DGA 104

Cybersecurity Fundamental

หลักสูตรความมั่นคงปลอดภัยไซเบอร์พื้นฐาน

หลักการและเหตุผล

ด้วยปัจจุบันมีการกระทำหรือการดำเนินการต่าง ๆ โดยมิชอบ โดยใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือโปรแกรมไม่พึงประสงค์โดยมุ่งหมายให้เกิดการประทุษร้ายต่อระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง และเป็นภยันตรายที่ใกล้จะถึง ที่จะก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง จึงจำเป็นต้องมีมาตรการหรือการดำเนินการที่กำหนดขึ้นเพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ทั้งจากภายในและภายนอกประเทศอันกระทบต่อความมั่นคงของรัฐ ความมั่นคงทางเศรษฐกิจ ความมั่นคงทางทหาร และความสงบเรียบร้อยภายในประเทศ

หลักสูตรนี้มุ่งเน้นให้ผู้เข้าอบรมได้ตระหนักรู้ถึงความสำคัญของการรักษาความมั่นคงปลอดภัยไซเบอร์ พร้อมทั้งมีความรู้และความเข้าใจในภัยคุกคามไซเบอร์รูปแบบต่าง ๆ โดยเฉพาะที่กำลังเป็นประเด็นสำคัญในปัจจุบัน นอกจากนี้ยังส่งเสริมให้ผู้เข้ารับการอบรมมีความรู้เบื้องต้นในวิธีการป้องกันภัยคุกคามไซเบอร์ที่จะเกิดขึ้นในอนาคตได้อย่างถูกต้องและทันท่วงที รวมทั้งมีความเข้าใจเบื้องต้นเกี่ยวกับการบริหารความเสี่ยง (Risk Management) และการประเมินความเสี่ยง (Risk Assessment) ระบบสารสนเทศให้มีความมั่นคงปลอดภัยทางไซเบอร์

วัตถุประสงค์

1. เพื่อสร้างความตระหนักรู้ในความมั่นคงปลอดภัยไซเบอร์

2. เพื่อให้สามารถใช้เทคโนโลยีคอมพิวเตอร์ได้อย่างปลอดภัยและแก้ปัญหาเบื้องต้นได้เมื่อต้องพบกับภัยคุกคาม

3. เพื่อให้มีแนวทางการดำเนินงานการประเมินความเสี่ยงด้านไซเบอร์ได้อย่างถูกต้องเหมาะสม

รูปแบบการฝึกอบรม

การฝึกอบรมในหลักสูตรฯ เป็นการผสมผสานหลายวิธีได้แก่ การบรรยาย การอภิปราย และการฝึกปฏิบัติ ซึ่งการผสมผสานรูปแบบการฝึกอบรมดังกล่าวข้างต้น จะทำให้ผู้เรียนมีกระบวนการเรียนรู้ และเกิดความคิด และสามารถวิเคราะห์ ซึ่งจะสามารถทำให้บรรลุตามวัตถุประสงค์ของหลักสูตรที่ได้กำหนดไว้

รายละเอียดการฝึกอบรม

วันที่ 1

ความรู้เกี่ยวกับการรักษาความปลอดภัยระบบสารสนเทศขององค์ และกฎหมายที่เกี่ยวข้องในหน่วยงานรัฐ

พรบ. คุ้มครองข้อมูลส่วนบุคคล

พรบ. การรักษาความมั่นคงปลอดภัยทางไซเบอร์

พื้นฐานการป้องกันภัยคุกคามไซเบอร์


แนวคิดด้านความมั่นคงปลอดภัยแบบ Zero Trust

ระบบเครือข่ายทั้งหมดไม่ควรเชื่อถือซึ่งกันและกัน ไม่ใช่เฉพาะแค่การติดต่อกับระบบเครือข่ายภายนอกเท่านั้น แม้แต่ระบบภายในทั้งหมดเองก็ด้วยเช่นกัน และมีการวางมาตรการควบคุมโดยรอบข้อมูลหรือทรัพย์สินสารสนเทศเหล่านั้น เพื่อให้สามารถกำหนดและบังคับใช้นโยบายด้านความมั่นคงปลอดภัยในการเข้าถึงข้อมูลได้ทั้งหมด


เทคโนโลยีการรักษาความมั่นคงปลอดภัยทางไซเบอร์

การตระหนักรู้รูปแบบภัยคุมคามไซเบอร์ (Cyber Security Awareness)

รูปแบบการโจมตีทางไซเบอร์และการป้องกัน

การรักษาความปลอดภัยไซเบอร์กับระบบเครือข่ายไร้สาย (Wireless LAN Security

วันที่ 2

การปรับแต่งคอมพิวเตอร์และโทรศัพท์มือถือด้านการรักษาความปลอดภัยทางไซเบอร์พื้นฐาน

การรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ส่วนบุคคล

การรักษาความปลอดภัยของเว็บเบราว์เซอร์

การรักษาความปลอดภัยการใช้สื่อสังคมออนไลน์

การประเมินความเสี่ยงมีแนวทางการดำเนินงานที่ถูกต้องเหมาะสมเมื่อเกิดภัยคุกคามไซเบอร์ขึ้น

ความรู้เบื้องต้นเกี่ยวกับหารบริหารความเสี่ยง (Introduction to Risk Management)

การประเมินความเสี่ยง (Risk Assessment) ระบบสารสนเทศและความมั่นคงปลอดภัยทางไซเบอร์

ตัวอย่างการประเมิน- การประเมินตนเองตามมาตรฐานสากล ISO/IEC 27001:2013

กิจกรรมปฏิบัติ

การประเมินตนเองตามมาตรฐานสากล ISO/IEC 27001:2013

ค่าธรรมเนียมการฝึกอบรมของหลักสูตร

แบบออนไซต์

ณ โรงแรม เดอะ สุโกศล (THE SUKOSOL)
ค่าลงทะเบียนฝึกอบรมท่านละ 6,900 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)

หมายเหตุ:

ค่าลงทะเบียนข้างต้น รวม ค่าอาหารกลางวัน และอาหารว่าง

สถานที่การฝึกอบรมอาจเปลี่ยนแปลงตามความเหมาะสม หรือสถานการณ์ โดยจะแจ้งให้ผู้เข้าฝึกอบรม ทราบล่วงหน้า


แบบออนไลน์

ด้วยระบบแอพพลิเคชั่น Zoom

ค่าลงทะเบียนฝึกอบรมท่านละ 4,900 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)

ระยะเวลาการฝึกอบรม

การจัดอบรมจำนวน 4 รุ่น รุ่นละไม่เกิน 30 คน จำนวน 2 วัน (วันละ 6 ชั่วโมง รวม 12 ชั่วโมง)

รุ่นที่ 1 อบรมระหว่างวันอังคารที่ 10 และ วันพุธที่ 11 พฤษภาคม พ.ศ. 2565

รุ่นที่ 2 อบรมระหว่างวันอังคารที่ 19 และ วันพุธที่ 20 กรกฎาคม พ.ศ. 2565

รุ่นที่ 3 อบรมระหว่างวันอังคารที่ 18 และวันพุธที่ 19 ตุลาคม พ.ศ. 2565

รุ่นที่ 4 อบรมระหว่างวันอังคารที่ 13 และวันพุธที่ 14 ธันวาคม พ.ศ. 2565

หมายเหตุ : ผู้จัดสงวนสิทธิ์ในการเปลี่ยนแปลงกำหนดการตามความเหมาะสม และสถานการณ์ โดยจะแจ้งให้ผู้เข้าร่วมอบรมทราบล่วงหน้า

เงื่อนไขการผ่านการอบรมและได้รับประกาศนียบัตร

1. ผู้เข้ารับการฝึกอบรมจะต้องเข้ารับการทดสอบประเมินความรู้ภาคทฤษฎีด้วยแบบประเมินผลก่อนการฝึกอบรม (Pre-Test)

2. ผู้เข้ารับการฝึกอบรมจะต้องเข้ารับการทดสอบประเมินความรู้ภาคทฤษฎีด้วยแบบประเมินผลหลังการฝึกอบรม (Post-Test) เกณฑ์การผ่านไม่น้อยกว่าร้อยละ 70

3. ผู้เข้ารับการฝึกอบรมจะต้องเข้ารับการฝึกอบรมไม่น้อยกว่าร้อยละ 80 ของระยะเวลาฝึกอบรมตลอดหลักสูตร

4. กรณีอบรมในรูปแบบออนไลน์ ผู้เข้ารับการฝึกอบรมจะต้องเปิดกล้องตลอดเวลาของการเข้ารับการฝึกอบรม

สถานที่ฝึกอบรม

ณ โรงแรม เดอะ สุโกศล (THE SUKOSOL)

477 ถนนศรีอยุธยา, พญาไท, ราชเทวี, กรุงเทพ 10400

โทร : +66 2 247 0123 โทรสาร : +66 2 247 0165

อีเมล์ : thesukosol@sukosolhotels.com

จัดโดย

ศูนย์นวัตกรรมและเทคโนโลยีการศึกษา มหาวิทยาลัยเอเชียอาคเนย์

ที่อยู่ ชั้น 4 อาคารพลกฤษณฯ มหาวิทยาลัยเอเชียอาคเนย์

โทร. 02 807 4500 ต่อ 662

อีเมล์ ceit@sau.ac.th

เว็บไซต์ https://ceit.sau.ac.th