iso,ISO 27001:2013

หลักการและเหตุผล

          หลักสูตรนี้มุ่งหวังให้ผู้เข้าอบรมสามารถเชื่อมโยงการประเมินความเสี่ยงกับนโยบาย ขั้นตอนปฏิบัติ รวมถึงงานเทคนิคที่ต้องปฏิบัติ เพื่อให้เข้าใจความสำคัญของการประเมินความเสี่ยง วิธีการประเมิน นโยบาย ขั้นตอนปฏิบัติ ตลอดจนสามารถดำเนินงานเทคนิคเพื่อลดความเสี่ยงและสอดคล้องตามข้อกำหนด ISO/IEC 27001 ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศของทุกองค์กรควรศึกษา เรียนรู้ ทำความเข้าใจมาตรฐานดังกล่าว เพื่อให้สามารถนำมาปรับใช้กับงานตรวจสอบได้อย่างมีประสิทธิภาพตามมาตรฐานสากล

ความรู้พื้นฐานของผู้เข้าอบรม

การใช้งานคอมพิวเตอร์เบื้องต้น,การใช้งานระบบปฎิบัติการ Linux เบื้องต้นและการเขียนโปรแกรมภาษาHTML, PHP, JavaScript, JAVA, C#, Python เบื้องต้น

จำนวนผู้อบรม 20 ท่าน

สถานที่จัดอบรม

บริษัท มอนสเตอร์ คอนเนค จำกัด (สำนักงานใหญ่)
อาคาร NASA STREET B ห้องเลขที่ L3-B02-B03 ชั้น 3 เลขที่ 99/1
ถนนรามคำแหง แขวงสวนหลวง เขตสวนหลวง กรุงเทพมหานคร 10250
 

ค่าใช้จ่าย

ราคา : 19,999 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)

ระยะเวลาการอบรม จำนวน 3 วัน

รอบที่ 1 วันที่ 17-19 พฤษภาคม 2565

รอบที่ 2 วันที่ 14-16 มิถุนายน 2565

วันที่ 1

เวลา เนื้อหา
9.00-12.00

● ภาพรวมและข้อกำหนดของมาตรฐาน ISO/IEC 27001:2013 โดเมนและมาตรการทั้งหมด

12.00-13.00

รับประทานอาหารกลางวัน

13.00-16.00

● หลักการการประเมินและบริหารจัดการความเสี่ยง
● Workshop 1: การประเมินความเสี่ยงกับระบบในขอบเขต

 
วันที่ 2

เวลา เนื้อหา
9.00-12.00

● การบริการจัดการทรัพย์สิน (A.8 Asset Management)
● Workshop 2: การจัดการกับข้อมูลตามชั้นข้อมูลลับ

12.00-13.00

รับประทานอาหารกลางวัน

13.00-16.00

● โดเมนการควบคุมการเข้าถึง (A.9 Access Control)
● Workshop 3: การควบคุมการเข้าถึง

 
วันที่ 3

เวลา เนื้อหา
9.00-12.00

● โดเมนการเข้ารหัสข้อมูล (A.10 Cryptography)
● Workshop 4: การเข้ารหัสข้อมูล
● โดเมนความมั่นคงปลอดภัยสำหรับการดำเนินงาน (A.12 Operations Security)
(ตอนที่1)
● Workshop 5: การบริหารจัดการเปลี่ยนแปลงระบบ

12.00-13.00

รับประทานอาหารกลางวัน

13.00-16.00

● โดเมนความมั่นคงปลอดภัยสำหรับการดำเนินงาน (A.12 Operations Security)
(ตอนที่ 2)
● Workshop 6: การบริหารจัดการขีดความสามารถ
● โดเมนความมั่นคงปลอดภัยสำหรับการดำเนินงาน (A.12 Operations Security)
(ตอนที่ 3)
● Workshop 7: มาตรการป้องกันโปรแกรมไม่ประสงค์ดี
● Workshop 8: การสำรองข้อมูล

 
วันที่ 4

เวลา เนื้อหา
9.00-12.00

● โดเมนความมั่นคงปลอดภัยสำหรับการดำเนินงาน (A.12 Operations Security)
(ตอนที่ 4)
● Workshop 9: การจัดเก็บข้อมูลล็อคและการตั้งนาฬิกา
● โดเมนความมั่นคงปลอดภัยสำหรับการดำเนินงาน (A.13 Communication Security)
● Workshop 10: มาตรการทางเครือข่าย
● การใช้เครื่องมือ/เทคนิค เพื่อช่วยตรวจสอบการเปลี่ยนแปลงไฟล์ในระบบโดยไม่ได้รับอนุญาต

12.00-13.00

รับประทานอาหารกลางวัน

13.00-16.00

● โดเมนการจัดการ การพัฒนา และการบำรุงรักษาระบบ (A.14 System Acquisition, Development and Maintenance)
● Workshop 11: การพัฒนาระบบให้มีความมั่นคงปลอดภัย

หมายเหตุ : เนื้อหาอาจมีการปรับเปลี่ยนแก้ไขตามความเหมาะสม