หลักสูตรฝึกอบรมเชิงปฏิบัติการการจัดทำนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

วัตถุประสงค์

• เพื่อให้ผู้เข้าอบรมมีความรู้ความเข้าใจเกี่ยวกับนโยบายและแนวปฏิบัติฯ ของหน่วยงานภาครัฐตามที่กฎหมายกำหนด
• เพื่อให้ผู้เข้าอบรมรับทราบแนวทาง ขั้นตอน ตลอดจนรูปแบบเอกสารในการจัดทำนโยบายและแนวปฏิบัติฯ
• เพื่อให้ผู้เข้าอบรมได้ฝึกปฏิบัติ/ทักษะ เตรียมความพร้อมในการจัดทำนโยบายและแนวปฏิบัติฯ ของหน่วยงานตนเองได้

หัวข้อ

• กฎหมายไอทีซีที่เกี่ยวกับนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ พร้อมกรณีศึกษา
• การเปรียบเทียบ ISO/IEC 27001 และนโยบายและแนวปฏิบัติฯ
• การเข้าถึงหรือควบคุมการใช้งานสารสนเทศ (Access Control)
• การสำรองระบบของสารสนเทศ (Back up) และการจัดทำแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Planning ของหน่วยงาน
• การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศ (Audit/Assessment)
• หลักเกณฑ์ กรณีศึกษาการจัดทำนโยบายและแนวปฏิบัติฯ ของหน่วยงานภาครัฐ
• ข้อเสนอแนะการจัดทำรูปแบบเอกสารนโยบายและแนวปฏิบัติฯ