MENU

PIMS & ISMS Risk Management Course

PIMS & ISMS Risk Management Course

หลักสูตรการบริหารความเสี่ยงระบบบริหารความมั่นคงปลอดภัยสารสนเทศและความเป็นส่วนตัว

หลักการและเหตุผล

ปัจจุบันความเสี่ยงต่าง ๆ ที่เกิดขึ้น สร้างผลกระทบอย่างรุนแรงจนเป็นเหตุให้องค์กรต่าง ๆ ไม่สามารถดำเนินธุรกิจต่อไปได้ ไม่ว่าจะเกิดจากด้วยเหตุปัจจัยภัยธรรมชาติ เช่น น้ำท่วม, ภัยแล้ง หรือภัยที่เกิดจากการกระทำของมนุษย์ เช่น การโจมตีทางเทคโนโลยีสารสนเทศ สถานการณ์เหล่านี้ทำให้เกิดความไม่แน่ไม่นอนต่อการทำธุรกิจ ซึ่งนอกจากส่งผลภายในองค์กร ก็ยังมีผลกระทบไปทั้งห่วงโซ่อุปทานด้วย

เช่นเดียวกัน ความเสี่ยงที่มีต่อสารสนเทศขององค์กรรวมไปถึงข้อมูลความเป็นส่วนตัว มีบทบาทมากขึ้นในองค์กร การบริหารความเสี่ยงจึงเป็นสิ่งสำคัญยิ่งต่อการดำเนินกิจกรรมทางธุรกิจ แนวทางการบริหารความเสี่ยงจึงได้รับการยอมรับและมีการพัฒนาอย่างต่อเนื่อง ระบบการบริหารความเสี่ยงที่มีประสิทธิภาพและประสิทธิผลจะส่งผล ต่อการเป็นองค์กรที่มีระบบการกำกับดูแลที่ดี ซึ่งจะส่งผลต่อการก้าวไปสู่องค์กรที่มีความเจริญเติบโตอย่างยั่งยืนต่อไป

วัตถุประสงค์หลักสูตร

  • เพื่อให้เกิดความเข้าใจ และสามารถกำหนดระดับความเสี่ยง กำหนดวิธีการควบคุมและจัดการกับความเสี่ยงในแต่ละระดับ
  • เพื่อให้มั่นใจว่าการบริหารความเสี่ยง มีการจัดการให้เป็นไปตามและสอดคล้องกับข้อกำหนดของระบบการบริหารความมั่นคงปลอดภัยสารสนเทศและความเป็นส่วนตัว ISO/IEC27001 และ ISO/IEC27701
  • เพื่อให้สามารถบริหารจัดการความเสี่ยงอย่างเป็นรูปธรรม ทั้งการเฝ้าระวัง การติดตาม การวัด การจัดเก็บข้อมูล การวัดผลถึงความมีประสิทธิภาพของกระบวนการบริหารความเสี่ยง และการเก็บข้อมูลเพื่อใช้ในการปรับปรุงระบบการบริหารความเสี่ยงอย่างมีประสิทธิภาพ รวมถึงการดำเนินการปรับปรุงอย่างต่อเนื่อง

รายละเอียดหลักสูตร

วันและเวลา หัวข้อการอบรม

วันที่ 1

09:00 – 16:00

  • กรอบหลักการ และกระบวนการ การบริหารความเสี่ยงตามมาตรฐาน ISO31000:2018

  • ข้อกำหนดของระบบการบริหารคุณภาพ ISO/IEC27001& ISO/IEC27701 ที่เกี่ยวข้องกับความเสี่ยง

  • Information security and Privacy information Risk

  • ความรู้ และความเข้าใจ ในงานระบบบริหารความเสี่ยง

    • บริบทองค์กร ข้อกำหนดผู้มีส่วนได้ส่วนเสีย

    • กรอบการบริหารความเสี่ยง (Risk management framework)

    • การบริหารความเสี่ยง และกระบวนการ (Risk management and process)

การวิเคราะห์ความเสี่ยง (Risk Analysis) รวมถึง การระบุความเสี่ยง การประเมินความเสี่ยง (Risk Assessment) การประเมินความเสี่ยงตามเกณฑ์

  • กลยุทธ์ในการบริหารจัดการความเสี่ยง และการควบคุม

  • Workshop

16:00 – 16:30

สรุปประเด็น การเสนอแนะแนวทางการจัดทำระบบ และการถามตอบ

ผู้ที่เหมาะสมเข้ารับการอบรม

ผู้บริหาร, หัวหน้างาน, คณะทำงานด้านการจัดการระบบบริหาร, ทีมตรวจติดตามคุณภาพภายใน, เจ้าหน้าที่ควบคุมคุณภาพ, นักศึกษา และพนักงานทุกระดับชั้น

ติดต่อสอบถามข้อมูล

รายละเอียดเพิ่มเติมติดต่อที่

โทร : +66 (0)63 187 9718

อีเมล : eqa.training@equalassurancethai.com

ติดตามกิจกรรมต่างๆ ได้ที่ facebook.com/equal.assurance.co.th