Select Page

หลักสูตร IT Audit Workshop for Non-IT Auditor
รุ่นที่ 7

 

มุ่งเน้นการฝึกปฏิบัติการตรวจสอบความมั่นคงปลอดภัย
ทั้งระบบสารสนเทศและทางกายภาพ (Software Application และ Data Center)
ตามมาตรฐาน ISO/IEC 27001:2013 เวอร์ชั่นใหม่ล่าสุด

หลักการและเหตุผล

          การรักษาความมั่นคงปลอดภัยสารสนเทศให้อยู่ในระดับที่องค์กรยอมรับได้มีความสำคัญและจำเป็นอย่างยิ่งสำหรับองค์กร อีกทั้งกฎหมายไอซีทีได้กำหนดแนวนโยบายและแนวทางปฏิบัติที่ออกมาบังคับใช้ ได้แก่ พ.ร.บ. ว่าด้วยการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ.2551 และ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เป็นต้น ข้อบังคับของกฎหมายไอซีทีดังกล่าวมีเนื้อหาที่อ้างอิงมาจากมาตรฐาน ISO/IEC 27001 ซึ่งเป็นมาตรฐานที่มุ่งเน้นการให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยต่อสารสนเทศขององค์กรที่ได้รับการยอมรับในระดับนานาชาติ มีการนำมาประยุกต์ใช้เพิ่มมากขึ้น รวมทั้งสามารถร้องขอการรับรองตามมาตรฐานดังกล่าวได้โดยหน่วยงานผู้ให้การรับรอง (Certification Bodies) ผู้ตรวจสอบภายในของทุกองค์กรที่ได้รับหน้าที่ตรวจสอบการรักษาความมั่นคงปลอดภัยสารสนเทศ จึงควรที่จะศึกษา เรียนรู้ เพื่อทำความเข้าใจมาตรฐานดังกล่าว เพื่อนำมาปรับใช้ในงานตรวจสอบของตนเองได้อย่างมีประสิทธิภาพตามมาตรฐานสากล

 

          หลักสูตร IT Audit Workshop for Non-IT Auditor ออกแบบโดยมุ่งเน้นการฝึกปฎิบัติให้ผู้ตรวจสอบภายในสามารถตรวจสอบการรักษาความมั่นคงปลอดภัย ทั้งระบบสารสนเทศและทางกายภาพ มุ่งเน้นความรู้ ความเข้าใจ การตรวจสอบตามมาตรฐาน ISO/IEC 27001:2013 เวอร์ชั่นใหม่ล่าสุด นอกจากนี้ผู้ตรวจสอบภายในจะได้ฝึกเขียนรายงานการตรวจสอบ และจัดทำรายงานผลการตรวจสอบเพื่อเสนอแนะการควบคุมความเสี่ยงขององค์กร

ลงทะเบียนหลักสูตร

วัตถุประสงค์ของหลักสูตร

    1. เพื่อให้ผู้เรียนได้สร้างพื้นฐานการตรวจสอบการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001
    2. เพื่อให้ผู้เรียนได้ทั้งสมรรถนะ ความรู้ และทักษะที่จำเป็นสำหรับการตรวจสอบทางเทคนิคกับแอพพลิเคชันโดยฝึกปฏิบัติการตรวจสอบในชั้นเรียน

สิ่งที่คาดว่าจะได้รับ

  1. แนวทางการบริหารจัดการ และการวางแผนการตรวจสอบด้านเทคโนโลยีสารสนเทศขององค์กร
  2. Check List เทคนิคการตรวจสอบ Software Application บนระบบ SAP และ Data Center ตามมาตรฐานสากลที่เกี่ยวข้อง อาทิ ISO/IEC 27001:2013
  3. แนวทางการเขียนและจัดทำรายงานผลการตรวจสอบ

หลักสูตรนี้เหมาะสำหรับ

  1. ผู้ที่ผ่านการฝึกอบรมหลักสูตร IT Audit for Non-IT Auditor Masterclass ของสถาบันฯ
  2. บุคลากรด้านไอซีทีที่มีความสนใจในกระบวนการตรวจสอบภายใน
  3. บุคคลสาขาอาชีพอื่นที่มีพื้นฐานความรู้ด้านไอซีที และมีความสนใจในการตรวจสอบด้านเทคโนโลยีสารสนเทศ

หัวข้อการอบรม

    • เจาะลึกการเปลี่ยนแปลงโครงสร้างใหม่ของมาตรฐาน ISO/IEC 27001:2013
    • หลักการวิเคราะห์และการออกระบบ (System Analysis)
    • เทคนิคการตรวจสอบด้านเทคโนโลยีสารสนเทศ
    • Workshop 1: การตรวจสอบการรักษาความมั่นคงปลอดภัยทางกายภาพ อาทิ Data Center
    • Workshop 2: การตรวจสอบการรักษาความมั่นคงปลอดภัยทางเทคนิคของแอพพลิเคชั่น (Software Application) บนระบบ SAP (System Application Products)
    • การเขียนและนำเสนอรายงานผลการตรวจสอบ

 

วิทยากรประจำหลักสูตร

ดร. บรรจง หะรังษี

ดร. บรรจง หะรังษี

รองกรรมการผู้จัดการ และที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ
บริษัท ที-เน็ต จำกัด
ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate) BCMS 25999,
Introduction to Capability Maturity Model Integration V1.2 Certificate

ระยะเวลาของหลักสูตร

ระหว่างวันที่ 14 – 16 พฤศจิกายน 2561
เวลา 9.00 – 17.00 น.
(รวมระยะเวลาอบรม จำนวน 3 วัน)

ค่าลงทะเบียน

ท่านละ 23,540 บาท (ราคานี้รวมภาษีมูลค่าเพิ่มแล้ว)

โปรโมชั่น!!

    • รับส่วนลด 15 %
      สำหรับท่านที่ลงทะเบียน 2 หลักสูตรพร้อมกัน (หลักสูตร IT Audit + หลักสูตร IT Audit Workshop) เหลือชำระเพียง 38,199 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)
    • รับส่วนลด 10 %
      สำหรับท่านที่ผ่านการฝึกอบรมหลักสูตร IT Audit for Non – IT Auditor Masterclass รุ่นที่ 1 – 13 ท่านสามารถลงทะเบียนหลักสูตร IT Audit Workshop for Non – IT Auditor ได้ในราคาเพียง 21,186 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)
      • รุ่นที่ 1 ระหว่างวันที่ 16 – 18, 23 – 25, 30 มกราคม – 1 กุมภาพันธ์ 2555
      • รุ่นที่ 2 ระหว่างวันที่ 28 – 30 มีนาคม และ 2 – 4, 9 – 11 เมษายน 2555
      • รุ่นที่ 3 ระหว่างวันที่ 12 – 16 พฤศจิกายน 2555
      • รุ่นที่ 4 ระหว่างวันที่ 28 มกราคม – 1 กุมภาพันธ์ 2556
      • รุ่นที่ 5 ระหว่างวันที่ 1 – 5 เมษายน 2556
      • รุ่นที่ 6 ระหว่างวันที่ 18 – 22 พฤศจิกายน 2556
      • รุ่นที่ 7 ระหว่างวันที่ 1 – 5 กันยายน 2557
      • รุ่นที่ 8 ระหว่างวันที่ 16 – 20 กุมภาพันธ์ 2558
      • รุ่นที่ 9 ระหว่างวันที่ 24 – 28 สิงหาคม 2558
      • รุ่นที่ 10 ระหว่างวันที่ 25 – 29 กรกฎาคม 2559
      • รุ่นที่ 11 ระหว่างวันที่ 6 – 10 มีนาคม 2560
      • รุ่นที่ 12 ระหว่างวันที่ 31 กรกฎาคม – 4 สิงหาคม 2560
      • รุ่นที่ 13 ระหว่างวันที่ 16 – 20 กรกฎาคม 2561

หมายเหตุ

  • กรุณาชำระเงิน ภายในวันที่ 31 ตุลาคม 2561
  • สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
  • ค่าลงทะเบียนรวมอาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน เอกสารประกอบการอบรม และภาษีมูลค่าเพิ่ม
  • ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
  • หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
  • ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
  • ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%

สถานที่จัดฝึกอบรม

โรงแรมเซ็นจูรี่ พาร์ค กรุงเทพ
เลขที่ 9 ถนนราชปรารภ แขวงประตูน้ำ
เขตดินแดง กรุงเทพมหานคร 10400

เกณฑ์การประเมินผล

ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% จึงจะได้รับวุฒิบัตรจากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)

CONTACT

PHONE & E-MAIL

 

สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

โทรศัพท์ : 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์)
โทรสาร : 0 2644 8110
E-MAIL : npd@nstda.or.th

ADDRESS

 

สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

73/1 อาคารสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
ชั้น 6 ถนนพระรามที่ 6 แขวงทุ่งพญาไท
เขตราชเทวี กรุงเทพฯ 10400