หลักสูตรฝึกอบรมเชิงปฏิบัติการสำหรับผู้ปฏิบัติงานทางเทคนิค ตามมาตรฐาน ISO27001:2013 รุ่นที่ 2

Key Highlights

• หากท่านไม่แน่ใจว่าการประเมินความเสี่ยงมีความเกี่ยวข้อง เชื่อมโยงกับงานทางเทคนิคที่ปฏิบัติอยู่หรือไม่ ไม่แน่ใจว่านโยบาย ขั้นตอนปฏิบัติที่กำหนดไว้ครบถ้วนแล้วหรือยัง หลักสูตรนี้มีคำตอบ...
• ฟังบรรยายและฝึกปฏิบัติเข้มข้น 10 Workshop ตามโดเมนเทคนิคทั้ง 5 ได้แก่ Access Control, Cryptography, Operations Security, Communications Security และ System Acquisition, Development and Maintenance
• ฝึกปฏิบัติจริงบนระบบเซิร์ฟเวอร์และเครือข่ายจำลอง เพื่อให้ผู้เรียนได้ทดลอง ใช้งานและสามารถกลับไปปฏิบัติได้ด้วยตนเอง
• แจกฟรี Tools ที่ใช้ในการฝึกปฏิบัติ พร้อมการติดตั้งและใช้งาน

หลักการและเหตุผล

         การบริหารจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO27001 เป็นมาตรฐานการรักษาความมั่นคงปลอดภัยสารสนเทศขององค์กรที่ได้รับการยอมรับในระดับนานาชาติ อีกทั้งเป็นมาตรฐานที่นำมาใช้อ้างอิงในกฎหมายด้านไอซีที แนวนโยบายและแนวทางปฏิบัติที่บังคับใช้ของประเทศไทย อาทิ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 พระราชบัญญัติว่าด้วยการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ.2551 แนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ. 2553 และแนวนโยบายและแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานรัฐ พ.ศ. 2553
         ปี พ.ศ. 2556 ที่ผ่านมาหน่วยงาน International Organization for Standardization (ISO) ออกมาตรฐาน ISO 27001 เวอร์ชั่นใหม่ หรือ ISO 27001: 2013 ซึ่งเนื้อหาตามมาตรฐานใหม่นี้ สามารถแบ่งเป็นโดเมนการจัดการทั่วไปและโดเมนการจัดการทางเทคนิค โดยโดเมนทางด้านเทคนิคประกอบด้วย A.9 การควบคุมการเข้าถึง (Access Control) A.10 การเข้ารหัสข้อมูล (Cryptography) A.12 ความมั่นคงปลอดภัยสำหรับการดำเนินงาน (Operations Security) A.13 ความมั่นคงปลอดภัยสำหรับการสื่อสารข้อมูล (Communications security) และ A.14 การจัดหา การพัฒนา และการบำรุงรักษาระบบ (System acquisition, development and maintenance) ทั้ง 5 โดเมนหลักนี้เรียกเป็น งานทางเทคนิค ที่เจ้าหน้าที่เทคนิค ได้แก่ ผู้บริหารด้านเทคโนโลยีสารสนเทศ ผู้ดูแลระบบ ผู้ดูแลเครือข่าย ผู้พัฒนาระบบ เจ้าหน้าที่ Helpdesk รวมทั้งผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ ต้องมีความรู้ในเรื่องดังกล่าวเพื่อบริหารจัดการความมั่นคงปลอดภัยสารสนเทศให้อยู่ในระดับที่องค์กรยอมรับได้
         หลักสูตรนี้มุ่งหวังให้ผู้เข้าอบรมสามารถเชื่อมโยงการประเมินความเสี่ยงกับนโยบาย ขั้นตอนปฏิบัติ รวมถึงงานเทคนิคที่ต้องปฏิบัติ เพื่อให้เข้าใจความสำคัญของการประเมินความเสี่ยง วิธีการประเมิน นโยบาย ขั้นตอนปฏิบัติเพื่อลดความ ตลอดจนสามารถดำเนินงานเทคนิคเพื่อลดความเสี่ยงและสอดคล้องตามข้อกำหนด ISO/IEC 27001 ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศของทุกองค์กรควรศึกษา เรียนรู้ ทำความเข้าใจมาตรฐานดังกล่าว เพื่อให้สามารถนำมาปรับใช้กับงานตรวจสอบได้อย่างมีประสิทธิภาพตามมาตรฐานสากล

วัตถุประสงค์

• เพื่อให้ผู้เข้าอบรมมีความรู้ ความเข้าใจ ด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 เน้นโดเมนทางเทคนิค (A.9, A.10, A.12, A.13 และ A.14)
• เพื่อให้ผู้เข้าอบรมทราบถึงความแตกต่างระหว่างมาตรฐาน ISO/IEC 27001:2005 กับ ISO/IEC 27001:2013 และขั้นตอนขอการรับรองตามมาตรฐาน ISO/IEC 27001:2013 (ISO Certification)
• เน้นฝึกการใช้เครื่องมือ และสร้างความรู้ด้านเทคนิคของซอฟต์แวร์โอเพนซอร์สเพื่อให้สามารถใช้งานได้สอดคล้องตามแต่ละโดเมน
• เน้นฝึกปฏิบัติจริงบนระบบเซิร์ฟเวอร์และเครือข่ายจำลองบนระบบปฏิบัติการ Linux  ให้มีความมั่นคงปลอดภัยตามมาตรฐาน ISO/IEC 27001:2013 โดยเน้นโดเมนทางเทคนิค

หลักสูตรนี้เหมาะสำหรับ

• ผู้บริหารศูนย์/ฝ่าย/สำนักเทคโนโลยีสารสนเทศ
• ผู้จัดการ/หัวหน้าส่วนงานเทคโนโลยีสารสนเทศ และเจ้าหน้าที่เทคนิค ได้แก่ ผู้ดูแลระบบ ผู้ดูแลเครือข่าย ผู้พัฒนาระบบ และเจ้าหน้าที่ Helpdesk
• เจ้าหน้าที่ด้านความมั่นคงปลอดภัยระบบสารสนเทศของสถาบันการเงินที่เกี่ยวข้องกับมาตรฐานการชำระเงินผ่านเว็บไซต์ หรือ PCI DSS
• ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ
• ผู้ที่อยู่ในตำแหน่งงานด้านไอซีทีต่างๆ หรือบุคคลทั่วไป ที่ต้องการเพิ่มพูนความรู้ด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013

สิ่งที่คาดว่าจะได้รับ

• ความรู้ ความเข้าใจ ด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 เน้นโดเมนด้านเทคนิค
• ขั้นตอนขอการรับรองตามมาตรฐาน ISO/IEC 27001:2013 (ISO Certification) และความแตกต่างระหว่างมาตรฐาน ISO/IEC 27001:2005 กับ ISO/IEC 27001:2013
• ฝึกปฏิบัติการใช้เครื่องมือ และสร้างความรู้ด้านเทคนิคของซอฟต์แวร์โอเพนซอร์สเพื่อให้สามารถใช้งานได้สอดคล้องตามแต่ละโดเมน
• ความรู้และการฝึกปฏิบัติจากสถานการณ์จำลองในห้องเรียนเพื่อให้มีความเข้าใจและนำไปปรับใช้งานกับองค์กรของตนเองได้อย่างมีประสิทธิภาพ
• แผ่นซีดีรวมเครื่องมือที่ใช้ในการฝึกปฏิบัติ พร้อมการติดตั้งและใช้งาน

ระยะเวลาการฝึกอบรม

         ระหว่างวันที่ 7 - 10 เมษายน 2558 จำนวน 4 วัน เวลา 9.00 - 16.30 น.

ค่าลงทะเบียน

         ท่านละ 32,100 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)
         EARLY BIRD ลงทะเบียนและชำระเงินภายในวันที่ 3 มีนาคม 2558 รับส่วนลด 10%

ศึกษารายละเอียดเพิ่มเติม http://www.nstdaacademy.com/webnsa/index.php/advancedtraining/practitioner/iso2015-1