DGA 104

Cybersecurity Fundamental

หลักสูตรความมั่นคงปลอดภัยไซเบอร์พื้นฐาน

หลักการและเหตุผล

ด้วยปัจจุบันมีการกระทำหรือการดำเนินการต่าง ๆ โดยมิชอบ โดยใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือโปรแกรมไม่พึงประสงค์โดยมุ่งหมายให้เกิดการประทุษร้ายต่อระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง และเป็นภยันตรายที่ใกล้จะถึง ที่จะก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง จึงจำเป็นต้องมีมาตรการหรือการดำเนินการที่กำหนดขึ้นเพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ทั้งจากภายในและภายนอกประเทศอันกระทบต่อความมั่นคงของรัฐ ความมั่นคงทางเศรษฐกิจ ความมั่นคงทางทหาร และความสงบเรียบร้อยภายในประเทศ

หลักสูตรนี้มุ่งเน้นให้ผู้เข้าอบรมได้ตระหนักรู้ถึงความสำคัญของการรักษาความมั่นคงปลอดภัยไซเบอร์ พร้อมทั้งมีความรู้และความเข้าใจในภัยคุกคามไซเบอร์รูปแบบต่าง ๆ โดยเฉพาะที่กำลังเป็นประเด็นสำคัญในปัจจุบัน นอกจากนี้ยังส่งเสริมให้ผู้เข้ารับการอบรมมีความรู้เบื้องต้นในวิธีการป้องกันภัยคุกคามไซเบอร์ที่จะเกิดขึ้นในอนาคตได้อย่างถูกต้องและทันท่วงที รวมทั้งมีความเข้าใจเบื้องต้นเกี่ยวกับการบริหารความเสี่ยง (Risk Management) และการประเมินความเสี่ยง (Risk Assessment) ระบบสารสนเทศให้มีความมั่นคงปลอดภัยทางไซเบอร์

วัตถุประสงค์

1. เพื่อสร้างความตระหนักรู้ในความมั่นคงปลอดภัยไซเบอร์

2. เพื่อให้สามารถใช้เทคโนโลยีคอมพิวเตอร์ได้อย่างปลอดภัยและแก้ปัญหาเบื้องต้นได้เมื่อต้องพบกับภัยคุกคาม

3. เพื่อให้มีแนวทางการดำเนินงานการประเมินความเสี่ยงด้านไซเบอร์ได้อย่างถูกต้องเหมาะสม

รูปแบบการฝึกอบรม

การฝึกอบรมในหลักสูตรฯ เป็นการผสมผสานหลายวิธีได้แก่ การบรรยาย การอภิปราย และการฝึกปฏิบัติ ซึ่งการผสมผสานรูปแบบการฝึกอบรมดังกล่าวข้างต้น จะทำให้ผู้เรียนมีกระบวนการเรียนรู้ และเกิดความคิด และสามารถวิเคราะห์ ซึ่งจะสามารถทำให้บรรลุตามวัตถุประสงค์ของหลักสูตรที่ได้กำหนดไว้

รายละเอียดการฝึกอบรม

วันที่ 1

ความรู้เกี่ยวกับการรักษาความปลอดภัยระบบสารสนเทศขององค์ และกฎหมายที่เกี่ยวข้องในหน่วยงานรัฐ

พรบ. คุ้มครองข้อมูลส่วนบุคคล

พรบ. การรักษาความมั่นคงปลอดภัยทางไซเบอร์

พื้นฐานการป้องกันภัยคุกคามไซเบอร์


แนวคิดด้านความมั่นคงปลอดภัยแบบ Zero Trust

ระบบเครือข่ายทั้งหมดไม่ควรเชื่อถือซึ่งกันและกัน ไม่ใช่เฉพาะแค่การติดต่อกับระบบเครือข่ายภายนอกเท่านั้น แม้แต่ระบบภายในทั้งหมดเองก็ด้วยเช่นกัน และมีการวางมาตรการควบคุมโดยรอบข้อมูลหรือทรัพย์สินสารสนเทศเหล่านั้น เพื่อให้สามารถกำหนดและบังคับใช้นโยบายด้านความมั่นคงปลอดภัยในการเข้าถึงข้อมูลได้ทั้งหมด


เทคโนโลยีการรักษาความมั่นคงปลอดภัยทางไซเบอร์

การตระหนักรู้รูปแบบภัยคุกคามไซเบอร์ (Cyber Security Awareness)

รูปแบบการโจมตีทางไซเบอร์และการป้องกัน

การรักษาความปลอดภัยไซเบอร์กับระบบเครือข่ายไร้สาย (Wireless LAN Security

วันที่ 2

การปรับแต่งคอมพิวเตอร์และโทรศัพท์มือถือด้านการรักษาความปลอดภัยทางไซเบอร์พื้นฐาน

การรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ส่วนบุคคล

การรักษาความปลอดภัยของเว็บเบราว์เซอร์

การรักษาความปลอดภัยการใช้สื่อสังคมออนไลน์

การประเมินความเสี่ยงมีแนวทางการดำเนินงานที่ถูกต้องเหมาะสมเมื่อเกิดภัยคุกคามไซเบอร์ขึ้น

ความรู้เบื้องต้นเกี่ยวกับหารบริหารความเสี่ยง (Introduction to Risk Management)

การประเมินความเสี่ยง (Risk Assessment) ระบบสารสนเทศและความมั่นคงปลอดภัยทางไซเบอร์

ตัวอย่างการประเมิน- การประเมินตนเองตามมาตรฐานสากล ISO/IEC 27001:2013

กิจกรรมปฏิบัติ

การประเมินตนเองตามมาตรฐานสากล ISO/IEC 27001:2013


ผู้เข้าอบรม ต้องจัดเตรียมโน็ตบุ๊ค หรือแทบเล็ต มาเองเพื่อใช้ในการอบรมภาคปฏิบัติ

ค่าธรรมเนียมการฝึกอบรมของหลักสูตร

แบบออนไซต์

โรงแรมเบสท์เวสเทิร์นพลัสแวนด้าแกรนด์ (Wanda Grand Hotel)


ค่าลงทะเบียนฝึกอบรม (รวมภาษีมูลค่าเพิ่มแล้ว)

  1. ไม่ได้ใช้สิทธิใดๆ (ชำระค่าลงทะเบียน ท่านละ 6,900 บาท)

  2. ผู้เข้าสมัครอบรมตามแผนการบูรณาการรัฐบาลดิจิทัล ในงบประมาณ พ.ศ. 2566 (ชำระค่าลงทะเบียน ท่านละ 5,800 บาท)
    * หมายเหตุ: ขอสงวนสิทธิ์เฉพาะผู้ที่มีรายชื่อตามที่หน่วยงานของท่านแจ้งมาเท่านั้น)

  3. ผู้เข้าสมัครอบรมที่เป็นบุคลากรของมหาวิทยาลัยฯ ชำระค่าลงทะเบียน ท่านละ 6,000 บาท)

  4. ผู้เข้าสมัครอบรมสมัครเป็นกลุ่มตั้งแต่ 3 คนขึ้นไป (ชำระค่าลงทะเบียน ท่านละ 6,000 บาท)


หมายเหตุ:

กรุณาชำระเงินเต็มจำนวน ไม่ต้องหักภาษี ณ ที่จ่าย (เนื่องจากมหาวิทยาลัยฯ ได้รับยกเว้น ตามกฏหมาย)

ค่าลงทะเบียนข้างต้น รวม ค่าอาหารกลางวัน และอาหารว่าง

สถานที่การฝึกอบรมอาจเปลี่ยนแปลงตามความเหมาะสม หรือสถานการณ์ โดยจะแจ้งให้ผู้เข้าฝึกอบรม ทราบล่วงหน้า


รับจำนวนจำกัด เพียง 40 ท่าน

ปิดรับลงทะเบียน วันพุธที่ 30 พฤศจิกายน 2565


สถานที่จัดอบรม แบบออนไซต์

ณ โรงแรมเบสท์เวสเทิร์นพลัสแวนด้าแกรนด์ (Wanda Grand Hotel)

https://goo.gl/maps/VEkspaEf7Awjtxwd8

หมายเหตุ:

  1. ค่าลงทะเบียนรวมค่าอาหารกลางวัน และอาหารว่าง

  2. สถานที่การฝึกอบรมอาจเปลี่ยนแปลงตามความเหมาะสม หรือสถานการณ์ โดยจะแจ้งให้ผู้เข้าฝึกอบรม ทราบล่วงหน้า

  3. การลงทะเบียนนี้ เพื่อใช้ประกอบการแจ้งโอนเงินค่าลงทะเบียน ออกใบเสร็จรับเงิน และเพื่อใช้จัดทำประกาศนียบัตรสำหรับผู้ผ่านการอบรม

  4. ผู้เข้าอบรม ต้องจัดเตรียมโน็ตบุ๊ค หรือแทบเล็ต มาเองเพื่อใช้ในการอบรมภาคปฏิบัติ

  5. 💰ค่าลงทะเบียน 5,800 บาท (สิทธิอบรมตามแผนการบูรณาการรัฐบาลดิจิทัล ในงบประมาณ พ.ศ. 2566)
    ราคาพิเศษ “สำหรับผู้เข้าสมัครอบรมตามแผนการบูรณาการรัฐบาลดิจิทัล ในปีงบประมาณ พ.ศ.2566 เท่านั้น”
    * หมายเหตุ: ขอสงวนสิทธิ์เฉพาะผู้ที่มีรายชื่อตามที่หน่วยงานของท่านแจ้งมาเท่านั้น

    💰 ค่าลงทะเบียน
    6,900 บาท (ประเภททั่วไป)

    (รวมอาหารกลางวันและอาหารว่าง)


    💻สิ่งที่ผู้อบรมต้องจัดเตรียม
    -เครื่องคอมพิวเตอร์พกพา (Notebook) หรือ แทบเลท (Tablet) เพื่อภาคปฏิบัติ


โอนเงินเข้าบัญชีธนาคารกรุงไทย

สาขาเพชรเกษม 77/2

ชื่อบัญชี มหาวิทยาลัยเอเชียอาคเนย์

เลขที่บัญชี 191 0 17882 9

ระยะเวลาการฝึกอบรม

รุ่นที่ 1 อบรมระหว่างวันอังคารที่ 13 และวันพุธที่ 14 ธันวาคม พ.ศ. 2565

หมายเหตุ : ผู้จัดสงวนสิทธิ์ในการเปลี่ยนแปลงกำหนดการตามความเหมาะสม และสถานการณ์ โดยจะแจ้งให้ผู้เข้าร่วมอบรมทราบล่วงหน้า

เงื่อนไขการผ่านการอบรมและได้รับประกาศนียบัตร

1. ผู้เข้ารับการฝึกอบรมจะต้องเข้ารับการทดสอบประเมินความรู้ภาคทฤษฎีด้วยแบบประเมินผลก่อนการฝึกอบรม (Pre-Test)

2. ผู้เข้ารับการฝึกอบรมจะต้องเข้ารับการทดสอบประเมินความรู้ภาคทฤษฎีด้วยแบบประเมินผลหลังการฝึกอบรม (Post-Test) เกณฑ์การผ่านไม่น้อยกว่าร้อยละ 70

3. ผู้เข้ารับการฝึกอบรมจะต้องเข้ารับการฝึกอบรมไม่น้อยกว่าร้อยละ 80 ของระยะเวลาฝึกอบรมตลอดหลักสูตร

4. กรณีอบรมในรูปแบบออนไลน์ ผู้เข้ารับการฝึกอบรมจะต้องเปิดกล้องตลอดเวลาของการเข้ารับการฝึกอบรม

สถานที่ฝึกอบรม

ณ โรงแรมเบสท์เวสเทิร์นพลัสแวนด้าแกรนด์ (Wanda Grand Hotel)

111 M.4 ถ. แจ้งวัฒนะ ตำบลคลองเกลือ อำเภอปากเกร็ด นนทบุรี 11120

Tel.: +66 2582 8282 Fax.: +66 2 582 8408

Website : Website: http://www.bwpluswandagrand.com/

Email : enquiry@bwpluswandagrand.com

จัดโดย

ศูนย์นวัตกรรมและเทคโนโลยีการศึกษา มหาวิทยาลัยเอเชียอาคเนย์

ที่อยู่ ชั้น 4 อาคารพลกฤษณฯ มหาวิทยาลัยเอเชียอาคเนย์

โทร. 02 807 4500 ต่อ 662

อีเมล์ ceit@sau.ac.th

เว็บไซต์ https://ceit.sau.ac.th