IBM Flashsystem

สร้างคนในโลกไซเบอร์

acinfotec_logo_h50 zolventure_logo

ในช่วงหลายปีที่ผ่านมาได้พบว่าภัยคุกคามทางด้านไซเบอร์นั้นมีแนวโน้มที่จะเพิ่มขึ้นเรื่อยๆ ซึ่งประเทศไทยเป็นหนึ่งในประเทศที่กำลังพัฒนาและตั้งอยู่ในภูมิภาคอาเซียน อีกทั้งประเทศในอาเซียนส่วนใหญ่ยังมีความตระหนักถึงภัยทางด้านไซเบอร์อยู่น้อย การเตรียมการเพื่อรับมือกับภัยคุกคามรูปแบบใหม่ดังกล่าวจึงเป็นสิ่งที่สำคัญ และจะต้องเตรียมความพร้อมให้ครอบคลุมในทุกๆ ด้าน ไม่ว่าจะเป็น การพัฒนากระบวนการทางด้านความมั่นคงปลอดภัยไซเบอร์ การจัดหาเทคโนโลยีที่เหมาะสม โดยเฉพาะอย่างยิ่งการพัฒนาบุคลากรที่มีความเชี่ยวชาญทางด้านไซเบอร์ออกมาเพื่อรองรับความต้องการที่สูงขึ้นทั้งในภาครัฐและเอกชน

Credit: ShutterStock.com
Credit: ShutterStock.com

ทางเลือกหนึ่งในการพัฒนาบุคลากรทางด้านไซเบอร์ที่ได้รับความนิยมอย่างแพร่หลายในปัจจุบันคือการอบรมระยะสั้นในหลักสูตรที่มุ่งเน้นในการสร้างความเชี่ยวชาญทางด้านไซเบอร์ โดยแบ่งเป็น 2 ด้านหลักๆ คือ หลักสูตรทางด้านการจัดการความมั่นคงปลอดภัยระบบสารสนเทศ และหลักสูตรสร้างผู้เชี่ยวชาญทางด้านเทคนิคในการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ

หลักสูตรทางด้านการจัดการความมั่นคงปลอดภัยระบบสารสนเทศมุ่งเน้นให้ผู้เข้ารับการอบรมได้มีความรู้ความเข้าใจมุมมองของการบริหารจัดการความมั่นคงปลอดภัยระบบสารสนเทศภายในองค์กร โดยทั่วไปมุ่งเน้นไปที่มาตรฐาน ISO 27001(Information Security Management System) ซึ่งเป็นมาตรฐานทางด้านการบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศที่ได้รับความนิยมที่สุด หลักสูตรทางด้านนี้แบ่งออกเป็นสองประเภทหลักๆ คือ หลักสูตรสำหรับการสร้างนักปฏิบัติตามมาตรฐาน ISO27001 โดยมุ่งเน้นในการสร้างผู้เชี่ยวชาญที่จะเข้าไปวางระบบการจัดการความมั่นคงปลอดภัยสารสนเทศขององค์กรนั้นๆ ตัวอย่างของหลักสูตรนี้ได้แก่ หลักสูตร PECB Certified ISO27001 Lead Implementer อีกด้านหนึ่งคือหลักสูตรสำหรับการสร้างผู้ตรวจสอบความมั่นคงปลอดภัยตามมาตรฐาน ISO27001 ที่มุ่งเน้นในการสร้างผู้เชี่ยวชาญที่มีหน้าที่ตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศตามมาตรฐาน ISO27001 ตัวอย่างของหลักสูตรนี้ได้แก่หลักสูตร PECB Certified ISO27001 Lead Auditor

นอกจากหลักสูตรที่มุ่งเน้นในเชิงการบริหารจัดการความมั่นคงปลอดภัยระบบสารสนเทศแล้ว ยังมีหลักสูตรเชิงเทคนิคมุ่งเน้นในการพัฒนาบุคคลากรที่มีความเชี่ยวชาญทั้งเชิงรุกและเชิงรับตัวอย่างของการอบรมเชิงรุกได้แก่ หลักสูตร Certified Ethical Hacker(CEH) ที่มุ่งเน้นไปทางด้านความเข้าใจเกี่ยวกับภัยคุกคามทางด้านไซเบอร์ หลักสูตร EC-Council Certified Security Analyst (ECSA) ที่มุ่งพัฒนาผู้เชี่ยวชาญทางด้านการทดสอบการเจาะระบบ ส่วนตัวอย่างของหลักสูตรการอบรมเชิงรับได้แก่ หลักสูตร Certified Hacking Forensic Investigator (CHFI) ที่สร้างผู้เชี่ยวชาญทางด้านการพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics) เป็นต้น โดยหลักสูตรประกอบด้วยทั้งภาคทฤษฎีและปฏิบัติ ช่วยสร้างความเชี่ยวชาญจากการได้ทดลองปฏิบัติจริง

นอกเหนือไปจากการเข้ารับการอบรมในหลักสูตรเฉพาะทางด้านไซเบอร์แล้ว องค์กรควรให้การสนับสนุนผู้เข้ารับการอบรมให้ได้มีโอกาสแสดงฝีมือ รวมทั้งส่งเสริมและสนับสนุนให้ได้เข้ารับการอบรมอย่างต่อเนื่องเพื่อเป็นการเพิ่มและพัฒนาขีดความสามารถของบุคคลากรภายในองค์กร นอกจากนี้ยังควรจะมีการกำหนดแนวทางการพัฒนาบุคคลากรทางด้านนี้อย่างชัดเจน สิ่งเหล่านี้จะช่วยยกระดับประเทศไทยทางด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ได้เป็นอย่างดี

ท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ http://www.zolventure.com หรือ http://www.acinfotec.com

บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd. สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

บทความโดย Incognito Lab and ACinfotec co.,Ltd. https://www.facebook.com/secure.thailand สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

 

เกี่ยวกับ ACinfotec

acinfotec_logo_h50

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

  • IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
  • Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
  • Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

zolventure_logo

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

  • Big Data service
  • GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
  • Intelligent gather – Zirious

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จาก Firewalls สู่การแบ่งห้อง: Microsegmentation เปลี่ยนวิธีคิดเรื่องความปลอดภัย [Guest Post]

ในโลกปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนเเละเเนบเนียน สามารถหลบเลี่ยงการป้องกันในระดับ perimeter ได้ง่ายมากขึ้น จากรายงานของ Identity Theft Resource Center พบว่าในปี 2023 มีเหตุการณ์ข้อมูลรั่วไหลเป็นจำนวนสูงเป็นประวัติการณ์ เพิ่มขึ้นถึง 72% เมื่อเทียบกับตัวเลขในปีที่ผ่านมา …

ปกป้องภัยคุกคาม Ransomeware ด้วย Akamai Guardicore Zerotrust [Guest Post]

ในโลกที่ภัยไซเบอร์พัฒนาไวพอๆ กับเทคโนโลยี ธุรกิจที่ “ไม่ทันระวัง” อาจกลายเป็นเหยื่อได้ในพริบตา ในช่วงไม่กี่ปีที่ผ่านมา Ransomware เป็นภัยคุกคามที่เมื่อถูกโจมตีแล้วจะไม่สามารถแก้ไขได้หลายองค์กรเพิ่งตระหนักถึงความเปราะบางของระบบตัวเองเมื่อมันสายเกินไป และยังเป็นปัญหาที่กระทบความเสียหายได้อย่างรุนแรงต่อเนื่อง ที่เป็นโจทย์ที่แก้ไขได้ยากกับทุกองค์กร