อให้ทราบแนวทางการประยุกต์ใช้ข้อกำหนดในทางปฏิบัติ และการดำเนินระบบในองค์กร
วิธีการฝึกอบรม
- การบรรยายโดยวิทยากรที่มีประสบการณ์
- ฝึกปฏิบัติโดยใช้กรณีศึกษา และนาเสนอผลงาน
คุณสมบัติผู้เข้าอบรม
- ผู้ที่สนใจในการนำระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ ไม่จำเป็นต้องมีความรู้เกี่ยวกับ ISO27001 มาก่อน
หัวข้อการอบรม
วันที่หนึ่ง |
เวลา | กิจกรรม |
09.00 – 16.00 |
• Information Security Introduction | |
• Information Security Focus and ISM Benefits | ||
• The ISO 27001 and 27002:2013 Standards Overview | ||
• Requirements of ISO/IEC 27001 | ||
• The application of the PDCA to the ISMS process | ||
• Understanding the ISMS concept | ||
• How to establish, manage, implement, an ISMS | ||
• Workshop 1 | ||
วันที่สอง |
09.00 – 16.00 |
• Understanding the ISMS concept |
• How to establish, manage, implement, an ISMS | ||
• Workshop 2 | ||
• ISO27001:2013 Documentation. | ||
• Implementation of Control objectives and controls: ISO 27002:2013 | ||
• Workshop 3 | ||
• Workshop 4 |
หมายเหตุ : พัก Break ช่วงเช้า (10:30-10:45 น.) พักอาหารกลางวัน (12:00-13:00 น.) พัก Break ช่วงบ่าย (14:30-14:45 น.)
ราคาค่าบริการ
- วันจันทร์ – ศุกร์ ราคา 25,000 บาท / วัน
- วันเสาร์ – อาทิตย์ และวันหยุดนักขัตฤกษ์ ราคา 31,250 บาท / วัน
*** ค่าใช้จ่ายในการฝึกอบรมสามารถลดหย่อนภาษีเงินได้ ตามประกาศ พ.ร.บ. ส่งเสริมพัฒนาฝีมือแรงงาน ***
ติดต่อสอบถามเพิ่มเติม : โทร 0 2619 5500 คุณวัชชิระ ต่อ 571 (Watchira@ftpi.or.th) |