# หน้าแรก # ลงทะเบียน # เนื้อหาหลักสูตร # สถานที่จัดงาน # วิธีการชำระเงิน # เกี่ยวกับเรา

 
  GRC
 
     
 
หลักสูตร GRC
(Governance, Risk Management and Compliance) Management Program
โดย NECTEC Academy ร่วมกับ ACIS Professional Center

หลักการและเหตุผล

         จากนโยบายของรัฐบาลในด้านการบริหารจัดการองค์กรอย่างมีธรรมาภิบาล (Corporate Governance /Enterprise Governance) ที่คำนึงถึงกรอบการควบคุมภายในที่ดี (Internal Control) การบริหารความเสี่ยงในระดับองค์กร ( Enterprise Risk Management/ERM/COSO) และการปฏิบัติตามกฎหมายและกฎระเบียบต่างๆด้านเทคโนโลยีสารสนเทศ (Regulatory Compliance) ที่ครอบคลุมถึงกฎหมายสากล กฎหมายของราชอาณาจักรไทย การคุ้มครองข้อมูลส่วนบุคคล การคุ้มครองทรัพย์สินทางปัญญา รวมถึง มาตรฐานสากลและแนวทางปฏิบัติที่เป็นเลิศทางด้านการบริหารจัดการเทคโนโลยีสารสนเทศ และความมั่นคงปลอดภัยสารสนเทศ (International Standards and Best Practices) ที่เป็นเครื่องมือช่วยในการบริหารจัดการองค์กรให้มีธรรมาภิบาลอย่างสัมฤทธิ์ผลตามแนวคิด IT Governance (ITG) และ Information Security Governance (ISG) รวมถึงการส่งเสริมให้มีการใช้เทคโนโลยีสารสนเทศอย่างมีจริยธรรม และสำนึกที่ดีต่อส่วนรวม

วัตถุประสงค์

1. เพื่อให้เข้าใจภาพรวมนโยบายด้านเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยสารสนเทศของประเทศไทย
2. เพื่อให้เข้าใจการปฏิบัติตามกฎหมายด้านเทคโนโลยีสารสนเทศ และการกำหนดนโยบายขึ้นใช้ในองค์กรให้
    สอดคล้องกับกฎหมายต่างๆ
3. เพื่อให้เข้าใจเจตนารมณ์ของกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ ทั้งกฎหมายไทยและต่างประเทศที่เกี่ยวข้อง
4. เพื่อให้เข้าใจและสามารถกำหนดนโยบาย (GRC policy) มาตรฐาน (GRC standard) วิธีปฏิบัติ (GRC procedure)
    และสามารถประยุกต์ใช้มาตรฐานสากลและแนวทางปฏิบัติที่เป็นเลิศทางด้านการบริหารจัดการเทคโนโลยีสารสนเทศ
    และความมั่นคงปลอดภัยสารสนเทศ ในการบริหารจัดการเทคโนโลยีสารสนเทศขององค์กร ได้อย่างสอดคล้อง
    กับข้อกำหนดของกฎหมาย

กลุ่มเป้าหมาย

         ผู้บริหารระดับสูง (CEO, COO) , ผู้บริหารระดับกลางที่ปฏิบัติงานสนับสนุนการดำเนินงานของผู้บริหารเทคโนโลยีสารสนเทศระดับสูง (Middle Management, Director, SVP, VP), ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง (CIO), ผู้บริหารเทคโนโลยีสารสนเทศระดับกลางของหน่วยงานภาครัฐและเอกชน (IT Manager, IT Director), ข้าราชการ/เจ้าหน้าที่ของรัฐและเอกชน ระดับผู้อำนวยการศูนย์/สำนักเทคโนโลยีสารสนเทศและการสื่อสาร และ เจ้าของกิจการที่ต้องการนำระบบสารสนเทศมาใช้ในกิจการอย่างเต็มรูปแบบ

คุณสมบัติผู้เข้าอบรม

  • ไม่จำเป็นต้องมีความรู้ด้าน IT มาก่อน
  • ไม่จำเป็นต้องมีความรู้ด้าน Information Security มาก่อน
  • ไม่จำเป็นต้องมีความรู้ด้าน GRC มาก่อน

จำนวนผู้เข้ารับการฝึกอบรม รุ่นละประมาณ 30 คน

โครงสร้างหลักสูตร

     หัวข้อชั่วโมงครั้ง(วัน)
    1บรรยาย(Lecture)6010
    2การอภิปรายกลุ่ม และ ประชุมเชิงปฎิบัติการ (Group Workshop)61
    3ศึกษา ดูงานต่างประเทศ (ประเทศเกาหลีใต้)305 วัน 3 คืน
     รวม9616 วันทำการ

วิธีการฝึกอบรม

วิธีการฝึกอบรม ประกอบด้วย การบรรยายในห้องเรียน (Lecture) การอภิปรายกลุ่ม และ การประชุมเชิงปฏิบัติการ (Group Workshop) เป็นการศึกษาที่เน้นประเด็นที่เป็น “ยุทธศาสตร์สำคัญของ GRC” เพื่อเสริมสร้างวิสัยทัศน์ มุมมองระดับสากล เป็นการศึกษาเปรียบเทียบการบริหารจัดการไอซีทีภายในองค์กรกับต่างประเทศ ในด้านศักยภาพการแข่งขันของไทยกับสากล เพื่อหาแนวทางและรูปแบบการพัฒนาองค์กรของประเทศให้ก้าวสู่ระดับสากล มีการสรุปผลการเรียนรู้และรายงานต่อที่ประชุม พร้อมทั้งการเสริมสร้างให้ความรู้ โดยใช้วิธีการต่าง ๆ ในหลากหลายรูปแบบ เช่น

1. การแลกเปลี่ยนความคิดเห็นและประสบการณ์กับนักบริหารไอซีที ที่ประสบความสำเร็จและเป็นที่ยอมรับทั่วไป
2. การบรรยาย หรือ ฝึกอบรมหลักวิชาการในห้องเรียน
3. การอภิปรายกลุ่ม เพื่อแลกเปลี่ยนความคิดเห็นและประสบการณ์ ระหว่างนักบริหารไอซีทีด้วยกัน
4. การประชุมเชิงปฏิบัติการ เพื่อระดม แลกเปลี่ยน ความคิดเห็นร่วมกัน รวมทั้งการจัดทำเอกสารวิชาการประจำรุ่น
5. การประชุมทวิภาคี เพื่อแลกเปลี่ยนความคิดเห็นและประสบการณ์กับหน่วยงานที่มีภารกิจเดียวกันของต่างประเทศ

ผู้บริหารที่เข้าร่วมการฝึกอบรมจะมีโอกาสศึกษา ฝึกฝน และพัฒนา ทั้งความรู้ ทักษะ ในด้านความคิด การวินิจฉัย การวิเคราะห์ ตามแนวคิด “GRC” ตลอดระยะเวลาการอบรมของโครงการ

วิธีการฝึกอบรม จะเน้นการเรียนรู้ด้วยตนเอง โดยผู้เข้าร่วมฝึกอบรม สามารถเสนอประเด็นหรือปัญหาที่จะศึกษา เพื่ออภิปราย หรือแลกเปลี่ยนประสบการณ์ด้วยตนเอง ตลอดจนมีโอกาสแลกเปลี่ยนศึกษากรณีศึกษาจากหน่วยงานในประเทศและต่างประเทศทั้งภาครัฐและภาคเอกชน ซึ่งจะเป็นการช่วยเสริมสร้างประสบการณ์การเรียนรู้ภาคปฏิบัติให้มีประสิทธิภาพยิ่งขึ้น

เอกสารอ่านประกอบ

  • แผนหลักด้านเทคโนโลยีสารสนเทศของประเทศไทย
  • แผนหลักเกี่ยวกับความมั่นคงปลอดภัยสารสนเทศของประเทศไทย
  • กฎหมายด้านเทคโนโลยีสารสนเทศทุกฉบับ
  • กฎหมายด้านกิจการโทรคมนาคมทุกฉบับ
  • กฎหมายเกี่ยวกับลิขสิทธิ์และทรัพย์สินทางปัญญา
  • มาตรฐานและแนวทางปฏิบัติที่เป็นเลิศต่างๆ เช่น COSO, CobiT, ITIL, ISO 27001/ISO 27002

อัตราค่าลงทะเบียน

    อัตราค่าลงทะเบียนประมาณ 88,500 บาท
    รวม การฝึกอบรมในประเทศ และการศึกษาดูงานต่างประเทศ

ระยะเวลาการดำเนินการ

  • อบรมในประเทศ
    ทุกวันพฤหัสบดี และ ศุกร์ เวลา 09.00 – 16.00 น.
    ระหว่างวันที่ 16 กันยายน 15 ตุลาคม 2553
  • ศึกษาดูงานต่างประเทศ ณ ประเทศเกาหลี (5 วัน 3 คืน)
    ระหว่างวันที่ 25-29 ตุลาคม 2553
    หมายเหตุ ที่พักเป็นห้องพักคู่ หากต้องการพักเดี๋ยวจะมีค่าใช้จ่ายเพิ่มเติม

สถานที่ดำเนินการ

    สถาบันฝึกอบรมเนคเทค (NECTEC Academy)
    ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ อาคารมหานครยิบซั่ม ชั้น 21,22B 539/2
    ถนนศรีอยุธยา เขตราชเทวี กรุงเทพฯ 10400
    โทรศัพท์ 0-2642-5009 ถึง 10 โทรสาร 0-2642-5014

ผู้บริหารหลักสูตร

  • สถาบันฝึกอบรม เนคเทค (NECTEC Academy)
  • ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC)
  • สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช)
  • บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด นำโดย อ. ปริญญา หอมเอนก
หรือติดต่อสอบถามรายละเอียดเพิ่มเติมได้ที่
โทรศัพท์ 02-642-5001 ถึง 5 ต่อ 122-125 (บรรยงก์, ธวัชชัย, พรรณพิมล)

Download

 


Outline GRC

  
     
  สถิติผู้เข้าชมเว็บไซต์ จำนวน คน
View My Stats 		 
หน้าแรก l ลงทะเบียน l เนื้อหาหลักสูตร l สถานที่จัดงาน l วิธีการชำระเงิน l เกี่ยวกับเรา
  สถาบันฝึกอบรมเนคเทค ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ
539/2 ชั้น 21,22B อาคารมหานครยิบซั่ม ถนนศรีอยุธยา เขตราชเทวี กรุงเทพฯ 10400		 Call Center: 0-2642-5001-8