หลักสูตร IT Audit Workshop for Non-IT Auditor
รุ่นที่ 7
มุ่งเน้นการฝึกปฏิบัติการตรวจสอบความมั่นคงปลอดภัย
ทั้งระบบสารสนเทศและทางกายภาพ (Software Application และ Data Center)
ตามมาตรฐาน ISO/IEC 27001:2013 เวอร์ชั่นใหม่ล่าสุด
หลักการและเหตุผล
การรักษาความมั่นคงปลอดภัยสารสนเทศให้อยู่ในระดับที่องค์กรยอมรับได้มีความสำคัญและจำเป็นอย่างยิ่งสำหรับองค์กร อีกทั้งกฎหมายไอซีทีได้กำหนดแนวนโยบายและแนวทางปฏิบัติที่ออกมาบังคับใช้ ได้แก่ พ.ร.บ. ว่าด้วยการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ.2551 และ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เป็นต้น ข้อบังคับของกฎหมายไอซีทีดังกล่าวมีเนื้อหาที่อ้างอิงมาจากมาตรฐาน ISO/IEC 27001 ซึ่งเป็นมาตรฐานที่มุ่งเน้นการให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยต่อสารสนเทศขององค์กรที่ได้รับการยอมรับในระดับนานาชาติ มีการนำมาประยุกต์ใช้เพิ่มมากขึ้น รวมทั้งสามารถร้องขอการรับรองตามมาตรฐานดังกล่าวได้โดยหน่วยงานผู้ให้การรับรอง (Certification Bodies) ผู้ตรวจสอบภายในของทุกองค์กรที่ได้รับหน้าที่ตรวจสอบการรักษาความมั่นคงปลอดภัยสารสนเทศ จึงควรที่จะศึกษา เรียนรู้ เพื่อทำความเข้าใจมาตรฐานดังกล่าว เพื่อนำมาปรับใช้ในงานตรวจสอบของตนเองได้อย่างมีประสิทธิภาพตามมาตรฐานสากล
หลักสูตร IT Audit Workshop for Non-IT Auditor ออกแบบโดยมุ่งเน้นการฝึกปฎิบัติให้ผู้ตรวจสอบภายในสามารถตรวจสอบการรักษาความมั่นคงปลอดภัย ทั้งระบบสารสนเทศและทางกายภาพ มุ่งเน้นความรู้ ความเข้าใจ การตรวจสอบตามมาตรฐาน ISO/IEC 27001:2013 เวอร์ชั่นใหม่ล่าสุด นอกจากนี้ผู้ตรวจสอบภายในจะได้ฝึกเขียนรายงานการตรวจสอบ และจัดทำรายงานผลการตรวจสอบเพื่อเสนอแนะการควบคุมความเสี่ยงขององค์กร
วัตถุประสงค์ของหลักสูตร
-
- เพื่อให้ผู้เรียนได้สร้างพื้นฐานการตรวจสอบการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001
- เพื่อให้ผู้เรียนได้ทั้งสมรรถนะ ความรู้ และทักษะที่จำเป็นสำหรับการตรวจสอบทางเทคนิคกับแอพพลิเคชันโดยฝึกปฏิบัติการตรวจสอบในชั้นเรียน
- เพื่อให้ผู้เรียนได้สร้างพื้นฐานการตรวจสอบการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001
สิ่งที่คาดว่าจะได้รับ
- แนวทางการบริหารจัดการ และการวางแผนการตรวจสอบด้านเทคโนโลยีสารสนเทศขององค์กร
- Check List เทคนิคการตรวจสอบ Software Application บนระบบ SAP และ Data Center ตามมาตรฐานสากลที่เกี่ยวข้อง อาทิ ISO/IEC 27001:2013
- แนวทางการเขียนและจัดทำรายงานผลการตรวจสอบ
หลักสูตรนี้เหมาะสำหรับ
- ผู้ที่ผ่านการฝึกอบรมหลักสูตร IT Audit for Non-IT Auditor Masterclass ของสถาบันฯ
- บุคลากรด้านไอซีทีที่มีความสนใจในกระบวนการตรวจสอบภายใน
- บุคคลสาขาอาชีพอื่นที่มีพื้นฐานความรู้ด้านไอซีที และมีความสนใจในการตรวจสอบด้านเทคโนโลยีสารสนเทศ
หัวข้อการอบรม
-
- เจาะลึกการเปลี่ยนแปลงโครงสร้างใหม่ของมาตรฐาน ISO/IEC 27001:2013
- หลักการวิเคราะห์และการออกระบบ (System Analysis)
- เทคนิคการตรวจสอบด้านเทคโนโลยีสารสนเทศ
- Workshop 1: การตรวจสอบการรักษาความมั่นคงปลอดภัยทางกายภาพ อาทิ Data Center
- Workshop 2: การตรวจสอบการรักษาความมั่นคงปลอดภัยทางเทคนิคของแอพพลิเคชั่น (Software Application) บนระบบ SAP (System Application Products)
- การเขียนและนำเสนอรายงานผลการตรวจสอบ
วิทยากรประจำหลักสูตร
ดร. บรรจง หะรังษี
รองกรรมการผู้จัดการ และที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ
บริษัท ที-เน็ต จำกัด
ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate) BCMS 25999,
Introduction to Capability Maturity Model Integration V1.2 Certificate
ระยะเวลาของหลักสูตร
ระหว่างวันที่ 14 – 16 พฤศจิกายน 2561
เวลา 9.00 – 17.00 น.
(รวมระยะเวลาอบรม จำนวน 3 วัน)
ค่าลงทะเบียน
ท่านละ 23,540 บาท (ราคานี้รวมภาษีมูลค่าเพิ่มแล้ว)
โปรโมชั่น!!
-
- รับส่วนลด 15 %
สำหรับท่านที่ลงทะเบียน 2 หลักสูตรพร้อมกัน (หลักสูตร IT Audit + หลักสูตร IT Audit Workshop) เหลือชำระเพียง 38,199 บาท (รวมภาษีมูลค่าเพิ่มแล้ว) - รับส่วนลด 10 %
สำหรับท่านที่ผ่านการฝึกอบรมหลักสูตร IT Audit for Non – IT Auditor Masterclass รุ่นที่ 1 – 13 ท่านสามารถลงทะเบียนหลักสูตร IT Audit Workshop for Non – IT Auditor ได้ในราคาเพียง 21,186 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)- รุ่นที่ 1 ระหว่างวันที่ 16 – 18, 23 – 25, 30 มกราคม – 1 กุมภาพันธ์ 2555
- รุ่นที่ 2 ระหว่างวันที่ 28 – 30 มีนาคม และ 2 – 4, 9 – 11 เมษายน 2555
- รุ่นที่ 3 ระหว่างวันที่ 12 – 16 พฤศจิกายน 2555
- รุ่นที่ 4 ระหว่างวันที่ 28 มกราคม – 1 กุมภาพันธ์ 2556
- รุ่นที่ 5 ระหว่างวันที่ 1 – 5 เมษายน 2556
- รุ่นที่ 6 ระหว่างวันที่ 18 – 22 พฤศจิกายน 2556
- รุ่นที่ 7 ระหว่างวันที่ 1 – 5 กันยายน 2557
- รุ่นที่ 8 ระหว่างวันที่ 16 – 20 กุมภาพันธ์ 2558
- รุ่นที่ 9 ระหว่างวันที่ 24 – 28 สิงหาคม 2558
- รุ่นที่ 10 ระหว่างวันที่ 25 – 29 กรกฎาคม 2559
- รุ่นที่ 11 ระหว่างวันที่ 6 – 10 มีนาคม 2560
- รุ่นที่ 12 ระหว่างวันที่ 31 กรกฎาคม – 4 สิงหาคม 2560
- รุ่นที่ 13 ระหว่างวันที่ 16 – 20 กรกฎาคม 2561
- รับส่วนลด 15 %
หมายเหตุ
- กรุณาชำระเงิน ภายในวันที่ 31 ตุลาคม 2561
- สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
- ค่าลงทะเบียนรวมอาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน เอกสารประกอบการอบรม และภาษีมูลค่าเพิ่ม
- ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
- หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
- ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
- ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%
สถานที่จัดฝึกอบรม
โรงแรมเซ็นจูรี่ พาร์ค กรุงเทพ
เลขที่ 9 ถนนราชปรารภ แขวงประตูน้ำ
เขตดินแดง กรุงเทพมหานคร 10400
เกณฑ์การประเมินผล
ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% จึงจะได้รับวุฒิบัตรจากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
CONTACT
PHONE & E-MAIL
สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม
โทรศัพท์ : 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์)
โทรสาร : 0 2644 8110
E-MAIL : npd@nstda.or.th
ADDRESS