โครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ ระยะที่ 2

Intensive Cybersecurity Capacity Building Program II



หลักสูตรในโครงการฯ ระยะที่ 2


หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญ

หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญ

หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ในระดับมืออาชีพที่สอดคล้องกับหลักสูตรประกาศนียบัตรสากลด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญ CompTIA Security+ เวอร์ชัน 701 ที่เป็นภาษาไทย ซึ่งประกอบไปด้วยเนื้อหาตั้งแต่เรียนรู้แนวคิดพื้นฐาน ทำความรู้จักกับภัยคุกคามและช่องโหว่ลักษณะต่างๆ ตลอดจนการบรรเทาผลกระทบที่อาจเกิดขึ้น เรียนรู้เกี่ยวกับสถาปัตยกรรมและการปฏิบัติการด้านการรักษาความปลอดภัย ไปจนถึงการบริหารจัดการและการกำกับดูแลที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางไซเบอร์ ซึ่งจะนำไปสู่การต่อยอดความชำนาญเฉพาะด้านในหลักสูตรขั้นสูงขึ้นต่อไป ในการจัดอบรมใช้ระยะเวลาอบรม 5 วันต่อการจัดอบรมแต่ละรุ่น
หลักสูตรผู้เชี่ยวชาญเฉพาะด้าน การวิเคราะห์ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity Analyst)

หลักสูตรผู้เชี่ยวชาญเฉพาะด้าน การวิเคราะห์ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity Analyst)

เป็นส่วนหนึ่งของหลักสูตรระดับผู้เชี่ยวชาญเฉพาะด้าน โดยมีเนื้อหาสอดคล้องกับหลักสูตรประกาศนียบัตรระดับสากลด้านการวิเคราะห์ความมั่นคงปลอดภัยทางไซเบอร์ CompTIA CySA+ หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ในระดับผู้เชี่ยวชาญเฉพาะด้านที่สอดคล้องกับหลักสูตรประกาศนียบัตรสากลด้านการวิเคราะห์ความมั่นคงปลอดภัยทางไซเบอร์ CompTIA CySA+ เวอร์ชัน CS0-003 ที่เป็นภาษาไทย ซึ่งประกอบไปด้วยเนื้อหาตั้งแต่เรียนรู้การจัดการภัยคุกคามและช่องโหว่ ความปลอดภัยของซอฟต์แวร์และระบบ การปฏิบัติการและการตรวจสอบความปลอดภัย การตอบสนองต่อเหตุการณ์ รวมไปถึงความสำคัญของข้อมูลส่วนบุคคลและการปกป้องอีกด้วย ซึ่งจะเป็นความรู้สำคัญสำหรับการต่อยอดความชำนาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ทั้งในการทำงานและการศึกษาเพิ่มเติมในหลักสูตรขั้นสูงอื่นๆ ต่อไป ในการจัดอบรมใช้ระยะเวลาอบรม 5 วันต่อการจัดอบรมแต่ละรุ่น
หลักสูตรผู้เชี่ยวชาญเฉพาะด้าน การทดสอบเจาะระบบ (Penetration Test)

หลักสูตรผู้เชี่ยวชาญเฉพาะด้าน การทดสอบเจาะระบบ (Penetration Test)

เป็นส่วนหนึ่งของหลักสูตรระดับผู้เชี่ยวชาญเฉพาะด้าน โดยมีเนื้อหาสอดคล้องกับหลักสูตรประกาศนียบัตรระดับสากลด้านการทดสอบเจาะระบบ CompTIA PenTest+ หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ในระดับผู้เชี่ยวชาญเฉพาะด้านที่สอดคล้องกับหลักสูตรประกาศนียบัตรสากลด้านการทดสอบเจาะระบบ CompTIA PenTest+ เวอร์ชัน PT0-002 ที่เป็นภาษาไทย ซึ่งประกอบไปด้วยเนื้อหาตั้งแต่การวางแผนและการกำหนดขอบเขตในการทดสอบ การรวบรวมข้อมูลปละการระบุช่องโหว่ การโจมตีและการใช้ประโยชน์ รวมถึงเครื่องมือในการทดสอบเจาะระบบ ตลอดจนการารางานและการสื่อสารอีกด้วย ซึ่งจะเป็นความรู้สำคัญสำหรับการต่อยอดความชำนาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ทั้งในการทำงานและการศึกษาเพิ่มเติมในหลักสูตรขั้นสูงอื่นๆ ต่อไป ในการจัดอบรมใช้ระยะเวลาอบรม 5 วันต่อการจัดอบรมแต่ละรุ่น
หลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ที่เกี่ยวข้องของระบบควบคุมอุตสาหกรรม (OT Security)

หลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ที่เกี่ยวข้องของระบบควบคุมอุตสาหกรรม (OT Security)

เป็นส่วนหนึ่งของหลักสูตรระดับผู้เชี่ยวชาญเฉพาะด้าน โดยมีเนื้อหาสอดคล้องกับหลักสูตรประกาศนียบัตรระดับสากลด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เกี่ยวข้องของระบบควบคุมอุตสาหกรรม EC-Council ICS/SCADA Cybersecurity หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ในระดับผู้เชี่ยวชาญเฉพาะด้านที่สอดคล้องกับหลักสูตรประกาศนียบัตรสากลด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เกี่ยวข้องของระบบควบคุมอุตสาหกรรม EC-Council ICS/SCADA Cybersecurity ที่เป็นภาษาไทย ซึ่งประกอบไปด้วยเนื้อหาที่ออกแบบมาเป็นพิเศษสำหรับผู้เชี่ยวชาญด้านเทคโนโลยีเชิงปฏิบัติการ ที่เกี่ยวข้องกับการจัดการหรือกำกับโครงสร้างพื้นฐานด้านเทคโนโลยีขององค์กร ผู้รับผิดชอบในการสร้างและรักษานโยบาย แนวปฏิบัติ และขั้นตอนการรักษาความปลอดภัยของข้อมูล หลักสูตรนี้มุ่งเน้นระบบควบคุมอุตสาหกรรม (ICS) และระบบควบคุมดูแลและการได้มาซึ่งข้อมูล (SCADA) ซึ่งจะช่วยให้เรียนรู้พื้นฐานของการรักษาความปลอดภัยและการปกป้องสถาปัตยกรรมจากการโจมตี ซึ่งจะเป็นความรู้สำคัญสำหรับการเพิ่มพูนความชำนาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ทั้งในการทำงานและการศึกษาเพิ่มเติมในหลักสูตรขั้นสูงอื่นๆ ต่อไป ในการจัดอบรมใช้ระยะเวลาอบรม 5 วันต่อการจัดอบรมแต่ละรุ่น
หลักสูตรประกาศนียบัตรด้านการเจาะระบบอย่างมีจริยธรรม (Certified Ethical Hacker: CEH)

หลักสูตรประกาศนียบัตรด้านการเจาะระบบอย่างมีจริยธรรม (Certified Ethical Hacker: CEH)

เป็นส่วนหนึ่งของหลักสูตรระดับผู้เชี่ยวชาญเฉพาะด้าน โดยมีเนื้อหาอ้างอิงตามหลักสูตรประกาศนียบัตรระดับสากลด้านการเจาะระบบอย่างมีจริยธรรม EC-Council CEH หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ในระดับผู้เชี่ยวชาญเฉพาะด้านที่มีเนื้อหาอ้างอิงตามหลักสูตรประกาศนียบัตรระดับสากลด้านการเจาะระบบอย่างมีจริยธรรม EC-Council CEH เวอร์ชัน 12 ซึ่งการฝึกอบรมเน้นการสอนให้ผู้เรียนมีความรู้และทักษะในด้านการทดสอบความปลอดภัยของระบบสารสนเทศและเครือข่าย โดยมุ่งเน้นการทดสอบด้วยวิธีการของผู้บุกรุกทางไซเบอร์ เพื่อค้นหาช่องโหว่และข้อบกพร่องในระบบ เพื่อป้องกันการบุกรุกจริงจากผู้ไม่ประสงค์ดี ในการจัดอบรมใช้ระยะเวลาอบรม 5 วันต่อการจัดอบรมแต่ละรุ่น
หลักสูตรประกาศนียบัตรด้านการพิสูจน์หลักฐานทางดิจิทัล (Computer Hacking Forensic Investigator: CHFI)

หลักสูตรประกาศนียบัตรด้านการพิสูจน์หลักฐานทางดิจิทัล (Computer Hacking Forensic Investigator: CHFI)

เป็นส่วนหนึ่งของหลักสูตรระดับผู้เชี่ยวชาญเฉพาะด้าน โดยมีเนื้อหาอ้างอิงตามหลักสูตรประกาศนียบัตรระดับสากลด้านการพิสูจน์หลักฐานทางดิจิทัล EC-Council CHFI เป็นหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ในระดับผู้เชี่ยวชาญเฉพาะด้านที่มีเนื้อหาอ้างอิงตามหลักสูตรประกาศนียบัตรระดับสากลด้านการพิสูจน์หลักฐานทางดิจิทัล EC-Council CHFI เวอร์ชัน 11 ซึ่งการฝึกอบรมเน้นการสอนให้ผู้เรียนมีความรู้และทักษะในการสอบสวนอาชญากรรมทางดิจิทัลด้วยกระบวนการทางนิติวิทยาศาสตร์ การวิเคราะห์ข้อมูลที่เกี่ยวข้องกับการบุกรุกทางไซเบอร์ การตรวจพิสูจน์หลักฐานทางดิจิทัล ตรวจสอบการละเมิดความปลอดภัยของระบบสารสนเทศ โดยมุ่งเน้นการศึกษาเกี่ยวกับกระบวนการที่ใช้ในการสอบสวนด้านนิติวิทยาศาสตร์ทางไซเบอร์ ในการจัดอบรมใช้ระยะเวลาอบรม 5 วันต่อการจัดอบรมแต่ละรุ่น
หลักสูตรภาคปฏิบัติการความมั่นคงปลอดภัยไซเบอร์

หลักสูตรภาคปฏิบัติการความมั่นคงปลอดภัยไซเบอร์

เป็นหลักสูตรภาคปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ที่มีเนื้อหาทั้งในภาคทฤษฎีและภาคปฏิบัติ เพื่อให้ผู้เรียนมีความรู้และทักษะเกี่ยวกับการวิเคราะห์ความปลอดภัยที่จำเป็นในศูนย์เฝ้าระวังความปลอดภัย (Security Operation Center) หลักสูตรฝึกซ้อมทางไซเบอร์ Capture The Flag และภาคปฏิบัติเทคนิคในการตรวจหาภัยคุกคามไซเบอร์ (Threat Hunter) เป็นหลักสูตรภาคปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ที่ประกอบไปด้วย 3 หลักสูตรย่อย ได้แก่ 1) หลักสูตรการวิเคราะห์ความปลอดภัยที่จำเป็นในศูนย์เฝ้าระวังความปลอดภัย (Security Operation Center Analyst หรือ CSOC Monitoring) 2) หลักสูตรภาคปฏิบัติเทคนิคในการตรวจหาภัยคุกคามไซเบอร์ (Cybersecurity Threat Hunter) 3) หลักสูตรกิจกรรมฝึกซ้อมทางไซเบอร์ (Capture The Flag) หลักสูตรการวิเคราะห์ความปลอดภัยที่จำเป็นในศูนย์เฝ้าระวังความปลอดภัย (SOC Analyst หรือ CSOC Monitoring) นี้จะเน้นในเรื่องของทักษะที่ Security Analyst ที่ทำงานในศูนย์เฝ้าระวังความปลอดภัย (Security Operation Center) นั้นควรจะมีเพื่อให้สามารถทำงานได้อย่างมีประสิทธิภาพตั้งแต่ Basic IT Knowledge ,Cyber Security Threat ,Traffic and Log Analysis และด้าน Security Analyst Process และในหลักสูตรจะมีกรณีศึกษาและแบบฝึกหัดต่าง ๆ ที่สามารถนำไปประยุกต์ใช้ในการทำงานได้จริง หลักสูตรภาคปฏิบัติเทคนิคในการตรวจหาภัยคุกคามไซเบอร์ (Cybersecurity Threat Hunter) นี้จะนำเสนอเรื่องการตรวจจับภัยคุกคามโดยการใช้ Threat Intelligent ซึ่งสามารถทำงานร่วมกันกับระบบ SOC (Security Operation Center) และสามารถ Feed ข้อมูลภัยคุกคามได้จากทั่วทุกมุมโลกและการตรวจจับหา Malware ต่างๆ ที่มาฝังตัวอยู่ในระบบและเพิ่มประสิทธิ์ภาพในการตรวจจับภัยคุกคามได้ดีและมีความรวดเร็วมากขึ้น หลักสูตรกิจกรรมฝึกซ้อมทางไซเบอร์ (Capture The Flag) เป็นกิจกรรมที่ Security Analyst ที่ทำงานในศูนย์เฝ้าระวังความปลอดภัยใช้ในการฝึกทักษะเพื่อให้สามารถทำงานได้อย่างมีประสิทธิภาพตั้งแต่ Basic IT Knowledge, Cyber Security Threat, Traffic and Log Analysis และด้าน Security Analyst Process โดยในหลักสูตรจะมีกรณีศึกษาและแบบฝึกหัดต่างๆ ที่สามารถนำไปประยุกต์ใช้ในการทำงานได้จริง ในการจัดอบรมใช้ระยะเวลาอบรม 5 วันต่อการจัดอบรมแต่ละรุ่น
หลักสูตรประกาศนียบัตรด้านความปลอดภัยระบบสารสนเทศระดับสูง (Certified Information Systems Security Professional : CISSP)

หลักสูตรประกาศนียบัตรด้านความปลอดภัยระบบสารสนเทศระดับสูง (Certified Information Systems Security Professional : CISSP)

เป็นส่วนหนึ่งของหลักสูตรระดับผู้เชี่ยวชาญเฉพาะด้าน โดยมีเนื้อหาอ้างอิงตามหลักสูตรประกาศนียบัตรระดับสากลด้านความปลอดภัยระบบสารสนเทศระดับสูง ISC2 CISSP หลักสูตรการฝึกอบรมด้านความมั่นคงปลอดภัยไซเบอร์ในระดับผู้เชี่ยวชาญเฉพาะด้านที่มีเนื้อหาอ้างอิงตามหลักสูตรประกาศนียบัตรระดับสากลด้านความปลอดภัยระบบสารสนเทศระดับสูง ISC2 CISSP เวอร์ชัน 9 ที่มุ่งเน้นให้ผู้เรียนมีความรู้และทักษะในด้านความปลอดภัยของระบบสารสนเทศและเทคโนโลยีสารสนเทศ โดยเน้นไปที่ผู้มีความเชี่ยวชาญในด้านความปลอดภัยของระบบสารสนเทศและเทคโนโลยีสารสนเทศ หลักสูตรนี้ได้รับการยกย่องอย่างกว้างขวางในอุตสาหกรรมความปลอดภัยและเทคโนโลยีสารสนเทศ
หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ OWASP Security Top 10

หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ OWASP Security Top 10

เป็นหลักสูตรภาคปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ที่มีเนื้อหาเกี่ยวกับแนวทางการจัดทำเว็บไซต์ให้ปลอดภัยจากความเสี่ยง OWASP Security Top 10 ซึ่งเป็นความเสี่ยงที่สำคัญด้านความมั่นคงปลอดภัยไซเบอร์ หลักสูตรภาคปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ เป็นการอบรมเชิงปฏิบัติการตามแนวทางการจัดทำเว็บไซต์ให้ปลอดภัยจากความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ OWASP Security Top 10 เวอร์ชัน 2021 ซึ่งเป็น 10 อันดับช่องโหว่ที่ส่งผลกระทบรุนแรงสูงสุดต่อเว็บแอพพลิเคชันโดยการจัดอบรมหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อให้ผู้เข้าอบรมได้รู้จักช่องโหว่และความเสี่ยงทางด้านความมั่นคงปลอดภัยในการจัดทำเว็บไซต์และสามารถตรวจสอบช่องโหว่และความเสี่ยงทางด้านความมั่นคงปลอดภัยของเว็บไซต์ในเบื้องต้นได้ รวมไปถึงได้เรียนรู้และเข้าใจแนวทางในการจัดทำเว็บไซต์ให้ปลอดภัยจากความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ ในการจัดอบรมใช้ระยะเวลาอบรม 3 วันต่อการจัดอบรมแต่ละรุ่น
หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้บริหาร (Executive CISO)

หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้บริหาร (Executive CISO)

เป็นหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้บริหาร โดยมีเนื้อหาอ้างอิงตามหลักสูตรประกาศนียบัตรระดับสากล EC-Council C|CISO หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้บริหาร โดยมีเนื้อหาอ้างอิงตามหลักสูตรประกาศนียบัตรระดับสากล EC-Council C|CISO ในการจัดอบรมใช้ระยะเวลาอบรม 5 วันต่อการจัดอบรมแต่ละรุ่น