หลักสูตรภาคปฏิบัติการความมั่นคงปลอดภัยไซเบอร์ (Cyber Defense Operations and Analysis)
ค่าลงทะเบียน : Free
รูปแบบหลักสูตร : Onsite
เป็นหลักสูตรภาคปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ที่มีเนื้อหาเกี่ยวกับแนวทางการจัดทำเว็บไซต์ให้ปลอดภัยจากความเสี่ยง OWASP Security Top 10 ซึ่งเป็นความเสี่ยงที่สำคัญด้านความมั่นคงปลอดภัยไซเบอร์ เป็นหลักสูตรภาคปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ที่มีเนื้อหาทั้งในภาคทฤษฎีและภาคปฏิบัติ เพื่อให้ผู้เรียนมีความรู้และทักษะเกี่ยวกับการวิเคราะห์ความปลอดภัยที่จำเป็นในศูนย์เฝ้าระวังความปลอดภัย (Security Operation Center) หลักสูตรฝึกซ้อมทางไซเบอร์ Capture The Flag และภาคปฏิบัติเทคนิคในการตรวจหาภัยคุกคามไซเบอร์ (Threat Hunter) ประกอบไปด้วย 3 หลักสูตรย่อย ได้แก่
- หลักสูตรการวิเคราะห์ความปลอดภัยที่จำเป็นในศูนย์เฝ้าระวังความปลอดภัย (Security Operation Center Analyst หรือ CSOC Monitoring)
- หลักสูตรภาคปฏิบัติเทคนิคในการตรวจหาภัยคุกคามไซเบอร์ (Cybersecurity Threat Hunter)
- หลักสูตรกิจกรรมฝึกซ้อมทางไซเบอร์ (Capture The Flag)
หลักสูตรการวิเคราะห์ความปลอดภัยที่จำเป็นในศูนย์เฝ้าระวังความปลอดภัย (SOC Analyst หรือ CSOC Monitoring) นี้จะเน้นในเรื่องของทักษะที่ Security Analyst ที่ทำงานในศูนย์เฝ้าระวังความปลอดภัย (Security Operation Center) นั้นควรจะมีเพื่อให้สามารถทำงานได้อย่างมีประสิทธิภาพตั้งแต่ Basic IT Knowledge ,Cyber Security Threat ,Traffic and Log Analysis และด้าน Security Analyst Process และในหลักสูตรจะมีกรณีศึกษาและแบบฝึกหัดต่าง ๆ ที่สามารถนำไปประยุกต์ใช้ในการทำงานได้จริง
หลักสูตรภาคปฏิบัติเทคนิคในการตรวจหาภัยคุกคามไซเบอร์ (Cybersecurity Threat Hunter) นี้จะนำเสนอเรื่องการตรวจจับภัยคุกคามโดยการใช้ Threat Intelligent ซึ่งสามารถทำงานร่วมกันกับระบบ SOC (Security Operation Center) และสามารถ Feed ข้อมูลภัยคุกคามได้จากทั่วทุกมุมโลกและการตรวจจับหา Malware ต่างๆ ที่มาฝังตัวอยู่ในระบบและเพิ่มประสิทธิ์ภาพในการตรวจจับภัยคุกคามได้ดีและมีความรวดเร็วมากขึ้น
หลักสูตรกิจกรรมฝึกซ้อมทางไซเบอร์ (Capture The Flag) เป็นกิจกรรมที่ Security Analyst ที่ทำงานในศูนย์เฝ้าระวังความปลอดภัยใช้ในการฝึกทักษะเพื่อให้สามารถทำงานได้อย่างมีประสิทธิภาพตั้งแต่ Basic IT Knowledge, Cyber Security Threat, Traffic and Log Analysis และด้าน Security Analyst Process โดยในหลักสูตรจะมีกรณีศึกษาและแบบฝึกหัดต่างๆ ที่สามารถนำไปประยุกต์ใช้ในการทำงานได้จริง
รายวิชาในหลักสูตร
ชุดที่ 1 แนวทางการจัดทำเว็บไซต์ให้ปลอดภัยจากความเสี่ยง OWASP Security Top 10
หน่วยที่ 01 ความสำคัญของความมั่นคงปลอดภัยในการจัดทำเว็บไซต์ให้ปลอดภัยตาม OWASP Security Top 10
หน่วยที่ 02 กรณีศึกษาของเว็บไซต์ที่มีช่องโหว่
หน่วยที่ 03 ลักษณะช่องโหว่เว็บไซต์ให้ปลอดภัยตาม OWASP Security Top 10 Web Application
หน่วยที่ 04 ลักษณะช่องโหว่เว็บไซต์ให้ปลอดภัยตาม OWASP Security Top 10 API
หน่วยที่ 05 ช่องโหว่เว็บไซต์ลักษณะอื่น ๆ ที่พบบ่อย
หน่วยที่ 06 หลักการพัฒนาเว็บไซต์ให้ปลอดภัยตามหลักการของ Secure Software Development Life Cycle (SSDLC)
หน่วยที่ 07 แนวทางการตรวจสอบช่องโหว่เว็บไซต์เบื้องต้น
หน่วยที่ 08 การบริหารจัดการช่องโหว่ (Vulnerability Management)
รายวิชาในหลักสูตร
ชุดที่ 2 SOC Analyst, เทคนิคในการตรวจหาภัยคุกคามไซเบอร์ (Threat Hunter) และ การฝึกซ้อมทาง ไซเบอร์แบบ Capture The Flag
หน่วยที่ 01 การวิเคราะห์ความปลอดภัยที่จำเป็นในศูนย์เฝ้าระวังความปลอดภัย
หน่วยที่ 02 ภาคปฏิบัติเทคนิคในการตรวจหาภัยคุกคามไซเบอร์ (Cybersecurity Threat Hunter)
หน่วยที่ 03 Workshop Creating Your OWN malware and IOC Signature หลักสูตรกิจกรรมฝึกซ้อมทางไซเบอร์
เงื่อนไขการสมัครเข้าร่วมโครงการ
- คุณสมบัติบุคคล
(1) เป็นบุคลากรที่อยู่ภายใต้สังกัดหน่วยงานควบคุมกำกับดูแล (Regulator) หรือหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) หรือหน่วยงานของรัฐ (รับการพิจารณาเป็นลำดับแรก)
แสดงหลักฐาน- ข้อมูลในระบบที่ยอมรับว่าเป็นความจริง (เสมือนเป็นการรับรองตนเอง) โดยเฉพาะ
- หน่วยงานต้นสังกัด
- ตำแหน่งงาน
- ประสบการณ์ทำงาน
- ข้อมูลในระบบที่ยอมรับว่าเป็นความจริง (เสมือนเป็นการรับรองตนเอง) โดยเฉพาะ
- เป็นบุคคลทั่วไปที่มีความสนใจ (รับการพิจารณาเป็นลำดับถัดไป)
- คุณสมบัติด้านทักษะ/ความเชี่ยวชาญ (อย่างน้อย 1 ข้อ)
(1) เป็นผู้ได้รับใบประกาศนียบัตร การอบรมหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญ แสดงหลักฐาน- ใบประกาศนียบัตรการอบรมหลักสูตรฯ ระดับผู้เชี่ยวชาญ จาก สกมช.
- เป็นผู้มีความรู้หรือความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญ หรือเทียบเท่า โดยพิจารณาจากใบรับรองสากลด้านไซเบอร์ตามที่ สกมช. กำหนด แสดงหลักฐาน
- ใบประกาศนียบัตร/ใบรับรองสากล
- เงื่อนไขอื่น ๆ ตามที่ สกมช. กำหนด
Certificate
มี Certificate
เกณฑ์การผ่านและได้รับใบประกาศนียบัตรจาก สมกช.
- มีเวลาเข้าร่วมอบรมตลอดหลักสูตรไม่น้อยกว่า 75%
- ทำข้อสอบวัดความรู้หลังเรียนได้คะแนนไม่น้อยกว่า 70%
สอบถามรายละเอียดเนื้อหาหลักสูตรเพิ่มเติมได้ที่
Line Official Account : @thnca
Call Center : 063 329 9466
e-mail : [email protected]