การจัดทำระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ ISO 27001:2013 (Implementation Information Security Management System ISO27001:2013)

ISO 27001 เป็นมาตรฐานการจัดการข้อมูลที่มีความสำคัญ มุ่งเน้นจัดการปัจจัยที่เกี่ยวข้องทั้งด้านเทคโนโลยีสารสนเทศ บุคลากร รวมถึงทรัพยากรต่างๆ เพื่อให้ธุรกิจดำเนินไปอย่างต่อเนื่อง การประยุกต์ใช้ ISO 27001 ช่วยป้องกันระบบข้อมูลสารสนเทศขององค์กรจากความเสี่ยงของภัยคุกคามต่างๆ ทั้งจากมนุษย์และภัยพิบัติธรรมชาติ จะเห็นได้ว่ามีรายงานข่าวเรื่องระบบสารสนเทศถูกโจมตีอยู่บ่อยครั้ง ไม่ว่าจะเป็นการแพร่ระบาดของไวรัสคอมพิวเตอร์ การบุกรุกระบบเพื่อขโมยข้อมูล ฯลฯ ปัญหาเหล่านี้ล้วนส่งผลต่อการดำเนินธุรกิจ ภาพลักษณ์และความน่าเชื่อถือขององค์กร

โครงสร้างระบบ ISO 27001 เป็นระบบการจัดการความปลอดภัยของข้อมูล อ้างอิงรูปแบบ PDCA Model (Plan Do Check Action) เพื่อให้ระบบข้อมูลสารสนเทศขององค์กรมีคุณสมบัติในด้านต่างๆ ดังต่อไปนี้

  • เพื่อให้มั่นใจได้ว่าข้อมูลต่างๆ สามารถเข้าถึงได้เฉพาะผู้ที่มีสิทธิเท่านั้น
  • เพื่อให้มั่นใจได้ว่าข้อมูลมีความถูกต้องครบถ้วนสมบูรณ์ โดยไม่ได้ถูกเปลี่ยนแปลงหรือแก้ไขจากผู้ที่ไม่ได้รับอนุญาต
  • เพื่อให้มั่นใจได้ว่าข้อมูลพร้อมที่จะใช้งานอยู่เสมอ โดยผู้ที่มีสิทธิในการเข้าถึงข้อมูล

วัตถุประสงค์

  • เพื่อให้ทราบ แนวคิด และหลักการในการจัดทำระบบ ISO 27001
  • เพื่อเรียนรู้ข้อกำหนดของมาตรฐานและการตีความข้อกำหนด
  • เพื่อให้ทราบแนวทางการประยุกต์ใช้ข้อกำหนดในทางปฏิบัติ และการดำเนินระบบในองค์กร

วิธีการฝึกอบรม

  • การบรรยายโดยวิทยากรที่มีประสบการณ์
  • ฝึกปฏิบัติโดยใช้กรณีศึกษา และนาเสนอผลงาน

คุณสมบัติผู้เข้าอบรม

  • ผู้ที่สนใจในการนำระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ ไม่จำเป็นต้องมีความรู้เกี่ยวกับ ISO27001 มาก่อน

หัวข้อการอบรม


วันที่หนึ่ง
เวลา กิจกรรม



09.00 – 16.00 



• Information Security Introduction
• Information Security Focus and ISM Benefits
• The ISO 27001 and 27002:2013 Standards Overview
• Requirements of ISO/IEC 27001
• The application of the PDCA to the ISMS process
• Understanding the ISMS concept
• How to establish, manage, implement, an ISMS
         • Workshop 1

วันที่สอง




09.00 – 16.00


• Understanding the ISMS concept
• How to establish, manage, implement, an ISMS
         • Workshop 2
• ISO27001:2013 Documentation.
• Implementation of Control objectives and controls: ISO 27002:2013
         • Workshop 3
         • Workshop 4

 

หมายเหตุ : พัก Break ช่วงเช้า (10:30-10:45 น.)  พักอาหารกลางวัน (12:00-13:00 น.) พัก Break ช่วงบ่าย (14:30-14:45 น.)

ราคาค่าบริการ

  • วันจันทร์ – ศุกร์ ราคา 25,000 บาท / วัน
  • วันเสาร์ – อาทิตย์ และวันหยุดนักขัตฤกษ์ ราคา 31,250 บาท / วัน

*** ค่าใช้จ่ายในการฝึกอบรมสามารถลดหย่อนภาษีเงินได้ ตามประกาศ พ.ร.บ. ส่งเสริมพัฒนาฝีมือแรงงาน ***

ติดต่อสอบถามเพิ่มเติม : โทร 02-6195500 คุณฐิตารีย์ ต่อ 572 (Thitaree@ftpi.or.th)

หรือ คุณขนิษฐา ต่อ 586 (Khanittha@ftpi.or.th)