ISO/IEC 27001:2005 Internal Auditor
- รายละเอียด
- ฮิต: 7584
มาตรฐาน “ISO 27001:2005 สำหรับผู้ตรวจประเมินภายใน”ของบริษัท BSI ซึ่งเป็นหลักสูตรตามความสามารถโดยให้ข้อมูลเกี่ยวกับความรู้ความเข้าใจทั่วไปของมาตรฐาน ISO 27001:2005 พร้อมทั้งหลักการและแนวทางปฏิบัติของการประเมินภายในที่มีประสิทธิภาพให้สอดคล้องกับ ISO 19011:2002 “แนวทางการปฏิบัติสำหรับการประเมินระบบทางด้านการบริหารสิ่งแวดล้อมและ หรือ คุณภาพ ทีมผู้มีประสบการณ์อธิบายว่าข้อกำหนดเชิงลึกของ ISO 27001:2005 อีกทั้งให้คำแนะนำในการประเมินภายในที่จำเป็นต่อระบบบริหารความมั่นคงปลอดภัยระบบสารสนเทศ ว่าด้วย มาตรฐาน ISO 27001: 2005 นอกจากนั่นผู้เข้าอบรมจะได้ศึกษาทักษะการประเมินและตรวจสอบที่จำเป็นด้วยการให้การทำ role-playing, workshop
วัตถุประสงค์
- เพื่อให้ผู้ศึกษาเข้าใจถึงแนวคิดและหลักการปฏิบัติเกี่ยวข้องกับการบริหารความมั่นคง
- เพื่อเข้าใจถึงวัตถุประสงค์ของมาตรฐาน ISO 27000
- เพื่อเข้าใจถึงข้อกำหนดของมาตรฐาน ISO 27001:2005
- เพื่อเข้าใจถึงบทบาทและขอบเขตความรับผิดชอบของผู้ประเมิน
- นำข้อกำหนดมาตรฐาน ISO 19011:2002 แนวคิดและหลักการปฏิบัติมาประยุกต์ใช้
- เพื่อเข้าใจถึงหลักการ แนวทางปฏิบัติ และชนิดของการประเมิน
- ปฏิบัติตามขั้นตอนการตรวจประเมินภายในอย่างครบถ้วน
- จัดเตรียมรายงานทีมีผลบังคับใช้ล่าสุด
- เพื่อเข้าใจแผนการรับรองผลิตภัณฑ์ RABQSA
อุปกรณ์ประกอบการฝึกอบรม
ผู้ศึกษาจะได้รับคู่มือการฝึกอบรมและอุปกรณ์อ้างอิงที่เกี่ยวข้อง
บุคคลที่ควรเข้าฝึกอบรม
- ผู้ที่มีความสนใจในการเข้าร่วม การบริหาร และจัดทำการประเมิน(ภายใน)
- ทีมงานผู้บริหารจัดการระบบ
- ผู้บริหารความมั่นคงปลอดภัยของสารสนเทศ
ความรู้พื้นฐาน:
ผู้ที่จะเข้าฝึกอบรมควรมีความรู้คร่าวๆ เกี่ยวข้องกับมาตรฐาน ISO 27001:2005 และ ISO 27002:2005 และความรู้ความเข้าใจเกี่ยวกับหลักการปฏิบัติการรักษาความปลอดภัยทางข้อมูล (Information Security Practices) พร้อมทั้งหลักการการประเมินต่างๆ
ISO/IEC 27001:2005 Internal Auditor
Learning objectives:
- Understand information security management definitions, concepts, and guidelines
- Understand the purpose of the ISO 27000 series
- Understand the requirements of the ISO 27001:2005 standard
- Understand the roles and responsibilities of the auditor
- Apply ISO 19011:2002 definitions, concepts, and guidelines
- Recognize the principles, practices, and types of audits
- Conduct all phases of an internal audit
- Prepare and present effective reports
- Understand the RABQSA's certification scheme
Course materials:
Students receive comprehensive course manuals with reference materials.
Who should attend
- Individuals interested in conducting, managing, or participating in first-party (internal) audits
- Management system implementation team members
- Information Security Managers
Prerequisite:
A prior review of the ISO 27001:2005 and ISO 27002:2005 standards and knowledge of information security practices and an understanding of auditing principles is suggested for this course.