ISO/IEC 27035 เป็นมาตรฐานสากลที่กำหนดแนวทางและขั้นตอนในการบริหารจัดการเหตุการณ์ด้านความปลอดภัยของข้อมูล โดยเน้นการเตรียมความพร้อม ตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุการณ์ที่อาจเกิดขึ้นอย่างเป็นระบบ
ISO/IEC 27035 ช่วยวางแนวทางที่ชัดเจนสำหรับการจัดการกับเหตุการณ์ด้านความปลอดภัยข้อมูลจะช่วยลดความเสียหายและผลกระทบที่อาจเกิดขึ้น อีกทั้งยังเป็นการสร้างความมั่นใจให้กับลูกค้าและคู่ค้าว่าองค์กรมีความพร้อมในการรับมือกับเหตุการณ์ไม่คาดคิด
ประโยชน์ของการสอบและได้รับใบรับรองความรู้ระดับ Foundation จะเป็นการยืนยันว่าผู้สอบมีความรู้พื้นฐานเกี่ยวกับแนวทางและหลักการของ ISO/IEC 27035 ผู้ที่ได้รับใบรับรองนี้จะได้รับการยืนยันว่ามีความรู้และทักษะในการบริหารจัดการเหตุการณ์ด้านความปลอดภัยข้อมูล ซึ่งช่วยเพิ่มความน่าเชื่อถือในสายงาน IT และความปลอดภัยข้อมูล เพิ่มโอกาสในการทำงาน และช่วยให้องค์กรสามารถปรับปรุงกระบวนการตอบสนองต่อเหตุการณ์ได้อย่างมีประสิทธิภาพ
| รายละเอียดการสอบ | |
|---|---|
| รหัสการสอบ | FSG-ISO27035F |
| รายละเอียดการสอบ | การสอบพื้นฐานด้านการจัดการเหตุการณ์ด้านความมั่นคงปลอดภัยสารสนเทศ (ISO/IEC 27035) |
| รูปแบบข้อสอบ | แบบปรนัย (Multiple Choice); ทำผ่านคอมพิวเตอร์; ปิดตำรา (สอบออนไลน์มีผู้คุมสอบ) |
| จำนวนคำถาม | 40 คำถาม |
| คะแนนผ่าน | 70% (ต้องตอบถูกอย่างน้อย 28 จาก 40 ข้อ) |
| ระยะเวลาสอบ | 60 นาที |
| ระดับการสอบ | ระดับพื้นฐาน (Foundation) |
| ภาษาที่รองรับ | อังกฤษ และ ไทย |
| หนังสือแนะนำให้อ่าน | ISO/IEC 27035-1:2023(en) Information technology - Information security incident management - Part 1: Principles and process |
| ข้อกำหนดเบื้องต้น | ไม่มีข้อกำหนดเบื้องต้นสำหรับการสอบนี้ |
| อายุของใบรับรอง | ตลอดชีพ |
| โครงสร้างเนื้อหาการสอบ | |
|---|---|
| หัวข้อ | ค่าน้ำหนัก (%) |
| 1. ขอบเขตของมาตรฐาน ISO/IEC 27035 | 10% |
| 2. คำศัพท์และนิยาม | 25% |
| 3. ขีดความสามารถ การสื่อสาร และเอกสาร | 25% |
| 4. กระบวนการ | 40% |
| รวม | 100% |
