หลักสูตร IT Audit Workshop for Non-IT Auditor
รหัสหลักสูตร: 23047
สัมมนานี้ผ่านไปเรียบร้อยแล้ว
(ถ้ามีจัด ท่านจะได้สิทธิ์ก่อน)
การรักษาความมั่นคงปลอดภัยสารสนเทศให้อยู่ในระดับที่องค์กรยอมรับได้มีความสำคัญและจำเป็นอย่างยิ่งสำหรับองค์กร อีกทั้งกฎหมายไอซีทีได้กำหนดแนวนโยบายและแนวทางปฏิบัติที่ออกมาบังคับใช้ ได้แก่ พ.ร.บ. ว่าด้วยการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ.2551 และ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เป็นต้น ข้อบังคับของกฎหมายไอซีทีดังกล่าวมีเนื้อหาที่อ้างอิงมาจากมาตรฐาน ISO/IEC 27001 ซึ่งเป็นมาตรฐานที่มุ่งเน้นการให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยต่อสารสนเทศขององค์กรที่ได้รับการยอมรับในระดับนานาชาติ มีการนำมาประยุกต์ใช้เพิ่มมากขึ้น รวมทั้งสามารถร้องขอการรับรองตามมาตรฐานดังกล่าวได้โดยหน่วยงานผู้ให้การรับรอง (Certification Bodies) ผู้ตรวจสอบภายในของทุกองค์กรที่ได้รับหน้าที่ตรวจสอบการรักษาความมั่นคงปลอดภัยสารสนเทศ จึงควรที่จะศึกษา เรียนรู้ เพื่อทำความเข้าใจมาตรฐานดังกล่าว เพื่อนำมาปรับใช้ในงานตรวจสอบของตนเองได้อย่างมีประสิทธิภาพตามมาตรฐานสากล
หลักสูตร IT Audit Workshop for Non-IT Auditor ออกแบบโดยมุ่งเน้นฝึกปฎิบัติผู้ตรวจสอบภายในให้สามารถตรวจสอบการรักษาความมั่นคงปลอดภัย ทั้งระบบสารสนเทศและทางกายภาพ มุ่งเน้นความรู้ ความเข้าใจ การตรวจสอบตามมาตรฐาน ISO/IEC 27001:2013 เวอร์ชั่นใหม่ล่าสุด นอกจากนี้ผู้ตรวจสอบภายในจะได้ฝึกการเขียนรายงานการตรวจสอบ และจัดทำรายงานผลการตรวจสอบเพื่อเสนอแนะการควบคุมความเสี่ยงขององค์กร
วัตถุประสงค์
- เพื่อให้ผู้เรียนได้สร้างพื้นฐานการตรวจสอบการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001
- เพื่อให้ผู้เรียนได้ทั้งสมรรถนะ ความรู้ และทักษะที่จำเป็นสำหรับการตรวจสอบทางเทคนิคกับแอพพลิเคชันโดยฝึกปฏิบัติการตรวจสอบในชั้นเรียน
สิ่งที่คาดว่าจะได้รับ
- แนวทางการบริหารจัดการ และการวางแผนการตรวจสอบด้านเทคโนโลยีสารสนเทศขององค์กร
- Check List เทคนิคการตรวจสอบ Software Application และ Data Center ตามมาตรฐานสากลที่เกี่ยวข้อง อาทิ ISO/IEC 27001:2013
- แนวทางการเขียนและจัดทำรายงานผลการตรวจสอบ