- รายละเอียด
-
ฮิต: 10876
วัตถุประสงค์:
- เพื่อให้พนักงาน ผู้รับจ้างช่วง และหน่วยงานที่เกี่ยวข้องเข้าใจข้อกำหนดมาตรฐานการจัดการความมั่นคงปลอดภัยของสารสนเทศ
- เพื่อระบุการควบคุมการใช้งานการจัดการความมั่นคงปลอดภัยของสารสนเทศ
- เพื่อกำหนดการประเมินความเสี่ยงความมั่นคงปลอดภัย
- เพื่อกำหนดคุณค่าของทรัพย์สินสารสนเทศ
- เพื่อเข้าใจถึงการออกแบบและการปฏิบัติงาน implementation การจัดการความมั่นคงปลอดภัย (Information Security Management System Implementation)
- เพื่อเข้าใจแนวคิดของนโยบาย มาตรฐาน และกระบวนการต่างๆ
- เพื่อตระหนักถึงความสำคัญของการตรวจประเมินภายในและตรวจสอบการจัดการความมั่นคงปลอดภัยของสารสนเทศ
- เพื่อเข้าใจระบบเอกสารการจัดการความมั่นคงปลอดภัย (Information Security Management System Implementation)
- เพื่อเข้าใจถึงกระบวนการปฏฺบัติงาน (implementation process)
อุปกรณ์ประกอบการฝึกอบรม
ผู้ฝึกอบรมจะได้รับคู่มือหลักสูตรพร้อมทั้งอุปกรณ์อ้างอิง
บุคคลที่ควรเข้าฝึกอบรม
- พนักงานความมั่นคงปลอดภัยสารสนเทศ (IT Security)
- ผู้บริหารสารสนเทศ (IT)
- ผู้บริหารระบบบริหารงาน
- ผู้ที่เกี่ยวข้องกับมาตรฐาน ISO/IEC 27001:2005 และ ISO/IEC 27002:2005
- ผู้บริหารระดับสูงด้านการด้านความมั่นคงปลอดภัยสารสนเทศ
- ที่ปรึกษาความมั่นคงปลอดภัยของสารสนเทศ (Information Security)
ความรู้พื้นฐาน
ผู้ศึกษาควรมีความรู้พื้นฐานเกี่ยวกับมาตรฐานการจัดการความมั่นคงความปลอดภัยของสารสนเทศ (ISO/IEC 27001:2005, ISO/IEC 27002:2005)
Learning Objectives:
- Understand the specific requirements for an ISMS
- Identify uses of ISMS controls
- Determine and assess risk to information security
- Determine the value of information assets
- Understand the design and implementation of an ISMS
- Understand definitions of policies, standards, and procedures
- Recognize the importance of auditing and reviewing an ISMS
- Understand ISMS documentation
- Understand the implementation process
Course Materials:
Students receive comprehensive course manuals with reference materials.
Who Should Attend:
- IT Security Officers
- IT Managers
- Management Systems Managers
- Professionals involved in introducing ISO/IEC 27001:2005 and ISO/IEC 27002:2005 into an organization
- Chief Security Officers
- Information Security Consultants
Prerequisite:
A prior review of ISO/IEC 27001:2005, ISO/IEC 27002:2005 and knowledge of information security practices is strongly suggested.
สำรองที่นั่ง