ISO/IEC 27001 เป็นมาตรฐานสากลที่กำหนดข้อกำหนดสำหรับการจัดการความปลอดภัยของข้อมูล (Information Security Management System หรือ ISMS) โดยมีวัตถุประสงค์เพื่อช่วยให้องค์กรสามารถบริหารจัดการความเสี่ยงและป้องกันการละเมิดข้อมูลได้อย่างมีประสิทธิภาพ
ISO/IEC 27001 ช่วยวางแนวทาง การปกป้องข้อมูลสำคัญเพื่อช่วยให้องค์กรสามารถรักษาความปลอดภัยของข้อมูลลูกค้า ข้อมูลธุรกิจ และข้อมูลสำคัญอื่น ๆ ได้ ก่อให้เกิดความน่าเชื่อถือซึ่งการปฏิบัติตามมาตรฐานนี้ช่วยสร้างความเชื่อมั่นให้กับลูกค้าและคู่ค้า ว่าองค์กรมีมาตรการป้องกันความเสี่ยงที่เหมาะสม และช่วยส่งเสริมการปฏิบัติตามข้อกำหนดทางกฎหมายซึ่งหลายองค์กรจำเป็นต้องปฏิบัติตามมาตรฐานนี้เพื่อให้สอดคล้องกับข้อบังคับและกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูล
ประโยชน์ของการสอบและได้รับใบรับรองความรู้ระดับ Foundation จะเป็นการยืนยันว่าผู้สอบมีความรู้พื้นฐานเกี่ยวกับแนวทางและหลักการของ ISO 27001 ซึ่งเป็นจุดเริ่มต้นที่ดีสำหรับผู้ที่ต้องการเข้าสู่วงการความปลอดภัยของข้อมูล และยังคงเพิ่มความน่าเชื่อถือในสายงานโดยใบรับรองนี้ช่วยเพิ่มความน่าเชื่อถือให้กับผู้สอบในสายงาน IT และความปลอดภัยของข้อมูล ทั้งในแง่ของการทำงานและการพัฒนาอาชีพในอนาคต อันเป็นการเปิดประตูสู่โอกาสใหม่ๆ ที่ช่วยให้ผู้สอบมีความได้เปรียบในการแข่งขันในตลาดแรงงาน และสามารถเข้าร่วมการอบรมหรือได้รับตำแหน่งงานที่เกี่ยวข้องกับการบริหารจัดการความปลอดภัยของข้อมูลได้ง่ายขึ้น
| รายละเอียดการสอบ | |
|---|---|
| รหัสการสอบ | FSG-ISO27001F |
| รายละเอียดการสอบ | การสอบพื้นฐานด้านการจัดการความมั่นคงปลอดภัยสารสนเทศ (ISO/IEC 27001) |
| รูปแบบข้อสอบ | แบบปรนัย (Multiple Choice); ทำผ่านคอมพิวเตอร์; ปิดตำรา (สอบออนไลน์มีผู้คุมสอบ) |
| จำนวนคำถาม | 40 คำถาม |
| คะแนนผ่าน | 70% (ต้องตอบถูกอย่างน้อย 28 จาก 40 ข้อ) |
| ระยะเวลาสอบ | 60 นาที |
| ระดับการสอบ | ระดับพื้นฐาน (Foundation) |
| ภาษาที่รองรับ | อังกฤษ และ ไทย |
| หนังสือแนะนำให้อ่าน | ISO/IEC 27001:2022 - Information security, cybersecurity and privacy protection - Information security management systems - Requirements |
| ข้อกำหนดเบื้องต้น | ไม่มีข้อกำหนดเบื้องต้นสำหรับการสอบนี้ |
| อายุของใบรับรอง | ตลอดชีพ |
| โครงสร้างเนื้อหาการสอบ | |
|---|---|
| หัวข้อ | ค่าน้ำหนัก (%) |
| 1. ขอบเขตของมาตรฐาน ISO/IEC 27001 | 5% |
| 2. คำศัพท์และนิยาม | 15% |
| 3. บริบทขององค์กร | 10% |
| 4. ภาวะผู้นำ | 10% |
| 5. การวางแผน | 15% |
| 6. การสนับสนุน | 10% |
| 7. การดำเนินงาน | 15% |
| 8. การประเมินผลการปฏิบัติงาน | 10% |
| 9. การปรับปรุงและพัฒนา | 10% |
| รวม | 100% |
