เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

สร้างคนในโลกไซเบอร์

acinfotec_logo_h50 zolventure_logo

ในช่วงหลายปีที่ผ่านมาได้พบว่าภัยคุกคามทางด้านไซเบอร์นั้นมีแนวโน้มที่จะเพิ่มขึ้นเรื่อยๆ ซึ่งประเทศไทยเป็นหนึ่งในประเทศที่กำลังพัฒนาและตั้งอยู่ในภูมิภาคอาเซียน อีกทั้งประเทศในอาเซียนส่วนใหญ่ยังมีความตระหนักถึงภัยทางด้านไซเบอร์อยู่น้อย การเตรียมการเพื่อรับมือกับภัยคุกคามรูปแบบใหม่ดังกล่าวจึงเป็นสิ่งที่สำคัญ และจะต้องเตรียมความพร้อมให้ครอบคลุมในทุกๆ ด้าน ไม่ว่าจะเป็น การพัฒนากระบวนการทางด้านความมั่นคงปลอดภัยไซเบอร์ การจัดหาเทคโนโลยีที่เหมาะสม โดยเฉพาะอย่างยิ่งการพัฒนาบุคลากรที่มีความเชี่ยวชาญทางด้านไซเบอร์ออกมาเพื่อรองรับความต้องการที่สูงขึ้นทั้งในภาครัฐและเอกชน

Credit: ShutterStock.com
Credit: ShutterStock.com

ทางเลือกหนึ่งในการพัฒนาบุคลากรทางด้านไซเบอร์ที่ได้รับความนิยมอย่างแพร่หลายในปัจจุบันคือการอบรมระยะสั้นในหลักสูตรที่มุ่งเน้นในการสร้างความเชี่ยวชาญทางด้านไซเบอร์ โดยแบ่งเป็น 2 ด้านหลักๆ คือ หลักสูตรทางด้านการจัดการความมั่นคงปลอดภัยระบบสารสนเทศ และหลักสูตรสร้างผู้เชี่ยวชาญทางด้านเทคนิคในการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ

หลักสูตรทางด้านการจัดการความมั่นคงปลอดภัยระบบสารสนเทศมุ่งเน้นให้ผู้เข้ารับการอบรมได้มีความรู้ความเข้าใจมุมมองของการบริหารจัดการความมั่นคงปลอดภัยระบบสารสนเทศภายในองค์กร โดยทั่วไปมุ่งเน้นไปที่มาตรฐาน ISO 27001(Information Security Management System) ซึ่งเป็นมาตรฐานทางด้านการบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศที่ได้รับความนิยมที่สุด หลักสูตรทางด้านนี้แบ่งออกเป็นสองประเภทหลักๆ คือ หลักสูตรสำหรับการสร้างนักปฏิบัติตามมาตรฐาน ISO27001 โดยมุ่งเน้นในการสร้างผู้เชี่ยวชาญที่จะเข้าไปวางระบบการจัดการความมั่นคงปลอดภัยสารสนเทศขององค์กรนั้นๆ ตัวอย่างของหลักสูตรนี้ได้แก่ หลักสูตร PECB Certified ISO27001 Lead Implementer อีกด้านหนึ่งคือหลักสูตรสำหรับการสร้างผู้ตรวจสอบความมั่นคงปลอดภัยตามมาตรฐาน ISO27001 ที่มุ่งเน้นในการสร้างผู้เชี่ยวชาญที่มีหน้าที่ตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศตามมาตรฐาน ISO27001 ตัวอย่างของหลักสูตรนี้ได้แก่หลักสูตร PECB Certified ISO27001 Lead Auditor

นอกจากหลักสูตรที่มุ่งเน้นในเชิงการบริหารจัดการความมั่นคงปลอดภัยระบบสารสนเทศแล้ว ยังมีหลักสูตรเชิงเทคนิคมุ่งเน้นในการพัฒนาบุคคลากรที่มีความเชี่ยวชาญทั้งเชิงรุกและเชิงรับตัวอย่างของการอบรมเชิงรุกได้แก่ หลักสูตร Certified Ethical Hacker(CEH) ที่มุ่งเน้นไปทางด้านความเข้าใจเกี่ยวกับภัยคุกคามทางด้านไซเบอร์ หลักสูตร EC-Council Certified Security Analyst (ECSA) ที่มุ่งพัฒนาผู้เชี่ยวชาญทางด้านการทดสอบการเจาะระบบ ส่วนตัวอย่างของหลักสูตรการอบรมเชิงรับได้แก่ หลักสูตร Certified Hacking Forensic Investigator (CHFI) ที่สร้างผู้เชี่ยวชาญทางด้านการพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics) เป็นต้น โดยหลักสูตรประกอบด้วยทั้งภาคทฤษฎีและปฏิบัติ ช่วยสร้างความเชี่ยวชาญจากการได้ทดลองปฏิบัติจริง

นอกเหนือไปจากการเข้ารับการอบรมในหลักสูตรเฉพาะทางด้านไซเบอร์แล้ว องค์กรควรให้การสนับสนุนผู้เข้ารับการอบรมให้ได้มีโอกาสแสดงฝีมือ รวมทั้งส่งเสริมและสนับสนุนให้ได้เข้ารับการอบรมอย่างต่อเนื่องเพื่อเป็นการเพิ่มและพัฒนาขีดความสามารถของบุคคลากรภายในองค์กร นอกจากนี้ยังควรจะมีการกำหนดแนวทางการพัฒนาบุคคลากรทางด้านนี้อย่างชัดเจน สิ่งเหล่านี้จะช่วยยกระดับประเทศไทยทางด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ได้เป็นอย่างดี

ท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ http://www.zolventure.com หรือ http://www.acinfotec.com

บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd. สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

บทความโดย Incognito Lab and ACinfotec co.,Ltd. https://www.facebook.com/secure.thailand สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

 

เกี่ยวกับ ACinfotec

acinfotec_logo_h50

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

  • IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
  • Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
  • Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

zolventure_logo

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

  • Big Data service
  • GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
  • Intelligent gather – Zirious


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

ฟรี ESG WHITE PAPER: ENTERPRISE DATA LOSS PREVENTION โดย PALO ALTO NETWORKS

Enterprise Strategy Group (ESG) บริษัทวิจัยและที่ปรึกษาเชิงกลยุทธ์ด้าน IT ตีพิมพ์ White Paper เรื่อง “Enterprise Data Loss Prevention, Revisited” พร้อมอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยของข้อมูลในยุคที่ข้อมูลกระจัดกระจายไปทั่วทุกแห่ง ทั้งที่ …