ISO/IEC 27007 เป็นมาตรฐานแนวทางที่ให้คำแนะนำสำหรับการตรวจสอบระบบบริหารจัดการความปลอดภัยของข้อมูล (Information Security Management System หรือ ISMS) ซึ่งเป็นส่วนหนึ่งของ Family มาตรฐาน ISO/IEC 27000 เพื่อใช้เป็นแนวทางในการวางแผน ดำเนินการ และรายงานผลการตรวจสอบ ISMS รวมถึง ช่วยกำหนดกระบวนการ ตรวจสอบ และประเมินความสอดคล้องของ ISMS ตามแนวทางของ ISO/IEC 27001
ISO/IEC 27007 ช่วยวางแนวทางที่ชัดเจนสำหรับความสอดคล้องและมาตรฐานการตรวจสอบที่ช่วยให้ผู้ตรวจสอบมีกรอบแนวทางและหลักปฏิบัติที่ชัดเจนในการตรวจสอบระบบ ISMS ซึ่งช่วยให้กระบวนการตรวจสอบมีความเป็นระบบและสอดคล้องกับแนวทางสากล และช่วยให้การประเมินความปลอดภัยของข้อมูลเป็นไปอย่างถูกต้องและรอบด้าน ครอบคลุมทุกแง่มุมที่สำคัญของการจัดการความมั่นคงสารสนเทศ อีกทั้งเมื่อองค์กรได้รับการตรวจสอบโดยผู้ตรวจสอบที่ใช้แนวทางของ ISO/IEC 27007 ระบบ ISMS ที่องค์กรใช้งานจะมีความน่าเชื่อถือมากขึ้น และสามารถนำไปสู่การรับรองตาม ISO/IEC 27001 ได้
ประโยชน์ของการสอบและได้รับใบรับรองความรู้ระดับ Foundation จะเป็นการยืนยันยืนยันความรู้และความสามารถของผู้สอบว่ามีความรู้และความเชี่ยวชาญในการตรวจสอบ ISMS ตามมาตรฐานสากล เพื่อเพิ่มความน่าเชื่อถือของผู้ที่ได้รับ certification นี้ และเป็นที่ยอมรับในวงการความมั่นคงของข้อมูล ทำให้องค์กรและลูกค้ามีความมั่นใจในกระบวนการตรวจสอบและการจัดการความปลอดภัย อีกทั้งยังเสริมโอกาสทางอาชีพ อันเป็นการเปิดโอกาสในการทำงานในสายงานที่เกี่ยวข้องกับการตรวจสอบและการบริหารความมั่นคงของข้อมูล ซึ่งเป็นที่ต้องการในตลาดงาน รวมไปถึงผู้เชี่ยวชาญที่ได้รับ certification นี้จะสามารถช่วยให้องค์กรปรับปรุงระบบ ISMS ของตนให้มีประสิทธิภาพและปลอดภัยมากยิ่งขึ้น
| รายละเอียดการสอบ | |
|---|---|
| รหัสการสอบ | FSG-ISO27007F |
| รายละเอียดการสอบ | การสอบพื้นฐานด้านการตรวจสอบความมั่นคงปลอดภัยสารสนเทศ (ISO/IEC 27007) |
| รูปแบบข้อสอบ | แบบปรนัย (Multiple Choice); ทำผ่านคอมพิวเตอร์; ปิดตำรา (สอบออนไลน์มีผู้คุมสอบ) |
| จำนวนคำถาม | 40 คำถาม |
| คะแนนผ่าน | 70% (ต้องตอบถูกอย่างน้อย 28 จาก 40 ข้อ) |
| ระยะเวลาสอบ | 60 นาที |
| ระดับการสอบ | ระดับพื้นฐาน (Foundation) |
| ภาษาที่รองรับ | อังกฤษ และ ไทย |
| หนังสือแนะนำให้อ่าน | ISO/IEC 27007:2020 Information security, cybersecurity and privacy protection - Guidelines for information security management systems auditing |
| ข้อกำหนดเบื้องต้น | ไม่มีข้อกำหนดเบื้องต้นสำหรับการสอบนี้ |
| อายุของใบรับรอง | ตลอดชีพ |
| โครงสร้างเนื้อหาการสอบ | |
|---|---|
| หัวข้อ | ค่าน้ำหนัก (%) |
| 1. ขอบเขตของมาตรฐาน ISO/IEC 27007 | 10% |
| 2. คำศัพท์และนิยาม | 10% |
| 3. หลักการของการตรวจสอบ | 20% |
| 4. การบริหารจัดการโปรแกรมตรวจสอบ | 20% |
| 5. การดำเนินการตรวจสอบ | 20% |
| 6. สมรรถนะและการประเมินผู้ตรวจสอบ | 20% |
| รวม | 100% |
