จากมาตรฐานสู่กฎหมาย : บูรณาการ ISO 27001 กับ พ.ร.บ. ไซเบอร์ 2562 อย่างเป็นระบบ
- Workshop
- วันที่ 4 กันยายน 2568
- เวลา 09.00 - 16.00 น. จำนวน 6 ชั่วโมง
- สถานที่ ห้อง ECON 11-1 ชั้น 11 อาคารบริการ ศาสตราจารย์ ม.ล.ปิ่น มาลากุล
- รับจำนวน 30 ที่นั่ง
-
คุณสมบัติของผู้เข้าร่วมอบรม
1. ผู้บริหารสำนัก/ศูนย์คอมพิวเตอร์
2. หัวหน้าส่วนงานเทคโนโลยีสารสนเทศ และเจ้าหน้าที่เทคนิค -
สิ่งที่ผู้เข้าอบรมต้องจัดเตรียม
-
ผู้เข้าอบรมต้องเตรียม Notebook
-
วิทยากร
-
1. นายมหัทธวัฒน์ รักษาเกียรติศักดิ์ หัวหน้าฝ่ายระบบคอมพิวเตอร์และเครือข่าย ฝ่ายระบบคอมพิวเตอร์และเครือข่าย สำนักคอมพิวเตอร์ มหาวิทยาลัยศรีนครินทรวิโรฒ
2. นางสาวธัญย์ธรฐ์ พงษ์เฉลิม นักวิชาการคอมพิวเตอร์ชำนาญการพิเศษ ฝ่ายระบบคอมพิวเตอร์และเครือข่าย สำนักคอมพิวเตอร์ มหาวิทยาลัยศรีนครินทรวิโรฒ - รายละเอียด
Workshop นี้จัดขึ้นเพื่อให้ผู้เข้าร่วมอบรมจากสถาบันอุดมศึกษาทั่วประเทศ
มีความเข้าใจอย่างเป็นระบบเกี่ยวกับการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
ในระดับองค์กร โดยเนื้อหาของการอบรมมุ่งเน้นให้สามารถดำเนินการภายในหน่วยงานหนึ่งครั้ง แต่สามารถตอบสนองได้ทั้งข้อกำหนดตามมาตรฐานสากล ISO/IEC 27001:2022 และข้อกฎหมายตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้ในเวลาเดียวกัน
ในการอบรมครั้งนี้ ผู้เข้าร่วมจะได้รับความรู้พื้นฐานเกี่ยวกับหลักการของ ISO/IEC 27001:2022 ซึ่งเป็นมาตรฐานด้านระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ พร้อมทั้งเรียนรู้สาระสำคัญของ พ.ร.บ. ไซเบอร์ 2562 ที่หน่วยงานของรัฐ โดยเฉพาะสถาบันอุดมศึกษาที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII)
ต้องปฏิบัติตาม ทั้งนี้จะมีการวิเคราะห์และเปรียบเทียบข้อกำหนดของทั้งสองกรอบมาตรฐาน เพื่อนำเสนอรูปแบบการจัดทำระบบ ISMS (Information Security Management System) ที่สามารถตอบโจทย์ทั้งสองด้านในกระบวนการเดียว
ผ่านตาราง mapping ที่ชัดเจนระหว่าง Annex A ของ ISO กับมาตราใน พ.ร.บ. ไซเบอร์
เนื้อหาของ Workshop จะครอบคลุมตั้งแต่การวิเคราะห์บริบทองค์กรและการประเมินความเสี่ยง การกำหนดขอบเขตระบบ การจัดทำนโยบายความมั่นคงปลอดภัย การเขียน Statement of Applicability (SoA) ไปจนถึงการจัดทำเอกสารสำคัญ เช่น แผนจัดการเหตุการณ์ (Incident Response Plan), แผนความต่อเนื่องทางธุรกิจ (BCP/DRP), การประเมินผลกระทบทางธุรกิจ (BIA) และแนวทางการตรวจสอบตนเองเพื่อเตรียมความพร้อมก่อนการประเมินจากหน่วยงานกำกับหรือหน่วยตรวจรับรอง
กิจกรรมตลอดวันจะประกอบด้วยทั้งภาคบรรยายเพื่อให้เข้าใจทฤษฎี และภาคปฏิบัติในรูปแบบ workshop ที่ให้ผู้เข้าอบรมได้ร่วมวิเคราะห์ และจัดทำเอกสารในสถานการณ์จำลอง เพื่อให้สามารถนำความรู้ที่ได้รับไปประยุกต์ใช้จริงในหน่วยงานของตนได้อย่างมีประสิทธิภาพ ทั้งยังเปิดพื้นที่ให้มีการแลกเปลี่ยนแนวปฏิบัติที่ดีระหว่างผู้เข้าร่วมจากต่างสถาบัน เพื่อส่งเสริมความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์ในภาคการศึกษาอย่างยั่งยืน
มีความเข้าใจอย่างเป็นระบบเกี่ยวกับการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
ในระดับองค์กร โดยเนื้อหาของการอบรมมุ่งเน้นให้สามารถดำเนินการภายในหน่วยงานหนึ่งครั้ง แต่สามารถตอบสนองได้ทั้งข้อกำหนดตามมาตรฐานสากล ISO/IEC 27001:2022 และข้อกฎหมายตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้ในเวลาเดียวกัน
ในการอบรมครั้งนี้ ผู้เข้าร่วมจะได้รับความรู้พื้นฐานเกี่ยวกับหลักการของ ISO/IEC 27001:2022 ซึ่งเป็นมาตรฐานด้านระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ พร้อมทั้งเรียนรู้สาระสำคัญของ พ.ร.บ. ไซเบอร์ 2562 ที่หน่วยงานของรัฐ โดยเฉพาะสถาบันอุดมศึกษาที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII)
ต้องปฏิบัติตาม ทั้งนี้จะมีการวิเคราะห์และเปรียบเทียบข้อกำหนดของทั้งสองกรอบมาตรฐาน เพื่อนำเสนอรูปแบบการจัดทำระบบ ISMS (Information Security Management System) ที่สามารถตอบโจทย์ทั้งสองด้านในกระบวนการเดียว
ผ่านตาราง mapping ที่ชัดเจนระหว่าง Annex A ของ ISO กับมาตราใน พ.ร.บ. ไซเบอร์
เนื้อหาของ Workshop จะครอบคลุมตั้งแต่การวิเคราะห์บริบทองค์กรและการประเมินความเสี่ยง การกำหนดขอบเขตระบบ การจัดทำนโยบายความมั่นคงปลอดภัย การเขียน Statement of Applicability (SoA) ไปจนถึงการจัดทำเอกสารสำคัญ เช่น แผนจัดการเหตุการณ์ (Incident Response Plan), แผนความต่อเนื่องทางธุรกิจ (BCP/DRP), การประเมินผลกระทบทางธุรกิจ (BIA) และแนวทางการตรวจสอบตนเองเพื่อเตรียมความพร้อมก่อนการประเมินจากหน่วยงานกำกับหรือหน่วยตรวจรับรอง
กิจกรรมตลอดวันจะประกอบด้วยทั้งภาคบรรยายเพื่อให้เข้าใจทฤษฎี และภาคปฏิบัติในรูปแบบ workshop ที่ให้ผู้เข้าอบรมได้ร่วมวิเคราะห์ และจัดทำเอกสารในสถานการณ์จำลอง เพื่อให้สามารถนำความรู้ที่ได้รับไปประยุกต์ใช้จริงในหน่วยงานของตนได้อย่างมีประสิทธิภาพ ทั้งยังเปิดพื้นที่ให้มีการแลกเปลี่ยนแนวปฏิบัติที่ดีระหว่างผู้เข้าร่วมจากต่างสถาบัน เพื่อส่งเสริมความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์ในภาคการศึกษาอย่างยั่งยืน
