ISO/IEC 27001:2013 Lead Implementer

หลักสูตร : ผู้นำการประยุกต์ใช้มาตรฐาน ISO/IEC 27001:2013 ระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ

 • ความเข้าใจถึงแนวทางและวิธีการเพื่อเป็นผู้นำโครงการหรือโปรแกรมการสร้างและจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ (ISMS) ให้สอดคล้องกับมาตรฐาน ISO/IEC 27001
 • การตีความข้อกำหนดของมาตรฐาน ISO/IEC 27001 ในมุมมองของการประยุกต์ใช้
 • การพิจารณาสถานะและแนวทางการปฏิบัติของการบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศในปัจจุบันขององค์กร เพื่อจัดเตรียมความพร้อมระบบบริหารงาน
 • กิจกรรมพัฒนาทักษะและความเข้าใจของการเป็นผู้นำ เมื่อเริ่มจัดตั้งกรอบการทำงานของระบบบริหารงานให้สอดคล้องกับมาตรฐาน และเรียนรู้การจัดทำนโยบาย กระบวนการ และขั้นตอนปฏิบัติของ ISMS
 • กิจกรรมพัฒนาความสามารถของการเป็นผู้นำทีมในการบริหารโครงการจัดทำ ISMS รวมถึงการกำหนดขอบเขตของระบบบริหารงาน
 • การสอบวัดผลความรู้และความสามารถของการเป็นผู้นำการประยุกต์ใช้มาตรฐาน ISO/IEC 27001

ผู้ที่ควรได้เข้ารับการสัมมนา

 • ผู้บริหารระดับสูง หรือผู้บริหารอาวุโส
 • ผู้บริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ (Information Security Management)
 • ผู้บริหารจัดการเทคโนโลยีสารสนเทศ (IT Management)
 • ผู้บริหารจัดการความเสี่ยงและการปฏิบัติตาม (Risk and Compliance Management)
 • ตัวแทนฝ่ายบริหาร (Management Representatives) ของระบบบริหารงาน
 • ผู้รับผิดชอบการประยุกต์ใช้มาตรฐาน ISO/IEC 27001
 • ที่ปรึกษาระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ
ISO/IEC 27001:2013 Lead Implementer

เนื้อหาหลักสูตร

 • จุดมุ่งหมาย วัตถุประสงค์และโครงสร้างหลักสูตร
 • การบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ
 • ความเป็นมาของ ISO/IEC 27001 และ ISO/IEC 27002
 • ข้อกำหนด 4: บริบทขององค์กร
 • ข้อกำหนด 5: ความเป็นผู้นำ
 • ข้อกำหนด 6: การวางแผน
 • ข้อกำหนด 7: การสนับสนุน
 • ข้อกำหนด 8: การดำเนินงานหรือปฏิบัติการ
 • ข้อกำหนด 9: การประเมินประสิทธิภาพ
 • ข้อกำหนด 10: การพัฒนา
 • ประยุกต์การเรียนรู้
 • กิจกรรมข้อกำหนด ISO/IEC 27001
 • กิจกรรมการตรวจผู้บริหารระดับสูง (Top Management)
 • กิจกรรมการตรวจบริบท (Context)
 • กิจกรรมการตรวจการปฏิบัติเพื่อระบุความเสี่ยงและโอกาส
 • กิจกรรมการตรวจวัตถุประสงค์ การดำเนินการหรือการปฏิบัติการ
 • กระบวนการวางแผน
 • ความเสี่ยงและโอกาส
 • วัตถุประสงค์และเป้าหมาย
 • การสนับสนุน
 • การดำเนินงานหรือปฏิบัติการ
 • การเฝ้าติดตาม การตรวจวัด การวิเคราะห์ และการประเมิน
 • การตรวจติดดตามภายใน และการทบทวนของฝ่ายบริหาร
 • ความไม่สอดคล้อง กระบวนการปฏิบัติเพื่อแก้ไขและปรับปรุง
 • การบูรณาการกับระบบงานอื่นๆ

รวมถึง

 • ราคานี้รวมค่าเอกสารประกอบการสัมมนา
 • ราคานี้รวมค่าอาหารกลางวัน และคอฟฟี่เบรค จำนวน 2 เบรคแล้ว
 • ราคานี้รวม ราคายังไม่รวม Vat 7% สามารถหัก ณ ที่จ่ายได้
 • ผู้เข้าอบรมควรมีความเข้าใจเบื้องต้นของข้อกำหนดในมาตรฐานระบบการบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ ISO/IEC 27001 
 • ผู้เข้าอบรมจะได้รับใบประกาศนียบัตรเข้าร่วมการอบรม (Attendance Certificate) หรือใบประกาศนียบัตรการสอบผ่าน (Attendance and Pass Examinication Certificate) เป็นไปตามเกณฑ์ที่กำหนด สามารถสอบซ่อมได้ 1 ครั้ง โดยไม่เสียค่าใช้จ่ายเพิ่มเติม
 • การสอบวัดผลครอบคลุมทุกหัวข้ออบรม ซึ่งดำเนินการในวันสุดท้ายของการอบรมภายในเวลา 2 ชั่วโมง เกณฑ์คะแนนการสอบผ่านที่ 70%

In-house Training สำหรับหลักสูตรนี้

โทร 02 294 4889