การฝึกอบรมความปลอดภัยด้านไอทีตามมาตรฐาน ISO 27001

เพิ่มมูลค่าด้วยการบริการของเรา

เพิ่มมูลค่าด้วยการบริการของเรา

ความเข้าใจพื้นฐานเกี่ยวกับระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) สำหรับบริษัทผู้ให้บริการเครือข่ายพลังงานตามกลุ่มมาตรฐาน ISO/IEC 27000

รัฐบาลเยอรมนีได้มีการวางแผนที่จะวางข้อกำหนดทางกฎหมายซึ่งมีผลผูกพันในด้านความมั่นคงของโครงสร้างพื้นฐานที่สำคัญ พระราชบัญญัติความปลอดภัยด้านไอทีคือสิ่งที่จะเปลี่ยนข้อกำหนดที่บังคับใช้ในทวีปยุโรปให้กลายเป็นกฎหมายประจำชาติ แม้ว่าจะยังไม่มีการดำเนินการเพิ่มเติมใดๆ แต่เมื่อดูจากสถานการณ์การอภิปรายในปัจจุบัน ทำให้คาดคะเนได้ว่ารัฐบาลเยอรมนีน่าจะออกระเบียบดังกล่าวเพื่อเพิ่มข้อกำหนดใน พรบ. ความปลอดภัยด้านไอที และหน่วยงานเครือข่ายรัฐบาลกลางเยอรมนี (Federal Network Agency) จะออกมาตรฐานความปลอดภัยด้านไอทีสำหรับบริษัทผู้ให้บริการเครือข่ายพลังงาน โดยมาตรฐานความปลอดภัยด้านไอทีฉบับนี้จะอ้างอิงข้อมูลการจัดตั้ง ใช้งาน และการปรับปรุงพัฒนาระบบการจัดการความมั่นคงปลอดภัยสารสนเทศอย่างต่อเนื่องจากกลุ่มมาตรฐาน ISO 27000

พรบ. ความปลอดภัยด้านไอทีเมื่อวันที่ 8 ธันวาคม ค.ศ. 2014 ได้ระบุไว้ว่า: “บริษัทผู้ให้บริการโครงสร้างพื้นฐานสำคัญจะต้องปฏิบัติตามข้อควรระวังด้านองค์กรและด้านเทคนิคที่เหมาะสม เพื่อหลีกเลี่ยงมิให้เกิดการรบกวนต่อระบบ ชิ้นส่วน หรือกระบวนการเทคโนโลยีสารสนเทศใด ๆ ที่มีบทบาทสำคัญในการดำเนินงานโครงสร้างพื้นฐานสำคัญภายใน 2 ปีหลังจากที่ระเบียบทางกฎหมายในบทที่ 10 มาตรา 1 มีผลบังคับใช้”

ในการฝึกอบรม ผู้เชี่ยวชาญของเราจะกล่าวถึงบริษัทผู้ให้บริการเครือข่ายพลังงานตามหัวข้อความมั่นคงปลอดภัยสารสนเทศ เพื่อให้สามารถรับมือกับความท้าทายจาก พรบ. ความปลอดภัยด้านไอที

กลุ่มเป้าหมายของการฝึกอบรมตามมาตรฐาน ISO 27001

กลุ่มเป้าหมายของการฝึกอบรมนี้คือกลุ่มผู้มีอำนาจตัดสินใจและพนักงานที่ทำงานสายไอทีในบริษัทผู้ให้บริการเครือข่ายพลังงาน

เนื้อหาและกำหนดการฝึกอบรมมาตรฐาน ISO 27001

ในการฝึกอบรมจะกล่าวถึงเค้าโครงสถานการณ์ปัจจุบันในด้านกฎหมายและระเบียบ และให้ความรู้เกี่ยวกับคำศัพท์และแนวคิดที่จำเป็น นอกจากนั้น ผู้เชี่ยวชาญของเราจะทำการอธิบายรายละเอียดเกี่ยวกับกลุ่มมาตรฐานและข้อกำหนดพื้นฐานต่างๆ ด้วยประสบการณ์ที่มีมาอย่างยาวนาน เราจึงอยู่ในฐานะที่สามารถช่วยให้คุณเกิดความคุ้นเคยกับโครงสร้างอันซับซ้อน รวมถึงรายละเอียดข้อกำหนดที่บังคับใช้ในลักษณะมุ่งเน้นภาคปฏิบัติ

หลักสูตรฝึกอบรมนี้จะเน้นที่มาตรฐาน ISO/IEC 27001 ISO/IEC 27002 และ ISO/IEC 27019 โดยมาตรฐาน ISO/IEC 27019 จะประกอบด้วยข้อกำหนดเฉพาะสำหรับภาคธุรกิจพลังงาน ซึ่งจะมีการลงรายละเอียดกันในหลักสูตรนี้

การฝึกอบรมมาตรฐาน ISO 27001 ครอบคลุมหัวข้อดังต่อไปนี้

  • ความมั่นคงปลอดภัยสารสนเทศเบื้องต้น
  • สถานภาพปัจจุบันของความมั่นคงปลอดภัยสารสนเทศ 
  • ภาพรวมของกลุ่มมาตรฐาน ISO/IEC 27000 
  • แนวคิดของกลุ่มมาตรฐาน ISO/IEC 27000 
  • ลักษณะเฉพาะของภาคธุรกิจพลังงาน 
  • ระบบการจัดการตามมาตรฐาน ISO/IEC 27001 
  • ระบบควบคุม: ISO/IEC 27001, 27002, 27019 
  • การบริหารความเสี่ยง 
  • การรับรอง 
  • ข้อสรุป 

ทั้งนี้ ระหว่างการฝึกอบรมนี้จะมีการเปิดโอกาสให้ถามคำถามหรือแลกเปลี่ยนความเห็นในประเด็นที่เกี่ยวข้อง หากคุณสนใจการฝึกอบรมนี้หรือต้องการจัดฝึกอบรมภายในโดยมีการปรับเปลี่ยนเนื้อหาให้เหมาะสมกับบริษัทของคุณ โปรดติดต่อขอรับข้อเสนอสุดพิเศษจากเราได้โดยตรง

เพิ่มเติม

Functional safety for a digital world - Smart solutions
ไวท์ เปเปอร์

ความปลอดภัยในการทำงานสำหรับโลกดิจิทัล

เรียนรู้เกี่ยวกับแนวโน้มและความท้าทายในปัจจุบัน รับภาพรวมเกี่ยวกับโอกาสที่จะได้รับเมื่อมีความปลอดภัยในการทำงาน

อ่านเพิ่มเติม
Geothermal
เว็บบินาร์

การปฏิบัติตามข้อกำหนดของโรงไฟฟ้าพลังงานความร้อนใต้พิภพและความปลอดภัยในการปฏิบัติงาน

เรียนรู้ประเด็นสำคัญที่เกี่ยวข้องกับโครงการพลังงานความร้อนใต้พิภพ

เรียนรู้เพิ่มเติม
ดูข้อมูลทั้งหมด

เรื่องที่เกี่ยวข้อง

// ติดต่อเรา
// สมัครรับข้อมูล
// ดูที่ตั้ง
LinkedIn Instagram Youtube Twitter Facebook

เลือกที่ตั้งของคุณ

Global

Americas

Asia

Europe

Middle East and Africa