ได้ศักาภาพในการประเมินขีดความสามารถขององค์กรในการบริหาร ISMS
ได้ศักาภาพในการประเมินขีดความสามารถขององค์กรในการบริหาร ISMS
มาตรฐานระบบจัดการความมั่นคงปลอดภัยทางสารสนเทศ หรือ ISMS ได้ระบุข้อกำหนดเพื่อการจัดตั้ง นำไปใช้ปฏิบัติ บำรุงรักษา และในการปรับปรุงระบบจัดการความปลอดภัยทางสารสนเทศอย่างต่อเนื่อง ภายใต้บริบทขององค์กร มาตรฐานนี้ยังได้ให้ข้อกำหนดเพื่อการประเมินและรับมือกับความเสี่ยงด้านความมั่นคงปลอดภัยทางสารสนเทศ ให้เหมาะสมกับความจำเป็นขององค์กร
หลักสูตรที่ใช้เวลา 2 วันนี้ จะเริ่มด้วยการทำความเข้าใจกับแนวคิดด้าน การจัดการความมั่นคงปลอดภัยทางสารสนเทศ เรียนรู้ข้อกำหนดของมาตรฐานการรับรอง ISO/IEC 27001:2013 และความสัมพันธ์ที่มาตรฐานนี้มีกับมาตรฐานในชุด ISO 27000 ในด้านการจัดการความมั่นคงปลอดภัยทางสารสนเทศ หลักสูตรผู้ตรวจสอบภายในนี้อิงอยู่กับหลักการของ ISO 19011:2011 หลักสูตรนี้ได้รับการพัฒนาขึ้นสำหรับผู้ที่ต้องการทำความเข้าใจ และทำการปฏิบัติด้านการประเมินการตรวจสอบภายใน ให้เป็นไปตามมาตรฐานการรับรอง ISO/IEC 27001:2013 และความสัมพันธ์ที่มาตรฐานนี้มีกับมาตรฐานในชุด ISO 27000 ในด้านการจัดการความมั่นคงปลอดภัยทางสารสนเทศ
ระยะเวลา : หลักสูตร 2 วัน
หลักสูตรประกอบไปด้วย 2 ส่วนดังนี้
เมื่อจบหลักสูตร ผู้เข้าร่วมจะสามารถ
• มีความเข้าใจเกี่ยวกับข้อกำหนดของ ISO/IEC 27001:2013
• เตรียมการ ทำการปฏิบัติ และติดตามผลการตรวจประเมินด้าน ISO/IEC 27001:2013
• ได้ทักษะในการประเมินขีดความสามารถขององค์กรในการบริหาร ISMS
• เขียนรายงานตามข้อเท็จจริง
หมายเหตุ : จุดประสงค์ของการอบรมนี้ คือการให้ความมั่นใจว่า ได้มอบความรู้และความเข้าใจให้อย่างครอบคลุมเกี่ยวกับกระบวนการตรวจสอบภายในด้านข้อกำหนดของ ISO/IEC 27001:2013
เนื้อหาที่จะครอบคลุมในหลักสูตรมีดังนี้
• ทำความรู้จักกับระบบจัดการความมั่นคงปลอดภัยทางสารสนเทศ
• จุดประสงค์และประโยชน์ของ ISMS
• หลักการและแนวคิดหลักของ ISMS
• ประมวลหลักการปฏิบัติของ ISO/IEC 27001:2013
• รายละเอียดจำเพาะในการรับรอง ISO/IEC 27001:2013
• การได้รับการรับรองตาม ISO/IEC 27001:2013
• มาตรฐานที่อยู่ในชุดของ ISO 27000
• สิ่งที่เป็นหลักสำคัญของมาตรฐาน
• การวางแผนตรวจประเมิน ISMS
• การเตรียมการตรวจประเมิน ISMS
• ทำการตรวจประเมิน ISMS
• บันทึกผลที่ได้
• ระบุต้นตอของปัญหา
• นำเสนอรายงาน
• ติดตามผลการตรวจประเมิน
ผู้เข้าร่วมในหลักสูตรจะได้เรียนรู้ผ่านการบรรยาย กรณีศึกษา การฝึกปฏิบัติเป็นกลุ่ม และผ่านการอภิปราย
หลักสูตรนี้ได้รับการพัฒนาขึ้นโดยเฉพาะสำหรับ
• ผู้จัดการหรือผู้บริหาร ที่มีหน้าที่รับผิดชอบต่อความมั่นคงปลอดภัย และความลับของข้อมูลที่มีความวิกฤตต่อธุรกิจ
• ผู้ที่สนใจต้องการทำความเข้าใจ และทำการประเมินการตรวจสอบภายใน ตามมาตรฐานการรับรอง ISO/IEC 27001:2013 และความสัมพันธ์ที่มาตรฐานนี้มีกับมาตรฐานในชุด ISO 27000 ในด้านการจัดการความมั่นคงปลอดภัยทางสารสนเทศ
สิ่งที่จะต้องมีก่อน : ไม่มี
ผู้เชี่ยวชาญเฉพาะด้านของ TÜV SÜD ได้เป็นผู้พัฒนาเนื้อหาและโครงสร้างของหลักสูตรขึ้น
ทีมผู้เชี่ยวชาญด้านผลิตภัณฑ์และผู้เชี่ยวชาญทางเทคนิคของเราที่ TÜV SÜD มีประสบการณ์และมีความรู้อย่างมากมายในด้านมาตรฐานต่าง ๆ ที่เกี่ยวข้อง และได้พัฒนาเนื้อหาของหลักสูตรขึ้นโดยให้อิงกับสภาวะทางธุรกิจและความต้องการของตลาดในปัจจุบัน
การฝึกอบรมระดับโลก - ได้เรียนรู้จากผู้เชี่ยวชาญของ TÜV SÜD ที่อยู่ในอุตสาหกรรม และจากผู้เชี่ยวชาญด้านการฝึกอบรม
เรียนรู้แบบมีปฏิสัมพันธ์ - มีการใช้การบรรยาย ใช้ภาพ และการจำลองเหตุการณ์ ในรูปแบบของการมีปฏิสัมพันธ์
โอกาสในการสร้างเครือข่าย - เป็นโอกาสที่คุณจะได้พบและสร้างเครือข่ายกับผู้ที่มีความคิดคล้ายคลึงกัน เมื่อเข้ารับการฝึกอบรมที่เป็นแบบการเข้าร่วมของเรา
ช่วงชิงความได้เปรียบ - โดยได้รับการฝึกอบรมจากผู้เชี่ยวชาญที่มีชื่อเสียงในสาขาด้านความปลอดภัย ความมั่นคง และความยั่งยืน
เลือกที่ตั้งของคุณ
Global
Americas
Asia
Europe
Middle East and Africa
