หลักสูตรภาคปฏิบัติการความมั่นคงปลอดภัยไซเบอร์ (Cyber Defense Operations and Analysis)

ค่าลงทะเบียน : Free

รูปแบบหลักสูตร : Onsite

เป็นหลักสูตรภาคปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ที่มีเนื้อหาเกี่ยวกับแนวทางการจัดทำเว็บไซต์ให้ปลอดภัยจากความเสี่ยง OWASP Security Top 10 ซึ่งเป็นความเสี่ยงที่สำคัญด้านความมั่นคงปลอดภัยไซเบอร์ เป็นหลักสูตรภาคปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ที่มีเนื้อหาทั้งในภาคทฤษฎีและภาคปฏิบัติ เพื่อให้ผู้เรียนมีความรู้และทักษะเกี่ยวกับการวิเคราะห์ความปลอดภัยที่จำเป็นในศูนย์เฝ้าระวังความปลอดภัย (Security Operation Center) หลักสูตรฝึกซ้อมทางไซเบอร์ Capture The Flag และภาคปฏิบัติเทคนิคในการตรวจหาภัยคุกคามไซเบอร์ (Threat Hunter) ประกอบไปด้วย 3 หลักสูตรย่อย ได้แก่

  1. หลักสูตรการวิเคราะห์ความปลอดภัยที่จำเป็นในศูนย์เฝ้าระวังความปลอดภัย (Security Operation Center Analyst หรือ CSOC Monitoring)
  2. หลักสูตรภาคปฏิบัติเทคนิคในการตรวจหาภัยคุกคามไซเบอร์ (Cybersecurity Threat Hunter)
  3. หลักสูตรกิจกรรมฝึกซ้อมทางไซเบอร์ (Capture The Flag)

หลักสูตรการวิเคราะห์ความปลอดภัยที่จำเป็นในศูนย์เฝ้าระวังความปลอดภัย (SOC Analyst หรือ CSOC Monitoring) นี้จะเน้นในเรื่องของทักษะที่ Security Analyst ที่ทำงานในศูนย์เฝ้าระวังความปลอดภัย (Security Operation Center) นั้นควรจะมีเพื่อให้สามารถทำงานได้อย่างมีประสิทธิภาพตั้งแต่ Basic IT Knowledge ,Cyber Security Threat ,Traffic and Log Analysis และด้าน Security Analyst Process และในหลักสูตรจะมีกรณีศึกษาและแบบฝึกหัดต่าง ๆ ที่สามารถนำไปประยุกต์ใช้ในการทำงานได้จริง

หลักสูตรภาคปฏิบัติเทคนิคในการตรวจหาภัยคุกคามไซเบอร์ (Cybersecurity Threat Hunter) นี้จะนำเสนอเรื่องการตรวจจับภัยคุกคามโดยการใช้ Threat Intelligent ซึ่งสามารถทำงานร่วมกันกับระบบ SOC (Security Operation Center) และสามารถ Feed ข้อมูลภัยคุกคามได้จากทั่วทุกมุมโลกและการตรวจจับหา Malware ต่างๆ ที่มาฝังตัวอยู่ในระบบและเพิ่มประสิทธิ์ภาพในการตรวจจับภัยคุกคามได้ดีและมีความรวดเร็วมากขึ้น

หลักสูตรกิจกรรมฝึกซ้อมทางไซเบอร์ (Capture The Flag) เป็นกิจกรรมที่ Security Analyst ที่ทำงานในศูนย์เฝ้าระวังความปลอดภัยใช้ในการฝึกทักษะเพื่อให้สามารถทำงานได้อย่างมีประสิทธิภาพตั้งแต่ Basic IT Knowledge, Cyber Security Threat, Traffic and Log Analysis และด้าน Security Analyst Process โดยในหลักสูตรจะมีกรณีศึกษาและแบบฝึกหัดต่างๆ ที่สามารถนำไปประยุกต์ใช้ในการทำงานได้จริง

รายวิชาในหลักสูตร

ชุดที่ 1 แนวทางการจัดทำเว็บไซต์ให้ปลอดภัยจากความเสี่ยง OWASP Security Top 10

หน่วยที่ 01  ความสำคัญของความมั่นคงปลอดภัยในการจัดทำเว็บไซต์ให้ปลอดภัยตาม OWASP Security Top 10

หน่วยที่ 02  กรณีศึกษาของเว็บไซต์ที่มีช่องโหว่

หน่วยที่ 03 ลักษณะช่องโหว่เว็บไซต์ให้ปลอดภัยตาม OWASP Security Top 10 Web Application

หน่วยที่ 04 ลักษณะช่องโหว่เว็บไซต์ให้ปลอดภัยตาม OWASP Security Top 10 API

หน่วยที่ 05 ช่องโหว่เว็บไซต์ลักษณะอื่น ๆ ที่พบบ่อย

หน่วยที่ 06 หลักการพัฒนาเว็บไซต์ให้ปลอดภัยตามหลักการของ Secure Software Development Life Cycle (SSDLC)

หน่วยที่ 07 แนวทางการตรวจสอบช่องโหว่เว็บไซต์เบื้องต้น

หน่วยที่ 08 การบริหารจัดการช่องโหว่ (Vulnerability Management)

รายวิชาในหลักสูตร

ชุดที่ 2 SOC Analyst, เทคนิคในการตรวจหาภัยคุกคามไซเบอร์ (Threat Hunter) และ การฝึกซ้อมทาง ไซเบอร์แบบ Capture The Flag

หน่วยที่ 01 การวิเคราะห์ความปลอดภัยที่จำเป็นในศูนย์เฝ้าระวังความปลอดภัย

หน่วยที่ 02 ภาคปฏิบัติเทคนิคในการตรวจหาภัยคุกคามไซเบอร์ (Cybersecurity Threat Hunter)

หน่วยที่ 03 Workshop Creating Your OWN malware and IOC Signature หลักสูตรกิจกรรมฝึกซ้อมทางไซเบอร์

เงื่อนไขการสมัครเข้าร่วมโครงการ

  1. คุณสมบัติบุคคล
    (1) เป็นบุคลากรที่อยู่ภายใต้สังกัดหน่วยงานควบคุมกำกับดูแล (Regulator) หรือหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) หรือหน่วยงานของรัฐ (รับการพิจารณาเป็นลำดับแรก)
    แสดงหลักฐาน
    • ข้อมูลในระบบที่ยอมรับว่าเป็นความจริง (เสมือนเป็นการรับรองตนเอง) โดยเฉพาะ
      • หน่วยงานต้นสังกัด
      • ตำแหน่งงาน
      • ประสบการณ์ทำงาน
  2. เป็นบุคคลทั่วไปที่มีความสนใจ (รับการพิจารณาเป็นลำดับถัดไป)
  3. คุณสมบัติด้านทักษะ/ความเชี่ยวชาญ (อย่างน้อย 1 ข้อ)
    (1) เป็นผู้ได้รับใบประกาศนียบัตร การอบรมหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญ แสดงหลักฐาน
    • ใบประกาศนียบัตรการอบรมหลักสูตรฯ ระดับผู้เชี่ยวชาญ จาก สกมช.
  4. เป็นผู้มีความรู้หรือความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญ หรือเทียบเท่า โดยพิจารณาจากใบรับรองสากลด้านไซเบอร์ตามที่ สกมช. กำหนด แสดงหลักฐาน
    • ใบประกาศนียบัตร/ใบรับรองสากล
  5. เงื่อนไขอื่น ๆ ตามที่ สกมช. กำหนด

Certificate

มี Certificate

เกณฑ์การผ่านและได้รับใบประกาศนียบัตรจาก สมกช.

  1. มีเวลาเข้าร่วมอบรมตลอดหลักสูตรไม่น้อยกว่า 75%
  2. ทำข้อสอบวัดความรู้หลังเรียนได้คะแนนไม่น้อยกว่า 70%

สอบถามรายละเอียดเนื้อหาหลักสูตรเพิ่มเติมได้ที่

Line Official Account : @thnca
Call Center : 063 329 9466
e-mail : [email protected]