เรียนรู้เพื่อประเมินความสอดคล้องตามข้อกำหนดของ ISO/IEC 27001:2013
เรียนรู้เพื่อประเมินความสอดคล้องตามข้อกำหนดของ ISO/IEC 27001:2013
หลักสูตรหัวหน้าผู้ตรวจประเมินระบบจัดการความมั่นคงปลอดภัยทางสารสนเทศ ISO/IEC 27001:2013 นี้ เป็นหลักสูตรที่ได้รับการรับรองโดย CQI IRCA โดยเป็นหลักสูตรที่ให้การอบรมขั้นพื้นฐานแก่ผู้ที่มีศักยภาพที่จะเป็นหัวหน้าผู้ตรวจประเมินด้าน ISMS เพื่อให้มีความรู้และทักษะในการเตรียมประเมิน ทำการประเมิน ทำการรายงาน และติดตามบุคคลที่ 1, 2 และ 3 ในการประเมินด้าน ISMS หลักสูตรนี้เป็นไปตามข้อกำหนดการอบรมด้านการรับรองผู้ตรวจประเมินตามที่กำหนดโดย Chartered Quality Institute และโดย International Register of Certificated Auditors (CQI IRCA, www.quality.org) แห่งสหราชอาณาจักร
ระยะเวลา : หลักสูตร 5 วัน
เมื่อจบหลักสูตร ผู้เรียนจะได้รับความรู้และทักษะอย่างเพียงพอในกระบวนการตรวจประเมินทั้งหมด และเพื่อเตรียมตัวให้เป็นมืออาชีพด้าน ISMS
• การแนะนำทั่วไป
• หลักการของการจัดการด้านความมั่นคงปลอดภัยทางสารสนเทศ คำศัพท์ และข้อกำหนดของ ISO 27001
• การตรวจประเมินขั้นที่ 1 (รวมถึงการตรวจทานเอกสาร)
• วางแผนการตรวจประเมิน
• การตรวจประเมินในสถานที่ และทักษะในการตรวจประเมิน
• การเขียนรายงานประเด็นที่ไม่สอดคล้อง และรายงานการตรวจประเมิน
• ติดตามผลการตรวจประเมิน
*หลักสูตรที่ได้รับการรับรองโดย CQI IRCA นี้ จัดขึ้นภายใต้การได้รับอนุญาตจาก ALC 06022954 และใบประกาศนียบัตรนั้นเป็นการออกร่วมกัน
หลักสูตรนี้ได้รับการพัฒนาขึ้นโดยเฉพาะสำหรับ
• ผู้ที่อยู่ในทีมด้านความมั่นคงปลอดภัยทางสารสนเทศ หรือผู้สนับสนุน ซึ่งมีหน้าที่รับผิดชอบในการตรวจประเมิน/นำไปใช้ปฏิบัติ/ปรับปรุง ระบบจัดการความมั่นคงปลอดภัยทางสารสนเทศ
• ผู้ตรวจประเมินด้าน ISMS ที่ต้องการยกระดับสถานะให้เป็นผู้ตรวจประเมินที่ได้รับการยอมรับในระดับสากล
• ผู้ใดก็ตามที่ต้องการมีความก้าวหน้าในสายอาชีพระบบการจัดการ ไม่ว่าจะในสาขาใดก็ตาม
สิ่งที่จะต้องมีก่อน:
คาดหวังให้ผู้เรียนมีความรู้ในเนื้อหาเหล่านี้มาก่อน
• ระบบการจัดการ: เข้าใจวงจรของการ วางแผน-ปฏิบัติ-ตรวจสอบ-ดำเนินการ (PDCA)
• หลักการและแนวคิดด้านการจัดการความมั่นคงปลอดภัยทางสารสนเทศ:
การตระหนักถึงความจำเป็นของความมั่นคงปลอดภัยทางสารสนเทศ
การเป็นฝ่ายบริหารมีความมุ่งมั่น และคำนึงถึงผลประโยชน์ของผู้มีส่วนได้เสีย
การยกระดับมูลค่าทางสังคม
การใช้ผลที่ได้จากการประเมินความเสี่ยงในการกำหนดการควบคุมที่เหมาะสม เพื่อให้ได้ระดับความเสี่ยงที่ยอมรับได้
การให้ความมั่นคงปลอดภัยรวมเข้าเป็นองค์ประกอบหนึ่งที่สำคัญของเครือข่ายสารสนเทศและระบบ
การป้องกันและตรวจจับในเชิงรุกต่อเหตุการณ์ด้านความมั่นคงปลอดภัยทางสารสนเทศ
เข้าใจแนวทางที่ครอบคลุมต่อการจัดการความมั่นคงปลอดภัยทางสารสนเทศ
การประเมินด้านความมั่นคงปลอดภัยทางสารสนเทศอยู่อย่างต่อเนื่องและมีการปรับแต่งตามความจำเป็น
• ความรู้ในข้อกำหนดของ ISO/IEC 27001:2013 (และ ISO/IEC 27002) นั้นอาจได้มาจากการสำเร็จหลักสูตรการฝึกอบรม ISMS เบื้องต้นที่รับรองโดย CQI IRCA หรือหลักสูตรอื่นที่เทียบเท่า
ด้วยวิสัยทัศน์ระดับโลก ทาง Alauda Learning Centre (ALC) มีโปรแกรมพัฒนาบุคลากรรวมไปถึงโซลูชั่นด้านการฝึกอบรมให้แก่บุคคลและประเทศต่าง ๆ ทาง ALC มีความเชี่ยวชาญในการฝึกอบรมด้านการจัดการ และในด้านหลักสูตรการฝึกอบรม ที่ได้รับการรับรองโดย CQI IRCA (UK) และเมื่อร่วมมือกันกับหุ้นส่วนที่อยู่ในท้องถิ่น ทำให้มีหลักสูตรการฝึกอบรมของ ALC แพร่หลายในมากกว่า 20 ประเทศ พร้อมด้วยมาตรการในการรับรองคุณภาพอย่างเข้มงวด เพื่อให้มั่นใจถึงคุณภาพของหลักสูตรระดับโลก วิทยากรในท้องถิ่นยังได้รับการรับรอง จาก ALC โดยตรง โดยผ่านการทดสอบที่หลากหลายในการวัดระดับสมรรถนะ
การฝึกอบรมระดับโลก - ได้เรียนรู้จากผู้เชี่ยวชาญของ TÜV SÜD ที่อยู่ในอุตสาหกรรม และจากผู้เชี่ยวชาญด้านการฝึกอบรม
เรียนรู้แบบมีปฏิสัมพันธ์ - มีการใช้การบรรยาย ใช้ภาพ และการจำลองเหตุการณ์ ในรูปแบบของการมีปฏิสัมพันธ์
โอกาสในการสร้างเครือข่าย - เป็นโอกาสที่คุณจะได้พบและสร้างเครือข่ายกับผู้ที่มีความคิดคล้ายคลึงกัน เมื่อเข้ารับการฝึกอบรมที่เป็นแบบการเข้าร่วมของเรา
ช่วงชิงความได้เปรียบ - โดยได้รับการฝึกอบรมจากผู้เชี่ยวชาญที่มีชื่อเสียงในสาขาด้านความปลอดภัย ความมั่นคง และความยั่งยืน
เลือกที่ตั้งของคุณ
Global
Americas
Asia
Europe
Middle East and Africa
