ปัจจุบันกฎหมายด้านไอซีทีของประเทศไทย อาทิ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 แก้ไขเพิ่มเติม (ฉบับที่ 2) พ.ศ. 2551 พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 รวมถึง ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ (ฉบับที่ 2) พ.ศ. 2556 ได้ให้ความสำคัญพร้อมกำหนดให้หน่วยงานภาครัฐต้องจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ เพื่อให้การดำเนินการใดๆ ด้วยวิธีการอิเล็กทรอนิกส์มีความมั่นคงปลอดภัยและน่าเชื่อถือ แนวนโยบายและแนวปฏิบัติฯ นี้สอดคล้องกับหัวข้อความมั่นคงปลอดภัยด้านสารสนเทศในมาตรฐาน ISO/IEC 27001:2013 ซึ่งเป็นมาตรฐานสากลที่หลายหน่วยงานยอมรับและนำมาปรับใช้อย่างแพร่หลายในระดับนานาชาติรวมถึงประเทศไทย ใน 3 ส่วนหลักๆ ได้แก่ การเข้าถึงหรือควบคุมการใช้งานสารสนเทศ (Access Control) การสำรองระบบสารสนเทศ (Backup) และการตรวจสอบและประเมินความเสี่ยง (Audit/Assessment)
         หลักสูตรนี้มุ่งหวังให้ผู้เข้าอบรมมีความรู้ความเข้าใจสามารถจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานภาครัฐตามที่กฎหมายกำหนดได้ด้วยตนเอง ตลอดจนได้ศึกษาการจัดทำแนวนโยบายและแนวปฏิบัติฯ ในโดเมนอื่นๆ นอกเหนือจากที่กฎหมายกำหนดของมาตรฐาน ISO/IEC 27001:2013 เพื่อเสริมสร้างความมั่นคงปลอดภัยด้านสารสนเทศให้กับหน่วยงานพร้อมก้าวเข้าสู่ยุค Digital Government

• เพื่อให้ผู้เข้าอบรมมีความรู้ ความเข้าใจการจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานภาครัฐตามที่กฎหมายกำหนด
• เพื่อให้ผู้เข้าอบรมสามารถจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานตนเองได้