Download Outline Register

ST38: เตรียมความพร้อมรับการตรวจสอบ ตามประกาศ ก.ล.ต. ที่ สธ. 38/2565 

หลักสูตรระยะสั้น เหมาะสำหรับผู้ที่ต้องการ เตรียมความพร้อม ให้กับบริษัท ให้สามารถรับมือ ต่อการตรวจสอบ โดยผู้ตรวจสอบภายนอก ตามประกาศ ก.ล.ต. ที่ สธ. 38/2565 และแนวปฏิบัติ ที่ นป. 7/2565 ที่จะถูกถ่ายทอดด้วยหลักการ และเทคนิคจากประสบการณ์ตรงของผู้สอน ผ่านการฝึกปฏิบัติแบบ Scenario-based Workshop ที่จะสามารถนำไปปรับใช้ได้ในสถานการณ์จริง

จุดประสงค์:
เพื่อให้ผู้อบรมได้เรียนรู้ถึง หลักการและแนวทางในการเตรียมข้อมูล/หลักฐาน ตามข้อกำหนด ในประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ที่ สธ. 38/2565 เรื่องข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ และแนวปฏิบัติ ที่ นป. 7/2565 เพื่อเพิ่มความมั่นใจให้กับบริษัท ในการเตรียมความพร้อมก่อนถูกเข้าตรวจสอบ และช่วยลดโอกาสถูกหยิบยกเป็นประเด็นตรวจสอบจากความไม่ชัดเจน หรือความเข้าใจที่อาจไม่ตรงกันระหว่างบริษัทฯ และผู้ตรวจสอบภายนอก
 
ประโยชน์ที่คาดหวัง:
ผู้อบรมจะได้ฝึกทักษะในการสื่อสารและตอบสนองต่อการเข้าตรวจสอบโดยคณะผู้ตรวจสอบภายนอก ผ่านการทำ Workshop ในลักษณะการจำลองเหตุการณ์แบบต่อเนื่อง และได้เรียนรู้เทคนิคนำไปประยุกต์ใช้ในสถานการณ์จริง
 
เหมาะสำหรับ:
ผู้บริหาร  ผู้ประสานงาน และเจ้าหน้าที่ในหน่วยงานไอที, บริหารความเสี่ยง,  กำกับด้านไอที, ตรวจสอบภายใน ของบริษัทผู้ประกอบธุรกิจ ที่ต้องปฏิบัติตามประกาศ ก.ล.ต. ที่ สธ. 38/2565 และ นป. 7/2565 ซึ่งมีความรู้พื้นฐานข้อกำหนดแล้วเบื้องต้น แต่ยังไม่ชัดเจน ในการเตรียมความพร้อม หากบริษัทถูกเลือกตรวจสอบโดยสำนักงาน ก.ล.ต.

ระยะเวลา:
2 days (12 hours), 09:00 – 16:00
 
วิธีการสอน:
บรรยาย และ Workshop  

วันที่อบรม:  
25-26 มีนาคม 2567

Venueสถานที่: 
โรงแรม จัสมินซิติ้ สุขุมวิท 23 อโศก กทม. (See Map)

ภาษา:
ไทย

ผู้สอน:
อาจารย์ กฤษดาลักษณ์ จันทร์ปรียากุล 
CISA, ISO-27001, ISO-20000, ISO-22301, CoBIT5 

ลงทะเบียน:
คลิ๊กที่ลิงค์ https://forms.gle/qmNwXoiHBHtLeTGx5 เพื่อลงทะเบียน

เนื้อหาหลักสูตร: การเตรียมรับมือการตรวจสอบตามประกาศ ก.ล.ต. ที่ สธ. 38/2565  
วันอบรมวันที่ 1
  • พื้นฐานหลักการและข้อกำหนดตามประกาศ สธ. 38/2565 และ นป. 7/2565
    • วัตถุประสงค์และหลักการของประกาศฯ
    • โครงสร้างข้อกำหนดของประกาศและแนวปฏิบัติ
    • สรุปสาระสำคัญ หมวดที่ 1 Information Technology Governance
    • สรุปสาระสำคัญ หมวดที่ 2 Information Technology Security
    • สรุปสาระสำคัญ หมวดที่ 3 Information Technology Audit
  • การเตรียมตัวที่สอดคล้องตาม Audit Journey
    • ภาพรวมของ Audit Journey
    • Audit Planning
      • สิ่งที่ควรปฏิบัติเมื่อได้รับแจ้งเข้าตรวจจาก ก.ล.ต. 
      • แนวทางเตรียมการล่วงหน้าก่อนถึงกำหนดการตรวจสอบ
      • Workshop การเตรียมการก่อนถึงกำหนดการตรวจสอบ 
    • Audit Fieldwork
      • รูปแบบการจัดการสำหรับรองรับผู้ตรวจสอบ
      • เทคนิคการสื่อสารกับผู้ตรวจสอบ
      • หลักการและแนวทางที่ควรใช้อ้างอิง 
      • Do & Don’t หากพบสัญญาณว่าอาจถูกพบประเด็น/ข้อสังเกต
      • Workshop การสื่อสารและชี้แจงข้อมูลระหว่างการเข้าตรวจ
    • Audit Closing
      • ลักษณะการสรุปผลตรวจสอบ
      • แนวทางการตอบประเด็น/ข้อสังเกต    
วันอบรมวันที่ 2:
  • เจาะลึกเตรียมการ 5 Control สำคัญ ที่มักเป็นประเด็นตรวจสอบ
    • IT Risk Management
      • การประเมินความเสี่ยงที่มักถูกระบุไม่ครบถ้วนเพียงพอ
      • Workshop การวิเคราะห์และประเมินความเสี่ยงด้าน IT 
    • Privilege User Management
      • การจัดการ PID ที่มักถูกมองข้ามหรือเข้าใจผิด
      • การควบคุมและติดตามขั้นต่ำที่นำไปปฏิบัติได้และไม่เป็นภาระมากไป
    • Server & Endpoint Security
      • ความไม่ครบถ้วนของการจัดการที่มักถูกพบจากการตรวจสอบ
      • Workshop การตรวจเช็คความครบถ้วนของการปฏิบัติตาม Control
    • IT Incident Management
      • การดำเนินการที่มักถูกละเลยหรือไม่เข้าใจ ระหว่างเกิดและหลังเหตุการณ์ผิดปกติ
      • Workshop สถานการณ์จำลองเมื่อเกิดเหตุการณ์ผิดปกติ 
    • IT Contingency Plan
      • ความไม่สอดคล้องกับ Business Process  
      • การจัดทำ IT Contingency Plan ที่ครบถ้วน เพียงพอ
  • แนวทางการนำไปประยุกต์ใช้กับ Controls อื่น และการตรวจสอบครั้งถัดไป

ราคาค่าอบรม:
12,000 บาท  (Early Bird สมัครก่อนอบรม 2 สัปดาห์  11,000 บาท)
ราคานี้ ไม่รวมภาษีมูลค่าเพิ่ม 7%

 
Pสธ. 38. สธ 38, IT Audit, ประกาศ  ก.ล.ต., สธ 38/2565, สธ. 38/2565, นป 7/2565, นป. 7/2565