Select Page

หลักสูตรการบริหารจัดการและการรับมือกับภัยคุกคามทางไซเบอร์ รุ่นที่ 2

(Cyber Security Incident Management: CSM)

 

มุ่งเน้นการเตรียมความพร้อมในการจัดตั้งทีมบริหารจัดการเหตุการณ์
ด้านความมั่นคงปลอดภัย
เพื่อรับมือจากภัยคุกคามทางไซเบอร์จนถึงการกู้คืนระบบกลับคืน

Key Highlights

    • เรียนรู้และเข้าใจสาระสำคัญของพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
    • เจาะลึกมาตรฐานและมาตรการสำหรับการบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัย
    • เตรียมความพร้อมในการจัดตั้งทีมบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัย
    • ฝึกวิเคราะห์อย่างเข้มข้น เพื่อรับมือจากภัยคุกคามทางไซเบอร์จนถึงการกู้คืนระบบกลับคืน มากกว่า 10 Workshop

หลักการและเหตุผล

        ด้วยความก้าวหน้าทางเทคโนโลยีสารสนเทศที่เติบโตอย่างรวดเร็ว สามารถเข้าถึงได้ง่าย สะดวก รวดเร็ว และครอบคลุมทุกอุปกรณ์สื่อสาร เรามักจะพบข่าว การหลอกลวงล้วงข้อมูล การโจมตีระบบ การขโมยข้อมูลทางอิเล็กทรอนิกส์ มากขึ้นทุกวัน ซึ่งเหล่านี้เป็นภัยคุกคามทางไซเบอร์ เป็นสิ่งที่หลีกเลี่ยงไม่ได้และปัจจุบันทวีความรุนแรงมากขึ้นเรื่อยๆ ซึ่งอาจส่งผลกระทบและความเสียหายต่อทั้งระดับบุคคล ระดับองค์กร และระดับประเทศ หน่วยงานหรือองค์กรจึงจำเป็นต้องมีกลไกสำหรับการบริหารจัดการความมั่นคงปลอดภัยสำหรับภัยคุกคามด้านไซเบอร์อย่างเป็นรูปธรรม โดยจำเป็นที่จะต้องมีการบริหารจัดการภัยคุกคามทางไซเบอร์ที่มีโอกาสเกิดขึ้นอย่างมืออาชีพ หลักสูตรนี้จึงมีความประสงค์ต้องการให้ผู้เข้าร่วมฝึกอบรมมีความรู้ความเข้าใจ ตลอดจนทักษะที่จำเป็นในประเด็นต่างๆ ดังต่อไปนี้

 

        • สาระสำคัญของ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 (พรบ. ไซเบอร์)
        • สิ่งที่องค์กรต้องดำเนินการให้สอดคล้องกับ พรบ. ไซเบอร์
        • มาตรการที่จำเป็นต้องนำมาปฏิบัติเพื่อให้สอดคล้องกับความต้องการของ พรบ. ไซเบอร์ (อ้างอิงจากมาตรฐาน Framework for Improving Critical Infrastructure Cybersecurity)
        • มาตรฐาน ISO ที่เกี่ยวข้อง ตลอดจนการฝึกปฏิบัติเพื่อให้ผู้เข้าร่วมฝึกอบรมได้พัฒนาทักษะที่จำเป็นสำหรับการรับมือและบริหารจัดการภัยคุกคามทางไซเบอร์ที่เกิดขึ้น
ลงทะเบียนหลักสูตร

วัตถุประสงค์ของหลักสูตร

    1. เพื่อให้ผู้เข้าร่วมฝึกอบรมมีความรู้และความเข้าใจในสาระสำคัญของ พรบ. ไซเบอร์ และปฏิบัติตามความต้องการของ พรบ. ไซเบอร์ ได้อย่างสอดคล้อง
    2. เพื่อให้ผู้เข้าร่วมฝึกอบรมมีความรู้และความเข้าใจในมาตรการที่จำเป็น สามารถจัดทำแผนบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัย และจัดเตรียมทรัพยากรที่จำสำหรับการบริหารจัดการภัยคุกคามทางไซเบอร์ได้
    3. เพื่อให้ผู้เข้าร่วมฝึกอบรมเข้าใจแนวทางในการจัดตั้งทีมบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัย
    4. เพื่อให้ผู้เข้ารับการฝึกอบรมฝึกวิเคราะห์และรับมือกับภัยคุกคามทางไซเบอร์ได้

วัตถุประสงค์เชิงพฤติกรรม
ผู้เข้ารับการฝึกอบรม

  1. ได้รับความรู้และความเข้าใจในสาระสำคัญของ พรบ. ไซเบอร์ การปฏิบัติตามให้สอดคล้องกับความต้องการของ พรบ. ไซเบอร์ มาตรการที่จำเป็นสำหรับการบริหารจัดการภัยคุกคามทางไซเบอร์ และมาตรฐาน ISO ที่เกี่ยวข้อง
  2. ได้รับความรู้และความเข้าใจในการจัดตั้งทีมบริหารจัดการภัยคุกคามทางไซเบอร์ และการจัดทำแผนบริหารจัดการภัยคุกคามทางไซเบอร์
  3. ได้รับการฝึกทักษะพื้นฐานที่จำเป็นสำหรับการวิเคราะห์และซ้อมรับมือกับภัยคุกคามทางไซเบอร์ ซึ่งรวมถึงทักษะการจัดเก็บหลักฐานด้านคอมพิวเตอร์ด้วย

กลุ่มเป้าหมาย

  • ผู้ปฏิบัติงานในศูนย์ปฏิบัติการป้องระวังความมั่นคงปลอดภัย (เช่น CERT NOC เป็นต้น)
  • ผู้ดูแลระบบคอมพิวเตอร์
  • ผู้ดูแลเครือข่ายคอมพิวเตอร์
  • เจ้าหน้าที่วิเคราะห์และออกแบบระบบ
  • เจ้าหน้าที่พัฒนาระบบ
  • ผู้จัดการด้านไอที

โครงสร้างหลักสูตร

          หลักสูตรนี้เป็นหลักสูตรที่ให้ความรู้และความเข้าใจเกี่ยวกับ พรบ. ไซเบอร์ การปฏิบัติตามให้สอดคล้องกับความต้องการของ พรบ. ไซเบอร์ มาตรการที่จำเป็นสำหรับการบริหารจัดการภัยคุกคามทางไซเบอร์ มาตรฐาน ISO ที่เกี่ยวข้อง การจัดตั้งทีมบริหารจัดการภัยคุกคามทางไซเบอร์ และการจัดทำแผนบริหารจัดการภัยคุกคามทางไซเบอร์ ตลอดจนฝึกปฏิบัติอย่างเข้มข้นกับการวิเคราะห์และรับมือกับภัยคุกคามทางไซเบอร์ รวมถึงทักษะการจัดเก็บหลักฐานด้านคอมพิวเตอร์ รวม 24 ชั่วโมง / 4 วันทำการ

หัวข้อ ชั่วโมง ครั้ง (วัน)
บรรยาย และกรณีศึกษา 14 2
ฝึกปฏิบัติการ (Workshop) 10 2
รวม 24 4 วันทำการ

 

เนื้อหาหลักสูตร ประกอบด้วย

      • สาระสำคัญของ พรบ. ไซเบอร์
      • สิ่งที่องค์กรต้องปฏิบัติตามเพื่อให้สอดคล้องกับ พรบ. ไซเบอร์
      • มาตรฐานและมาตรการสำหรับการบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัย
      • มาตรฐาน ISO ที่เกี่ยวข้องกับการบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัย
      • ทีมบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัย บทบาทและหน้าที่ความรับผิดชอบ
      • นโยบายการบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัย
      • แผนบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัย
      • การจัดสรรทรัพยากรเพื่อสนับสนุนและรองรับแผนบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัย
      • การซ้อมแผนการบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัย
      • การวิเคราะห์กรณีศึกษาเหตุการณ์ด้านความมั่นคงปลอดภัย แต่ละกรณีจะต้องวิเคราะห์
          • การจำกัดหรือลดผลกระทบของเหตุที่เกิดขึ้น
          • การจัดเก็บข้อมูลหลักฐานด้านคอมพิวเตอร์
          • การขจัดปัญหาที่สาเหตุ
          • การกู้คืนระบบ

วิทยากร​ผู้ทรงคุณวุฒิ

ดร. บรรจง หะรังษี

ดร. บรรจง หะรังษี

รองกรรมการผู้จัดการ และที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ
บริษัท ที-เน็ต จำกัด
ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate) BCMS 25999,
Introduction to Capability Maturity Model Integration V1.2 Certificate

ระยะเวลาของหลักสูตร

ระหว่างวันที่ 7 – 10 มิถุนายน 2565
เวลา 9.00 – 16.00 น.
(รวมระยะเวลาอบรม จำนวน 4 วัน)

ค่าลงทะเบียน

ท่านละ 34,900 บาท (ราคานี้รวมภาษีมูลค่าเพิ่มแล้ว)

  • เฉพาะหน่วยงานภาครัฐ และองค์กรของรัฐ ที่ไม่ใช่ธุรกิจ
    และไม่แสวงหากำไร จะได้รับการยกเว้นภาษีมูลค่าเพิ่ม
  • โปรโมชั่นพิเศษ!!! ลงทะเบียนหน่วยงานเดียวกัน
    ตั้งแต่ 2 ท่านขึ้นไป รับส่วนลดทันที 10%

หมายเหตุ

  • กรุณาชำระเงิน ภายในวันที่ 30 พฤษภาคม 2565
  • สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
  • ค่าลงทะเบียนรวมอาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน เอกสารประกอบการอบรม และภาษีมูลค่าเพิ่ม
  • ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
  • หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
  • ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
  • ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%

สถานที่จัดฝึกอบรม

โรงแรม พูลแมน คิง เพาเวอร์ กรุงเทพ
เลขที่ 8/2 ถนนรางน้ำ แขวงถนนพญาไท
เขตราชเทวี กรุงเทพมหานคร 10400

เกณฑ์การประเมินผล

ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% และทำกิจกรรมทุกหัวข้อของหลักสูตร จึงจะได้รับวุฒิบัตรจากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)

CONTACT

PHONE & E-MAIL

 

สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

โทรศัพท์ : 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์)
          0 2644 8150 ต่อ 81898 (คุณฉวีวรรณ)
โทรสาร : 0 2644 8110
E-MAIL : npd@nstda.or.th

ADDRESS

 

สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

73/1 อาคารสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
ชั้น 6 ถนนพระรามที่ 6 แขวงทุ่งพญาไท
เขตราชเทวี กรุงเทพฯ 10400