
หลักการและเหตุผล
หลักสูตรนี้มุ่งหวังให้ผู้เข้าอบรมสามารถเชื่อมโยงการประเมินความเสี่ยงกับนโยบาย ขั้นตอนปฏิบัติ รวมถึงงานเทคนิคที่ต้องปฏิบัติ เพื่อให้เข้าใจความสำคัญของการประเมินความเสี่ยง วิธีการประเมิน นโยบาย ขั้นตอนปฏิบัติ ตลอดจนสามารถดำเนินงานเทคนิคเพื่อลดความเสี่ยงและสอดคล้องตามข้อกำหนด ISO/IEC 27001 ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศของทุกองค์กรควรศึกษา เรียนรู้ ทำความเข้าใจมาตรฐานดังกล่าว เพื่อให้สามารถนำมาปรับใช้กับงานตรวจสอบได้อย่างมีประสิทธิภาพตามมาตรฐานสากล
ความรู้พื้นฐานของผู้เข้าอบรม
การใช้งานคอมพิวเตอร์เบื้องต้น,การใช้งานระบบปฎิบัติการ Linux เบื้องต้นและการเขียนโปรแกรมภาษาHTML, PHP, JavaScript, JAVA, C#, Python เบื้องต้น
จำนวนผู้อบรม 20 ท่าน
สถานที่จัดอบรม
อาคาร NASA STREET B ห้องเลขที่ L3-B02-B03 ชั้น 3 เลขที่ 99/1
ถนนรามคำแหง แขวงสวนหลวง เขตสวนหลวง กรุงเทพมหานคร 10250
ค่าใช้จ่าย
ราคา : 19,999 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)
ระยะเวลาการอบรม จำนวน 3 วัน
รอบที่ 1 วันที่ 17-19 พฤษภาคม 2565
รอบที่ 2 วันที่ 14-16 มิถุนายน 2565
วันที่ 1
เวลา | เนื้อหา |
---|---|
9.00-12.00 |
● ภาพรวมและข้อกำหนดของมาตรฐาน ISO/IEC 27001:2013 โดเมนและมาตรการทั้งหมด |
12.00-13.00 |
รับประทานอาหารกลางวัน |
13.00-16.00 |
● หลักการการประเมินและบริหารจัดการความเสี่ยง |
วันที่ 2
เวลา | เนื้อหา |
---|---|
9.00-12.00 |
● การบริการจัดการทรัพย์สิน (A.8 Asset Management) |
12.00-13.00 |
รับประทานอาหารกลางวัน |
13.00-16.00 |
● โดเมนการควบคุมการเข้าถึง (A.9 Access Control) |
วันที่ 3
เวลา | เนื้อหา |
---|---|
9.00-12.00 |
● โดเมนการเข้ารหัสข้อมูล (A.10 Cryptography) |
12.00-13.00 |
รับประทานอาหารกลางวัน |
13.00-16.00 |
● โดเมนความมั่นคงปลอดภัยสำหรับการดำเนินงาน (A.12 Operations Security) |
วันที่ 4
เวลา | เนื้อหา |
---|---|
9.00-12.00 |
● โดเมนความมั่นคงปลอดภัยสำหรับการดำเนินงาน (A.12 Operations Security) |
12.00-13.00 |
รับประทานอาหารกลางวัน |
13.00-16.00 |
● โดเมนการจัดการ การพัฒนา และการบำรุงรักษาระบบ (A.14 System Acquisition, Development and Maintenance) |
หมายเหตุ : เนื้อหาอาจมีการปรับเปลี่ยนแก้ไขตามความเหมาะสม