Description

GGR 112: ระบบการจัดการความปลอดภัยของข้อมูล ISO_IEC 27001:2022 ผู้ตรวจสอบภายใน 3 วัน

ทุกวันนี้ ข้อมูลเป็นทรัพย์สินอันมีค่าพอๆ กับสกุลเงิน และเป็นกุญแจสำคัญในการเติบโตขององค์กรใดๆ ซึ่งอาจอยู่ในรูปของข้อมูลระหว่างทางหรือข้อมูลที่เหลือ การรักษาความปลอดภัยข้อมูลหมายถึงการรักษาความลับ ความพร้อมในการใช้งานและการปกป้องความสมบูรณ์ของข้อมูล หากข้อมูลที่ละเอียดอ่อนและมีความสำคัญถูกบุกรุก องค์กรอาจต้องเผชิญกับความเสี่ยงต่างๆ เช่น ภาพลักษณ์ของแบรนด์เสียหาย การหยุดชะงักทางธุรกิจ การสูญเสียทางการเงินและประสิทธิภาพการทำงาน คุณสามารถปกป้องข้อมูลสำคัญทางธุรกิจจากภัยคุกคามต่างๆ ได้โดยการสร้างระบบการจัดการความปลอดภัยของข้อมูลและได้รับการรับรองมาตรฐาน ISO 27001 นอกจากนี้ยังช่วยให้คุณมั่นใจในความต่อเนื่องทางธุรกิจ ลดความเสี่ยงทางธุรกิจ เพิ่มผลตอบแทนจากการลงทุน และเพิ่มโอกาสทางธุรกิจ

หัวข้อ

อธิบายวัตถุประสงค์และประโยชน์ทางธุรกิจของ:

ระบบการจัดการความปลอดภัยของข้อมูล (ISMS) มาตรฐาน ISMS
การตรวจสอบระบบการจัดการ การรับรองจากบุคคลที่สาม

อธิบายบทบาทของผู้ตรวจสอบในการวางแผน ดำเนินการ รายงาน และติดตามการตรวจสอบระบบการจัดการความปลอดภัยของข้อมูลตามมาตรฐาน ISO 19011

เรียนรู้วิธีการและทักษะใน: วางแผน ดำเนินการ รายงาน และติดตามผลการตรวจสอบ ISMS เพื่อสร้างความสอดคล้องกับ ISO/IEC 27001/ ISO 19011

จุดมุ่งหมาย

การตรวจสอบมีความสำคัญต่อความสำเร็จของระบบการจัดการใดๆ เป็นผลให้ต้องแบกรับความรับผิดชอบหลัก ความท้าทาย และปัญหาที่ซับซ้อน หลักสูตรเร่งรัดห้าวันนี้ฝึกอบรมผู้ตรวจสอบ ISMS เพื่อเป็นผู้นำ วางแผน จัดการ และดำเนินการตามแผนการตรวจสอบ นอกจากนี้ยังให้อำนาจแก่พวกเขาในการให้ความช่วยเหลือและข้อมูลเชิงปฏิบัติแก่ผู้ที่กำลังดำเนินการเพื่อให้ได้มาซึ่งการรับรอง และยังให้ความรู้และทักษะที่จำเป็นในการดำเนินการตรวจสอบภายนอก รวมถึงผู้ให้บริการตรวจสอบ ซัพพลายเออร์ และผู้รับเหมาช่วง

เนื้อหา

ผ่านการศึกษา/อบรมครั้งนี้....

• รู้จัก ISO 19011 เพื่อเป็นแนวทางการตรวจสอบ
• กระบวนการและการควบคุม - การตรวจสอบที่มุ่งเน้น
• เทคนิคการสื่อสาร/ทักษะการสนทนาสำหรับผู้ตรวจประเมิน
• การจัดการกับสถานการณ์การตรวจสอบที่สำคัญ
• ทราบข้อกำหนดของ ISO 27001 สำหรับระบบการจัดการ ตลอดจนขอบเขตของการนำไปใช้ในบริบทของการตรวจสอบ
• คุณสามารถวางแผน ดำเนินการ และติดตามผลการตรวจประเมิน ISO IEC 27001
• คุณสามารถดำเนินการตรวจสอบความเป็นไปตามมาตรฐานผ่านการตรวจสอบภายใน
• คุณสามารถทำการวิเคราะห์ ประเมิน และตรวจสอบคุณลักษณะของระเบียบวิธีรายการตรวจสอบ ISMS

ข้อกำหนดเบื้องต้นสำหรับการเข้าร่วม

ความรู้พื้นฐานเกี่ยวกับความปลอดภัยของข้อมูลโดยมีประสบการณ์การทำงานอย่างน้อย 3 ปีในอุตสาหกรรมใดก็ได้ มีความรู้ด้านระบบการจัดการ เช่น ISO 9001 จะมีประโยชน์เป็นอย่างมาก

กลุ่มเป้าหมาย

กลุ่มเป้าหมายของการฝึกอบรมผู้ตรวจสอบนี้ประกอบด้วยผู้เชี่ยวชาญและผู้จัดการทั้งหมดที่ต้องการหรือควรตรวจสอบระบบการจัดการจากภายนอกตามมาตรฐาน ISO 27001

เมื่อเปรียบเทียบกับการฝึกอบรม 5 วัน ไม่ได้มีการจัดการกับ "การควบคุม" ทั้งหมดของภาคผนวก A ของ ISO/IEC 27002 (เฉพาะตัวอย่างที่เฉพาะเจาะจงเท่านั้น) การจำลองสถานการณ์และการสวมบทบาทจะลดลงเหลือน้อยที่สุด

หลักสูตรนี้เหมาะสมมากสำหรับผู้ที่ต้องการเป็นผู้นำการตรวจประเมินของ ISMS ตามมาตรฐาน ISO/IEC 27001 (ไม่ว่าจะเป็นผู้ตรวจประเมินของบุคคลที่ 2 หรือบุคคลที่ 3) ผู้ที่ต้องการเรียนรู้เกี่ยวกับแนวปฏิบัติการตรวจสอบที่มีประสิทธิภาพ

ใบรับรองคุณสมบัติ

หลังจากสอบผ่านคุณจะได้รับใบรับรองผู้ตรวจสอบภายใน (ISO 27001)

ปันส่วนดู

3 วัน