หลักสูตรศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย
ระบบเทคโนโลยีสารสนเทศ รุ่นที่ 5

(Security Operations Center: SOC)

ลงทะเบียนหลักสูตร

Key Highlights

- เรียนรู้แนวทางการจัดตั้งศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยี สารสนเทศ กับวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยระบบสารสนเทศระดับ ประเทศ
- เจาะลึกกระบวนการปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ
- ฝึกปฏิบัติกับซอฟต์แวร์เชิงพาณิชย์ในระดับแนวหน้า เช่น Sprunk Arcsight เพื่อใช้ในการ วิเคราะห์ข้อมูลล็อกที่เกี่ยวข้องกับการบุกรุกระบบ
- ฝึกปฏิบัติเข้มข้นมากถึง 10 Workshop ในการปฏิบัติงานเฝ้าระวังความมั่นคงปลอดภัย ของระบบเทคโนโลยีสารสนเทศ เพื่อให้สามารถนำไปปฏิบัติได้จริงด้วยตนเอง

หลักการและเหตุผล

ยุคสารสนเทศหรือยุคดิจิทัลในปัจจุบัน ศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศถือเป็นสิ่งสำคัญและมีความจำเป็นอย่างยิ่งต่อองค์กรสำหรับการปฏิบัติงานด้านการรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ไม่ว่าจะเป็นสถาบันการเงิน ผู้ให้บริการด้านโครงข่าย ผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการ Cloud ผู้ให้บริการดูแล Application และอื่นๆ ทั้งนี้เนื่องมาจากการทำงานขององค์กร ผู้ใช้งาน ตลอดจนลูกค้าขององค์กรมีความจำเป็นต้องอาศัยระบบคอมพิวเตอร์ อินเทอร์เน็ต เครือข่ายไร้สาย อุปกรณ์ประเภท Smartphone รวมทั้งอุปกรณ์ประเภท Internet of Things เหล่านี้ล้วนก่อให้เกิดความจำเป็นที่จะต้องมีการเฝ้าระวังและป้องกันระบบและอุปกรณ์ขององค์กรให้มีความมั่นคงปลอดภัยอย่างเพียงพอและตลอดเวลา

Security Operation Center หรือ SOC คือศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ที่ทำหน้าที่เฝ้าระวังและป้องกันระบบหรืออุปกรณ์สำคัญขององค์กรจากการถูกบุกรุกหรือการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งหากมีเหตุการณ์ด้านความมั่นคงปลอดภัย (Security Incident) เกิดขึ้น เช่น ระบบถูกบุกรุก หรือการเปลี่ยนแปลงแก้ไขข้อมูลโดยไม่ได้รับอนุญาต SOC จะทำหน้าที่ประเมิน ตรวจสอบและแก้ไขเหตุการณ์ที่เกิดขึ้น เพื่อลดผลกระทบและความเสียหายที่อาจเกิดขึ้นกับองค์กรให้อยู่ในระดับที่ไม่รุนแรง

หลักสูตรศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ (Security Operations Center: SOC) ถูกออกแบบมาโดยมุ่งเน้นการเสริมสร้างความรู้และศักยภาพของผู้ปฏิบัติงานหรือผู้ที่เกี่ยวข้องกับการเฝ้าระวังด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศได้เรียนรู้และฝึกปฏิบัติอย่างเข้มข้นในการจัดตั้งศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ การจัดทำรายงานต่างๆ จากการเฝ้าระวัง การวิเคราะห์ข้อมูลล็อกโดยใช้ซอฟต์แวร์เชิงพาณิชย์ และการจัดเก็บหลักฐานเหตุการณ์ด้านความมั่นคงปลอดภัยเพื่อตรวจสอบช่องทางการเข้าถึงเครือข่ายและระบบสารสนเทศต่างๆ ที่ผิดปกติ เพื่อตอบสนองต่อเหตุการณ์และแก้ปัญหาการบุกรุกระบบอย่างรวดเร็วและมีประสิทธิภาพ

ลงทะเบียนหลักสูตร

วัตถุประสงค์ของหลักสูตร

1. เพื่อให้ผู้เข้าอบรมมีความรู้ความเข้าใจเกี่ยวกับแนวทางในการจัดตั้งศูนย์ปฏิบัติการเฝ้าระวัง
  ความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ รวมทั้ง กระบวนการ บทบาทและหน้าที่ความรับผิดชอบของผู้ที่เกี่ยวข้องในศูนย์ปฏิบัติการฯ
2. เพื่อให้ผู้เข้าอบรมทราบแนวทางการจัดทำรายงานประเภทต่างๆ จากการเฝ้าระวังเหตุการณ์ด้านความมั่นคงปลอดภัย
3. เพื่อให้ผู้เข้าฝึกอบรมฝึกปฏิบัติทดสอบใช้ซอฟต์แวร์ต่างๆ ที่สำคัญๆ และเกี่ยวข้องกับการปฏิบัติงานในศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย
4. เพื่อให้ผู้เข้าอบรมเรียนรู้แนวทางการวิเคราะห์ข้อมูลล็อก เพื่อหาสาเหตุของเหตุการณ์ด้านความมั่นคงปลอดภัย และการจัดเก็บหลักฐานด้านคอมพิวเตอร์จากข้อมูลล็อกอย่างถูกต้องและเหมาะสม
5. เพื่อให้ผู้เข้าอบรมสามารถวิเคราะห์หาสาเหตุหรือตรวจสอบข้อมูลในระบบที่ถูกแก้ไขเปลี่ยนแปลงไปโดยไม่ได้รับอนุญาต รวมถึงช่องทางการบุกรุกหรือการเข้าถึงเครือข่ายและระบบสารสนเทศที่ผิดปกติได้ เพื่อนำไปสู่การแก้ไขปัญหาได้อย่างถูกต้องและแม่นยำ

วัตถุประสงค์เชิงพฤติกรรม
ผู้เข้ารับการฝึกอบรม

ได้รับความรู้เกี่ยวกับแนวทางในการจัดตั้งศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยระบบเทคโนโลยีสารสนเทศ กระบวนการในการเฝ้าระวังความมั่นคงปลอดภัยอย่างมีประสิทธิภาพ และบทบาทหน้าที่ความรับผิดชอบของผู้ที่เกี่ยวข้องกับการเฝ้าระวังในศูนย์ปฏิบัติการฯ
ได้รับการฝึกทักษะที่จำเป็นสำหรับการปฏิบัติงานภายใต้ศูนย์ปฏิบัติการฯ ได้แก่ การจัดทำรายงาน การวิเคราะห์ข้อมูลล็อก การวิเคราะห์หาสาเหตุของเหตุการณ์ด้านความมั่นคงปลอดภัย การจัดเก็บหลักฐานด้านคอมพิวเตอร์ และการตรวจสอบหาช่องทางการบุกรุกและการเข้าถึงเครือข่ายและระบบสารสนเทศต่างๆ ขององค์กรที่ผิดปกติ เพื่อนำไปสู่การแก้ไขปัญหาอย่างถูกต้องและแม่นยำ

กลุ่มเป้าหมาย

ผู้ปฏิบัติงานในศูนย์ปฏิบัติการป้องกันและระมัดระวังความมั่นคงปลอดภัย (เช่น CERT NOC เป็นต้น)
ผู้ดูแลระบบ
ผู้ดูแลเครือข่าย
ผู้จัดการด้านไอที
ผู้ปฏิบัติงานที่เกี่ยวข้องกับการเฝ้าระวังระบบและอุปกรณ์ต่างๆ ขององค์กร

โครงสร้างหลักสูตร

เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับมาตรฐานในการบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัย แนวทางการจัดตั้งศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ (Security Operations Center: SOC) และฝึกปฏิบัติเข้มข้นทักษะพื้นฐานที่จำเป็นสำหรับการปฏิบัติงานภายใต้ ศูนย์ปฏิบัติการฯ ประกอบด้วย การบรรยาย การฝึกอบรมเชิงปฏิบัติการ รวมจำนวน 24 ชั่วโมง/4 วันทำการ ดังนี้

หัวข้อ	ชั่วโมง	ครั้ง (วัน)
บรรยาย และกรณีศึกษา	14	2
ฝึกปฏิบัติการ (Workshop)	10	2
รวม	24	4 วันทำการ

เนื้อหาหลักสูตร ประกอบด้วย

- - มาตรฐานและกระบวนการสำหรับการบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัย
  - กระบวนการ บทบาท และหน้าที่ความรับผิดชอบของผู้ที่เกี่ยวข้องในการเฝ้าระวังด้านความมั่นคง ปลอดภัยสำหรับระบบเทคโนโลยีสารสนเทศ
  - การแบ่งแยกเหตุการณ์แจ้งเตือน (Event) หรือ เหตุการณ์ด้านความมั่นคงปลอดภัยให้ชัดเจน (Security Incident)
  - การประเมินผลกระทบหรือระดับความรุนแรงของเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้น
  - การจำลองสถานการณ์การโจมตีในรูปแบบต่างๆ เช่น SQL Injection, Cross-site Scripting (XSS), Brute Force เป็นต้น
  - การติดตั้ง Agent บนระบบต่างๆ สำหรับการบันทึกข้อมูลล็อก
  - การกำหนดกฎเกณฑ์ (Correlation Rules) ที่ใช้ในการวิเคราะห์ข้อมูลจากล็อก
  - การวิเคราะห์ข้อมูลจากล็อก
  - การวิเคราะห์หาสาเหตุของเหตุการณ์ด้านความมั่นคงปลอดภัย
  - การจัดเก็บหลักฐานด้านคอมพิวเตอร์จากข้อมูลล็อกที่จัดเก็บไว้
  - การวิเคราะห์หรือตรวจสอบข้อมูลในระบบที่ถูกเปลี่ยนแปลงแก้ไขโดยไม่ได้รับอนุญาต
  - การจัดทำรายงานประเภทต่างๆ ที่เกี่ยวข้องกับเหตุการณ์ความมั่นคงปลอดภัย ได้แก่ การแจ้ง เตือนประเภทต่างๆ (Alert) และรายงานประเภทสถิติต่างๆ (Dashboard) ที่จำเป็นต่อการใช้งาน
  - การใช้เครื่องมือและจัดเก็บข้อมูลล็อกให้สอดคล้องกับนโยบายการรักษาความมั่นคงปลอดภัยขององค์กร ตลอดจนกฎหมาย และระเบียบข้อบังคับที่เกี่ยวข้อง
  - การวิเคราะห์หาช่องโหว่ในระบบคอมพิวเตอร์ เพื่อตรวจสอบหาช่องทางการบุกรุกหรือการเข้าถึง เครือข่ายและระบบสารสนเทศที่ผิดปกติ และหาแนวทางป้องกันระบบ
  - การใช้เครื่องมือในการเฝ้าระวังและติดตามการทำงานของระบบและอุปกรณ์ต่างๆ

วิทยากรผู้ทรงคุณวุฒิ

ดร. บรรจง หะรังษี

รองกรรมการผู้จัดการ และที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ
บริษัท ที-เน็ต จำกัด
ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate) BCMS 25999,
Introduction to Capability Maturity Model Integration V1.2 Certificate

ระยะเวลาของหลักสูตร

ระหว่างวันที่ 20 – 23 สิงหาคม 2567
เวลา 9.00 – 16.00 น.
(รวมระยะเวลาอบรม จำนวน 4 วัน)

ค่าลงทะเบียน

ท่านละ 34,900 บาท (ราคานี้รวมภาษีมูลค่าเพิ่มแล้ว)

เฉพาะหน่วยงานภาครัฐ และองค์กรของรัฐ ที่ไม่ใช่ธุรกิจ
และไม่แสวงหากำไร จะได้รับการยกเว้นภาษีมูลค่าเพิ่ม
โปรโมชั่นพิเศษ!!! ลงทะเบียนหน่วยงานเดียวกัน
ตั้งแต่ 2 ท่านขึ้นไป รับส่วนลดทันที 10%

หมายเหตุ

กรุณาชำระเงิน ภายในวันที่ 5 สิงหาคม 2567
สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
ค่าลงทะเบียนรวมอาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน เอกสารประกอบการอบรม และภาษีมูลค่าเพิ่ม
ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%

สถานที่จัดฝึกอบรม

โรงแรม เดอะ สุโกศล กรุงเทพ
เลขที่ 477 ถนนศรีอยุธยา แขวงพญาไท
เขตราชเทวี กรุงเทพมหานคร 10400

เกณฑ์การประเมินผล

ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% และทำกิจกรรมทุกหัวข้อของหลักสูตร จึงจะได้รับวุฒิบัตร
จากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)

Download

หลักสูตรศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย
ระบบเทคโนโลยีสารสนเทศ รุ่นที่ 5

ลงทะเบียนหลักสูตร

Key Highlights

หลักการและเหตุผล

วัตถุประสงค์ของหลักสูตร

วัตถุประสงค์เชิงพฤติกรรม
ผู้เข้ารับการฝึกอบรม

กลุ่มเป้าหมาย

โครงสร้างหลักสูตร

วิทยากรผู้ทรงคุณวุฒิ

ดร. บรรจง หะรังษี

ระยะเวลาของหลักสูตร

ค่าลงทะเบียน

สถานที่จัดฝึกอบรม

เกณฑ์การประเมินผล

Download

ลงทะเบียนหลักสูตร

CONTACT

PHONE & E-MAIL

สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

โทรศัพท์ : 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์)
โทรสาร : 0 2644 8110
E-MAIL : npd@nstda.or.th

ADDRESS

สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

หลักสูตรศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ รุ่นที่ 5

ลงทะเบียนหลักสูตร

Key Highlights

หลักการและเหตุผล

วัตถุประสงค์ของหลักสูตร

วัตถุประสงค์เชิงพฤติกรรมผู้เข้ารับการฝึกอบรม

กลุ่มเป้าหมาย

โครงสร้างหลักสูตร

วิทยากร​ผู้ทรงคุณวุฒิ

ดร. บรรจง หะรังษี

ระยะเวลาของหลักสูตร

ค่าลงทะเบียน

สถานที่จัดฝึกอบรม

เกณฑ์การประเมินผล

Download

ลงทะเบียนหลักสูตร

CONTACT

PHONE & E-MAIL

สถาบันพัฒนาบุคลากรแห่งอนาคต(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

โทรศัพท์ : 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์)โทรสาร : 0 2644 8110E-MAIL : npd@nstda.or.th

ADDRESS

สถาบันพัฒนาบุคลากรแห่งอนาคต (Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

หลักสูตรศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย
ระบบเทคโนโลยีสารสนเทศ รุ่นที่ 5

วัตถุประสงค์เชิงพฤติกรรม
ผู้เข้ารับการฝึกอบรม

วิทยากรผู้ทรงคุณวุฒิ

สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

โทรศัพท์ : 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์)
โทรสาร : 0 2644 8110
E-MAIL : npd@nstda.or.th

สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม