ในช่วงหลายปีที่ผ่านมาได้พบว่าภัยคุกคามทางด้านไซเบอร์นั้นมีแนวโน้มที่จะเพิ่มขึ้นเรื่อยๆ ซึ่งประเทศไทยเป็นหนึ่งในประเทศที่กำลังพัฒนาและตั้งอยู่ในภูมิภาคอาเซียน อีกทั้งประเทศในอาเซียนส่วนใหญ่ยังมีความตระหนักถึงภัยทางด้านไซเบอร์อยู่น้อย การเตรียมการเพื่อรับมือกับภัยคุกคามรูปแบบใหม่ดังกล่าวจึงเป็นสิ่งที่สำคัญ และจะต้องเตรียมความพร้อมให้ครอบคลุมในทุกๆ ด้าน ไม่ว่าจะเป็น การพัฒนากระบวนการทางด้านความมั่นคงปลอดภัยไซเบอร์ การจัดหาเทคโนโลยีที่เหมาะสม โดยเฉพาะอย่างยิ่งการพัฒนาบุคลากรที่มีความเชี่ยวชาญทางด้านไซเบอร์ออกมาเพื่อรองรับความต้องการที่สูงขึ้นทั้งในภาครัฐและเอกชน

ทางเลือกหนึ่งในการพัฒนาบุคลากรทางด้านไซเบอร์ที่ได้รับความนิยมอย่างแพร่หลายในปัจจุบันคือการอบรมระยะสั้นในหลักสูตรที่มุ่งเน้นในการสร้างความเชี่ยวชาญทางด้านไซเบอร์ โดยแบ่งเป็น 2 ด้านหลักๆ คือ หลักสูตรทางด้านการจัดการความมั่นคงปลอดภัยระบบสารสนเทศ และหลักสูตรสร้างผู้เชี่ยวชาญทางด้านเทคนิคในการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
หลักสูตรทางด้านการจัดการความมั่นคงปลอดภัยระบบสารสนเทศมุ่งเน้นให้ผู้เข้ารับการอบรมได้มีความรู้ความเข้าใจมุมมองของการบริหารจัดการความมั่นคงปลอดภัยระบบสารสนเทศภายในองค์กร โดยทั่วไปมุ่งเน้นไปที่มาตรฐาน ISO 27001(Information Security Management System) ซึ่งเป็นมาตรฐานทางด้านการบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศที่ได้รับความนิยมที่สุด หลักสูตรทางด้านนี้แบ่งออกเป็นสองประเภทหลักๆ คือ หลักสูตรสำหรับการสร้างนักปฏิบัติตามมาตรฐาน ISO27001 โดยมุ่งเน้นในการสร้างผู้เชี่ยวชาญที่จะเข้าไปวางระบบการจัดการความมั่นคงปลอดภัยสารสนเทศขององค์กรนั้นๆ ตัวอย่างของหลักสูตรนี้ได้แก่ หลักสูตร PECB Certified ISO27001 Lead Implementer อีกด้านหนึ่งคือหลักสูตรสำหรับการสร้างผู้ตรวจสอบความมั่นคงปลอดภัยตามมาตรฐาน ISO27001 ที่มุ่งเน้นในการสร้างผู้เชี่ยวชาญที่มีหน้าที่ตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศตามมาตรฐาน ISO27001 ตัวอย่างของหลักสูตรนี้ได้แก่หลักสูตร PECB Certified ISO27001 Lead Auditor
นอกจากหลักสูตรที่มุ่งเน้นในเชิงการบริหารจัดการความมั่นคงปลอดภัยระบบสารสนเทศแล้ว ยังมีหลักสูตรเชิงเทคนิคมุ่งเน้นในการพัฒนาบุคคลากรที่มีความเชี่ยวชาญทั้งเชิงรุกและเชิงรับตัวอย่างของการอบรมเชิงรุกได้แก่ หลักสูตร Certified Ethical Hacker(CEH) ที่มุ่งเน้นไปทางด้านความเข้าใจเกี่ยวกับภัยคุกคามทางด้านไซเบอร์ หลักสูตร EC-Council Certified Security Analyst (ECSA) ที่มุ่งพัฒนาผู้เชี่ยวชาญทางด้านการทดสอบการเจาะระบบ ส่วนตัวอย่างของหลักสูตรการอบรมเชิงรับได้แก่ หลักสูตร Certified Hacking Forensic Investigator (CHFI) ที่สร้างผู้เชี่ยวชาญทางด้านการพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics) เป็นต้น โดยหลักสูตรประกอบด้วยทั้งภาคทฤษฎีและปฏิบัติ ช่วยสร้างความเชี่ยวชาญจากการได้ทดลองปฏิบัติจริง
นอกเหนือไปจากการเข้ารับการอบรมในหลักสูตรเฉพาะทางด้านไซเบอร์แล้ว องค์กรควรให้การสนับสนุนผู้เข้ารับการอบรมให้ได้มีโอกาสแสดงฝีมือ รวมทั้งส่งเสริมและสนับสนุนให้ได้เข้ารับการอบรมอย่างต่อเนื่องเพื่อเป็นการเพิ่มและพัฒนาขีดความสามารถของบุคคลากรภายในองค์กร นอกจากนี้ยังควรจะมีการกำหนดแนวทางการพัฒนาบุคคลากรทางด้านนี้อย่างชัดเจน สิ่งเหล่านี้จะช่วยยกระดับประเทศไทยทางด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ได้เป็นอย่างดี
ท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ http://www.zolventure.com หรือ http://www.acinfotec.com
บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd. สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที
บทความโดย Incognito Lab and ACinfotec co.,Ltd. https://www.facebook.com/secure.thailand สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที
เกี่ยวกับ ACinfotec
ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่
- IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
- Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
- Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management
เกี่ยวกับ Zolventure
Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่
- Big Data service
- GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
- Intelligent gather – Zirious