คุณมั่นใจแค่ไหนว่าข้อมูลความลับบนระบบสารสนเทศ

ในองค์กรคุณไม่รั่วไหล?

 

ทุกวันนี้ระบบสารสนเทศเปรียบเสมือนเส้นเลือดของธุรกิจ คงไม่ดีแน่ถ้าไอทีล่มบ่อย หรือข้อมูลหาย  จะดีกว่าไหมถ้ามีระบบที่ทำให้แน่ใจได้ว่า ระบบ IT สามารถให้บริการตามปกติ  ข้อมูลได้รับการปกป้อง และหากเกิดขัดข้องก็สามารถรับมือและกู้ระบบคืนได้

เริ่มสร้างความปลอดภัยมั่นคงของสารสนเทศด้วยหลักสูตร

"การตีความข้อกำหนด ISO 27001:2013" (อบรม 2 วัน) 

(Interpretation to ISO 27001:2013 Information Security Management System)

*** ค่าใช้จ่ายในการฝึกอบรมสามารถลดหย่อนภาษีเงินได้ ตามประกาศ พ.ร.บ. ส่งเสริมพัฒนาฝีมือแรงงาน ***

หลักการและเหตุผล

 

                       การดำเนินธุรกิจในปัจจุบันทางผู้ประกอบการองค์กร ต้องให้ความสำคัญในการบริหารจัดการเพื่อนำพาให้องค์กรมีความสามารถในการดำเนินการธุรกิจอย่างยั่งยืน เพื่อรองรับการเปลี่ยนแปลงที่รวดเร็วและความไม่แน่นอนที่ไม่สามารถคาดการณ์อนาคตได้อย่างแม่นยำ การเปลี่ยนแปลงจากปัจจัยภายในและภายนอกองค์กร ล้วนส่งผลกระทบต่อลูกค้า ภาพลักษณ์ ชื่อเสียง และกิจกรรมที่เพิ่มคุณค่าขององค์กร ดังนั้นทางองค์กรมาตรฐานระหว่างประเทศ (International Organization for Standardization: ISO) จึงได้กำหนดและประกาศใช้มาตรฐานระบบการจัดการ

                       ISO 27001 (Information Security Management System)  คือ ระบบบริหารความมั่นคงปลอดภัยด้านสารสนเทศที่ใช้ในการจัดการความปลอดภัยของข้อมูล  ซึ่งปัจจุบันข้อมูลมีความสำคัญอย่างมากกับทุกองค์กรเพราะเป็นมาตรฐานที่ให้ความสำคัญกับโครงสร้างพื้นฐานสำหรับระบบบริหารที่ใช้เทคโนโลยี เพื่อให้องค์กรของเราสามารถยืนยันว่ามาตรการความปลอดภัยทางข้อมูลขององค์กร มีประสิทธิภาพทั้งภายในหน่วยงาน และสร้างความมั่นใจให้กับลูกค้า  มาตรฐานนี้ออกแบบมาให้ใช้ได้ทั้ง ประเภทธุรกิจ หน่วยราชการ สถานศึกษา  และใช้ได้กับองค์กรทั้งขนาดเล็กและขนาดใหญ่อย่างบริษัทข้ามชาติ

 

ประโยชน์ของการทำระบบ ISO 27001:2013

 

  1. สามารถระบุความเสี่ยงและจัดการควบคุมความเสี่ยงนั้นให้ลดน้อยลง

  2. ลูกค้าไว้วางใจจากการที่องค์กรมีข้อมูลที่ปลอดภัย

  3. เพิ่มขีดความสามารถที่ทำให้องค์กรเกิดความยืดหยุ่นในการบริหารจัดการ

  4. สร้างภาพลักษณ์ที่ดีให้แก่องค์กร​​

วัตถุประสงค์ของหลักสูตร

1.  เข้าใจถึงความหมายของข้อกำหนดตามมาตรฐาน ISO 27001:2013

2.  เข้าใจถึงแนวทางการควบคุมข้อกำหนดเกี่ยวกับงานเอกสาร

3.  เข้าใจถึงขั้นตอนการดำเนินการเพื่อขอการรับรอง ISO 27001:2013​

4.  เข้าใจถึงแนวทางในการประยุกต์ใช้ ISO 27001:2013

หลักสูตรนี้เหมาะกับ   

  • ผู้บริหารระดับสูง (MD, CEO, GM, CFO) 

  • ผู้ที่มีหน้าที่รับผิดชอบด้าน ระบบการบริหารความเสี่ยงทางธุรกิจ

  • ผู้ที่รับผิดชอบด้านระบบสารสนเทศ การรักษาความปลอดภัยของข้อมูล ความเสี่ยง และการบริหารงานอย่างต่อเนื่อง

  • ตัวแทนฝ่ายบริหาร (Management Representatives) ของระบบบริหารจัดการต่างๆ

  • ผู้รับผิดชอบการประยุกต์ใช้มาตรฐาน ISO 27001

  • นักวิชาการด้านระบบบริหารคุณภาพและ สนใจทั่วไป

 

 

 

 

วิธีการอบรมและสัมมนา:   บรรยายและยกตัวอย่างประกอบ

เอกสารหรือหนังสือประกอบ: เอกสารประกอบการอบรม ISO 27001:2013

เนื้อหาหลักสูตร

 

อาจารย์ศิริพร เชี่ยวสมุทร
  • ที่ปรึกษามาตรฐานคุณภาพ ISO 9001
  • Certified LEAD/AUDITOR ISO 9001:2008
  • Certified LEAD|2015 - ISO 9001:2015 Transition for Auditors
ดูประวัติอาจารย์โดยละเอียด