Breaking News
AMR | Citrix Webinar: The Next New Normal

Security 101: คอร์สความมั่นคงปลอดภัยสารสนเทศเบื้องต้นแบบออนไลน์ (ฟรี)​ จาก ETDA และ TISA

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดทำคอร์สอบรมด้านความมั่นคงปลอดภัยสารสนเทศเบื้องต้นสำหรับผู้ที่ต้องการเข้าร่วมโครงการ iSEC รุ่นที่ 5 และปูพื้นฐานสำหรับผู้ที่ต้องการสอบ CISSP ผู้ที่สนใจสามารถเรียนรู้ด้วยตนเองแบบออนไลน์ได้ฟรี

คอร์สอบรมด้านความมั่นคงปลอดภัยสารสนเทศเบื้องต้นนี้ ประกอบด้วยเนื้อหารวม 14 โดเมน โดยปูพื้นทั้งทางด้านเทคนิคและการบริหารจัดการ พร้อมสอดแทรกประสบการณ์ในชีวิตจริง เหมาะสำหรับผู้ที่กำลังทำงานหรือสนใจทางด้านความมั่นคงปลอดภัยตั้งแต่ระดับเริ่มต้นจนถึงระดับกลาง ซึ่งผู้เรียนสามารถนำความรู้ที่ได้ไปต่อยอดศึกษาและสอบประกาศนียบัตรด้านความมั่นคงปลอดภัยต่างๆ ได้ เช่น CompTIA Sec+ หรือ CISSP เป็นต้น

วิทยากรมี 3 ท่านจาก TISA ได้แก่

  • อาจารย์ชยุตน์ สิงห์ธงธำรงกุล CISSP, CISA, CISM, CRISC, CFE, CSX, PMP, ITIL Expert
  • อาจารย์นรินทร์ฤทธิ์ เปรมอภิวัฒนโนกุล CISSP, CSSLP, GCFA, IRCA:ISMS
  • อาจารย์ธีระยุศวร์ ศรีเปี่ยมลาภ CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Implementation, COBIT 5 Assessor

ดาวน์โหลดเอกสารประกอบการเรียน [PDF]

บทนำ โครงสร้างเนื้อหาของหลักสูตร (iSEC Model and Competency Area Overview)

บทที่ 1ความมั่นคงปลอดภัยของข้อมูล (Data Security)

บทที่ 2 นิติวิทยาทางดิจิทัล (Digital Forensics)

บทที่ 3 การสร้างความต่อเนื่องในการดำเนินงาน (Enterprise Continuity)

บทที่ 4 การบริหารอุบัติการณ์/การจัดการสถานการณ์ที่ไม่พึงประสงค์ (Incident Management)

บทที่ 5 การฝึกอบรมและการสร้างความตระหนักด้านความปลอดภัยระบบสารสนเทศ (IT Security Training and Awareness)

บทที่ 6 การปฏิบัติงานและการบำรุงรักษาระบบเทคโนโลยีสารสนเทศ (IT Systems Operations and Maintenance)

บทที่ 7 ความมั่นคงปลอดภัยด้านเครือข่ายและโทรคมนาคม (Network and Telecommunication Security)

บทที่ 8 ความมั่นคงปลอดภัยด้านบุคลากร (Personal Security)

บทที่ 9 ความมั่นคงปลอดภัยด้านกายภาพและสภาพแวดล้อม (Physical and Environmental Security)

บทที่ 10 การจัดซื้อจัดจ้างและบริหารงานสัญญา (Procurement)

บทที่ 11 การปฏิบัติตามกฎระเบียบและมาตรฐาน (Regulatory and Standard Compliance)

บทที่ 12 การบริหารความเสี่ยงด้านความมั่นคงปลอดภัยระบบสารสนเทศ (Security Risk Management)

บทที่ 13 การบริหารความมั่นคงปลอดภัยระบบสารสนเทศเชิงกลยุทธ์ (Strategic Security Management)

บทที่ 14 ความมั่นคงปลอดภัยของระบบและกระบวนการพัฒนาโปรแกรมประยุกต์ (System and Application Security)

บทสรุป แนะแนวข้อสอบ (Review & iSEC Study Questions)

iSEC หรือโครงการจัดสอบวัดสมรรถนะบุคลากรด้านความมั่นคงปลอดภัยตามมาตรฐานการรับรองบุคลากรด้านความมั่นคงปลอดภัยระบบสารสนเทศของประเทศไทย เป็นโครงการที่ ETDA และ TISA ร่วมกันจัดขึ้นโดยมีวัตถุประสงค์เพื่อส่งเสริมการพัฒนาสมรรถนะให้กับบุคลากรด้านความมั่นคงปลอดภัยระบบสารสนเทศของประเทศ และเพื่อส่งเสริมบุคลากรกลุ่มเป้าหมายให้มีความรู้ความเข้าใจในองค์ความรู้ (Common Body of Knowledge) สำหรับการเตรียมความพร้อมในการสอบประกาศนียบัตรวิชาชีพด้านความมั่นคงปลอดภัยสารสนเทศ Certified Information Systems Security Professional (CISSP) ของสถาบัน (ISC)2

ขณะนี้ iSEC เปิดรับสมัครผู้ที่สนใจเข้ารับการทดสอบวัดระดับที่ภูมิภาคเชียงใหม่ ภูเก็ต และขอนแก่น สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://www.techtalkthai.com/etda-tisa-isec-5/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เอไอเอส ยืนยัน ไม่มีข้อมูลส่วนบุคคลลูกค้ารั่วไหลตามที่เป็นข่าว

นางสายชล ทรัพย์มากอุดม หัวหน้าสายงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) กล่าวว่า “จากการรายงานข่าวในต่างประเทศเกี่ยวกับการรั่วไหลของข้อมูลลูกค้าเอไอเอส นั้น บริษัทฯ ขอเรียนว่า ข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลของลูกค้าแต่เป็นข้อมูลเกี่ยวกับการใช้งานอินเตอร์เน็ตในภาพรวมบางส่วน และไม่ใช่ข้อมูลที่สามารถก่อให้เกิดความเสียหายด้านการเงินหรือด้านอื่นๆ โดยกรณีนี้เกิดจากการทดสอบเพื่อปรับปรุงคุณภาพเครือข่ายที่มีขึ้นในเดือนพฤษภาคม และภารกิจดังกล่าวได้ดำเนินการเรียบร้อยแล้ว โดยขอยืนยันอีกครั้งว่า ไม่มีลูกค้ารายใดได้รับผลกระทบทั้งด้านการเงินและด้านอื่นๆอย่างแน่นอน”

ข้อมูลการใช้งานอินเทอร์เน็ตของคนไทย 8,300,000,000 Record รั่วไหลผ่านอินเทอร์เน็ต

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยพบฐานข้อมูลที่มี Log DNS Query และ Netflow ของบริษัท AWN เปิดเข้าถึงได้ผ่านอินเทอร์เน็ตโดยไม่มีการป้องกัน ซึ่งมีข้อมูลกว่า 8.3 พันล้าน Record ทั้งนี้ฐานข้อมูล ElasticsSearch …