ISO/IEC 27002 เป็นมาตรฐานแนวทางปฏิบัติ (Code of Practice) ที่ให้คำแนะนำเกี่ยวกับการเลือกและปรับใช้การควบคุมด้านความปลอดภัยของข้อมูลในองค์กร มาตรฐานนี้ไม่ได้กำหนดข้อกำหนดทางเทคนิคที่ต้องปฏิบัติตามอย่างเคร่งครัด แต่เป็นแนวทางที่ดีที่สุดในการจัดการและลดความเสี่ยงด้านความปลอดภัยของข้อมูล ซึ่งสามารถนำไปปรับใช้ให้เหมาะสมกับบริบทและความต้องการเฉพาะของแต่ละองค์กร
ISO/IEC 27002 ช่วยวางแนวทางที่ชัดเจนเกี่ยวกับการจัดการความปลอดภัยของข้อมูลในทุกๆ ด้าน ทั้งในด้านการบริหารจัดการ การควบคุมด้านเทคนิค และการดำเนินการตามกระบวนการที่เหมาะสม เพื่อเสริมสร้างความมั่นคงให้กับองค์กรโดยสามารถประเมินและปรับปรุงมาตรการความปลอดภัยได้อย่างต่อเนื่อง เพื่อตอบสนองต่อภัยคุกคามที่เปลี่ยนแปลงไปในยุคดิจิทัล ซึ่ง ISO/IEC 27002 มักใช้ควบคู่กับ ISO/IEC 27001 อันเป็นมาตรฐานระบบบริหารจัดการความปลอดภัยของข้อมูล (ISMS) ทำให้องค์กรสามารถปฏิบัติตามแนวทางที่ครบวงจรและเป็นที่ยอมรับในระดับสากล
ประโยชน์ของการสอบและได้รับใบรับรองความรู้ระดับ Foundation จะเป็นการยืนยันยืนยันความรู้และความสามารถของผู้สอบว่ามีความเข้าใจในแนวทางปฏิบัติที่ดีที่สุดในการจัดการความปลอดภัยของข้อมูล และสามารถนำแนวทางเหล่านี้ไปปรับใช้ในองค์กรได้อย่างมีประสิทธิภาพ เพื่อเพิ่มความน่าเชื่อถือและความโปร่งใส ตลอดจนจะได้รับการยอมรับจากผู้บริหารและผู้มีส่วนได้ส่วนเสียในเรื่องการบริหารความปลอดภัยของข้อมูล ซึ่งช่วยเพิ่มความมั่นใจในระบบการจัดการขององค์กร และเป็นการเปิดโอกาสทางอาชีพที่มีความรู้และทักษะที่ได้รับจากการศึกษามาตรฐาน ISO/IEC 27002 เป็นที่ต้องการในตลาดงานด้าน IT, Cybersecurity และการบริหารความเสี่ยง รวมถึงช่วยการสนับสนุนการพัฒนากระบวนการภายในองค์กรชองผู้เชี่ยวชาญที่ได้รับ certification นี้ สามารถเป็นผู้ช่วยในการกำหนดและปรับปรุงนโยบาย ความปลอดภัย และกระบวนการควบคุมต่างๆ ภายในองค์กรให้สอดคล้องกับแนวทางสากล
| รายละเอียดการสอบ | |
|---|---|
| รหัสการสอบ | FSG-ISO27002F |
| รายละเอียดการสอบ | การสอบพื้นฐานด้านการควบคุมความมั่นคงปลอดภัยสารสนเทศ (ISO/IEC 27002) |
| รูปแบบข้อสอบ | แบบปรนัย (Multiple Choice); ทำผ่านคอมพิวเตอร์; ปิดตำรา (สอบออนไลน์มีผู้คุมสอบ) |
| จำนวนคำถาม | 40 คำถาม |
| คะแนนผ่าน | 70% (ต้องตอบถูกอย่างน้อย 28 จาก 40 ข้อ) |
| ระยะเวลาสอบ | 60 นาที |
| ระดับการสอบ | ระดับพื้นฐาน (Foundation) |
| ภาษาที่รองรับ | อังกฤษ และ ไทย |
| หนังสือแนะนำให้อ่าน | ISO/IEC 27002:2022 - Information security, cybersecurity and privacy protection - Information security controls |
| ข้อกำหนดเบื้องต้น | ไม่มีข้อกำหนดเบื้องต้นสำหรับการสอบนี้ |
| อายุของใบรับรอง | ตลอดชีพ |
| โครงสร้างเนื้อหาการสอบ | |
|---|---|
| หัวข้อ | ค่าน้ำหนัก (%) |
| 1. ขอบเขตของมาตรฐาน ISO/IEC 27002:2022 | 5% |
| 2. คำศัพท์และนิยาม | 15% |
| 3. การควบคุมในระดับองค์กร | 20% |
| 4. การควบคุมด้านบุคลากร | 20% |
| 5. การควบคุมทางกายภาพ | 20% |
| 6. การควบคุมทางเทคโนโลยี | 20% |
| รวม | 100% |
