โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 1
โครงการพฒนาผเชยวชาญดานความมนคงปลอดภยสารสนเทศดวยมาตรฐานในระดบสากล IT Cyber Security Certification Program
1. ทมาของโครงการ
โครงการนจดท าขนเพอพฒนาความรและทกษะทจ าเปนในการสรางความเขาใจและความเชยวชาญในความมนคงปลอดภยของระบบ การระบความเสยง การลดความเสยง ทเกยวกบความปลอดภยของขอมลสารสนเทศ การด าเนนการดานโครงสรางพนฐาน การประยกตใชขอมลสารสนเทศและการควบคมความปลอดภยในการรกษาความมงคงปลอดภยสารสนเทศไดอยางสมฤทธผลในดานการรกษาความลบ การรกษาความถกตองครบถวนและการรกษาความพรอมใชของขอมลระบบสารสนเทศ เพอใหสามารถจดการเทคโนโลยและระบบสารสนเทศไดอยางเหมาะสม สอดคลองกบนโยบายองคกร ระเบยบขอบงคบของอตสาหกรรมและกฎหมาย รวมถงการเรยนรการตรวจหาการโจมตเพอจดท าเปนรายงานเชงอาชญากรรมไดและเพอปองกนการโจมตในอนาคต โดยทกษะทไดรบจะจดอยในระดบมาตรฐานสากล เพอสงเสรมและพฒนาใหเกดผเชยวชาญดานความมนคงปลอดภยดานสารสนเทศ ใหมปรมาณมากขนในตลาดแรงงานและความเทาทนกบยคเศรษฐกจดจทลตอไป
2. วตถประสงค
1) เพอสงเสรมและพฒนาผเชยวชาญดานความมนคงปลอดภยสารสนเทศ ใหมปรมาณมากขนในตลาดแรงงานและเทาทนกบยคเศรษฐกจดทล
2) เพอสงเสรมใหบคลากรดานความมนคงปลอดภยสารสนเทศ ไดรบประกาศนยบตรในระดบสากล
3. กลมเปาหมายโครงการ (200 คน)
1) หนวยงานภาคเอกชน 2) หนวยงานภาครฐ, รฐวสาหกจ, องคการมหาชน 3) สถาบนการเงน, บรษทประกนภย, ประกนชวต, โรงพยาบาล 4) สถานบนการศกษา ภาครฐ และเอกชน 5) หนวยงานอน ๆ ทมความสนใจ
4. การสมครเขารวมโครงการฯ
1) ผสมครสามารถเลอกอบรมไดเพยง 1 หลกสตรเทานน 2) หนวยงานละไมเกน 5 ทาน 3) คณสมบต ผเขารวมโครงการฯ
เปนบคลากรทตรงตาม กลมเปาหมายโครงการ มต าแหนงงาน หรอลกษณะงาน สอดคลอง กบงาน ดานเทคโนโลยสารสนเทศ ดานความมนคงปลอดภย
ส ารสน เทศ เ ช น IT Support, System Engineer, Network Engineer, IT Auditor, IT Manager,
โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 2
System Manager, Network Manager, IT Project Manager ตลอดจนผทท างานทางดานพฒนาโปรแกรม เชน Programmer, System Analyst เปนตน
มความรพนฐานตามหลกสตรทเขาอบรม สามารถน าความรทไดจากการอบรม น าไปประยกตใชในการท างานไดอยางมประสทธภาพ และมประสทธผล ตองมความพรอม และใหความรวมมอในการเขารวมกจกรรมตาง ๆ ตลอดการฝกอบรม
4) วธการสมครเขารวมโครงการฯ ผสนใจสามารถสมครเขารวมโครงการฯ ไดตงแต 15 กรกฎาคม 2562 เปนตนไป โดยจะประกาศรายชอ
ผมสทธไดรบคดเลอกเขาอบรมกอนการเขาอบรม 15 - 30 วน และสามารถตดตามการประกาศรายชอไดท http://www.cybersecurity-cert.com/announce
5. ขนตอนการสมครเขารวมโครงการฯ
6. รายละเอยดขนตอนการสมครเขารวมโครงการฯ
ล าดบ ขนตอน รายละเอยด
1 ลงทะเบยนสมครอบรมไดทเวบไซต
โครงการ http://www.cybersecurity-
cert.com/
ศกษารายละเอยดโครงการ รายละเอยดหลกสตร ตรวจสอบคณสมบตผมสทธเขารบการอบรม กรอกขอมลผสมครตามความเปนจรง และครบถวน
2 โครงการฯ ยนยนการลงทะเบยน โครงการฯ ตรวจสอบคณสมบตผลงทะเบยน โครงการฯ สงอเมลแจงผลการลงทะเบยน ภายใน 3 วน
โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 3
ล าดบ ขนตอน รายละเอยด
3 ตรวจสอบรายชอผมสทธเขารบการ
อบรม
โครงการฯ ประกาศรายชอผมสทธเขารบการฝกอบรม o ประกาศ ลวงหนา 15 - 30 วน กอนการฝกอบรมแตละรน
ผานเวบไซต http://www.cybersecurity-cert.com/announce
o สงอเมลแจงไปยงผผานการคดเลอก ผมสทธเขาอบรม ศกษาก าหนดการอบรม สถานทจดอบรมให
ครบถวน
4 ช าระเงนคาลงทะเบยน ผมสทธเขาอบรม ช าระเงนคาลงทะเบยนอตราตามรายวชา ทลงทะเบยน ภายใน 15 วนกอนการฝกอบรม o CompTIA Security+ ราคา 10,000 บาท o CompTIA Cybersecurity Analyst (CySA+)
ราคา 12,000 บาท o CompTIA Advanced Security Practitioner+ (CASP+)
ราคา 12,000 บาท **ราคาดงกลาวยงไมรวมภาษมลคาเพม VAT 7% และไดรบการยกเวนภาษหกทจาย 3% เนองจากเปนหนวยงานภาครฐ**
5 แนบไฟลเอกสาร ผผานการคดเลอกแนบไฟลเอกสาร ภายใน 15 วน กอนวนททานอบรม ดงน o หลกฐานการช าระเงน o หนงสอยนยอมการเขารวมโครงการ
6 อบรมตามวน เวลา และสถานท
ทก าหนดในแตละรน
ระยะเวลาการฝกอบรม 4 วน/ 24 ชวโมง ( 9.00 – 16.00 น.)
o CompTIA Security+ o CompTIA Cybersecurity Analyst (CySA+) o CompTIA Advanced Security Practitioner+ (CASP+)
โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 4
ล าดบ ขนตอน รายละเอยด
7 สอบมาตรฐานสากล ตามวน เวลา
สถานท ทก าหนด
ภายใน 15 วนหลงจากจบการอบรมในแตละรน ผอบรมด าเนนการดงน o ท าชดฝกฝนใหเกดความช านาญ และความพรอมในการสอบ
มาตรฐานสากล o ตกลง วน เวลา ในการเขาสอบกบเจาหนาทศนยสอบฯ o เขาสอบ ตามวน เวลา ทตกลงกบเจาหนาทศนยสอบฯ
8 การรบใบประกาศนยบตร ประกาศนยบตรมาตรฐานสากล o ศนยสอบจดสง Digital Certification ทางอเมลผทสอบผาน o Person VUE จดสงประกาศนยบตรตามทอยของผทสอบผาน
ประกาศนยบตรการเขารวมโครงการอบรม (Software Park Thailand) o หลงจากผอบรมสอบมาตรฐานสากลแลวเสรจ
ทางโครงการฯ จดสงประกาศนยบตรทออกโดย Software Park Thailand ตามทอยทผอบรมลงทะเบยนไว
กรรมการโครงการฯ ขอสงวนสทธในการคดเลอกผมสทธเขารวมโครงการฯ โดยพจาณาจากต าแหนงงานทตรงกบหลกสตรทสมครเขารบการอบรม ล าดบการสมครเขารวมโครงการ และเอกสารประกอบการสมครครบถวน ทงนการพจารณาอยในดลยพนจของผจดโครงการ และผลการคดเลอกถอวาเปนทสนสด
7. ตารางการฝกอบรม
ท หลกสตร ระยะเวลา
อบรม จ านวนคน/รน
รนท 1 รนท 2 รนท 3 รนท 4 รนท 5
1 CompTIA Security+ 4 วน/24 ช.ม. 30 27-30 ส.ค.62
24-27 ก.ย.62
29 ต.ค.- 1 พ.ย. 62
21-24 ม.ค.63
18-21 ก.พ.63
2 CompTIA Cybersecurity Analyst (CySA+)
4 วน/24 ช.ม. 30 19-22 พ.ย.62
- - - -
3 CompTIA Advanced Security Practitioner+ (CASP+)
4 วน/24 ช.ม. 30 10-13 ม.ค.63
- - - -
หมายเหต วนทและเวลา อาจมการเปลยนแปลงตามความเหมาะสม
โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 5
8. สถานทจดอบรม
ณ หองอบรม ชน 3 อาคารซอฟตแวรพารค ถนนแจงวฒนะ ปากเกรด นนทบร หรอ หนวยงานหรอบรษทฯ ในเครอขาย
9. ขอก าหนดการอบรม
1) ผเขารบการอบรมตองเขารบการอบรมตามวน เวลา และสถานท ทก าหนด
2) มชวโมงการรวมกจกรรมไมนอยกวารอยละ 80
3) กอนการสอบมาตรฐานสากล ผอบรมตองฝกท าระบบฝกฝนออนไลน (Learning Management System) โดยม
คะแนนไมนอยกวารอยละ 80 จงจะสามารถลงทะเบยนสอบมาตรฐานสากลได
4) ภายใน 15 หลงจากอบรม ผอบรมตองสอบมาตรฐานสากล ตามสถานทๆ โครงการฯ ก าหนด
5) หลงจากสอบมาตรฐานสากลผานแลว จงจะไดรบใบประกาศนยบตรเขารวมโครงการจาก Software Park
Thailand
หมายเหต กรณผอบรมเขารบการอบรม แตไมสอบมาตรฐานสากล ตามวน เวลา ทตกลงไวกบโครงการฯ ผอบรมจะตองช าระ
เงนคาอบรมเตมจ านวนในอตรา ดงตอไปน - CompTIA Security + ราคา 25,000 บาท - CompTIA Cybersecurity Analyst (CySA+) ราคา 35,000 บาท - CompTIA Advanced Security Practitioner+ (CASP+) ราคา 45,000 บาท
10. อตราคาลงทะเบยนการเขารวมโครงการ
ล าดบ หลกสตร ระยะเวลาอบรม คาลงทะเบยน
1 CompTIA Security+ 4 วน/24 ช.ม. 10,000 บาท
2 CompTIA Cybersecurity Analyst (CySA+) 4 วน/24 ช.ม. 12,000 บาท
3 CompTIA Advanced Security Practitioner+ (CASP+) 4 วน/24 ช.ม. 12,000 บาท
หมายเหต อตราคาลงทะเบยนดงกลาว ย งไมรวมภาษมลคาเพม 7% และไดรบการยกเวนภาษหกทจ าย 3% เนองจากเปนหนวยงานภาครฐ
โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 6
11. อตราคาสอบซอม
ล าดบ หลกสตร คาสอบ (อตราพเศษ)
1 CompTIA Security+
จะแจงใหทราบอกครง 2 CompTIA Cybersecurity Analyst (CySA+)
3 CompTIA Advanced Security Practitioner+ (CASP+)
หมายเหต
1) การสอบซอมเปนความประสงคของผสอบ ทางโครงการฯ ไมบงคบ 2) อตราคาสอบ (ซอม) ยงไมรวมภาษมลคาเพม
12. สงทผเขาอบรมจะไดรบ
1) คอมพวเตอรในการอบรม 1 เครอง/ทาน
2) อาหารวาง 2 มอ/วน
3) อาหารกลางวน 1 มอ/วน
4) เอกสารประกอบการฝกอบรม
5) ระบบฝกฝนออนไลน (Learning Management System)
6) Voucher ส าหรบการสอบมาตรฐานสากล ตามหลกสตรทลงทะเบยนไว จ านวน 1 ชด
13. การช าระเงนคาลงทะเบยน
ผลงทะเบยนรอการยนยนรวมอบรมจากเจาหนาท กอนการช าระเงน เมอไดรบการยนยนแลว ผลงทะเบยนตอง
ด าเนนการช าระคาลงทะเบยนภายใน 7 – 15 วน กอนการอบรม โดยสามารถโอนเงนคาลงทะเบยนได ตามเลขบญชดงน
ล าดบ ธนาคาร สาขา ชอบญช เลขทบญช
1 ไทยพาณชย ถนนแจงวฒนะ เขตอตสาหกรรมซอฟตแวรประเทศไทย#2 324-256262-0
2 กรงศรอยธยา ถนนแจงวฒนะ
(ซอฟตแวร พารค) เขตอตสาหกรรมซอฟตแวรประเทศไทย#2 329-1-34850-3
เมอโอนเงนเรยบรอยแลว กรณาสแกนหลกฐานการโอนเงน (Pay-in Slip) พรอมระบชอ-สกล บรษท หวขอการอบรม สง
มาทอเมล [email protected] หรอ แนบไฟลไดทเมน Attach File
โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 7
14. ผบรหารโครงการ
เขตอสาหกรรมซอฟตแวรประเทศ (Software Park Thailand)
เลขท 99/31 หมท 4 อาคารซอฟตแวรปารค ถนนแจงวฒนะ ต าบลคลองเกลอ อ าเภอปากเกรด จงหวดนนทบร 11120
Website: http://www.cybersecurity-cert.com
Email: [email protected]
15. ผดแลโครงการ
คณศาสตรา นะรารมย มอถอ 087-444-5526
คณหสยา แซฉว มอถอ 085-553-5679
คณทรงศร สทธคณ เบอรตดตอ 02-583-9992 ตอ 1426
คณภสสร พรทพย เบอรตดตอ 02-583-9992 ตอ 1422
โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 8
16. รายละเอยดหลกสตร
หลกสตร CompTIA Security+
รายละเอยดหลกสตร
CompTIA Security + คอใบประกาศนยบตรการรบรองความรดานความปลอดภย ส าหรบผเชยวชาญดานไอท ซงมเนอหาอางองจากความรเบองตนทจ าเปนส าหรบงาน Cybersecurity และเปนจดเรมตนทางดานความคดทใชส าหรบงานดานความปลอดภยในระดบกลาง - ระดบสง
ใบประกาศนยบตรSecurity + ประกอบดวยชดฝกฝน ทสามารถลงมอปฏบตในการแกไขปญหาไดจรง โดยผเขารบการทดสอบสามารถมนใจไดวา จะไดฝกฝน จนเกดทกษะการแกปญหาความปลอดภย
CompTIA Security+ ไดรบการรบรองมาตรฐานโดย ANSI และยงสอดคลองกบมาตรฐาน ISO 17024 ซงเปนการยนยนถงมาตรฐาน และการปรบปรงคณภาพอยางตอเนองของ CompTIA Security+ โดยทหวขอตางๆ ในวตถประสงคการเรยนรของ CompTIA Security+ เปนผลลพธจากการวจยและพฒนาโดยผเชยวชาญดาน Information security ในทกมตเพอใหสอดคลองกบความตองการขององคกรตางๆ อยางแทจรง
ทกษะทไดรบ
ดานภยคกคาม การโจมต และชองโหว สามารถตรวจสอบความปลอดภยประเภทตาง ๆ และมความเขาใจในการทดสอบการเจาะ และแนวคดในการสแกนชองโหว
ดานเทคโนโลย และเครองมอ สามารถตดตงก าหนดคา และปรบใชคอมโพเนนตเครอขายในขณะทประเมน และแกไขปญหาเพอสนบสนนความปลอดภยขององคกรได
ดานสถาปตยกรรมและการออกแบบ สามารถใชแนวคดสถาปตยกรรมเครอขายทปลอดภย และการออกแบบระบบได
ดานการจดการขอมลประจ าตว และการเขาถง ตดตง และก าหนดคาขอมลประจ าตว และการเขาถงบรการ รวมถงการบรหารจดการได
ดานการจดการความเสยง สามารถด าเนนการ และสรปแนวทางปฏบตทดทสดในการบรหารความเสยง และผลกระทบทางธรกจได
CRYPTOGRAPHY & PKI สามารถตดตง และก าหนดการตงคาความปลอดภยแบบไรสาย และใชโครงสรางพนฐาน แบบกญแจสาธารณะได
คณสมบตของผเขาอบรม
บคลากรทปฏบตงานในต าแหนงดานไอท เกยวของกบงานเทคนคทงในระดบปฏบตการและระดบนโยบาย เชน IT Support, System Engineer, Network Engineer, IT Auditor, IT Manager, System Manager, Network Manager,
โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 9
สายงานทมความเกยวของกบ CompTIA Security+
ผดแลระบบ (Systems Administrator)
ผดแลระบบเครอขาย (Network Administrator)
ผดแลระบบความปลอดภย (Security Administrator)
ผสอบบญชไอท / ผตรวจการเจาะระบบ (Junior IT Auditor/ Penetration Tester)
ผเชยวชาญดานความปลอดภย (Security Specialist)
ทปรกษาดานความปลอดภย (Security Consultant)
วศวกรรกษาความปลอดภย (Security Engineer)
IT Project Manager ตลอดจนผทท างานทางดานพฒนาโปรแกรม เชน Programmer, System Analyst
ระยะเวลาการอบรม
3 วน (18 ชวโมง)
รายละเอยดหลกสตร
ท เนอหาหลกสตร
1 Threats, Attacks and Vulnerabilities
ชนดและประเภทของ Malware เชน Viruses, Ransomware, Worm, Trojan, Rootkit
เปรยบเทยบและระบความแตกตางชนดของการโจมตประเภทตาง ๆ เชน Social engineering, Application/service attacks, Wireless attacks, Cryptographic attacks
อธบายถงประเภทของผบกรก เชน Script kiddies, Hacktivist, Insiders, Competitors
อธบายถงภาพรวมของการทดสอบการเจาะระบบ เชน Active reconnaissance, Passive reconnaissance, Black box, White box, Gray box อธบายถงภาพรวมของการคนหาชองโหว (Vulnerability) ของระบบ เชน Identify vulnerability, Identify lack of security controls, Identify common misconfigurations
อธบายถงผลกระทบทเกยวของกบประเภทของชองโหว เชน Improper input handling, Misconfiguration, Memory/buffer vulnerability
2 Technologies and Tools
ตดตงและปรบแตงอปกรณระบบเครอขายใหมความมนคงปลอดภยทางเทคโนโลยสารสนเทศ เชน Firewall, VPN concentrator, Router, Switch ใชซอฟตแวรส าหรบการประเมนความเสยงดานความมนคงปลอดภยทางเทคโนโลยสารสนเทศอยางเหมาะสม เชน Protocol analyzer, Network scanners, Vulnerability scanner, Honeypot, Command line tools
การวเคราะหและแกไขปญหาดานมนคงปลอดภยทางเทคโนโลยสารสนเทศขนพนฐาน
โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 10
ท เนอหาหลกสตร
วเคราะหและแปลความหมายของผลลพธทไดจากการเครองมอในการรกษาความปลอดภยทางเทคโนโลยสารสนเทศ
การรกษาความมนคงปลอดภยทางเทคโนโลยสารสนเทศใหกบอปกรณเคลอนท
การใชงานโปรโตคอลอยางปลอดภย เชน DNSSEC, SSH, SSL/TLS, SNMPv3
3 Architecture and Design
อธบายถงวตถประสงคและกรณศกษาทเกยวกบการตงคาอยางปลอดภย เชน Defense-in-depth/layered security สถาปตยกรรมความปลอดภยระบบเครอขาย เชน Zones/topologies, Segregation/segmentation/isolation, Tunneling/VPN การออกแบบระบบใหมความปลอดภย เชน TPM, Secure boot and attestation, Patch management, Disabling unnecessary ports and services
อธบายถงความส าคญของความปลอดภยในแตละชวงเวลา
การรกษาความปลอดภยใหกบระบบ Embedded systems เชน SCADA, HVAC, Smart devices/IoT
การพฒนาแอปพลเคชนอยางปลอดภย เชน Secure DevOps, Provisioning and deprovisioning, Secure coding techniques
ระบบคลาวด (Cloud) และระบบเสมอน (Virtualization) เชน Cloud Model, VDI/VDE
กลยทธเพอลดความเสยงดวยการใชระบบอตโนมต (Automation)
ความส าคญของการรกษาความปลอดภยทางกายภาพ
4 Identity and Access Managemen
เปรยบเทยบและบอกถงความแตกตางของการพสจนตวตนและการจดการการเขาถงระบบ (Access Management)
การตดตงและปรบแตงระบบพสจนตวตนและการเขาถงระบบ
การใชงานระบบพสจนตวตนและการจดการการเขาถงระบบ
การบรหารจดการบญชผใช (Account Management) เชน Account types, Account policy enforcement
5 Risk Management
ความส าคญของนโยบาย, แผนการด าเนนงาน, ขนตอนการปฏบต ทสงผลกระทบกบความปลอดภยขององคกร
วเคราะหปจจยทผลกระทบกบธรกจ
กระบวนการการจดการความเสยง
การตดตามและตอบสนองตอ Incident
การเกบรวบรวมพยานหลกฐานทางดจทลขนพนฐาน
โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 11
ท เนอหาหลกสตร
แผนกคนภยพบต (Disaster Recovery Plan) และแผน Continuity Of Operation Plan (COOP)
เปรยบเทยบความแตกตางประเภทของการควบคม
นโยบายความเปนสวนตวและการสงขอมลออกไปภายนอก
6 Cryptography and PKI
เปรยบเทยบและอธบายความแตกตางของการเขารหสขนพนฐาน
อธบายถงอลกอรทมและคณลกษณะพนฐานของการเขารหส
ตดตงและปรบแตงคาความปลอดภยของระบบเครอขายแบบไรสาย
การเขารหสแบบแบบกญแจสาธารณะ (Public key)
โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 12
หลกสตร CompTIA Cybersecurity Analyst (CySA+)
รายละเอยดหลกสตร
เมอผโจมตบนโลกออนไลนเรยนรทจะหลบเลยงโซลชนทใชวธการแบบดงเดม เชน ไฟรวอลล ทกษะการวเคราะหทใชในอตสาหกรรมความปลอดภยดานไอทจงมความส าคญมากขนส าหรบองคกรสวนใหญ
โดยใบประกาศนยบตรการรบรองความร CompTIA Cybersecurity Analyst (CySA+) คลอบคลมทกษะการวเคราะหพฤตกรรม และการตอสกบมลแวรและภยคกคามถาวรขนสง (APTs) ซงสงผลใหผวเคราะหสามารถมองเหนภยคกคามไดดขน ส าหรบใบประกาศนยบตร CompTIA CySA + เหมาะส าหรบผเชยวชาญดานไอททตองการทกษะในการวเคราะหความปลอดภย ดงตอไปน
ด าเนนการวเคราะหขอมล และตความหมายเพอระบชองโหวของภยคกคาม รวมถงความเสยงตอองคกร
ก าหนดคา และใชเครองมอตรวจจบภยคกคาม
รกษาความปลอดภย และปองกนแอปพลเคชน และระบบภายในองคกร
ทกษะทไดรบ
ดานการจดการภยคกคาม ใชเทคนคการสอดแนมสงแวดลอมโดยใชเครองมอทเหมาะสม สามารถวเคราะหผลลพธ พรอมตอบสนองและสามารถน าไปใชงานตามขอแนะน าได
ดานการจดการความเสยง ใชกระบวนการจดการชองโหว และวเคราะหผลลพธของการสแกน
ดานสถาปตยกรรมในการรกษาความปลอดภย และชดเครองมอ สามารถใชขอมลเพอแนะน าการแกไขปญหาดานความปลอดภยทเกยวของกบขอมลประจ าตว และการจดการการเขาถง และแนะน ากลยทธการใชงานในขณะทอยรวมกนในวงจรการพฒนาซอฟตแวร (SDLC)
ดานการตอบโตเหตการณบนโลกไซเบอร สามารถแยกแยะขอมลภยคกคาม เพอก าหนดผลกระทบของเหตการณ และเตรยมชดเครองมอทเหมาะสม, สรางกลยทธการสอสาร พรอมแนวทางปฏบตในการตอบโต
คณสมบตของผเขาอบรม
บคลากรทมประสบการณดานเทคนคการรกษาความปลอดภยดานเทคโนโลยสารสนเทศอยางนอย 3 - 4 ป
โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 13
สายงานทมความเกยวของกบ CompTIA Cybersecurity Analyst (CySA+)
นกวเคราะหความปลอดภยดานไอท (IT Security Analyst)
นกวเคราะห ศนยปฏบตการรกษาความปลอดภย (Security Operations Center (SOC) Analyst)
นกวเคราะหชองโหว (Vulnerability Analyst)
ผเชยวชาญดานความปลอดภยทางไซเบอร (Cybersecurity Specialist)
นกวเคราะหขอมลภยคกคาม (Threat Intelligence Analyst)
วศวกรรกษาความปลอดภย (Security Engineer)
นกวเคราะหความปลอดภยทางไซเบอร (Cybersecurity Analyst)
ระยะเวลาการอบรม
3 วน (18 ชวโมง)
รายละเอยดหลกสตร
ท เนอหาหลกสตร
1 Threat Management
การใชเครองมอ (Tools) และเทคนคทเหมาะสมในการเกบรวบรวมขอมลเปาหมาย เชน NMAP, IDS/IPS, Syslog
การวเคราะหผลระบบเครอขายทไดจากการเกบรวบรวมขอมล เชน Event log, IDS Report, Firewalls log
วธการปองกนและรบมอภยคกคามทางระบบเครอขายอยางเหมาะสม เชน Network Isolation, Honeypot, Hardening
อธบายวตถประสงคของการรกษาความปลอดภยทางสารสนเทศภายในองคกร
2 Vulnerability Management
ขนตอนการบรหารจดการชองโหวดานความมนคงปลอดภยทางเทคโนโลยสารสนเทศ
วเคราะหผลลพธทไดจากการสแกนหาชองโหว
เปรยบเทยบและหาความแตกตางของชองโหวพนฐานกบชองโหวทพบภายในองคกร
3 Cyber Incident Response
แยกความแตกตางระหวางภยคกคามกบพฤตกรรมทสงผลกระทบตอ Incident เชน Threat classification
เลอกและใชเครองมอทเหมาะสมในการรวบรวมพยานหลกฐานทางดจทล เชน Forensics kit, Forensic investigation suite
โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 14
ท เนอหาหลกสตร
ความส าคญของการสอสารระหวางเกดเหตการณ Incident เชน การสอสารกบ Stakeholder, วตถประสงคของการสอสาร (Purpose of communication processes), บทบาทและความรบผดชอบ (Role-based responsibilities) วเคราะหอาการทพบบอยเพอเลอกทางเลอกทดทสดในการตอบสนองตอเหตการณ Incident เชน Bandwidth consumption, Memory consumption, Unauthorized software, Unauthorized privileges, Memory overflows สรปรวบรวม Incident ทเกดขนและขนตอนหลงจากเกด Incident แลว เชน Reverse engineering, Patching, Reconstruction/reimage, Update incident response plan
4 Security Architecture and Tool Sets
อธบายความสมพนธของกรอบการท างาน (Frameworks), นโยบาย (Policies), การควบคม (Controls), ขนตอนการปฏบตงาน (Procedures) เชน NIST, ISO, COBIT, ITIL, Password policy, Physical controls, Control testing procedures ใชขอมลเพอบรรเทาปญหาดานความปลอดภยทางสารสนเทศ เชน Security issues associated with context-based authentication, Security issues associated with identities, Security issues associated with federation and single sign-on ตรวจสอบสถาปตยกรรมความปลอดภยทางเทคโนโลยสารสนเทศและน าขอเสนอแนะมาปรบปรงแผนการด าเนนงานใหดขน เชน Security data analytics, Defense in depth ใชแอปพลเคชนทปลอดภยในขณะทอยในชวงพฒนาโปรแกรม (SDLC) เชน Best practices during software development, Secure coding best practices
เปรยบเทยบและหาความแตกตางของวตถประสงคพรอมเหตผลในการใชเครองมอทหลากหลายดานความปลอดภยทางเทคโนโลยสารสนเทศ เชน การเลอกใชเครองมอส าหรบรวบรวมขอมล (Collective), การใชเครองมอส าหรบปองกน (Preventative), การใชเครองมอส าหรบวเคราะห (Analytical), การใชเครองมอส าหรบหาชองโหว (Exploit), การใชเครองมอส าหรบการตรวจพสจนพยานหลกฐานทางดจทล (Forensics)
โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 15
หลกสตร CompTIA Advanced Security Practitioner (CASP+)
รายละเอยดหลกสตร
ใบประกาศนยบตร CASP+ เปนสมรรถนะขนสงในเรองการบรหารจดการความเสยง การด าเนนดานความปลอดภยขององคกรและสถาปตยกรรม การวจยและความรวมมอ และการบรณาการดานความปลอดภยขององคกร ส าหรบผทสนใจหลกสตร ใบประกาศนยบตร CASP+ ควรมความรความเขาใจดงตอไปน
สามารถขยายความปลอดภยของโดเมนในองคกรเพอรวมการบรหารจดการและแนวคดสถาปตยกรรม เทคนค และขอก าหนดได
ใหความส าคญกบการวเคราะหความเสยงโดยการตความขอมลแนวโนม และการคาดการณการปองกนทางไซเบอร เพอใหบรรลเปาหมายทางธรกจ
ขยายหวขอการควบคมความปลอดภย ใหครอบคลมอปกรณมอถอ และอปกรณขนาดเลก รวมถงชองโหวของซอฟตแวร
ครอบคลมการรวมเทคโนโลยคลาวด และการจ าลองเสมอน เขากบสถาปตยกรรมขององคกรไดอยางปลอดภย
สามารถรวมการใชเทคนคการเขารหส เชน Block chain- Crypto currency และการเขารหสอปกรณมอถอ
ทกษะทไดรบ
ดานการจดการความเสยง
สามารถวเคราะหความเสยง และกรอบความปลอดภยทมาพรอมกบภยคกคามในอตสาหกรรมแบบเฉพาะได เขาใจ
ขอก าหนดขององคกร และบรหารกลยทธในการลดความเสยงได
ดานการด าเนนงานดานความปลอดภยขององคกร
สามารถตอบสนองเหตการณตางๆ ทเกดขน และมความรในการกระบวนการกคนขอมล ด าเนนการประเมนความ
ปลอดภยโดยใชเครองมอทเหมาะสม
การบรณาการดานเทคนคความปลอดภยขององคกร
สามารถรวบรวมโฮสต ทเกบขอมล เครอขาย และแอปพลเคชนเขากบสถาปตยกรรมองคกรไดอยางปลอดภยโดยใช
เทคโนโลยคลาวด และระบบเสมอนจรง
ดานการวจย การพฒนา และความรวมมอ
สามารถใชการวจย เพอก าหนดแนวโนมของอตสาหกรรม และผลกระทบทมตอองคกร
คณสมบตของผเขาอบรม
มประสบการณในการบรหารเทคโนโลยสารสนเทศอยางนอย 10 ป รวมถงมประสบการณดานความปลอดภยในเชงปฏบตการอยางนอย 5 ป
โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 16
สายงานทมความเกยวของกบ CompTIA Advanced Security Practitioner (CASP+)
สถาปนกดานการรกษาความปลอดภย (Security Architect)
นกวเคราะหเชงผน าดานเทคโนโลย (Technical Lead Analyst)
วศวกรดานความปลอดภยของโปรแกรม (Application Security Engineer)
วศวกรดานความปลอดภย (Security Engineer)
ระยะเวลาการอบรม
3 วน (18 ชวโมง)
รายละเอยดหลกสตร
ท เนอหาหลกสตร
1 Risk Management
อทธพลของความเสยงดานความมนคงปลอดภยทางเทคโนโลยสารสนเทศทมตอธรกจและอตสาหกรรม เชน ปจจยภายใน, ปจจยภายนอก, การเปลยนรปแบบ (Model) ทางธรกจ เปรยบเทยบและแยกความแตกตางระหวางความปลอดภยทางเทคโนโลยสารสนเทศ, นโยบายดานความเปนสวนตว, ขนตอนการปฏบตงานใหเปนไปตามความตองการขององคกร เชน Memorandum of understanding (MOU), Service-level agreement (SLA), Non-disclosure agreement (NDA), Incident response กลยทธการบรรเทาความเสยง (risk mitigation) เชน กระบวนการบรหารจดการความเสยง (Risk management processes), ROI, RTO, RPO, MTTR, MTBF วเคราะหตวชวด (Metric) ดานความเสยงของความปลอดภยทางเทคโนโลยสารสนเทศทสงผลกระทบตอองคกร เชน KPIs, KRIs, Metrics and attributes to ensure meet business needs
2 Enterprise Security Architecture
วเคราะหภาพรวมและสถาปตยกรรมของระบบเครอขายใหตรงกบความตองการดานความปลอดภยทางเทคโนโลยสารสนเทศ เชน ความปลอดภยของอปกรณภายในระบบเครอขาย, การออกแบบระบบเครอขายใหมความปลอดภย, การตงคาความปลอดภยใหกบอปกรณภายในระบบเครอขาย
การตงคาความปลอดภยใหกบอปกรณตาง ๆ เชน Trusted OS, Endpoint security software, Host hardening, Boot loader protections
การตงคาความปลอดภยใหกบอปกรณเคลอนทและคอมพวเตอรแบบ Small Form Factor เชน Enterprise mobility management, Security implications/privacy concerns, Wearable technology การปองกนชองโหว (Vulnerability) ของซอฟตแวรอยางเหมาะสม เชน การปองกน SQL injection, การปองกน Buffer overflow, การปองกน Click-jacking
โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)
หนา 17
ท เนอหาหลกสตร
3 Enterprise Security Operations
ประเมนความปลอดภยโดยการใชเครองมอทเหมาะสม เชน Malware sandboxing, Penetration testing, Vulnerability assessment
วเคราะหสถานการณหรอผลลพธและเลอกเครองมอทเหมาะสมส าหรบการประเมนความปลอดภย เชน Port scanners, Vulnerability scanners, Protocol analyzer, Command line tools การตอบสนองตอ Incident และขนตอนการกคน (Recovery) เชน E-discovery, Incident and emergency response, Incident response support tools
4 Technical Integration of Enterprise Security
การผสาน (Integrate) ระบบคอมพวเตอรเพอสรางความปลอดภยทางเทคโนโลยสารสนเทศใหกบองคกร เชน Data security considerations, Resources provisioning and deprovisioning, Network secure segmentation and delegation, Security and privacy considerations of storage integration การผสานระบบคลาวดและระบบเสมอน (Virtualization) เพอสรางความปลอดภยทางเทคโนโลยสารสนเทศใหกบองคกร เชน Cloud augmented security services, Security advantages and disadvantages of virtualization
การผสานและแกไขปญหาของระบบการพสจนตวตน (Authentication and Authorization) เพอสรางความปลอดภยทางเทคโนโลยสารสนเทศใหกบองคกร เชน Single sign-on, 802.1x, OpenID, LDAP, AD, RADIUS
เทคนคการเขารหส (Cryptographic) เชน Hashing, Digital signature, Steganography, Cryptocurrency, PKI
เลอกเครองมอทเหมาะสมในการควบคมความปลอดภยดานการสอสารและการท างานรวมกน เชน Remote access, Instant messaging, Email, Social media
5 Research, Development and Collaboration
ประยกตใชงานวจยและทฤษฏเพอวเคราะหแนวโนมของอตสาหกรรมทสงผลกระทบตอองคกร เชน Threat intelligence, Research security implications of emerging business tools
การออกแบบวงจรการพฒนาเทคโนโลย (Technology Life Cycle) ใหมความมนคงปลอดภยทางเทคโนโลยสารสนเทศ เชน Systems development life cycle, Software development life cycle, Asset management
อธบายถงความส าคญของความเกยวของและความมปฏสมพนธระหวางหนวยธรกจทสงผลตอความส าเรจในเรองความมนคงปลอดภยทางเทคโนโลยสารสนเทศ