ACIS Professional Center


ACIS Professional Center Logo

เพิ่มทักษะความรู้
หลักการพื้นฐาน และมาตรการควบคุม การคุ้มครองข้อมูลส่วนบุคคล

Information Security Management System (ISO 27001) Implementation

Information Security Management System (ISO 27001) Implementation ( ISMS )


คืออะไร

แนวทางการนำกรอบการปฏิบัติตามมาตรฐานสากล ISO/IEC 27001 มาใช้ ส่งผลให้องค์กรบรรลุวัตถุประสงค์ ด้านความปลอดภัยสารสนเทศได้อย่างมีประสิทธิภาพ เพื่อเตรียมการตรวจประเมินโดยผู้ตรวจสอบอิสระ (Qualified Security Assessor : QSA) ในลำดับถัดไปเป็นกลไกที่คอยผลักดันให้องค์กร เกิดการปรับปรุงอย่างต่อเนื่อง ในท้ายที่สุดแล้วสารสนเทศขององค์กร ก็จะมีความปลอดภัยอย่างยั่งยืน

ทำไมต้องรู้

จากประสบการณ์ของวิทยากรของ ACIS พบว่า มีหลายองค์กรมองว่าการนำ ISO/IEC 27001 มาปฏิบัติ เป็นสิ่งที่เกินความจำเป็น แต่เมื่อลองดูสถานภาพของการดูแลความปลอดภัยสารสนเทศในหลายองค์กรแล้วจะพบว่า สิ่งที่เป็นปัญหา เช่น ทิศทางของการดูแลความปลอดภัยสารสนเทศไม่สอดคล้องกับเป้าหมายทางธุรกิจ การสร้างความสามารถให้บุคลากรอย่างยั่งยืน เป็นต้น ล้วนเกิดจากการละเลยองค์ประกอบสำคัญที่มาตรฐาน ISO/IEC 27001กำหนดให้องค์กรต้องปฏิบัติ

หลักสูตรฝึกอบรม

หลักสูตร Information Security Management System (ISO 27001) Implementation ของ ACIS แม้เป็นหลักสูตรที่พัฒนาขึ้นเอง ไม่มีการให้สอบ Certificate ใด ๆ แต่เป็นหลักสูตรที่พัฒนาขึ้นจากมาตรฐานสากลและแนวปฏิบัติที่เป็นเลิศจำนวนมาก เน้นการถ่ายทอดให้ผู้เข้าอบรมสามารถเข้าใจประเด็นที่สำคัญได้ไม่ยากและสามารถนำกลับไปใช้งานได้อย่างยั่งยืน

ใช้เวลาเรียนทั้งหมด 3 วัน

ดูรายละเอียดหลักสูตรอบรมได้ ที่นี่ Information Security Management System (ISO 27001) Implementation ( ISMS )


Security techniques of privacy information management

Security techniques of privacy information management


คืออะไร

มาตรการควบคุมและการคุ้มครองข้อมูลส่วนบุคคล การปฏิบัติตามกฎหมาย กฎระเบียบ และ ภาระผูกพันตามสัญญาเป็นสิ่งที่องค์กรต้องให้ความสำคัญเพราะหากละเลยแล้วอาจส่งผลเสียหายอย่างมากต่อองค์กร ปัจจุบันได้มี พ.ร.บ.ประกาศใช้อย่างจริงจังเพื่อควบคุมเรื่องนี้โดยเฉพาะ เมื่อวันที่ 24 พฤษภาคม 2562 ที่ผ่านมา พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคล พ.ศ. 2562 ให้เวลาแต่ละองค์กร ภายใน 1 ปี จัดการและปฏิบัติให้สอดคล้องต่อกฎหมาย

การคุ้มครองข้อมูลส่วนบุคคลอาจเป็นเรื่องใหม่สำหรับบางองค์กรการตีความ และนำกฎหมายไปปฏิบัติทีละมาตราอาจสร้างความยุ่งยากให้แก่องค์กร ISO/IEC 27552 (ปัจจุบันเป็นฉบับร่าง) ออกแบบมาเพื่อให้องค์กรมีการคุ้มครองข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ โดยใช้กรอบการปฏิบัติต่อยอดจาก ISO/IEC 27001

ทำไมต้องรู้

ทุกองค์กรที่มีการเก็บข้อมูลส่วนบุคคล แม้กระทั่งข้อมูลของพนักงานในองค์กรก็รวมอยู่ด้วย เพราะ หากข้อมูลรั่วไหลเกิดผลกระทบกับผู้เป็นเจ้าของข้อมูล องค์กรก็มีส่วนรับผิดชอบและถือว่าเป็นการปฏิบัติที่ผิดต่อกฎหมายด้วยเช่นกัน

หลักสูตรฝึกอบรม

ที่ ACIS Professional Center เราจัดหลักสูตรฝึกอบรมเพื่อเน้นให้ผู้เข้าอบรมมีความรู้และสามารถนำไปปรับใช้ได้อย่างถูกต้องกับองค์กร เพื่อให้องค์กรมีการคุ้มครองข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ

หากคุณมีความรู้ความเข้าใจ หรืออยู่ในองค์กรที่ได้รับการรับรองมาตรฐาน ISO/IEC 27001 อยู่แล้วการนำ ISO/IEC 27552 มาปฏิบัติอาจเป็นทางเลือกหนึ่งเพื่อให้บรรลุวัตถุประสงค์เดียวกันนี้ได้อย่างมีประสิทธิภาพ

ใช้เวลาเรียนทั้งหมด 3 วัน

ดูรายละเอียดหลักสูตรอบรมได้ ที่นี่ Privacy Information Management System (ISO 27552) Implementation

ACIS Professional Center Logo
ACIS Professional Center Logo

คุณพัชรา พรวิชุลดา
+66 9 17706304
[email protected]

คุณพิชชา กิมวานนท์
+66 9177 06303
[email protected]

คุณฐิติมา มะติยะภักดิ์
+66 6142 06556
[email protected]

คุณฉัตรา โบ๊ด
+66 6493 64477
[email protected]