หลักสูตรฝึกอบรมเชิงปฏิบัติการ
สำหรับผู้ปฏิบัติงานทางเทคนิค
ตามมาตรฐาน ISO27001:2013 รุ่นที่ 4
มุ่งเน้นฝึกปฏิบัติการจัดทำระบบไอทีให้มีความมั่นคงปลอดภัย
ตามมาตรฐาน ISO27001:2013 เวอร์ชั่นใหม่ล่าสุด
(เน้นฝึกปฏิบัติโดเมนทางเทคนิค)
Key Highlights
-
- หากท่านไม่แน่ใจว่าการประเมินความเสี่ยงมีความเกี่ยวข้อง เชื่อมโยงกับงานทางเทคนิคที่ปฏิบัติอยู่หรือไม่ ไม่แน่ใจว่านโยบาย ขั้นตอนปฏิบัติที่กำหนดไว้ครบถ้วนแล้วหรือยัง หลักสูตรนี้มีคำตอบ…
- ฟังบรรยายและฝึกปฏิบัติเข้มข้น 11 Workshop ตามโดเมนเทคนิคทั้ง 5 ได้แก่ Access Control, Cryptography, Operations Security, Communications Security และ System Acquisition, Development and Maintenance
- ฝึกปฏิบัติจริงบนระบบเซิร์ฟเวอร์และเครือข่ายจำลอง เพื่อให้ผู้เรียนได้ทดลอง ใช้งานและสามารถกลับไปปฏิบัติได้ด้วยตนเอง
- แนะนำฟรีแวร์ และเครื่องมือที่ใช้ในการฝึกปฏิบัติ พร้อมการติดตั้งและใช้งาน
- หากท่านไม่แน่ใจว่าการประเมินความเสี่ยงมีความเกี่ยวข้อง เชื่อมโยงกับงานทางเทคนิคที่ปฏิบัติอยู่หรือไม่ ไม่แน่ใจว่านโยบาย ขั้นตอนปฏิบัติที่กำหนดไว้ครบถ้วนแล้วหรือยัง หลักสูตรนี้มีคำตอบ…
หลักการและเหตุผล
การบริหารจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO27001:2013 เป็นมาตรฐานการรักษาความมั่นคงปลอดภัยสารสนเทศขององค์กรที่ได้รับการยอมรับในระดับนานาชาติ อีกทั้งยังเป็นมาตรฐานที่ใช้อ้างอิงในกฎหมายด้านไอซีทีของประเทศ ซึ่งมีผลบังคับใช้กับหน่วยงานต่างๆ อาทิ พระราชบัญญัติว่าด้วยการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ.2551 พระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 แนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ. 2553 แนวนโยบายและแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานรัฐ พ.ศ. 2553 ตลอดจนล่าสุดประกาศของคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่องหลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัยฯ โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560 ซึ่งประกาศที่ออกมาล้วนต้องการให้หน่วยงานที่เกี่ยวข้องทั้งในส่วนของภาครัฐและภาคเอกชนซึ่งมีระบบสารสนเทศที่มีผลกระทบในวงกว้างกับผู้ใช้งาน หาแนวทางวิธีการที่ดีและมีความมั่นคงปลอดภัยสูงในการประยุกต์ใช้กับระบบงานสารเทศเหล่านั้นให้มีประสิทธิภาพ
มาตรฐาน ISO 27001: 2013 นี้สามารถแบ่งเนื้อหาเป็นโดเมนการจัดการทั่วไปและโดเมนการจัดการทางเทคนิค โดยโดเมนทางด้านเทคนิคประกอบด้วย A.9 การควบคุมการเข้าถึง (Access Control) A.10 การเข้ารหัสข้อมูล (Cryptography) A.12 ความมั่นคงปลอดภัยสำหรับการดำเนินงาน (Operations Security) A.13 ความมั่นคงปลอดภัยสำหรับการสื่อสารข้อมูล (Communications security) และ A.14 การจัดหา การพัฒนา และการบำรุงรักษาระบบ (System acquisition, development and maintenance) ทั้ง 5 โดเมนหลักนี้เรียกเป็น งานทางเทคนิค ที่เจ้าหน้าที่เทคนิค ได้แก่ ผู้บริหารด้านเทคโนโลยีสารสนเทศ ผู้ดูแลระบบ ผู้ดูแลเครือข่าย ผู้พัฒนาระบบ เจ้าหน้าที่ Helpdesk รวมทั้งผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ ต้องมีความรู้ในเรื่องดังกล่าวเพื่อบริหารจัดการความมั่นคงปลอดภัยสารสนเทศให้อยู่ในระดับความเสี่ยงที่องค์กรยอมรับได้
หลักสูตรนี้มุ่งหวังให้ผู้เข้าอบรมสามารถเชื่อมโยงการประเมินความเสี่ยงกับนโยบาย ขั้นตอนปฏิบัติ รวมถึงงานเทคนิคที่ต้องปฏิบัติ เพื่อให้เข้าใจความสำคัญของการประเมินความเสี่ยง วิธีการประเมิน นโยบาย ขั้นตอนปฏิบัติ ตลอดจนสามารถดำเนินงานเทคนิคเพื่อลดความเสี่ยงและสอดคล้องตามข้อกำหนด ISO/IEC 27001 ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศของทุกองค์กรควรศึกษา เรียนรู้ ทำความเข้าใจมาตรฐานดังกล่าว เพื่อให้สามารถนำมาปรับใช้กับงานตรวจสอบได้อย่างมีประสิทธิภาพตามมาตรฐานสากล
วัตถุประสงค์ของหลักสูตร
-
- เพื่อให้ผู้เข้าอบรมมีความรู้ ความเข้าใจ ด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 เน้นโดเมนทางเทคนิค (A.9, A.10, A.12, A.13 และ A.14)
- เน้นฝึกการใช้เครื่องมือ และสร้างความรู้ด้านเทคนิคของซอฟต์แวร์โอเพนซอร์สเพื่อให้สามารถใช้งานได้สอดคล้องตามแต่ละโดเมน
- เน้นฝึกปฏิบัติจริงบนระบบเซิร์ฟเวอร์และเครือข่ายจำลองบนระบบปฏิบัติการ Linux ให้มีความมั่นคงปลอดภัยตามมาตรฐาน ISO/IEC 27001:2013 โดยเน้นโดเมนทางเทคนิค
- เพื่อให้ผู้เข้าอบรมมีความรู้ ความเข้าใจ ด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 เน้นโดเมนทางเทคนิค (A.9, A.10, A.12, A.13 และ A.14)
สิ่งที่คาดว่าจะได้รับ
- ความรู้ ความเข้าใจ ด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 เน้นโดเมนด้านเทคนิค
- ฝึกปฏิบัติการใช้เครื่องมือ และสร้างความรู้ด้านเทคนิคของซอฟต์แวร์โอเพนซอร์สเพื่อให้สามารถใช้งานได้สอดคล้องตามแต่ละโดเมน
- ความรู้และการฝึกปฏิบัติจากสถานการณ์จำลอง เพื่อให้มีความเข้าใจและนำไปปรับใช้งานกับองค์กรของตนเองได้อย่างมีประสิทธิภาพ
หลักสูตรนี้เหมาะสำหรับ
- ผู้บริหารศูนย์/ฝ่าย/สำนักเทคโนโลยีสารสนเทศ
- ผู้จัดการ/หัวหน้าส่วนงานเทคโนโลยีสารสนเทศ และเจ้าหน้าที่เทคนิค ได้แก่ ผู้ดูแลระบบ ผู้ดูแลเครือข่าย ผู้พัฒนาระบบ และเจ้าหน้าที่ Helpdesk
- เจ้าหน้าที่ด้านความมั่นคงปลอดภัยระบบสารสนเทศของสถาบันการเงินที่เกี่ยวข้องกับมาตรฐานการชำระเงินผ่านเว็บไซต์ หรือ PCI DSS
- ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ
- ผู้ที่อยู่ในตำแหน่งงานด้านไอซีทีต่างๆ หรือบุคคลทั่วไป ที่ต้องการเพิ่มพูนความรู้ด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013
วิทยากรประจำหลักสูตร
ดร. บรรจง หะรังษี
รองกรรมการผู้จัดการ และที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ
บริษัท ที-เน็ต จำกัด
ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate) BCMS 25999,
Introduction to Capability Maturity Model Integration V1.2 Certificate
ระยะเวลาของหลักสูตร
ระหว่างวันที่ 11 – 14 กันยายน 2561
เวลา 9.00 – 16.30 น.
(รวมระยะเวลาอบรม จำนวน 4 วัน)
ค่าลงทะเบียน
ท่านละ 32,100 บาท (ราคานี้รวมภาษีมูลค่าเพิ่มแล้ว)
พิเศษ!! ลงทะเบียนหน่วยงานเดียวกันตั้งแต่ 2 คนขึ้นไป รับส่วนลดทันที 10% เหลือเพียงท่านละ 28,890 บาท (ออกใบเสร็จรับเงินรวมกัน 1 ใบ)
หมายเหตุ
- กรุณาชำระเงิน ภายในวันที่ 28 สิงหาคม 2561
- สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
- ค่าลงทะเบียนรวมอาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน เอกสารประกอบการอบรม และภาษีมูลค่าเพิ่ม
- ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
- หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
- ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
- ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%
สถานที่จัดฝึกอบรม
โรงแรมเซ็นจูรี่ พาร์ค กรุงเทพ
เลขที่ 9 ถนนราชปรารภ แขวงประตูน้ำ
เขตดินแดง กรุงเทพมหานคร 10400
เกณฑ์การประเมินผล
ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% จึงจะได้รับวุฒิบัตรจากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
CONTACT
PHONE & E-MAIL
สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม
โทรศัพท์ : 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์)
โทรสาร : 0 2644 8110
E-MAIL : npd@nstda.or.th
ADDRESS