DGA104
หลักสูตรความมั่นคงปลอดภัยไซเบอร์พื้นฐาน
(Cyber Security)
วัตถุประสงค์
- เพื่อให้มีความตระหนักรู้ในความมั่นคงปลอดภัยไซเบอร์
- เพื่อให้สามารถใช้เทคโนโลยีคอมพิวเตอร์ได้อย่างปลอดภัยและแก้ปัญหาเบื้องต้นได้เมื่อต้องพบกับภัยคุกคาม
- เพื่อให้การประเมินความเสี่ยงด้านไซเบอร์โดยมีแนวทางการดำเนินงานที่ถูกต้องเหมาะสม
คำอธิบายหลักสูตรเพิ่มเติม
หลักสูตรนี้มุ่งเน้นให้ผู้เข้าอบรมได้ตระหนักรู้ความสำคัญของการรักษาความมั่นคงปลอดภัยไซเบอร์ พร้อมทั้งมีความรู้และความเข้าใจในภัยคุกคามไซเบอร์รูปแบบต่าง ๆ โดยเฉพาะที่กำลังเป็นประเด็นสำคัญในปัจจุบัน นอกจากนี้ยังส่งเสริมให้ผู้เข้ารับการอบรมีความรู้เบื้องต้นในวิธีการป้องกันภัยคุกคามไซเบอร์ที่จะเกิดขึ้นในอนาคตได้อย่างถูกต้องและทันท่วงที รวมทั้งมีความเข้าใจเบื้องต้นเกี่ยวกับการบริหารความเสี่ยง(Risk Management) และการประเมินความเสี่ยง (Risk Assessment) ระบบสารสนเทศให้มีความมั่นคงปลอดภัยทางไซเบอร์
รายละเอียดหลักสูตรที่เปิด
| วันที่ | TBA |
| ผู้สอน | รศ. ดร. สุดสงวน งามสุริยโรจน์ คณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล รศ.ดร.วัสกา วิสุทธิวิเศษ คณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล ดร. อิทธิพล รัศมีโรจน์ คณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล ดร. ดลวรา คุณะดิลก คณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล ดร. อัษฎารัตน์ คูรัตน์ คณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล |
| กลุ่มผู้เรียน | 1. กลุ่มผู้บริหารระดับสูง (Executive) 2. กลุ่มผู้อำนวยการกอง (Management) 3. กลุ่มผู้ปฏิบัติงานที่เกี่ยวข้องกับนโยบายและงานวิชาการ (Academic) 4. กลุ่มผู้ปฏิบัติงานเฉพาะด้านเทคโนโลยีดิจิทัล (Technologist) 5. กลุ่มผู้ปฏิบัติงานที่เกี่ยวข้องกับการบริการ (Service) 6. กลุ่มผู้ปฏิบัติงานอื่น (Others) |
| ค่าลงทะเบียน | 6,500 บาท |
| หมายเหตุ | การจัดอบรมจํานวน 1 รุ่น รุ่นละไม่เกิน 40 คน จํานวน 2 วัน (วันละ 6 ชั่วโมง รวม 12 ชั่วโมง) |
| ติดต่อสอบถาม | อาจารย์ผกาพร เพ็งศาสตร์ เบอร์โทร 082-4981177 ict@mahidol.ac.th |
| สถานที่ | มหาวิทยาลัยมหิดล |
| ข้อมูลเพิ่มเติม | หลักสูตรนี้ได้รับการรับรองหลักสูตรจากสถาบันพัฒนาบุคลากรภาครัฐด้านดิจิทัล |
| เวลา | หัวข้อ | เนื้อหา |
| วันที่ 1 | ||
| 09.00 -12.00 | ความรู้เกี่ยวกับการรักษาความปลอดภัยระบบสารสนเทศขององค์ และกฎหมายที่เกี่ยวข้องในหน่วยงานรัฐ | พรบ. คุ้มครองข้อมูลส่วนบุคคล พรบ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พื้นฐานการป้องกันภัยคุกคามไซเบอร์ |
| การวิเคราะห์กระบวนการทำงานขององค์กร | การวิเคราะห์กระบวนการทำงานขององค์กรเพื่อปรับปรุงหรือแก้ไขปัญหาการรักษาความปลอดภัยไซเบอร์ | |
| แนวคิดด้านความมั่นคงปลอดภัยแบบ Zero Trust | แนวคิดด้านความมั่นคงปลอดภัยแบบZero Trust ระบบเครือข่ายทั้งหมดไม่ควรเชื่อถือซึ่งกันและกัน ไม่ใช่เฉพาะแค่การติดต่อกับระบบเครือข่ายภายนอกเท่านั้น แม้แต่ระบบภายในทั้งหมดเองก็ด้วยเช่นกัน และมีการวางมาตรการควบคุมโดยรอบข้อมูลหรือทรัพย์สินสารสนเทศเหล่านั้น เพื่อให้สามารถกำหนดและบังคับใช้นโยบายด้านความมั่นคงปลอดภัยในการเข้าถึงข้อมูลได้ทั้งหมด | |
| 13.00-16.00 | เทคโนโลยีการรักษาความมั่นคงปลอดภัยทางไซเบอร์ | การตระหนักรู้รูปแบบภัยคุมคามไซเบอร์(Cyber Security Awareness) รูปแบบการโจมตีทางไซเบอร์และการป้องกัน การรักษาความปลอดภัยไซเบอร์กับระบบเครือข่ายไร้สาย (Wireless LAN Security) |
| วันที่ 2 | ||
| 09.00 -12.00 | การปรับแต่งคอมพิวเตอร์และโทรศัพท์มือถือด้านการรักษาความปลอดภัยทางไซเบอร์พื้นฐาน | การรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ส่วนบุคคลการรักษาความปลอดภัยของเว็บเบราว์เซอร์การรักษาความปลอดภัยการใช้สื่อสังคมออนไลน์ |
| 13.00-16.00 | การประเมินความเสี่ยงมีแนวทางการดำเนินงานที่ถูกต้องเหมาะสมเมื่อเกิดภัยคุกคามไซเบอร์ขึ้น | ความรู้เบื้องต้นเกี่ยวกับหารบริหารความเสี่ยง (Introduction to Risk Management) การประเมินความเสี่ยง (Risk Assessment) ระบบสารสนเทศและความมั่นคงปลอดภัยทางไซเบอร์ ตัวอย่างการประเมิน- การประเมินตนเองตามมาตรฐานสากล ISO/IEC 27001:2013 กิจกรรมปฏิบัติ การประเมินตนเองตามมาตรฐานสากล ISO/IEC 27001:2013 |
