มาตรฐาน ISO 27001
(ISO 27001)
นิยาม
มาตรฐาน ISO 27001 (ISO 27001) Hard Skill
ISO 27001 คือมาตรฐานสากลสำหรับการบริหารความปลอดภัยของข้อมูล ซึ่งกำหนดข้อกำหนดในการจัดตั้ง ดำเนินการ รักษา และปรับปรุงระบบบริหารความมั่นคงของข้อมูล (ISMS) อย่างต่อเนื่องเพื่อปกป้องข้อมูลที่ละเอียดอ่อน
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดพื้นฐานและเป้าหมายของ ISO 27001
2. ตระหนักถึงความสำคัญของความมั่นคงของข้อมูลและระบบ ISMS
3. คุ้นเคยกับโครงสร้างทั่วไปและข้อกำหนดหลักของมาตรฐาน
ระดับที่ 2
ระดับปานกลาง
1. สามารถมีส่วนร่วมในการนำระบบ ISMS และมาตรการควบคุมไปใช้
2. ช่วยในการประเมินความเสี่ยงและการจัดการความเสี่ยงตามแนวทาง ISO 27001
3. เข้าใจวิธีการจัดทำเอกสารและหลักฐานเพื่อความสอดคล้อง
ระดับที่ 3
ระดับสูง
1. เป็นผู้นำในการพัฒนา ดำเนินการ และปรับปรุงระบบ ISMS อย่างต่อเนื่อง
2. ดำเนินการประเมินความเสี่ยงอย่างครบถ้วนและออกแบบกลยุทธ์การลดความเสี่ยง
3. บริหารจัดการการตรวจสอบภายใน เตรียมการตรวจสอบรับรอง และรับประกันความสอดคล้องอย่างสมบูรณ์
