หลักสูตร “ผู้นำการสร้างระบบบริหารจัดการความปลอดภัยข้อมูล ISO/IEC 27001:2013 Lead Implementer – 5 days”
หลักการและเหตุผล
เรียนรู้การเป็นผู้นำโครงการ/โปรแกรมการสร้างระบบเพื่อให้สามารถจัดสร้างระบบบริหารจัดการความปลอดภัยข้อมูล (ISMS) ที่สอดคล้องกับ ISO/IEC 27001:2013รวมถึงการเรียนรู้การจัดสร้างนโยบาย, วิธีการ และกระบวนการสำหรับระบบการบริหารจัดการความปลอดภัยข้อมูล (ISMS) มุ่งเน้นการสร้างความสามารถการบริหารจัดการโครงการ เพื่อที่จะนำทีมการจัดสร้างระบบการบริหารจัดการความปลอดภัยข้อมูล (ISMS) ในองค์กร
หลักสูตร “Information Security Management System (ISMS) Lead Auditor Transition to ISO/IEC 27001:2013– 2 days”
หลักการและเหตุผล
เป็นหลักสูตรสำหรับผู้ที่ได้รับการอบรมหลักสูตรผู้นำการตรวจประเมิน ISO/IEC 27001:2005ISMS Auditor/Lead Auditor แล้วเพื่อปรับเปลี่ยนสู่ ISO/IEC 27001:2013 ISMS Auditor/Lead Auditor โดยสมบูรณ์ เพราะตัวหลักสูตรของระบบบริหารจัดการความปลอดภัยข้อมูล (ISMS)นี้ ได้สรุปข้อกำหนดในการปรับเปลี่ยน (transition) จาก ISO/IEC 27001:2005 เป็น ISO/IEC 27001:2013 และกิจกรรมการตรวจประเมินตามมาตรฐาน ISO/IEC 27001:2013 ไว้อย่างครบถ้วน
วัตถุประสงค์:
อ่านเพิ่มเติม: ISO/IEC 27001:2005 Information Security Management System Implementation
มาตรฐาน “ISO 27001:2005 สำหรับผู้ตรวจประเมินภายใน”ของบริษัท BSI ซึ่งเป็นหลักสูตรตามความสามารถโดยให้ข้อมูลเกี่ยวกับความรู้ความเข้าใจทั่วไปของมาตรฐาน ISO 27001:2005 พร้อมทั้งหลักการและแนวทางปฏิบัติของการประเมินภายในที่มีประสิทธิภาพให้สอดคล้องกับ ISO 19011:2002 “แนวทางการปฏิบัติสำหรับการประเมินระบบทางด้านการบริหารสิ่งแวดล้อมและ หรือ คุณภาพ ทีมผู้มีประสบการณ์อธิบายว่าข้อกำหนดเชิงลึกของ ISO 27001:2005 อีกทั้งให้คำแนะนำในการประเมินภายในที่จำเป็นต่อระบบบริหารความมั่นคงปลอดภัยระบบสารสนเทศ ว่าด้วย มาตรฐาน ISO 27001: 2005 นอกจากนั่นผู้เข้าอบรมจะได้ศึกษาทักษะการประเมินและตรวจสอบที่จำเป็นด้วยการให้การทำ role-playing, workshop