โครงการอบรมความรู้เกี่ยวกับความมั่นคงปลอดภัยระบบสารสนเทศ ตามมาตรฐาน ISO/IEC 27001

โพสต์เมื่อวันที่ 29 ส.ค. 2568 เวลา 18:07:17 | ภาพกิจกรรม ภารกิจผู้บังคับบัญชา

61 ครั้ง

#โครงการอบรมความรู้เกี่ยวกับความมั่นคงปลอดภัยระบบสารสนเทศ ตามมาตรฐาน ISO/IEC 27001 สำหรับบุคลากรที่ปฏิบัติหน้าที่ด้านสารสนเทศ

#คณะอนุกรรมการพัฒนาระบบความมั่นคงปลอดภัยไซเบอร์ (Cyber Security)โรงพยาบาลตำรวจ

#โรงพยาบาลตำรวจ

วันพฤหัสบดีที่ 28 สิงหาคม 2568 ณ ห้องอบรมคอมพิวเตอร์ ชั้น 8 ตึก ฉกร. โรงพยาบาลตำรวจ คณะอนุกรรมการพัฒนาระบบความมั่นคงปลอดภัยไซเบอร์ (Cyber Security)โรงพยาบาลตำรวจ จัดโครงการอบรมความรู้เกี่ยวกับความมั่นคงปลอดภัยสำหรับสารนิเทศ ตามมาตรฐาน ISO/IEC 27001 สำหรับบุคลากรที่ปฏิบัติหน้าที่ด้านสารสนเทศ

ทั้งนี้สืบเนื่องมาจากยุคดิจิทัลที่เทคโนโลยีสารสนเทศมีบทบาทสำคัญต่อการดำเนินงานของทุกองค์กร การรักษาความมั่นคงปลอดภัยของข้อมูลสารสนเทศจึงเป็นสิ่งจำเป็นอย่างยิ่ง ซึ่งปัจจุบันองค์กรต่างๆ ต้องเผชิญกับภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนและมีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง

มาตรฐาน ISO/IEC ๒๗๐๐๑ เป็นมาตรฐานสากลที่จัดทำข้อกำหนดในการจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System - ISMS) ซึ่งช่วยให้องค์กรสามารถบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศได้อย่างเป็นระบบ มีประสิทธิภาพ และเป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

บุคลากรที่ปฏิบัติหน้าที่ด้านสารสนเทศเป็นด่านหน้าในการป้องกันและรับมือกับภัยคุกคามดังกล่าว การพัฒนาความรู้ความเข้าใจเกี่ยวกับหลักการและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001 จึงมีความสำคัญอย่างยิ่ง เพื่อให้บุคลากรสามารถนำความรู้ไปประยุกต์ใช้ในการปฏิบัติงานได้อย่างถูกต้องและมีประสิทธิภาพ อันจะนำไปสู่การเสริมสร้างระบบรักษาความมั่นคงปลอดภัยสารสนเทศขององค์กรให้มีความเข้มแข็งและยั่งยืน

ได้รับเกียรติจากวิทยากรผู้เชี่ยวชาญ อาจารย์ ดร. ปรัชญ์ สง่างาม กลุ่มสาขาวิชาเทคโนโลยีการจัดการระบบสารสนเทศคณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล บรรยายในหัวข้อ

พื้นฐานความมั่นคงปลอดภัยสารสนเทศ

การจัดการความเสี่ยงด้านความปลอดภัยสารสนเทศ

แนวทางการตอบสนองเหตุการณ์การตรวจสอบภายใน

ISO 27001:2022 Standard and Organizational Implementation Guidelines

ทั้งนี้เพื่อพัฒนาศักยภาพของบุคลากรในด้านความปลอดภัยทางไซเบอร์ และการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ซึ่งจะช่วยลดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นต่อข้อมูลผู้ป่วย ระบบสารสนเทศ และการให้บริการทางการแพทย์ของโรงพยาบาลตำรวจ

เพื่อให้ผู้เข้ารับการอบรมมีความรู้เกี่ยวกับหลักการพื้นฐาน ของความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001

เพื่อให้ผู้เข้ารับการอบรมสามารถระบุ ประเมิน และจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศได้อย่างเป็นระบบ

เพื่อให้ผู้เข้ารับการอบรมมีความรู้เกี่ยวกับแนวทางการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัยสารสนเทศได้อย่างเหมาะสมและทันท่วงที

เพื่อให้ผู้เข้ารับการอบรมมีความรู้เกี่ยวกับกระบวนการตรวจสอบภายในด้านความมั่นคงปลอดภัยสารสนเทศและสามารถนำไปประยุกต์ใช้ในองค์กรได้

งานประชาสัมพันธ์ ฝ่ายยุทธศาสตร์และโฆษกโรงพยาบาลตำรวจ ขออนุญาตเผยแพร่ภาพและข่าวประชาสัมพันธ์ที่มีภาพบุคคลในกิจกรรมดังกล่าว