การฝึกอบรมความปลอดภัยด้านไอทีตามมาตรฐาน ISO 27001

เพิ่มมูลค่าด้วยการบริการของเรา

เพิ่มมูลค่าด้วยการบริการของเรา

ความเข้าใจพื้นฐานเกี่ยวกับระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) สำหรับบริษัทผู้ให้บริการเครือข่ายพลังงานตามกลุ่มมาตรฐาน ISO/IEC 27000

รัฐบาลเยอรมนีได้มีการวางแผนที่จะวางข้อกำหนดทางกฎหมายซึ่งมีผลผูกพันในด้านความมั่นคงของโครงสร้างพื้นฐานที่สำคัญ พระราชบัญญัติความปลอดภัยด้านไอทีคือสิ่งที่จะเปลี่ยนข้อกำหนดที่บังคับใช้ในทวีปยุโรปให้กลายเป็นกฎหมายประจำชาติ แม้ว่าจะยังไม่มีการดำเนินการเพิ่มเติมใดๆ แต่เมื่อดูจากสถานการณ์การอภิปรายในปัจจุบัน ทำให้คาดคะเนได้ว่ารัฐบาลเยอรมนีน่าจะออกระเบียบดังกล่าวเพื่อเพิ่มข้อกำหนดใน พรบ. ความปลอดภัยด้านไอที และหน่วยงานเครือข่ายรัฐบาลกลางเยอรมนี (Federal Network Agency) จะออกมาตรฐานความปลอดภัยด้านไอทีสำหรับบริษัทผู้ให้บริการเครือข่ายพลังงาน โดยมาตรฐานความปลอดภัยด้านไอทีฉบับนี้จะอ้างอิงข้อมูลการจัดตั้ง ใช้งาน และการปรับปรุงพัฒนาระบบการจัดการความมั่นคงปลอดภัยสารสนเทศอย่างต่อเนื่องจากกลุ่มมาตรฐาน ISO 27000

พรบ. ความปลอดภัยด้านไอทีเมื่อวันที่ 8 ธันวาคม ค.ศ. 2014 ได้ระบุไว้ว่า: “บริษัทผู้ให้บริการโครงสร้างพื้นฐานสำคัญจะต้องปฏิบัติตามข้อควรระวังด้านองค์กรและด้านเทคนิคที่เหมาะสม เพื่อหลีกเลี่ยงมิให้เกิดการรบกวนต่อระบบ ชิ้นส่วน หรือกระบวนการเทคโนโลยีสารสนเทศใด ๆ ที่มีบทบาทสำคัญในการดำเนินงานโครงสร้างพื้นฐานสำคัญภายใน 2 ปีหลังจากที่ระเบียบทางกฎหมายในบทที่ 10 มาตรา 1 มีผลบังคับใช้”

ในการฝึกอบรม ผู้เชี่ยวชาญของเราจะกล่าวถึงบริษัทผู้ให้บริการเครือข่ายพลังงานตามหัวข้อความมั่นคงปลอดภัยสารสนเทศ เพื่อให้สามารถรับมือกับความท้าทายจาก พรบ. ความปลอดภัยด้านไอที

กลุ่มเป้าหมายของการฝึกอบรมตามมาตรฐาน ISO 27001

กลุ่มเป้าหมายของการฝึกอบรมนี้คือกลุ่มผู้มีอำนาจตัดสินใจและพนักงานที่ทำงานสายไอทีในบริษัทผู้ให้บริการเครือข่ายพลังงาน

เนื้อหาและกำหนดการฝึกอบรมมาตรฐาน ISO 27001

ในการฝึกอบรมจะกล่าวถึงเค้าโครงสถานการณ์ปัจจุบันในด้านกฎหมายและระเบียบ และให้ความรู้เกี่ยวกับคำศัพท์และแนวคิดที่จำเป็น นอกจากนั้น ผู้เชี่ยวชาญของเราจะทำการอธิบายรายละเอียดเกี่ยวกับกลุ่มมาตรฐานและข้อกำหนดพื้นฐานต่างๆ ด้วยประสบการณ์ที่มีมาอย่างยาวนาน เราจึงอยู่ในฐานะที่สามารถช่วยให้คุณเกิดความคุ้นเคยกับโครงสร้างอันซับซ้อน รวมถึงรายละเอียดข้อกำหนดที่บังคับใช้ในลักษณะมุ่งเน้นภาคปฏิบัติ

หลักสูตรฝึกอบรมนี้จะเน้นที่มาตรฐาน ISO/IEC 27001 ISO/IEC 27002 และ ISO/IEC 27019 โดยมาตรฐาน ISO/IEC 27019 จะประกอบด้วยข้อกำหนดเฉพาะสำหรับภาคธุรกิจพลังงาน ซึ่งจะมีการลงรายละเอียดกันในหลักสูตรนี้

การฝึกอบรมมาตรฐาน ISO 27001 ครอบคลุมหัวข้อดังต่อไปนี้

  • ความมั่นคงปลอดภัยสารสนเทศเบื้องต้น
  • สถานภาพปัจจุบันของความมั่นคงปลอดภัยสารสนเทศ 
  • ภาพรวมของกลุ่มมาตรฐาน ISO/IEC 27000 
  • แนวคิดของกลุ่มมาตรฐาน ISO/IEC 27000 
  • ลักษณะเฉพาะของภาคธุรกิจพลังงาน 
  • ระบบการจัดการตามมาตรฐาน ISO/IEC 27001 
  • ระบบควบคุม: ISO/IEC 27001, 27002, 27019 
  • การบริหารความเสี่ยง 
  • การรับรอง 
  • ข้อสรุป 

ทั้งนี้ ระหว่างการฝึกอบรมนี้จะมีการเปิดโอกาสให้ถามคำถามหรือแลกเปลี่ยนความเห็นในประเด็นที่เกี่ยวข้อง หากคุณสนใจการฝึกอบรมนี้หรือต้องการจัดฝึกอบรมภายในโดยมีการปรับเปลี่ยนเนื้อหาให้เหมาะสมกับบริษัทของคุณ โปรดติดต่อขอรับข้อเสนอสุดพิเศษจากเราได้โดยตรง

เรื่องที่เกี่ยวข้อง

เลือกที่ตั้งของคุณ