ISO/IEC27001:2022 Requirement Transition Course

หลักการและเหตุผล

การทำธุรกิจในปัจจุบัน มีการแข่งขันเพื่อสร้างความได้เปรียบให้กับองค์กร การใช้ข้อมูล และการรักษาข้อมูลที่สำคัญขององค์กรมีความจำเป็นอย่างยิ่ง รวมไปถึงข้อมูลต่าง ๆ ของลูกค้าที่ต้องมีการรักษาให้มีความมั่นคงปลอดภัย เพื่อสร้างความเชื่อมั่นให้กับผู้มีส่วนได้ส่วนเสีย การมีระบบการจัดการที่ดีช่วยองค์กรสามารถบริหารจัดการได้อย่างมีประสิทธิภาพ

มาตรฐาน ISO/IEC27001 ระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศ หรือ Information Security Management System (ISMS) เป็นมาตรฐานที่ สร้างขึ้นมาเพื่อ ให้ข้อกำหนดที่มีจุดมุ่งหมาย สำหรับองค์กร เพื่อสร้างความเชื่อมั่นในการรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้ของสารสนเทศ ทำให้องค์กรมีระบบบริหารตามระดับความเสี่ยง ช่วยป้องกันหรือลดผลกระทบที่อาจเกิดขึ้นจากสารสนเทศจากการขาดการควบคุมที่ไม่เหมาะสม

วัตถุประสงค์หลักสูตร

เพื่อให้ตระหนักถึงความสำคัญความมั่นคงปลอดภัยด้านสารสนเทศ, รวมถึงประโยชน์ที่จะได้รับจากการนำระบบไปประยุกต์ใช้
เพื่อสร้างความรู้ ความเข้าใจข้อกำหนดมาตรฐาน ISO/IEC27001:2022 รวมถึงการปรับเปลี่ยนจาก ISO/IEC27001:2013
เพื่อสร้างสร้างทักษะและความเข้าใจในการเชื่อมโยงกระบวนการขององค์กร เข้ากับข้อกำหนดมาตรฐาน ISO/IEC27001:2022

รายละเอียดหลักสูตร

วันที่ 1
9.00 - 16.00

ความจำเป็นสำหรับการนำมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศไปประยุกต์ใช้ และประโยชน์ที่จะได้รับ
การปรับเปลี่ยนจาก ISO/IEC27001:2013 เป็น ISO/IEC27001:2022
แนวคิดและหลักการของมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศ
นิยามคำศัพท์
ข้อกำหนดของระบบการบริหาร ความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC27001:2013
- ข้อที่ 4 บริบทขององค์กร (Context of the organization)
- ข้อที่ 5 ความเป็นผู้นำ (Leadership)
- ข้อที่ 6 การวางแผน (Planning)
- ข้อที่ 7 การสนับสนุน (Support)
- ข้อที่ 8 การดำเนินการ (Operation)
- ข้อที่ 9 การประเมินสมรรถนะ (Performance evaluation)

16:00 - 16:30

สรุปประเด็น การเสนอแนะแนวทางการจัดทําระบบ และการถามตอบ

ผู้ที่เหมาะสมเข้ารับการอบรม

ผู้บริหาร, หัวหน้างาน, คณะทำงานด้านการจัดการระบบบริหาร, ทีมตรวจติดตามภายใน, นักศึกษา, พนักงานทุกระดับชั้น และผู้สนใจทั่วไป

ISO/IEC27001:2022 Requirement Transition Course