หลักสูตรนี้จะช่วยให้คุณมีความรู้และทักษะที่จำเป็นในการดำเนินการตรวจประเมินระบบการจัดการความปลอดภัยของข้อมูล (ISMS) โดย First, Second และ Third-Party กับมาตรฐาน ISO/IEC 27001 (และ ISO/IEC 27002) ตามมาตรฐาน ISO 19011 และ ISO/IEC 17021 (ตามความเหมาะสม)
คุณมีความรู้ที่ดีเกี่ยวกับข้อกำหนดของมาตรฐาน ISO/IEC 27001:2022 ระบบการจัดการความปลอดภัยของข้อมูล (ISMS) และหลักการสำคัญของ ISMS อยู่แล้วหรือไม่ หากใช่ หลักสูตรนี้จะเหมาะสำหรับคุณเป็นอย่างยิ่ง
ด้วยวิธีการแบบ Step-by-Step คุณจะได้รับคำแนะนำตลอดการตรวจประเมินกระบวนการขององค์กรที่เกี่ยวข้องกับมาตรฐาน ISO/IEC 27001 และตลอด 3 วันที่อบรม คุณจะได้รับความรู้และทักษะที่จำเป็นในการดำเนินการและนำไปสู่การตรวจประเมินระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่ประสบความสำเร็จ คุณจะได้รับความรู้และทักษะในการวางแผน การดำเนินการ การรายงานและติดตามผลการตรวจประเมิน ISMS ที่กำหนดความสอดคล้อง และปรับปรุงประสิทธิภาพการรักษาความปลอดภัยข้อมูลโดยรวม
ประโยชน์ที่จะได้รับ
หลักสูตรนี้จะช่วยให้คุณ:
- ระบุจุดมุ่งหมายและประโยชน์ของการตรวจประเมินมาตรฐาน ISO/IEC 27001:2022
- ตีความข้อกำหนดของมาตรฐาน ISO/IEC 27001:2022 สำหรับการตรวจประเมิน
- วางแผน ดำเนินการ และติดตามกิจกรรมการตรวจประเมินที่เพิ่มประสิทธิภาพอย่างแท้จริง
- เข้าใจการประยุกต์ใช้แนวความคิดการคิดบนฐานความเสี่ยง (risk-based thinking) ความเป็นผู้นำ และการจัดการกระบวนการ
- เข้าถึงเทคนิคของผู้ตรวจประเมินในปัจจุบันและระบุการใช้งานที่เหมาะสมได้
- สร้างความมั่นใจให้กับผู้มีส่วนได้ส่วนเสียด้วยการจัดการกระบวนการตรวจประเมินให้สอดคล้องกับข้อกำหนดล่าสุด
- ทราบข้อกำหนดในการฝึกอบรมสำหรับการรับรอง CQI และ IRCA
ผู้ควรเข้ารับการอบรม
ทุกคนที่มีความจำเป็นต้องตรวจประเมินกระบวนการขององค์กรที่เกี่ยวข้องกับมาตรฐาน ISO/IEC 27001:2022 และมีคุณสมบัติตรงตามข้อกำหนดเบื้องต้นสำหรับการเข้าร่วมดังนี้
คุณจะต้องมีความรู้เบื้องต้นดังต่อไปนี้:
a) ระบบการจัดการ
- เข้าใจวงจร PDCA (Plan, Do, Check, Act)
b) การจัดการความปลอดภัยของข้อมูล
- มีความรู้เกี่ยวกับหลักการจัดการความปลอดภัยของข้อมูล
c) ISO 27001
- มีความรู้เกี่ยวกับข้อกำหนดของมาตรฐาน ISO/IEC 27001:2022 (กับ ISO/IEC 27002)
d) การตรวจประเมินระบบการจัดการ
- มีความรู้เกี่ยวกับการตรวจประเมินระบบการจัดการผ่านการสำเร็จหลักสูตร CQI and IRCA Certified Lead Auditor Training (หรือหลักสูตรที่ยอมรับได้) ในสาขาวิชาอื่น ๆ
สิ่งที่จะได้เรียนรู้ในหลักสูตร
เมื่อสิ้นสุดหลักสูตรการฝึกอบรมนี้ คุณจะมีความรู้และทักษะในการ:
ความรู้:
- อธิบายวัตถุประสงค์และประโยชน์ของระบบการจัดการความปลอดภัยของข้อมูล (ISMS) และมาตรฐานระบบบริหารจัดการความปลอดภัยของข้อมูล
ทักษะ:
- วางแผน ดำเนินการ รายงาน และติดตามการตรวจประเมินระบบการจัดการความปลอดภัยของข้อมูล (ISMS) เพื่อสร้างความสอดคล้อง (หรืออย่างอื่น) กับมาตรฐาน ISO/IEC 27001 (และ ISO/IEC 27002) ซึ่งเป็นไปตามมาตรฐาน ISO 19011 (และ ISO/IEC 17021 ตามความเหมาะสม)
ราคานี้รวม
- ราคานี้รวมค่าเอกสารประกอบการฝึกอบรม
- ราคายังไม่รวม Vat 7% สามารถหัก ณ ที่จ่ายได้
- ผู้เข้าอบรมจะได้รับใบรับรองของ BSI Training Academy หลังเสร็จสิ้นการฝึกอบรม