ISO/IEC 27001:2013 Lead Implementer

หลักสูตร : ผู้นำการประยุกต์ใช้มาตรฐาน ISO/IEC 27001:2013 ระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ

  • ความเข้าใจถึงแนวทางและวิธีการเพื่อเป็นผู้นำโครงการหรือโปรแกรมการสร้างและจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ (ISMS) ให้สอดคล้องกับมาตรฐาน ISO/IEC 27001
  • การตีความข้อกำหนดของมาตรฐาน ISO/IEC 27001 ในมุมมองของการประยุกต์ใช้
  • การพิจารณาสถานะและแนวทางการปฏิบัติของการบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศในปัจจุบันขององค์กร เพื่อจัดเตรียมความพร้อมระบบบริหารงาน
  • กิจกรรมพัฒนาทักษะและความเข้าใจของการเป็นผู้นำ เมื่อเริ่มจัดตั้งกรอบการทำงานของระบบบริหารงานให้สอดคล้องกับมาตรฐาน และเรียนรู้การจัดทำนโยบาย กระบวนการ และขั้นตอนปฏิบัติของ ISMS
  • กิจกรรมพัฒนาความสามารถของการเป็นผู้นำทีมในการบริหารโครงการจัดทำ ISMS รวมถึงการกำหนดขอบเขตของระบบบริหารงาน
  • การสอบวัดผลความรู้และความสามารถของการเป็นผู้นำการประยุกต์ใช้มาตรฐาน ISO/IEC 27001

ผู้ที่ควรได้เข้ารับการสัมมนา

  • ผู้บริหารระดับสูง หรือผู้บริหารอาวุโส
  • ผู้บริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ (Information Security Management)
  • ผู้บริหารจัดการเทคโนโลยีสารสนเทศ (IT Management)
  • ผู้บริหารจัดการความเสี่ยงและการปฏิบัติตาม (Risk and Compliance Management)
  • ตัวแทนฝ่ายบริหาร (Management Representatives) ของระบบบริหารงาน
  • ผู้รับผิดชอบการประยุกต์ใช้มาตรฐาน ISO/IEC 27001
  • ที่ปรึกษาระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ

ISO/IEC 27001:2013 Lead Implementer

เนื้อหาหลักสูตร

  • จุดมุ่งหมาย วัตถุประสงค์และโครงสร้างหลักสูตร
  • การบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ
  • ความเป็นมาของ ISO/IEC 27001 และ ISO/IEC 27002
  • ข้อกำหนด 4: บริบทขององค์กร
  • ข้อกำหนด 5: ความเป็นผู้นำ
  • ข้อกำหนด 6: การวางแผน
  • ข้อกำหนด 7: การสนับสนุน
  • ข้อกำหนด 8: การดำเนินงานหรือปฏิบัติการ
  • ข้อกำหนด 9: การประเมินประสิทธิภาพ
  • ข้อกำหนด 10: การพัฒนา
  • ประยุกต์การเรียนรู้
  • กิจกรรมข้อกำหนด ISO/IEC 27001
  • กิจกรรมการตรวจผู้บริหารระดับสูง (Top Management)
  • กิจกรรมการตรวจบริบท (Context)
  • กิจกรรมการตรวจการปฏิบัติเพื่อระบุความเสี่ยงและโอกาส
  • กิจกรรมการตรวจวัตถุประสงค์ การดำเนินการหรือการปฏิบัติการ
  • กระบวนการวางแผน
  • ความเสี่ยงและโอกาส
  • วัตถุประสงค์และเป้าหมาย
  • การสนับสนุน
  • การดำเนินงานหรือปฏิบัติการ
  • การเฝ้าติดตาม การตรวจวัด การวิเคราะห์ และการประเมิน
  • การตรวจติดดตามภายใน และการทบทวนของฝ่ายบริหาร
  • ความไม่สอดคล้อง กระบวนการปฏิบัติเพื่อแก้ไขและปรับปรุง
  • การบูรณาการกับระบบงานอื่นๆ

รวมถึง

  • ราคานี้รวมค่าเอกสารประกอบการสัมมนา
  • ราคานี้รวมค่าอาหารกลางวัน และคอฟฟี่เบรค จำนวน 2 เบรคแล้ว
  • ราคานี้รวม ราคายังไม่รวม Vat 7% สามารถหัก ณ ที่จ่ายได้
  • ผู้เข้าอบรมควรมีความเข้าใจเบื้องต้นของข้อกำหนดในมาตรฐานระบบการบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ ISO/IEC 27001 
  • ผู้เข้าอบรมจะได้รับใบประกาศนียบัตรเข้าร่วมการอบรม (Attendance Certificate) หรือใบประกาศนียบัตรการสอบผ่าน (Attendance and Pass Examinication Certificate) เป็นไปตามเกณฑ์ที่กำหนด สามารถสอบซ่อมได้ 1 ครั้ง โดยไม่เสียค่าใช้จ่ายเพิ่มเติม
  • การสอบวัดผลครอบคลุมทุกหัวข้ออบรม ซึ่งดำเนินการในวันสุดท้ายของการอบรมภายในเวลา 2 ชั่วโมง เกณฑ์คะแนนการสอบผ่านที่ 70%