ISO27001:2013

 

 

หลักสูตรฝึกอบรมเชิงปฏิบัติการสำหรับผู้ปฏิบัติงานทางเทคนิค

ตามมาตรฐาน ISO 27001:2013


มุ่งเน้นฝึกปฏิบัติการจัดทำระบบไอทีให้มีความมั่นคงปลอดภัย
ตามมาตรฐาน ISO 27001:2013 เวอร์ชั่นใหม่ล่าสุด (เน้นฝึกปฏิบัติโดเมนทางเทคนิค)

 

Key Highlights
  • หากท่านไม่แน่ใจว่าการประเมินความเสี่ยงมีความเกี่ยวข้อง เชื่อมโยงกับงานทางเทคนิคที่ปฏิบัติอยู่หรือไม่ ไม่แน่ใจว่านโยบาย ขั้นตอนปฏิบัติที่กำหนดไว้ครบถ้วนแล้วหรือยัง หลักสูตรนี้มีคำตอบ...
  • ฟังบรรยายและฝึกปฏิบัติเข้มข้น 10 Workshop ตามโดเมนเทคนิคทั้ง 5 ได้แก่ Access Control, Cryptography, Operations Security, Communications Security และ System Acquisition, Development and Maintenance
  • ฝึกปฏิบัติจริงบนระบบเซิร์ฟเวอร์และเครือข่ายจำลอง เพื่อให้ผู้เรียนได้ทดลอง ใช้งานและสามารถกลับไปปฏิบัติได้ด้วยตนเอง
  • แจกฟรี Tools ที่ใช้ในการฝึกปฏิบัติ พร้อมการติดตั้งและใช้งาน

หลักการและเหตุผล

         การบริหารจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เป็นมาตรฐานการรักษาความมั่นคงปลอดภัยสารสนเทศขององค์กรที่ได้รับการยอมรับในระดับนานาชาติ อีกทั้งเป็นมาตรฐานที่นำมาใช้อ้างอิงในกฎหมายด้านไอซีที แนวนโยบายและแนวทางปฏิบัติที่บังคับใช้ของประเทศไทย อาทิ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 พระราชบัญญัติว่าด้วยการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ.2551 แนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ. 2553 และแนวนโยบายและแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานรัฐ พ.ศ. 2553
         ปี พ.ศ. 2556 ที่ผ่านมาหน่วยงาน International Organization for Standardization (ISO) ออกมาตรฐาน ISO 27001 เวอร์ชั่นใหม่ หรือ ISO 27001:2013 ซึ่งเนื้อหาตามมาตรฐานใหม่นี้ สามารถแบ่งเป็นโดเมนการจัดการทั่วไปและโดเมนการจัดการทางเทคนิค โดยโดเมนทางด้านเทคนิคประกอบด้วย A.9 การควบคุมการเข้าถึง (Access Control) A.10 การเข้ารหัสข้อมูล (Cryptography) A.12 ความมั่นคงปลอดภัยสำหรับการดำเนินงาน (Operations Security) A.13 ความมั่นคงปลอดภัยสำหรับการสื่อสารข้อมูล (Communications security) และ A.14 การจัดหา การพัฒนา และการบำรุงรักษาระบบ (System acquisition, development and maintenance) ทั้ง 5 โดเมนหลักนี้เรียกเป็น งานทางเทคนิค ที่เจ้าหน้าที่เทคนิค ได้แก่ ผู้บริหารด้านเทคโนโลยีสารสนเทศ ผู้ดูแลระบบ ผู้ดูแลเครือข่าย ผู้พัฒนาระบบ เจ้าหน้าที่ Helpdesk รวมทั้งผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ ต้องมีความรู้ในเรื่องดังกล่าวเพื่อบริหารจัดการความมั่นคงปลอดภัยสารสนเทศให้อยู่ในระดับที่องค์กรยอมรับได้
         หลักสูตรนี้มุ่งหวังให้ผู้เข้าอบรมสามารถเชื่อมโยงการประเมินความเสี่ยงกับนโยบาย ขั้นตอนปฏิบัติ รวมถึงงานเทคนิคที่ต้องปฏิบัติ เพื่อให้เข้าใจความสำคัญของการประเมินความเสี่ยง วิธีการประเมิน นโยบาย ขั้นตอนปฏิบัติเพื่อลดความเสี่ยง ตลอดจนสามารถดำเนินงานเทคนิคเพื่อลดความเสี่ยงและสอดคล้องตามข้อกำหนด ISO/IEC 27001 ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศของทุกองค์กรควรศึกษา เรียนรู้ ทำความเข้าใจมาตรฐานดังกล่าว เพื่อให้สามารถนำมาปรับใช้กับงานตรวจสอบได้อย่างมีประสิทธิภาพตามมาตรฐานสากล

วัตถุประสงค์

  • เพื่อให้ผู้เข้าอบรมมีความรู้ ความเข้าใจ ด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 เน้นโดเมนทางเทคนิค (A.9, A.10, A.12, A.13 และ A.14)
  • เพื่อให้ผู้เข้าอบรมทราบถึงความแตกต่างระหว่างมาตรฐาน ISO/IEC 27001:2005 กับ ISO/IEC 27001:2013 และขั้นตอนขอการรับรองตามมาตรฐาน ISO/IEC 27001:2013 (ISO Certification)
  • เน้นฝึกการใช้เครื่องมือ และสร้างความรู้ด้านเทคนิคของซอฟต์แวร์โอเพนซอร์สเพื่อให้สามารถใช้งานได้สอดคล้องตามแต่ละโดเมน
  • เน้นฝึกปฏิบัติจริงบนระบบเซิร์ฟเวอร์และเครือข่ายจำลอง ให้มีความมั่นคงปลอดภัยตามมาตรฐาน ISO/IEC 27001:2013 โดยเน้นโดเมนทางเทคนิค

หลักสูตรนี้เหมาะสำหรับ

  • ผู้บริหารศูนย์/ฝ่าย/สำนักเทคโนโลยีสารสนเทศ
  • ผู้จัดการ/หัวหน้าส่วนงานเทคโนโลยีสารสนเทศ และเจ้าหน้าที่เทคนิค ได้แก่ ผู้ดูแลระบบ ผู้ดูแลเครือข่าย ผู้พัฒนาระบบ และเจ้าหน้าที่ Helpdesk
  • เจ้าหน้าที่ด้านความมั่นคงปลอดภัยระบบสารสนเทศของสถาบันการเงินที่เกี่ยวข้องกับมาตรฐานการชำระเงินผ่านเว็บไซต์ หรือ PCI DSS
  • ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ
  • ผู้ที่อยู่ในตำแหน่งงานด้านไอซีทีต่างๆ หรือบุคคลทั่วไปที่สนใจ ที่ต้องการเพิ่มพูนความรู้ด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013

วิทยากรผู้ทรงคุณวุฒิ

ดร.บรรจง หะรังษี ดร.บรรจง หะรังษี
ที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ บริษัท ที-เน็ต จำกัด
ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate) BCMS 25999, Introduction to Capability Maturity Model Integration V1.2 Certificate

สิ่งที่คาดว่าจะได้รับ

  • ความรู้ ความเข้าใจ ด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 เน้นโดเมนด้านเทคนิค
  • ขั้นตอนขอการรับรองตามมาตรฐาน ISO/IEC 27001:2013 (ISO Certification) และความแตกต่างระหว่างมาตรฐาน ISO/IEC 27001:2005 กับ ISO/IEC 27001:2013
  • ฝึกปฏิบัติการใช้เครื่องมือ และสร้างความรู้ด้านเทคนิคของซอฟต์แวร์โอเพนซอร์สเพื่อให้สามารถใช้งานได้สอดคล้องตามแต่ละโดเมน
  • ความรู้และการฝึกปฏิบัติจากสถานการณ์จำลองในห้องเรียนเพื่อให้มีความเข้าใจและนำไปปรับใช้งานกับองค์กรของตนเองได้อย่างมีประสิทธิภาพ
  • แผ่นซีดีรวมเครื่องมือที่ใช้ในการฝึกปฏิบัติ พร้อมการติดตั้งและใช้งาน

ระยะเวลาการฝึกอบรม

         ระหว่างวันที่ 2 - 5 มิถุนายน 2557 จำนวน 4 วัน เวลา 9.00 - 16.30 น.

ค่าลงทะเบียน

         ท่านละ 32,100 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)
         EARLY BIRD ลงทะเบียนและชำระเงินภายในวันที่ 4 พฤษภาคม 2557 รับส่วนลด 10%

      หมายเหตุ

  • กรุณาชำระเงิน ภายในวันที่ 22 พฤษภาคม 2557
  • สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
  • ค่าลงทะเบียนรวมอาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน เอกสารประกอบการอบรม และภาษีมูลค่าเพิ่ม
  • ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
  • หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลาย ลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
  • ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
  • ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%

สถานที่อบรม

         โรงแรมพูลแมน คิง เพาเวอร์ กรุงเทพฯ

เกณฑ์การประเมินผล

         ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% จึงจะได้รับวุฒิบัตรจากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)

สนใจสอบถามรายละเอียดเพิ่มเติมได้ที่

         Call Center: 0 2642 5001 ต่อ 217, 211-212
         E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.


หลักสูตรนี้ได้รับการออกแบบตามมาตรฐานการประกันคุณภาพสำหรับการจัดฝึกอบรมและการศึกษา ISO 10015

Download
 
แผ่นพับแนะนำหลักสูตร
 
แบบฟอร์มลงทะเบียน
 
หนังสือเชิญ