ISO/IEC27001:2022 Requirement Course หลักสูตรข้อกำหนดมาตรฐาน ISO/IEC27001:2022

ISO/IEC27001:2022 Requirement Course

หลักสูตรข้อกำหนดมาตรฐาน ISO/IEC27001:2022

หลักการและเหตุผล

การทำธุรกิจในปัจจุบัน มีการแข่งขันเพื่อสร้างความได้เปรียบให้กับองค์กร การใช้ข้อมูล และการรักษาข้อมูลที่สำคัญขององค์กรมีความจำเป็นอย่างยิ่ง รวมไปถึงข้อมูลต่าง ๆ ของลูกค้าที่ต้องมีการรักษาให้มีความมั่นคงปลอดภัย เพื่อสร้างความเชื่อมั่นให้กับผู้มีส่วนได้ส่วนเสีย การมีระบบการจัดการที่ดีช่วยองค์กรสามารถบริหารจัดการได้อย่างมีประสิทธิภาพ
มาตรฐาน ISO/IEC27001 ระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศ หรือ Information Security Management System (ISMS) เป็นมาตรฐานที่ สร้างขึ้นมาเพื่อ ให้ข้อกำหนดที่มีจุดมุ่งหมาย สำหรับองค์กร เพื่อสร้างความเชื่อมั่นในการรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้ของสารสนเทศ ทำให้องค์กรมีระบบบริหารตามระดับความเสี่ยง ช่วยป้องกันหรือลดผลกระทบที่อาจเกิดขึ้นจากสารสนเทศจากการขาดการควบคุมที่ไม่เหมาะสม

วัตถุประสงค์หลักสูตร

• เพื่อให้ตระหนักถึงความสำคัญความมั่นคงปลอดภัยด้านสารสนเทศ, รวมถึงประโยชน์ที่จะได้รับจากการนำระบบไปประยุกต์ใช้
• เพื่อสร้างความรู้ ความเข้าใจข้อกำหนดมาตรฐาน ISO/IEC27001:2022 และทำให้สามารถนำไปประยุกต์ใช้ในองค์กรได้อย่างเหมาะสม
• เพื่อสร้างสร้างทักษะและความเข้าใจในการเชื่อมโยงกระบวนการขององค์กร เข้ากับข้อกำหนดมาตรฐาน ISO/IEC27001:2022
• เพื่อให้ทีมงานตรวจประเมินระบบการจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ เข้าใจในรายละเอียดข้อกำหนด ช่วยให้เพิ่มความสามารถในการค้นหาจุดปรับปรุงในองค์กรได้ดีขึ้น

รายละเอียดหลักสูตร

วันและเวลา หัวข้อการอบรมเชิงปฏิบัติการ
วันที่ 1

09:00 – 16:00

·        ความจำเป็นสำหรับการนำมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศไปประยุกต์ใช้ และประโยชน์ที่จะได้รับ

·        แนวคิดและหลักการของมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศ

·        นิยามคำศัพท์

·        ข้อกำหนดของระบบการบริหาร ความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC27001:2022

o   ข้อที่ 4 บริบทขององค์กร (Context of the organization)

o   ข้อที่ 5 ความเป็นผู้นำ (Leadership)

o   ข้อที่ 6 การวางแผน (Planning)

o   ข้อที่ 7 การสนับสนุน (Support)

o   ข้อที่ 8 การดำเนินการ (Operation)

o   ข้อที่ 9 การประเมินสมรรถนะ (Performance evaluation)

o   ข้อที่ 10 การปรับปรุง (Improvement)

16:00 – 16:30 สรุปประเด็น การเสนอแนะแนวทางการจัดทำระบบ และการถามตอบ

ผู้ที่เหมาะสมเข้ารับการอบรม

ผู้บริหาร, หัวหน้างาน, คณะทำงานด้านการจัดการระบบบริหาร, ทีมตรวจติดตามคุณภาพภายใน, นักศึกษา, พนักงานทุกระดับชั้น และผู้สนใจทั่วไป

ติดต่อสอบถามข้อมูล

รายละเอียดเพิ่มเติมติดต่อที่

โทร : +66 (0)63 187 9718

อีเมล : eqa.training@equalassurancethai.com

ติดตามกิจกรรมต่างๆ ได้ที่ facebook.com/equal.assurance.co.th