Login Form

ISO/IEC 27001:2005 Internal Auditor

มาตรฐาน “ISO 27001:2005 สำหรับผู้ตรวจประเมินภายใน”ของบริษัท BSI ซึ่งเป็นหลักสูตรตามความสามารถโดยให้ข้อมูลเกี่ยวกับความรู้ความเข้าใจทั่วไปของมาตรฐาน ISO 27001:2005 พร้อมทั้งหลักการและแนวทางปฏิบัติของการประเมินภายในที่มีประสิทธิภาพให้สอดคล้องกับ ISO 19011:2002 “แนวทางการปฏิบัติสำหรับการประเมินระบบทางด้านการบริหารสิ่งแวดล้อมและ หรือ คุณภาพ ทีมผู้มีประสบการณ์อธิบายว่าข้อกำหนดเชิงลึกของ ISO 27001:2005 อีกทั้งให้คำแนะนำในการประเมินภายในที่จำเป็นต่อระบบบริหารความมั่นคงปลอดภัยระบบสารสนเทศ ว่าด้วย มาตรฐาน ISO 27001: 2005 นอกจากนั่นผู้เข้าอบรมจะได้ศึกษาทักษะการประเมินและตรวจสอบที่จำเป็นด้วยการให้การทำ role-playing, workshop

 วัตถุประสงค์

  • เพื่อให้ผู้ศึกษาเข้าใจถึงแนวคิดและหลักการปฏิบัติเกี่ยวข้องกับการบริหารความมั่นคง
  • เพื่อเข้าใจถึงวัตถุประสงค์ของมาตรฐาน ISO 27000
  • เพื่อเข้าใจถึงข้อกำหนดของมาตรฐาน ISO 27001:2005
  • เพื่อเข้าใจถึงบทบาทและขอบเขตความรับผิดชอบของผู้ประเมิน
  • นำข้อกำหนดมาตรฐาน ISO 19011:2002 แนวคิดและหลักการปฏิบัติมาประยุกต์ใช้
  • เพื่อเข้าใจถึงหลักการ แนวทางปฏิบัติ และชนิดของการประเมิน
  • ปฏิบัติตามขั้นตอนการตรวจประเมินภายในอย่างครบถ้วน
  • จัดเตรียมรายงานทีมีผลบังคับใช้ล่าสุด
  • เพื่อเข้าใจแผนการรับรองผลิตภัณฑ์ RABQSA

อุปกรณ์ประกอบการฝึกอบรม

ผู้ศึกษาจะได้รับคู่มือการฝึกอบรมและอุปกรณ์อ้างอิงที่เกี่ยวข้อง

บุคคลที่ควรเข้าฝึกอบรม

  • ผู้ที่มีความสนใจในการเข้าร่วม การบริหาร และจัดทำการประเมิน(ภายใน)
  • ทีมงานผู้บริหารจัดการระบบ
  • ผู้บริหารความมั่นคงปลอดภัยของสารสนเทศ

ความรู้พื้นฐาน:

ผู้ที่จะเข้าฝึกอบรมควรมีความรู้คร่าวๆ เกี่ยวข้องกับมาตรฐาน ISO 27001:2005 และ ISO 27002:2005 และความรู้ความเข้าใจเกี่ยวกับหลักการปฏิบัติการรักษาความปลอดภัยทางข้อมูล (Information Security Practices) พร้อมทั้งหลักการการประเมินต่างๆ

 

ISO/IEC 27001:2005 Internal Auditor

Learning objectives:

  • Understand information security management definitions, concepts, and guidelines
  • Understand the purpose of the ISO 27000 series
  • Understand the requirements of the ISO 27001:2005 standard
  • Understand the roles and responsibilities of the auditor
  • Apply ISO 19011:2002 definitions, concepts, and guidelines
  • Recognize the principles, practices, and types of audits
  • Conduct all phases of an internal audit
  • Prepare and present effective reports
  • Understand the RABQSA's certification scheme

Course materials:

Students receive comprehensive course manuals with reference materials.

Who should attend

  • Individuals interested in conducting, managing, or participating in first-party (internal) audits
  • Management system implementation team members
  • Information Security Managers

Prerequisite:

A prior review of the ISO 27001:2005 and ISO 27002:2005 standards and knowledge of information security practices and an understanding of auditing principles is suggested for this course.

จองสำรองที่นั่ง

Online

มี 35 ผู้มาเยือน และ ไม่มีสมาชิกออนไลน์ ออนไลน์