ISO/IEC 27001 Information Security Management Systems Lead Auditor

หลักสูตร : ผู้ตรวจ/ผู้นำการตรวจมาตรฐาน ISO/IEC 27001:2013 ระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ

หลักสูตรอบรม 5 วันที่ได้รับการรับรองโดย IRCA (International Register of Certificated Auditor, UK)  ซึ่งออกแบบมาเพื่อผู้เข้าอบรมได้รับข้อมูลระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ และการตรวจประเมินได้อย่างครบถ้วน ครอบคลุมถึงข้อกำหนดมาตรฐาน ISO/IEC 27001 และมาตรฐาน ISO 19011 ดังนี้การตีความข้อกำหนดของมาตรฐาน ISO/IEC 27001:2013 ในมุมมองของการประยุกต์ใช้

  • ความมั่นคงปลอดภัยสำหรับสารสนเทศและมาตรฐาน ISO/IEC 27001:2013
  • ความสำคัญของมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ ISO/IEC 27001:2013
  • การระบุภัยคุกคามและความเสี่ยงต่างๆ
  • การบริหารจัดการความเสี่ยง
  • การเลือกมาตรการควบคุมความมั่นคงปลอดภัย
  • เทคนิคการตรวจประเมินของมาตรฐาน ISO/IEC 27001:2013
  • การบริหารและนำทีมการตรวจประเมิน
  • เทคนิคการรวบรวมหลักฐานการตรวจ
  • การรายงานผลการตรวจประเมิน
  • การตรวจประเมินประสิทธิภาพ
  • การสอบวัดผลความรู้และความสามารถของการเป็นผู้ตรวจ/ผู้นำการตรวจมาตรฐาน ISO/IEC 27001:2013

ผู้ควรเข้ารับการอบรม

  • ผู้ประสงค์จะเป็นผู้ตรวจ/ผู้นำการตรวจมาตรฐาน ISO/IEC 27001:2013
  • ผู้ตรวจติดตามภายใน (Internal Auditor) หรือผู้ตรวจประเมินเทคโนโลยีสารสนเทศ (IT Auditor) หรือผู้ตรวจประเมินความมั่นคงปลอดภัย (Security Auditor) ที่ประสงค์จะเรียนรู้แนวทางและเพิ่มทักษะการตรวจประเมินระบบบริหารงาน (Management System Audit)
  • ผู้บริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ (Information Security Management)
  • ผู้บริหารจัดการความเสี่ยงและการปฏิบัติตาม (Risk and Compliance Management)
  • ตัวแทนฝ่ายบริหาร (Management Representatives) ของระบบบริหารงาน
  • ที่ปรึกษาระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ

Information Security Management Systems Auditor/Lead Auditor

เนื้อหาหลักสูตร

  • จุดมุ่งหมาย วัตถุประสงค์และโครงสร้างหลักสูตร
  • การตรวจโดยบุคคลที่ 1 บุคคลที่ 2 และบุคคลที่ 3
  • กระบวนการตรวจ
  • วัตถุประสงค์การตรวจประเมิน ของเขตและเกณฑ์
  • ทรัพยากรการตรวจ
  • บทบาท ความรับผิดชอบ และการรักษาความลับ
  • วิธีการตรวจ
  • การตรวจขั้นที่ 1 (Stage 1 Audit)
  • การตรวจขั้นที่ 2 (Stage 2 Audit)
  • แผนการตรวจ
  • เอกสารการปฏิบัติ (Work Documents)
  • การเปิดประชุม
  • หลักฐานการตรวจ
  • การสื่อสารอย่างมีประสิทธิภาพ
  • ข้อตรวจพบ (Audit Findings)
  • การประชุมผู้ตรวจ
  • การปิดประชุม
  • รายงานผลการตรวจ
  • การติดตามผลการตรวจ

ข้อมูลเพิ่มเติม

  • ราคานี้รวมค่าเอกสารประกอบการสัมมนา
  • ราคานี้รวมค่าอาหารกลางวัน และคอฟฟี่เบรค จำนวน 2 เบรคแล้ว
  • ราคานี้รวม ราคายังไม่รวม Vat 7%  สามารถหัก ณ ที่จ่ายได้
  • ผู้เข้าอบรมควรมีความเข้าใจเบื้องต้นของข้อกำหนดในมาตรฐานระบบการบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ ISO/IEC 27001:2013 หรือแนวปฏิบัติตามมาตรฐาน ISO/IEC 27002:2013 รวมถึงหลักการปฏิบัติเพื่อรักษาความมั่นคงปลอดภัยสำหรับสารสนเทศ และหลักการพื้นฐานของการตรวจประเมินต่างๆ
  • สอนไทย สอบไทย รับรองโดย IRCA ได้ใบรับรองภายใน 30 วันสอบซ่อมโดยไม่เสียค่าใช้จ่ายเพิ่มเติม
  • การสอบวัดผลครอบคลุมทุกหัวข้ออบรม ซึ่งดำเนินการในวันสุดท้ายของการอบรมภายในเวลา 2 ชั่วโมง เกณฑ์คะแนนการสอบผ่านที่ 70%
  • ผู้ที่สอบผ่านหลักสูตร สามารถขึ้นทะเบียนเป็นผู้ตรวจประเมินระบบการบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศกับ IRCA (International Register of Certificated Auditor, UK)