Select Page

หลักสูตรการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัย
ตามมาตรฐาน CSA 3.0.1 และ ISO/IEC 27001:2013 รุ่นที่ 6

(Cloud Security Standard: CSS)

 

มุ่งเน้นการฝึกปฏิบัติการจัดทำระบบงานให้มีความมั่นคงปลอดภัยและสอดคล้อง
ตามมาตรฐาน CSA 3.0.1 และ ISO/IEC 27001:2013
(เน้นฝึกปฏิบัติโดเมนและมาตรการทางเทคนิค)

Key Highlights

    • เจาะลึกแนวทางการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัย เพื่อสร้างความมั่นใจให้กับผู้ใช้บริการคลาวด์
    • เรียนรู้มาตรฐานสากล CSA และ ISO/IEC 27001:2013 ในการรักษาความมั่นคงปลอดภัยด้านระบบสารสนเทศที่นำไปติดตั้งและใช้งานบนคลาวด์
    • เข้าใจกระบวนการนำระบบสารสนเทศขึ้นคลาวด์ให้มีความมั่นคงปลอดภัยตามมาตรฐาน CSA และ ISO/IEC 27001:2013
    • เน้นฝึกปฏิบัติอย่างเข้มข้นกว่า 10 Workshop ตามโดเมนและมาตรการทางเทคนิคของมาตรฐาน เวอร์ชั่นล่าสุด และเน้นการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศที่ติดตั้งอย่างเข้มข้น
    • ฝึกปฏิบัติจริง ติดตั้ง และใช้งานระบบสารสนเทศบนคลาวด์ของ AWS (Amazon Web Service) เพื่อให้ผู้เรียนเข้าใจและสามารถนำกลับไปปฏิบัติได้ด้วยตนเอง
    • เรียนรู้เทคนิคต่างๆ ของการนำระบบสารสนเทศไปขึ้นคลาวด์ที่จะช่วยลดทั้งระยะเวลาการติดตั้งและความผิดพลาดต่างๆ ซึ่งรวมถึงค่าใช้จ่ายต่างๆ ที่จะเกิดขึ้นจากการนำระบบสารสนเทศไปขึ้นคลาวด์

หลักการและเหตุผล

        ปัจจุบันหลายองค์กรได้เริ่มปรับเปลี่ยนการทำงานจากการติดตั้ง ดูแล และบริหารจัดการเซิร์ฟเวอร์และระบบงานต่างๆ ภายในศูนย์คอมพิวเตอร์ไปติดตั้งและบริหารจัดการระบบโดยใช้บริการจากผู้ให้บริการคลาวด์แทน ซึ่งมีความรู้ ความสามารถ และน่าเชื่อถือ เพื่อประหยัดค่าใช้จ่ายในการลงทุนด้านเซิร์ฟเวอร์ โครงสร้างพื้นฐานด้านเครือข่าย และการจัดทำศูนย์คอมพิวเตอร์ จากความจำเป็นหรือความต้องการในการนำระบบงานต่างๆ ขององค์กรขึ้นไปติดตั้งบนคลาวด์ของผู้ให้บริการ ประเด็นปัญหาและอุปสรรคสำคัญในฐานะผู้ใช้บริการคลาวด์คือ ประเด็นความมั่นคงปลอดภัยด้านสารสนเทศที่ทุกองค์กรที่จะนำระบบงานไปติดตั้งบนคลาวด์ต้องเผชิญ หลักสูตรนี้จึงเล็งเห็นถึงความจำเป็นในการนำระบบงานขององค์กรไปขึ้นคลาวด์ให้มีความมั่นคงปลอดภัย ทั้งนี้เพื่อให้เกิดความมั่นใจต่อผู้ใช้บริการคลาวด์นั่นเอง

 

           โดยมาตรฐานสากลสำหรับการรักษาความมั่นคงปลอดภัยสารสนเทศบนคลาวด์ที่นิยมใช้หรืออ้างอิงกันอยู่คือมาตรฐาน CSA (Cloud Security Alliance) มาตรฐานนี้เป็นมาตรฐานที่พัฒนาต่อยอดมาจาก ISO/IEC 27001 ซึ่งเป็นมาตรฐานหลักด้านการรักษาความมั่นคงปลอดภัยสารสนเทศที่เป็นที่นิยมและปัจจุบันมีหลายหน่วยงานทั้งภาครัฐและเอกชนปฏิบัติตามอยู่ หลักสูตรนี้ได้อ้างอิงตามมาตรฐาน CSA 3.0.1 (เวอร์ชั่นปัจจุบันล่าสุด) และ มาตรฐาน ISO/IEC 27001:2013 (เวอร์ชั่นปัจจุบันล่าสุด) โดยเน้นมาตรการทางเทคนิคซึ่งเป็นเรื่องของการติดตั้งระบบงานให้มีความมั่นคงปลอดภัย

 

          หลักสูตรนี้มุ่งเน้นให้ผู้เข้าอบรมทราบแนวทาง วิธีการ ตลอดจนได้ฝึกปฏิบัติการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัยตามมาตรฐาน CSA และ ISO/IEC 27001:2013 ตั้งแต่การติดตั้งระบบปฏิบัติการ ระบบบริหารจัดการฐานข้อมูล ระบบบริหารจัดการเว็บ ซอฟแวร์ต่างๆ ที่เกี่ยวข้อง แอพพลิเคชันของระบบงาน จนกระทั่งสามารถใช้งานระบบได้ โดยสามารถนำแนวทางดังกล่าวไปต่อยอดหรือปรับใช้กับระบบงานของตนเองได้

ลงทะเบียนหลักสูตร

วัตถุประสงค์ของหลักสูตร

    1. มีความรู้ความเข้าใจเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้านสารสนเทศตามมาตรฐาน CSA และ ISO/IEC 27001:2013 โดยเน้นโดเมนทางเทคนิค
    2. เข้าใจกระบวนการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัยด้านสารสนเทศตามมาตรฐาน CSA และ ISO/IEC 27001:2013
    3. ได้ฝึกปฏิบัติจริงบนระบบคลาวด์ เพื่อพัฒนาทักษะทางด้านเทคนิคให้สามารถนำไปปรับใช้ได้จริงและสอดคล้องกับมาตรฐาน CSA และ ISO/IEC 27001:2013 โดยเน้นโดเมนทางเทคนิค ด้วยซอฟต์แวร์โอเพนซอร์ส

กลุ่มเป้าหมาย

  • ผู้จัดการไอซีที
  • เจ้าหน้าที่เทคนิค ได้แก่ ผู้ดูแลระบบ ผู้ดูแลเครือข่าย ผู้พัฒนาระบบ Helpdesk
  • เจ้าหน้าที่ด้านความมั่นคงปลอดภัยระบบสารสนเทศ (IT Security)
  • ผู้ที่อยู่ในตำแหน่งงานด้านไอซีทีต่างๆ ที่สนใจงานด้านการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
  • ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ

สิ่งที่คาดว่าจะได้รับ

  1. ความรู้ความเข้าใจในการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัยด้านสารสนเทศตามมาตรฐาน CSA และ ISO/IEC 27001:2013
  2. ฝึกปฏิบัติการใช้เครื่องมือ และสร้างความรู้ด้านเทคนิคของซอฟต์แวร์โอเพนซอร์สเพื่อให้สามารถใช้งานได้สอดคล้องตามแต่ละโดเมน
  3. ความรู้และการฝึกปฏิบัติจากกรณีศึกษาในห้องเรียน เพื่อให้มีความเข้าใจและนำไปปรับใช้งานกับองค์กรของตนเองได้อย่างมีประสิทธิภาพ

โครงสร้างหลักสูตร

          หลักสูตรนี้มุ่งเน้นให้ผู้เข้าอบรมทราบแนวทาง วิธีการ ตลอดจนได้ฝึกปฏิบัติการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัยตามมาตรฐาน CSA และ ISO/IEC 27001:2013 ตั้งแต่การติดตั้งระบบปฏิบัติการ ระบบบริหารจัดการฐานข้อมูล ระบบบริหารจัดการเว็บซอฟต์แวร์ต่างๆ ที่เกี่ยวข้อง แอพพลิเคชันของระบบงาน จนกระทั่งสามารถใช้งานระบบได้ โดยสามารถนำแนวทางดังกล่าวไปต่อยอดหรือปรับใช้กับระบบงานของตนเองได้รวม 30 ชั่วโมง / 5 วันทำการ

หัวข้อ ชั่วโมง ครั้ง (วัน)
บรรยาย และกรณีศึกษา 15 2.5
ฝึกปฏิบัติการ (Workshop) 15 2.5
รวม 30 5 วันทำการ

 

วิทยากร​ผู้ทรงคุณวุฒิ

ดร. บรรจง หะรังษี

ดร. บรรจง หะรังษี

รองกรรมการผู้จัดการ และที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ
บริษัท ที-เน็ต จำกัด
ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate) BCMS 25999,
Introduction to Capability Maturity Model Integration V1.2 Certificate
อาจารย์เจษฎา ทองก้านเหลือง

อาจารย์เจษฎา ทองก้านเหลือง

ผู้จัดการฝ่ายความมั่นคงปลอดภัย บริษัท ที-เน็ต จำกัด
Cisco Certified Network Associate (CCNA), Certified Ethical Hacker (CEH),
Certified Hacking Forensic Investigator (C|HFI), Certified Security Analyst (E|CSA),
Peplink Certified Engineer (PCE), Peplink Sales Specialist (PSS),
CompTIA Network+, CompTIA CySA

ระยะเวลาของหลักสูตร

ระหว่างวันที่ 5 – 6, 18 – 20 พฤษภาคม 2565
เวลา 9.00 – 16.00 น.
(รวมระยะเวลาอบรม จำนวน 5 วัน)

ค่าลงทะเบียน

ท่านละ 36,000 บาท (ราคานี้รวมภาษีมูลค่าเพิ่มแล้ว)

  • เฉพาะหน่วยงานภาครัฐ และองค์กรของรัฐ ที่ไม่ใช่ธุรกิจ
    และไม่แสวงหากำไร จะได้รับการยกเว้นภาษีมูลค่าเพิ่ม
  • โปรโมชั่นพิเศษ!!! ลงทะเบียนหน่วยงานเดียวกัน
    ตั้งแต่ 2 ท่านขึ้นไป รับส่วนลดทันที 10%

หมายเหตุ

  • กรุณาชำระเงิน ภายในวันที่ 27 เมษายน 2565
  • สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
  • ค่าลงทะเบียนรวมอาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน เอกสารประกอบการอบรม และภาษีมูลค่าเพิ่ม
  • ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
  • หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
  • ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
  • ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%

สถานที่จัดฝึกอบรม

โรงแรม พูลแมน คิง เพาเวอร์ กรุงเทพ
เลขที่ 8/2 ถนนรางน้ำ แขวงถนนพญาไท
เขตราชเทวี กรุงเทพมหานคร 10400

เกณฑ์การประเมินผล

ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% และทำกิจกรรมทุกหัวข้อของหลักสูตร จึงจะได้รับวุฒิบัตรจากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)

CONTACT

PHONE & E-MAIL

 

สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

โทรศัพท์ : 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์)
          0 2644 8150 ต่อ 81898 (คุณฉวีวรรณ)
โทรสาร : 0 2644 8110
E-MAIL : npd@nstda.or.th

ADDRESS

 

สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

73/1 อาคารสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
ชั้น 6 ถนนพระรามที่ 6 แขวงทุ่งพญาไท
เขตราชเทวี กรุงเทพฯ 10400