Select Page

หลักสูตรฝึกอบรมเชิงปฏิบัติการ
สำหรับผู้ปฏิบัติงานทางเทคนิค
ตามมาตรฐาน ISO27001:2013 รุ่นที่ 4

 

มุ่งเน้นฝึกปฏิบัติการจัดทำระบบไอทีให้มีความมั่นคงปลอดภัย
ตามมาตรฐาน ISO27001:2013 เวอร์ชั่นใหม่ล่าสุด
(เน้นฝึกปฏิบัติโดเมนทางเทคนิค)

Key Highlights

    • หากท่านไม่แน่ใจว่าการประเมินความเสี่ยงมีความเกี่ยวข้อง เชื่อมโยงกับงานทางเทคนิคที่ปฏิบัติอยู่หรือไม่ ไม่แน่ใจว่านโยบาย ขั้นตอนปฏิบัติที่กำหนดไว้ครบถ้วนแล้วหรือยัง หลักสูตรนี้มีคำตอบ…
    • ฟังบรรยายและฝึกปฏิบัติเข้มข้น 11 Workshop ตามโดเมนเทคนิคทั้ง 5 ได้แก่ Access Control, Cryptography, Operations Security, Communications Security และ System Acquisition, Development and Maintenance
    • ฝึกปฏิบัติจริงบนระบบเซิร์ฟเวอร์และเครือข่ายจำลอง เพื่อให้ผู้เรียนได้ทดลอง ใช้งานและสามารถกลับไปปฏิบัติได้ด้วยตนเอง
    • แนะนำฟรีแวร์ และเครื่องมือที่ใช้ในการฝึกปฏิบัติ พร้อมการติดตั้งและใช้งาน

หลักการและเหตุผล

          การบริหารจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO27001:2013 เป็นมาตรฐานการรักษาความมั่นคงปลอดภัยสารสนเทศขององค์กรที่ได้รับการยอมรับในระดับนานาชาติ อีกทั้งยังเป็นมาตรฐานที่ใช้อ้างอิงในกฎหมายด้านไอซีทีของประเทศ ซึ่งมีผลบังคับใช้กับหน่วยงานต่างๆ อาทิ พระราชบัญญัติว่าด้วยการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ.2551 พระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 แนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ. 2553 แนวนโยบายและแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานรัฐ พ.ศ. 2553 ตลอดจนล่าสุดประกาศของคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่องหลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัยฯ โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560 ซึ่งประกาศที่ออกมาล้วนต้องการให้หน่วยงานที่เกี่ยวข้องทั้งในส่วนของภาครัฐและภาคเอกชนซึ่งมีระบบสารสนเทศที่มีผลกระทบในวงกว้างกับผู้ใช้งาน หาแนวทางวิธีการที่ดีและมีความมั่นคงปลอดภัยสูงในการประยุกต์ใช้กับระบบงานสารเทศเหล่านั้นให้มีประสิทธิภาพ

 

          มาตรฐาน ISO 27001: 2013 นี้สามารถแบ่งเนื้อหาเป็นโดเมนการจัดการทั่วไปและโดเมนการจัดการทางเทคนิค โดยโดเมนทางด้านเทคนิคประกอบด้วย A.9 การควบคุมการเข้าถึง (Access Control) A.10 การเข้ารหัสข้อมูล (Cryptography) A.12 ความมั่นคงปลอดภัยสำหรับการดำเนินงาน (Operations Security) A.13 ความมั่นคงปลอดภัยสำหรับการสื่อสารข้อมูล (Communications security) และ A.14 การจัดหา การพัฒนา และการบำรุงรักษาระบบ (System acquisition, development and maintenance) ทั้ง 5 โดเมนหลักนี้เรียกเป็น งานทางเทคนิค ที่เจ้าหน้าที่เทคนิค ได้แก่ ผู้บริหารด้านเทคโนโลยีสารสนเทศ ผู้ดูแลระบบ ผู้ดูแลเครือข่าย ผู้พัฒนาระบบ เจ้าหน้าที่ Helpdesk รวมทั้งผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ ต้องมีความรู้ในเรื่องดังกล่าวเพื่อบริหารจัดการความมั่นคงปลอดภัยสารสนเทศให้อยู่ในระดับความเสี่ยงที่องค์กรยอมรับได้

 

          หลักสูตรนี้มุ่งหวังให้ผู้เข้าอบรมสามารถเชื่อมโยงการประเมินความเสี่ยงกับนโยบาย ขั้นตอนปฏิบัติ รวมถึงงานเทคนิคที่ต้องปฏิบัติ เพื่อให้เข้าใจความสำคัญของการประเมินความเสี่ยง วิธีการประเมิน นโยบาย ขั้นตอนปฏิบัติ ตลอดจนสามารถดำเนินงานเทคนิคเพื่อลดความเสี่ยงและสอดคล้องตามข้อกำหนด ISO/IEC 27001 ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศของทุกองค์กรควรศึกษา เรียนรู้ ทำความเข้าใจมาตรฐานดังกล่าว เพื่อให้สามารถนำมาปรับใช้กับงานตรวจสอบได้อย่างมีประสิทธิภาพตามมาตรฐานสากล

ลงทะเบียนหลักสูตร

วัตถุประสงค์ของหลักสูตร

    1. เพื่อให้ผู้เข้าอบรมมีความรู้ ความเข้าใจ ด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 เน้นโดเมนทางเทคนิค (A.9, A.10, A.12, A.13 และ A.14)
    2. น้นฝึกการใช้เครื่องมือ และสร้างความรู้ด้านเทคนิคของซอฟต์แวร์โอเพนซอร์สเพื่อให้สามารถใช้งานได้สอดคล้องตามแต่ละโดเมน
    3. เน้นฝึกปฏิบัติจริงบนระบบเซิร์ฟเวอร์และเครือข่ายจำลองบนระบบปฏิบัติการ Linux ให้มีความมั่นคงปลอดภัยตามมาตรฐาน ISO/IEC 27001:2013 โดยเน้นโดเมนทางเทคนิค

สิ่งที่คาดว่าจะได้รับ

  1. ความรู้ ความเข้าใจ ด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 เน้นโดเมนด้านเทคนิค
  2. ฝึกปฏิบัติการใช้เครื่องมือ และสร้างความรู้ด้านเทคนิคของซอฟต์แวร์โอเพนซอร์สเพื่อให้สามารถใช้งานได้สอดคล้องตามแต่ละโดเมน
  3. ความรู้และการฝึกปฏิบัติจากสถานการณ์จำลอง เพื่อให้มีความเข้าใจและนำไปปรับใช้งานกับองค์กรของตนเองได้อย่างมีประสิทธิภาพ

หลักสูตรนี้เหมาะสำหรับ

  1. ผู้บริหารศูนย์/ฝ่าย/สำนักเทคโนโลยีสารสนเทศ
  2. ผู้จัดการ/หัวหน้าส่วนงานเทคโนโลยีสารสนเทศ และเจ้าหน้าที่เทคนิค ได้แก่ ผู้ดูแลระบบ ผู้ดูแลเครือข่าย ผู้พัฒนาระบบ และเจ้าหน้าที่ Helpdesk
  3. เจ้าหน้าที่ด้านความมั่นคงปลอดภัยระบบสารสนเทศของสถาบันการเงินที่เกี่ยวข้องกับมาตรฐานการชำระเงินผ่านเว็บไซต์ หรือ PCI DSS
  4. ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ
  5. ผู้ที่อยู่ในตำแหน่งงานด้านไอซีทีต่างๆ หรือบุคคลทั่วไป ที่ต้องการเพิ่มพูนความรู้ด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013

วิทยากรประจำหลักสูตร

ดร. บรรจง หะรังษี

ดร. บรรจง หะรังษี

รองกรรมการผู้จัดการ และที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ
บริษัท ที-เน็ต จำกัด
ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate) BCMS 25999,
Introduction to Capability Maturity Model Integration V1.2 Certificate

ระยะเวลาของหลักสูตร

ระหว่างวันที่ 11 – 14 กันยายน 2561
เวลา 9.00 – 16.30 น.
(รวมระยะเวลาอบรม จำนวน 4 วัน)

ค่าลงทะเบียน

ท่านละ 32,100 บาท (ราคานี้รวมภาษีมูลค่าเพิ่มแล้ว)

พิเศษ!! ลงทะเบียนหน่วยงานเดียวกันตั้งแต่ 2 คนขึ้นไป รับส่วนลดทันที 10% เหลือเพียงท่านละ 28,890 บาท (ออกใบเสร็จรับเงินรวมกัน 1 ใบ)

หมายเหตุ

  • กรุณาชำระเงิน ภายในวันที่ 28 สิงหาคม 2561​
  • สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
  • ค่าลงทะเบียนรวมอาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน เอกสารประกอบการอบรม และภาษีมูลค่าเพิ่ม
  • ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
  • หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
  • ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
  • ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%

สถานที่จัดฝึกอบรม

โรงแรมเซ็นจูรี่ พาร์ค กรุงเทพ
เลขที่ 9 ถนนราชปรารภ แขวงประตูน้ำ
เขตดินแดง กรุงเทพมหานคร 10400

เกณฑ์การประเมินผล

ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% จึงจะได้รับวุฒิบัตรจากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)

CONTACT

PHONE & E-MAIL

 

สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

โทรศัพท์ : 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์)
โทรสาร : 0 2644 8110
E-MAIL : npd@nstda.or.th

ADDRESS

 

สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

73/1 อาคารสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
ชั้น 6 ถนนพระรามที่ 6 แขวงทุ่งพญาไท
เขตราชเทวี กรุงเทพฯ 10400

You cannot copy content of this page