หลักสูตรฝึกอบรมเชิงปฏิบัติการสำหรับผู้ปฏิบัติงานทางเทคนิค ตามมาตรฐาน ISO27001:2013 รุ่นที่ 2

จำนวนคนดู 2472 ครั้ง
กดเพื่อแจ้งสัมมนาไม่เหมาะสม
Key Highlights
  • หากท่านไม่แน่ใจว่าการประเมินความเสี่ยงมีความเกี่ยวข้อง เชื่อมโยงกับงานทางเทคนิคที่ปฏิบัติอยู่หรือไม่ ไม่แน่ใจว่านโยบาย ขั้นตอนปฏิบัติที่กำหนดไว้ครบถ้วนแล้วหรือยัง หลักสูตรนี้มีคำตอบ...
  • ฟังบรรยายและฝึกปฏิบัติเข้มข้น 10 Workshop ตามโดเมนเทคนิคทั้ง 5 ได้แก่ Access Control, Cryptography, Operations Security, Communications Security และ System Acquisition, Development and Maintenance
  • ฝึกปฏิบัติจริงบนระบบเซิร์ฟเวอร์และเครือข่ายจำลอง เพื่อให้ผู้เรียนได้ทดลอง ใช้งานและสามารถกลับไปปฏิบัติได้ด้วยตนเอง
  • แจกฟรี Tools ที่ใช้ในการฝึกปฏิบัติ พร้อมการติดตั้งและใช้งาน

หลักการและเหตุผล

 เป็นมาตรฐานการรักษาความมั่นคงปลอดภัยสารสนเทศขององค์กรที่ได้รับการยอมรับในระดับนานาชาติ อีกทั้งเป็นมาตรฐานที่นำมาใช้อ้างอิงในกฎหมายด้านไอซีที แนวนโยบายและแนวทางปฏิบัติที่บังคับใช้ของประเทศไทย อาทิ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 พระราชบัญญัติว่าด้วยการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ.2551 แนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ. 2553 และแนวนโยบายและแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานรัฐ พ.ศ. 2553
          ทั้ง 5 โดเมนหลักนี้เรียกเป็น งานทางเทคนิค ที่เจ้าหน้าที่เทคนิค ได้แก่ ผู้บริหารด้านเทคโนโลยีสารสนเทศ ผู้ดูแลระบบ ผู้ดูแลเครือข่าย ผู้พัฒนาระบบ เจ้าหน้าที่ Helpdesk รวมทั้งผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ ต้องมีความรู้ในเรื่องดังกล่าวเพื่อบริหารจัดการความมั่นคงปลอดภัยสารสนเทศให้อยู่ในระดับที่องค์กรยอมรับได้
         หลักสูตรนี้มุ่งหวังให้ผู้เข้าอบรมสามารถเชื่อมโยงการประเมินความเสี่ยงกับนโยบาย ขั้นตอนปฏิบัติ รวมถึงงานเทคนิคที่ต้องปฏิบัติ เพื่อให้เข้าใจความสำคัญของการประเมินความเสี่ยง วิธีการประเมิน นโยบาย ขั้นตอนปฏิบัติเพื่อลดความ ตลอดจนสามารถดำเนินงานเทคนิคเพื่อลดความเสี่ยงและสอดคล้องตามข้อกำหนด ISO/IEC 27001 ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศของทุกองค์กรควรศึกษา เรียนรู้ ทำความเข้าใจมาตรฐานดังกล่าว เพื่อให้สามารถนำมาปรับใช้กับงานตรวจสอบได้อย่างมีประสิทธิภาพตามมาตรฐานสากล

วัตถุประสงค์

  • เพื่อให้ผู้เข้าอบรมมีความรู้ ความเข้าใจ ด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 เน้นโดเมนทางเทคนิค (A.9, A.10, A.12, A.13 และ A.14)
  • เพื่อให้ผู้เข้าอบรมทราบถึงความแตกต่างระหว่างมาตรฐาน ISO/IEC 27001:2005 กับ ISO/IEC 27001:2013 และขั้นตอนขอการรับรองตามมาตรฐาน ISO/IEC 27001:2013 (ISO Certification)
  • เน้นฝึกการใช้เครื่องมือ และสร้างความรู้ด้านเทคนิคของซอฟต์แวร์โอเพนซอร์สเพื่อให้สามารถใช้งานได้สอดคล้องตามแต่ละโดเมน
  • เน้นฝึกปฏิบัติจริงบนระบบเซิร์ฟเวอร์และเครือข่ายจำลองบนระบบปฏิบัติการ Linux  ให้มีความมั่นคงปลอดภัยตามมาตรฐาน ISO/IEC 27001:2013 โดยเน้นโดเมนทางเทคนิค
หัวข้ออบรมสัมมนา

สิ่งที่คาดว่าจะได้รับ

  • ความรู้ ความเข้าใจ ด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 เน้นโดเมนด้านเทคนิค
  • ขั้นตอนขอการรับรองตามมาตรฐาน ISO/IEC 27001:2013 (ISO Certification) และความแตกต่างระหว่างมาตรฐาน ISO/IEC 27001:2005 กับ ISO/IEC 27001:2013
  • ฝึกปฏิบัติการใช้เครื่องมือ และสร้างความรู้ด้านเทคนิคของซอฟต์แวร์โอเพนซอร์สเพื่อให้สามารถใช้งานได้สอดคล้องตามแต่ละโดเมน
  • ความรู้และการฝึกปฏิบัติจากสถานการณ์จำลองในห้องเรียนเพื่อให้มีความเข้าใจและนำไปปรับใช้งานกับองค์กรของตนเองได้อย่างมีประสิทธิภาพ
  • แผ่นซีดีรวมเครื่องมือที่ใช้ในการฝึกปฏิบัติ พร้อมการติดตั้งและใช้งาน
ต้องการลงชื่อ waiting list กดได้ที่นี่เลยค่ะ
(ถ้ามีจัด ท่านจะได้สิทธิ์ก่อน)
คำค้นประกาศนี้ Tags: ISO 27001:2013, IT, ISO 27001, Access, Management, Workshop

หลักสูตรฝึกอบรมอื่นๆที่น่าสนใจของผู้จัด