Login Form

“ผู้นำการสร้างระบบบริหารจัดการความปลอดภัยข้อมูล ISO/IEC 27001:2013 Lead Implementer – 5 days”

หลักสูตร ผู้นำการสร้างระบบบริหารจัดการความปลอดภัยข้อมูล ISO/IEC 27001:2013 Lead Implementer – 5 days

 

หลักการและเหตุผล

เรียนรู้การเป็นผู้นำโครงการ/โปรแกรมการสร้างระบบเพื่อให้สามารถจัดสร้างระบบบริหารจัดการความปลอดภัยข้อมูล (ISMS) ที่สอดคล้องกับ ISO/IEC 27001:2013รวมถึงการเรียนรู้การจัดสร้างนโยบาย, วิธีการ และกระบวนการสำหรับระบบการบริหารจัดการความปลอดภัยข้อมูล (ISMS) มุ่งเน้นการสร้างความสามารถการบริหารจัดการโครงการ เพื่อที่จะนำทีมการจัดสร้างระบบการบริหารจัดการความปลอดภัยข้อมูล (ISMS) ในองค์กร

อ่านเพิ่มเติม: “ผู้นำการสร้างระบบบริหารจัดการความปลอดภัยข้อมูล ISO/IEC 27001:2013 Lead Implementer – 5 days”

"Information Security Management System (ISMS) Lead Auditor Transition to ISO/IEC 27001:2013– 2 days”

 

หลักสูตร Information Security Management System (ISMS) Lead Auditor Transition to ISO/IEC 27001:2013– 2 days

 

หลักการและเหตุผล

เป็นหลักสูตรสำหรับผู้ที่ได้รับการอบรมหลักสูตรผู้นำการตรวจประเมิน ISO/IEC 27001:2005ISMS Auditor/Lead Auditor แล้วเพื่อปรับเปลี่ยนสู่ ISO/IEC 27001:2013 ISMS Auditor/Lead Auditor โดยสมบูรณ์ เพราะตัวหลักสูตรของระบบบริหารจัดการความปลอดภัยข้อมูล (ISMS)นี้ ได้สรุปข้อกำหนดในการปรับเปลี่ยน (transition) จาก ISO/IEC 27001:2005 เป็น ISO/IEC 27001:2013 และกิจกรรมการตรวจประเมินตามมาตรฐาน ISO/IEC 27001:2013 ไว้อย่างครบถ้วน

อ่านเพิ่มเติม: "Information Security Management System (ISMS) Lead Auditor Transition to ISO/IEC 27001:2013– 2...

ISO/IEC 27001:2005 Information Security Management System Implementation

วัตถุประสงค์:

  • เพื่อให้พนักงาน ผู้รับจ้างช่วง และหน่วยงานที่เกี่ยวข้องเข้าใจข้อกำหนดมาตรฐานการจัดการความมั่นคงปลอดภัยของสารสนเทศ
  • เพื่อระบุการควบคุมการใช้งานการจัดการความมั่นคงปลอดภัยของสารสนเทศ
  • เพื่อกำหนดการประเมินความเสี่ยงความมั่นคงปลอดภัย
  • เพื่อกำหนดคุณค่าของทรัพย์สินสารสนเทศ
  • เพื่อเข้าใจถึงการออกแบบและการปฏิบัติงาน implementation การจัดการความมั่นคงปลอดภัย (Information Security Management System Implementation)
  • เพื่อเข้าใจแนวคิดของนโยบาย มาตรฐาน และกระบวนการต่างๆ
  • เพื่อตระหนักถึงความสำคัญของการตรวจประเมินภายในและตรวจสอบการจัดการความมั่นคงปลอดภัยของสารสนเทศ
  • เพื่อเข้าใจระบบเอกสารการจัดการความมั่นคงปลอดภัย (Information Security Management System Implementation)
  • เพื่อเข้าใจถึงกระบวนการปฏฺบัติงาน (implementation process)

อ่านเพิ่มเติม: ISO/IEC 27001:2005 Information Security Management System Implementation

ISO/IEC 27001:2005 Internal Auditor

มาตรฐาน “ISO 27001:2005 สำหรับผู้ตรวจประเมินภายใน”ของบริษัท BSI ซึ่งเป็นหลักสูตรตามความสามารถโดยให้ข้อมูลเกี่ยวกับความรู้ความเข้าใจทั่วไปของมาตรฐาน ISO 27001:2005 พร้อมทั้งหลักการและแนวทางปฏิบัติของการประเมินภายในที่มีประสิทธิภาพให้สอดคล้องกับ ISO 19011:2002 “แนวทางการปฏิบัติสำหรับการประเมินระบบทางด้านการบริหารสิ่งแวดล้อมและ หรือ คุณภาพ ทีมผู้มีประสบการณ์อธิบายว่าข้อกำหนดเชิงลึกของ ISO 27001:2005 อีกทั้งให้คำแนะนำในการประเมินภายในที่จำเป็นต่อระบบบริหารความมั่นคงปลอดภัยระบบสารสนเทศ ว่าด้วย มาตรฐาน ISO 27001: 2005 นอกจากนั่นผู้เข้าอบรมจะได้ศึกษาทักษะการประเมินและตรวจสอบที่จำเป็นด้วยการให้การทำ role-playing, workshop

อ่านเพิ่มเติม: ISO/IEC 27001:2005 Internal Auditor

Introduction to ISO/IEC 27001 & Requirements

วัตถุประสงค์

  • เพื่อให้ผู้ศึกษาเข้าใจพื้นฐานของความมั่นคงปลอดภัยสารสนเทศ (Information Security)
  • เพื่อให้ผู้ศึกษาเข้าใจถึงการพัฒนา ความเป็นมา และสถานะปัจจุบันของมาตรฐานการจัดการความมั่นคงปลอดภัยของสารสนเทศ ISO/IEC 27001:2005
  • เพื่อให้ผู้ศึกษาเข้าใจกระบวนการการลงทะเบียน
  • เพื่อให้ผู้ศึกษาสามารถระบุเหตุผลและนำระบบบริหารการจัดการความมั่นคงปลอดภัยของสารสนเทศมาประยุกต์ใช้
  • เพื่อให้ผู้ศึกษาสามารถระบุค่าใช้จ่ายและแหล่งข้อมูลต่างๆ เพื่อนำมา implement กับระบบบริหารความมั่นคงปลอดภัยข้อมูลสารสนเทศ
  • เพื่อให้ผู้ศึกษาเข้าใจการควบคุมดูแลความมั่นคงปลอดภัยข้อมูลองค์กร

อ่านเพิ่มเติม: Introduction to ISO/IEC 27001 & Requirements

Online

มี 33 ผู้มาเยือน และ ไม่มีสมาชิกออนไลน์ ออนไลน์