หลักสูตรการอบรมผู้ปฎิบัติงานทางเทคนิคตามมาตรฐาน
ISO 27001:2013
หลักการและเหตุผล
หลักสูตรนี้มุ่งหวังให้ผู้เข้าอบรมสามารถเชื่อมโยงการประเมินความเสี่ยงกับนโยบาย ขั้นตอนปฏิบัติ รวมถึงงานเทคนิคที่ต้องปฏิบัติ เพื่อให้เข้าใจความสำคัญของการประเมินความเสี่ยง วิธีการประเมิน นโยบาย ขั้นตอนปฏิบัติ ตลอดจนสามารถดำเนินงานเทคนิคเพื่อลดความเสี่ยงและสอดคล้องตามข้อกำหนด ISO/IEC 27001 ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศของทุกองค์กรควรศึกษา เรียนรู้ ทำความเข้าใจมาตรฐานดังกล่าว เพื่อให้สามารถนำมาปรับใช้กับงานตรวจสอบได้อย่างมีประสิทธิภาพตามมาตรฐานสากล
ความรู้พื้นฐานของผู้เข้าอบรม
การใช้งานคอมพิวเตอร์เบื้องต้น,การใช้งานระบบปฎิบัติการ Linux เบื้องต้นและการเขียนโปรแกรมภาษาHTML, PHP, JavaScript, JAVA, C#, Python เบื้องต้น
จำนวนผู้อบรม 20 ท่าน
สถานที่จัดอบรม
ค่าใช้จ่าย
ราคา : 18,900 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)
ระยะเวลาการอบรม จำนวน 4 วัน
วันที่ 1
| เวลา | เนื้อหา |
|---|---|
| 9.00-12.00 |
● ภาพรวมและข้อกำหนดของมาตรฐาน ISO/IEC 27001:2013 โดเมนและมาตรการทั้งหมด |
| 12.00-13.00 |
รับประทานอาหารกลางวัน |
| 13.00-16.00 |
● หลักการการประเมินและบริหารจัดการความเสี่ยง |
วันที่ 2
| เวลา | เนื้อหา |
|---|---|
| 9.00-12.00 |
● การบริการจัดการทรัพย์สิน (A.8 Asset Management) |
| 12.00-13.00 |
รับประทานอาหารกลางวัน |
| 13.00-16.00 |
● โดเมนการควบคุมการเข้าถึง (A.9 Access Control) |
วันที่ 3
| เวลา | เนื้อหา |
|---|---|
| 9.00-12.00 |
● โดเมนการเข้ารหัสข้อมูล (A.10 Cryptography) |
| 12.00-13.00 |
รับประทานอาหารกลางวัน |
| 13.00-16.00 |
● โดเมนความมั่นคงปลอดภัยสำหรับการดำเนินงาน (A.12 Operations Security) |
วันที่ 4
| เวลา | เนื้อหา |
|---|---|
| 9.00-12.00 |
● โดเมนความมั่นคงปลอดภัยสำหรับการดำเนินงาน (A.12 Operations Security) |
| 12.00-13.00 |
รับประทานอาหารกลางวัน |
| 13.00-16.00 |
● โดเมนการจัดการ การพัฒนา และการบำรุงรักษาระบบ (A.14 System Acquisition, Development and Maintenance) |
หมายเหตุ : เนื้อหาอาจมีการปรับเปลี่ยนแก้ไขตามความเหมาะสม