การฝึกอบรมผู้ตรวจสอบภายในด้านระบบจัดการความมั่นคงปลอดภัยทางสารสนเทศ ISO/IEC 27001:2013

ได้ศักาภาพในการประเมินขีดความสามารถขององค์กรในการบริหาร ISMS

ได้ศักาภาพในการประเมินขีดความสามารถขององค์กรในการบริหาร ISMS

เกี่ยวกับหลักสูตร

มาตรฐานระบบจัดการความมั่นคงปลอดภัยทางสารสนเทศ หรือ ISMS ได้ระบุข้อกำหนดเพื่อการจัดตั้ง นำไปใช้ปฏิบัติ บำรุงรักษา และในการปรับปรุงระบบจัดการความปลอดภัยทางสารสนเทศอย่างต่อเนื่อง ภายใต้บริบทขององค์กร มาตรฐานนี้ยังได้ให้ข้อกำหนดเพื่อการประเมินและรับมือกับความเสี่ยงด้านความมั่นคงปลอดภัยทางสารสนเทศ ให้เหมาะสมกับความจำเป็นขององค์กร

หลักสูตรที่ใช้เวลา 2 วันนี้ จะเริ่มด้วยการทำความเข้าใจกับแนวคิดด้าน การจัดการความมั่นคงปลอดภัยทางสารสนเทศ เรียนรู้ข้อกำหนดของมาตรฐานการรับรอง ISO/IEC 27001:2013 และความสัมพันธ์ที่มาตรฐานนี้มีกับมาตรฐานในชุด ISO 27000 ในด้านการจัดการความมั่นคงปลอดภัยทางสารสนเทศ หลักสูตรผู้ตรวจสอบภายในนี้อิงอยู่กับหลักการของ ISO 19011:2011 หลักสูตรนี้ได้รับการพัฒนาขึ้นสำหรับผู้ที่ต้องการทำความเข้าใจ และทำการปฏิบัติด้านการประเมินการตรวจสอบภายใน ให้เป็นไปตามมาตรฐานการรับรอง ISO/IEC 27001:2013 และความสัมพันธ์ที่มาตรฐานนี้มีกับมาตรฐานในชุด ISO 27000 ในด้านการจัดการความมั่นคงปลอดภัยทางสารสนเทศ 

ระยะเวลา : หลักสูตร 2 วัน

หลักสูตรประกอบไปด้วย 2 ส่วนดังนี้

  • การตระหนักถึงระบบจัดการความมั่นคงปลอดภัยทางสารสนเทศ ISO/IEC 27001:2013
  • กระบวนการตรวจประเมิน ระบบจัดการความมั่นคงปลอดภัยทางสารสนเทศ ISO/IEC 27001:2013ISO 27001 Roadmap - Internal Auditor

คุณจะได้เรียนรู้อะไรจากหลักสูตรนี้

เมื่อจบหลักสูตร ผู้เข้าร่วมจะสามารถ

มีความเข้าใจเกี่ยวกับข้อกำหนดของ ISO/IEC 27001:2013
 เตรียมการ ทำการปฏิบัติ และติดตามผลการตรวจประเมินด้าน ISO/IEC 27001:2013
ได้ทักษะในการประเมินขีดความสามารถขององค์กรในการบริหาร ISMS
เขียนรายงานตามข้อเท็จจริง

หมายเหตุ : จุดประสงค์ของการอบรมนี้ คือการให้ความมั่นใจว่า ได้มอบความรู้และความเข้าใจให้อย่างครอบคลุมเกี่ยวกับกระบวนการตรวจสอบภายในด้านข้อกำหนดของ ISO/IEC 27001:2013

เนื้อหาที่จะครอบคลุมในหลักสูตรมีดังนี้

ทำความรู้จักกับระบบจัดการความมั่นคงปลอดภัยทางสารสนเทศ
จุดประสงค์และประโยชน์ของ ISMS
หลักการและแนวคิดหลักของ ISMS
ประมวลหลักการปฏิบัติของ ISO/IEC 27001:2013
รายละเอียดจำเพาะในการรับรอง ISO/IEC 27001:2013
การได้รับการรับรองตาม ISO/IEC 27001:2013
มาตรฐานที่อยู่ในชุดของ ISO 27000
สิ่งที่เป็นหลักสำคัญของมาตรฐาน
การวางแผนตรวจประเมิน ISMS
การเตรียมการตรวจประเมิน ISMS
ทำการตรวจประเมิน ISMS
บันทึกผลที่ได้
ระบุต้นตอของปัญหา
นำเสนอรายงาน
ติดตามผลการตรวจประเมิน

วิธีการเรียนการสอนของหลักสูตรเป็นอย่างไร

ผู้เข้าร่วมในหลักสูตรจะได้เรียนรู้ผ่านการบรรยาย กรณีศึกษา การฝึกปฏิบัติเป็นกลุ่ม และผ่านการอภิปราย

หลักสูตรนี้เหมาะสำหรับใคร

หลักสูตรนี้ได้รับการพัฒนาขึ้นโดยเฉพาะสำหรับ

ผู้จัดการหรือผู้บริหาร ที่มีหน้าที่รับผิดชอบต่อความมั่นคงปลอดภัย และความลับของข้อมูลที่มีความวิกฤตต่อธุรกิจ
ผู้ที่สนใจต้องการทำความเข้าใจ และทำการประเมินการตรวจสอบภายใน ตามมาตรฐานการรับรอง ISO/IEC 27001:2013 และความสัมพันธ์ที่มาตรฐานนี้มีกับมาตรฐานในชุด ISO 27000 ในด้านการจัดการความมั่นคงปลอดภัยทางสารสนเทศ

สิ่งที่จะต้องมีก่อน : ไม่มี

ใครคือที่ปรึกษาด้านหลักสูตรของเรา

ผู้เชี่ยวชาญเฉพาะด้านของ TÜV SÜD ได้เป็นผู้พัฒนาเนื้อหาและโครงสร้างของหลักสูตรขึ้น

ทีมผู้เชี่ยวชาญด้านผลิตภัณฑ์และผู้เชี่ยวชาญทางเทคนิคของเราที่ TÜV SÜD มีประสบการณ์และมีความรู้อย่างมากมายในด้านมาตรฐานต่าง ๆ ที่เกี่ยวข้อง และได้พัฒนาเนื้อหาของหลักสูตรขึ้นโดยให้อิงกับสภาวะทางธุรกิจและความต้องการของตลาดในปัจจุบัน

  • ได้ประโยชน์อะไรบ้างจากการเข้าสมัครเรียนในหลักสูตรนี้
    • การฝึกอบรมระดับโลก - ได้เรียนรู้จากผู้เชี่ยวชาญของ TÜV SÜD ที่อยู่ในอุตสาหกรรม และจากผู้เชี่ยวชาญด้านการฝึกอบรม

    • เรียนรู้แบบมีปฏิสัมพันธ์ - มีการใช้การบรรยาย ใช้ภาพ และการจำลองเหตุการณ์ ในรูปแบบของการมีปฏิสัมพันธ์

    • โอกาสในการสร้างเครือข่าย - เป็นโอกาสที่คุณจะได้พบและสร้างเครือข่ายกับผู้ที่มีความคิดคล้ายคลึงกัน เมื่อเข้ารับการฝึกอบรมที่เป็นแบบการเข้าร่วมของเรา

    • ช่วงชิงความได้เปรียบ - โดยได้รับการฝึกอบรมจากผู้เชี่ยวชาญที่มีชื่อเสียงในสาขาด้านความปลอดภัย ความมั่นคง และความยั่งยืน

เรื่องที่เกี่ยวข้อง

เลือกที่ตั้งของคุณ