ISO27001 (ISMS) Risk Management Course
หลักสูตรการบริหารความเสี่ยงระบบบริหารความมั่นคงปลอดภัยสารสนเทศ
หลักการและเหตุผล
ปัจจุบันความเสี่ยงต่าง ๆ ที่เกิดขึ้น สร้างผลกระทบอย่างรุนแรงจนเป็นเหตุให้องค์กรต่าง ๆ ไม่สามารถดำเนินธุรกิจต่อไปได้ ไม่ว่าจะเกิดจากด้วยเหตุปัจจัยภัยธรรมชาติ เช่น น้ำท่วม, ภัยแล้ง หรือภัยที่เกิดจากการกระทำของมนุษย์ เช่น การโจมตีทางเทคโนโลยีสารสนเทศ สถานการณ์เหล่านี้ทำให้เกิดความไม่แน่ไม่นอนต่อการทำธุรกิจ ซึ่งนอกจากส่งผลภายในองค์กร ก็ยังมีผลกระทบไปทั้งห่วงโซ่อุปทานด้วย
เช่นเดียวกัน ความเสี่ยงที่มีต่อสารสนเทศขององค์กร มีบทบาทมากขึ้นในองค์กร การบริหารความเสี่ยงจึงเป็นสิ่งสำคัญยิ่งต่อการดำเนินกิจกรรมทางธุรกิจ แนวทางการบริหารความเสี่ยงจึงได้รับการยอมรับและมีการพัฒนาอย่างต่อเนื่อง ระบบการบริหารความเสี่ยงที่มีประสิทธิภาพและประสิทธิผลจะส่งผล ต่อการเป็นองค์กรที่มีระบบการกำกับดูแลที่ดี ซึ่งจะส่งผลต่อการก้าวไปสู่องค์กรที่มีความเจริญเติบโตอย่างยั่งยืนต่อไป
วัตถุประสงค์หลักสูตร
- เพื่อให้เกิดความเข้าใจ และสามารถกำหนดระดับความเสี่ยง กำหนดวิธีการควบคุมและจัดการกับความเสี่ยงในแต่ละระดับ
- เพื่อให้มั่นใจว่าการบริหารความเสี่ยง มีการจัดการให้เป็นไปตามและสอดคล้องกับข้อกำหนดของระบบการบริหารความมั่นคงปลอดภัยสารสนเทศ ISO/IEC27001
- เพื่อให้สามารถบริหารจัดการความเสี่ยงอย่างเป็นรูปธรรม ทั้งการเฝ้าระวัง การติดตาม การวัด การจัดเก็บข้อมูล การวัดผลถึงความมีประสิทธิภาพของกระบวนการบริหารความเสี่ยง และการเก็บข้อมูลเพื่อใช้ในการปรับปรุงระบบการบริหารความเสี่ยงอย่างมีประสิทธิภาพ รวมถึงการดำเนินการปรับปรุงอย่างต่อเนื่อง
รายละเอียดหลักสูตร
| วันที่ 1 9.00 - 16.00 |
การวิเคราะห์ความเสี่ยง (Risk Analysis) รวมถึง การระบุความเสี่ยง การประเมินความเสี่ยง (Risk Assessment) การประเมินความเสี่ยงตามเกณฑ์
Workshop |
| 16:00 - 16:30 | สรุปประเด็น การเสนอแนะแนวทางการจัดทําระบบ และการถามตอบ |
ผู้ที่เหมาะสมเข้ารับการอบรม
ผู้บริหาร, หัวหน้างาน, คณะทำงานด้านการจัดการระบบบริหาร, ทีมตรวจติดตามภายใน, นักศึกษา, พนักงานทุกระดับชั้น และผู้สนใจทั่วไป
ติดต่อสอบถามข้อมูล
รายละเอียดเพิ่มเติมติดต่อที่
โทร : +66 (0)63 187 9718
อีเมล : eqa.training@equalassurancethai.com
ติดตามกิจกรรมต่างๆ ได้ที่ facebook.com/equal.assurance.co.th