Information Security Control มาตรฐาน ISO/IEC27001:2022 (Annex A)
หลักสูตร Information Security Control ตามมาตรฐาน ISO/IEC 27001:2022 (Annex A)
หลักสูตรนี้มุ่งเน้นการให้ความรู้และความเข้าใจเกี่ยวกับ มาตรการควบคุมด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Controls) ตามมาตรฐาน ISO/IEC 27001:2022 Annex A ซึ่งเป็นแนวทางสำคัญในการบริหารจัดการและควบคุมความเสี่ยงด้านความปลอดภัยของข้อมูลภายในองค์กร
ผู้เข้าอบรมจะได้เรียนรู้โครงสร้างของมาตรการควบคุม แนวทางการนำไปประยุกต์ใช้ รวมถึงแนวทางการบริหารจัดการความเสี่ยงด้านความปลอดภัยของข้อมูล เพื่อให้องค์กรสามารถป้องกันภัยคุกคามทางสารสนเทศได้อย่างมีประสิทธิภาพ และสอดคล้องกับมาตรฐานสากล
วัตถุประสงค์ของหลักสูตร
- เพื่อให้ผู้เข้าอบรมเข้าใจ โครงสร้างและหลักการของ Information Security Controls ตาม ISO/IEC 27001:2022 (Annex A)
- เพื่อให้ผู้เข้าอบรมสามารถ นำมาตรการควบคุมด้านความปลอดภัยสารสนเทศไปประยุกต์ใช้ในองค์กรได้อย่างเหมาะสม
- เพื่อให้ผู้เข้าอบรมเข้าใจแนวทางการ บริหารจัดการความเสี่ยงด้านความปลอดภัยของข้อมูล
- เพื่อสนับสนุนให้องค์กรสามารถพัฒนาและปรับปรุง ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ได้อย่างมีประสิทธิภาพ
รายละเอียดเนื้อหาหลักสูตร
หลักสูตรนี้ครอบคลุมมาตรการควบคุมด้านความมั่นคงปลอดภัยสารสนเทศตาม ISO/IEC 27001:2022 (Annex A) ซึ่งประกอบด้วย 4 หมวดหลัก รวมทั้งสิ้น 93 มาตรการควบคุม (Controls) ดังนี้
1. Organizational Controls – การควบคุมด้านองค์กร (37 Controls)
อธิบายแนวทางการกำหนดนโยบาย โครงสร้าง และกระบวนการบริหารจัดการด้านความปลอดภัยสารสนเทศขององค์กร รวมถึงการกำหนดบทบาทหน้าที่ ความรับผิดชอบ และการบริหารจัดการความเสี่ยง
2. People Controls – การควบคุมด้านบุคลากร (8 Controls)
ครอบคลุมแนวทางการบริหารจัดการบุคลากรที่เกี่ยวข้องกับความปลอดภัยของข้อมูล เช่น การสร้างความตระหนักด้านความปลอดภัย การกำหนดหน้าที่ความรับผิดชอบ และการป้องกันความเสี่ยงจากบุคลากรภายในองค์กร
3. Physical Controls – การควบคุมด้านกายภาพ (14 Controls)
อธิบายมาตรการป้องกันด้านกายภาพ เช่น การควบคุมการเข้าถึงสถานที่ การป้องกันอุปกรณ์และทรัพย์สินสารสนเทศ รวมถึงการรักษาความปลอดภัยของพื้นที่ที่เกี่ยวข้องกับระบบสารสนเทศ
4. Technological Controls – การควบคุมด้านเทคโนโลยี (34 Controls)
ครอบคลุมมาตรการด้านเทคโนโลยีสารสนเทศ เช่น การควบคุมการเข้าถึงระบบ การป้องกันภัยคุกคามทางไซเบอร์ การจัดการเครือข่าย การเข้ารหัสข้อมูล และการรักษาความปลอดภัยของระบบสารสนเทศ
หลักสูตรนี้เหมาะสำหรับ
- ผู้บริหารหรือผู้จัดการที่รับผิดชอบด้าน Information Security หรือ IT Governance
- ผู้ดูแลระบบสารสนเทศ (IT / System Administrator)
- ผู้รับผิดชอบระบบ ISMS (Information Security Management System)
- ผู้ตรวจประเมินภายใน (Internal Auditor) ด้าน ISO/IEC 27001
- บุคลากรที่เกี่ยวข้องกับ การบริหารจัดการความมั่นคงปลอดภัยสารสนเทศในองค์กร
ระยะเวลาการเรียน
ผู้เข้าอบรมสามารถเข้าเรียนผ่านระบบออนไลน์ได้เป็นระยะเวลา 45 วัน โดยสามารถเข้าเรียนได้ไม่จำกัดจำนวนครั้ง และสามารถเรียนได้ตลอด 24 ชั่วโมง ตามเวลาที่สะดวก
การสอบ
ผู้เข้าอบรมสามารถทำแบบทดสอบได้จำนวน 2 ครั้ง
แบบทดสอบประกอบด้วยคำถามจำนวน 10 ข้อ โดยเกณฑ์การผ่านกำหนดไว้ที่ 7 ข้อขึ้นไป
อัตราค่าลงทะเบียน
| จำนวนผู้เข้าอบรม | อัตราค่าเรียน |
|---|---|
| 1 ท่าน | 1,250 บาท / ท่าน / คอร์ส |
| 2 – 4 ท่าน | 1,050 บาท / ท่าน / คอร์ส |
| 5 – 10 ท่าน | 850 บาท / ท่าน / คอร์ส |
| 11 ท่านขึ้นไป | 750 บาท / ท่าน / คอร์ส |
หมายเหตุ : ราคาดังกล่าวยังไม่รวมภาษีมูลค่าเพิ่ม (VAT) 7%
การรับใบประกาศนียบัตร
เมื่อผู้เข้าอบรมทำแบบทดสอบผ่านตามเกณฑ์ที่กำหนด ระบบจะออก เกียรติบัตร (Certificate) ให้ทันทีในรูปแบบไฟล์อิเล็กทรอนิกส์ สามารถดาวน์โหลดได้จากระบบออนไลน์ทันทีหลังสอบผ่าน.
เนื้อหาของหลักสูตรนี้
การจัดอันดับและรีวิวของผู้เรียน
“ หลักสูตรที่จะช่วยกระตุ้นวิธีคิดใหม่ๆ เกี่ยวกับการสร้างแบรนด์ ารตลาด การสื่อสารของแบรนด์ต่อตลาด พื่อการนำไปประยุกต์ใช้และเตรียมความพร้อมในการรับมือกับการเปลี่ยนแปลงในโลกปัจจุบัน ส่งเสริมความรู้ความเข้าใจที่ถูกต้องเรื่องธุรกิจสื่อ “
“ หลักสูตรที่จะช่วยกระตุ้นวิธีคิดใหม่ๆ เกี่ยวกับการสร้างแบรนด์ ารตลาด การสื่อสารของแบรนด์ต่อตลาด พื่อการนำไปประยุกต์ใช้และเตรียมความพร้อมในการรับมือกับการเปลี่ยนแปลงในโลกปัจจุบัน ส่งเสริมความรู้ความเข้าใจที่ถูกต้องเรื่องธุรกิจสื่อ “
อ.อธิป สกลพัฒนศักดิ์
“ หลักสูตรที่จะช่วยกระตุ้นวิธีคิดใหม่ๆ เกี่ยวกับการสร้างแบรนด์ ารตลาด การสื่อสารของแบรนด์ต่อตลาด พื่อการนำไปประยุกต์ใช้และเตรียมความพร้อมในการรับมือกับการเปลี่ยนแปลงในโลกปัจจุบัน ส่งเสริมความรู้ความเข้าใจที่ถูกต้องเรื่องธุรกิจสื่อ “
คำแนะนำการใช้งานหลักสูตร (E-Learning)
1. การรับชมวิดีโอ
ผู้เข้าอบรมสามารถรับชมวิดีโอได้ตลอด 24 ชั่วโมง ภายในระยะเวลา 45 วัน โดยระบบจะเริ่มนับระยะเวลาหลังจากที่ผู้เข้าอบรมเปิดรับชมวิดีโอครั้งแรก
2. เอกสารประกอบการอบรม
ผู้เข้าอบรมสามารถดาวน์โหลดเอกสารประกอบการเรียนเพื่อเก็บไว้ศึกษาเพิ่มเติมได้
ทั้งนี้ วิดีโอการอบรมขอสงวนสิทธิ์ไม่อนุญาตให้บันทึกหรืออัดคลิปเก็บไว้ในทุกกรณี
3. ระยะเวลาในการทำข้อสอบ
การทำข้อสอบแต่ละครั้งกำหนดระยะเวลา 45 นาที เมื่อเริ่มทำข้อสอบแล้ว ระบบจะเริ่มนับเวลาอย่างต่อเนื่อง แม้ว่าผู้เข้าอบรมจะออกจากหน้าทำข้อสอบ เวลาก็ยังคงดำเนินต่อไปตามปกติ
หากครบเวลาที่กำหนด ระบบจะนับเป็นการสอบ 1 ครั้งทันที แม้ว่าผู้เข้าอบรมจะยังทำข้อสอบไม่เสร็จก็ตาม
4. จำนวนครั้งในการสอบ
ผู้เข้าอบรมสามารถทำข้อสอบได้ทั้งหมด 2 ครั้ง
หากสอบครั้งที่ 1 ไม่ผ่าน สามารถสอบแก้ตัวได้อีก 1 ครั้ง (ครั้งที่ 2)
หากสอบครั้งที่ 2 ไม่ผ่าน ระบบจะไม่สามารถออกใบประกาศนียบัตร (Certificate) ให้ได้
ดังนั้น ผู้เข้าอบรมจะต้องสอบผ่านตามเกณฑ์ที่กำหนด จึงจะสามารถได้รับใบประกาศนียบัตร
5. กรณีสอบไม่ผ่านทั้ง 2 ครั้ง
แม้ว่าผู้เข้าอบรมจะสอบไม่ผ่านทั้ง 2 ครั้ง แต่หากยังไม่ครบระยะเวลา 45 วัน ผู้เข้าอบรมยังสามารถกลับเข้าระบบเพื่อรับชมวิดีโอได้จนกว่าจะครบกำหนดระยะเวลา
6. กรณีต้องการใบประกาศนียบัตร
หากสอบไม่ผ่านทั้ง 2 ครั้ง แต่ยังมีความประสงค์ต้องการรับใบประกาศนียบัตร ผู้เข้าอบรมจำเป็นต้องลงทะเบียนและสั่งซื้อหลักสูตรใหม่อีกครั้ง
หลักสูตรที่คุณอาจชอบ
IQA For GHPs & HACCP การตรวจติดตามภายใน GHPs & HACCP ตามแนวทาง ISO19011:2018
ราคาพิเศษจาก2,900
บาท
เหลือ2,000 บาท
ความรู้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 PERSONAL DATA PROTECTION ACTS (PDPA)
ราคาพิเศษจาก3,500
บาท
เหลือ2,500 บาท
