DGA203

หลักสูตรความมั่นคงปลอดภัยทางดิจิทัลสำหรับผู้บริหารภาครัฐ

(Digital Security for Government Executives)

วัตถุประสงค์

• เพื่อให้มีความรู้และความเข้าใจพื้นฐานในหลักการที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์
• เพื่อให้สามารถออกแบบและจัดทำนโยบายหรือยุทธศาสตร์ที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์
• เพื่อให้มีความรู้เกี่ยวกับกฎหมายและมาตรฐานที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล

คำอธิบายหลักสูตรเพิ่มเติม

หลักสูตรความมั่นคงปลอดภัยทางดิจิทัลสำหรับผู้บริหารภาครัฐมุ่งเน้นให้ผู้เรียนมีความรู้และความเข้าใจในเรื่องของความมั่นคงปลอดภัยทางดิจิทัลเบื้องต้น โดยจะให้มีองค์ความรู้ทั้งตัวนิยามของคำว่า ความมั่นคงปลอดภัย ทางดิจิทัล และความสัมพันธ์ของความมั่นคงปลอดภัยทางดิจิทัลกับการเปลี่ยนแปลงทางดิจิทัล ผู้เรียนจะได้ทราบถึงความเสี่ยง อันตราย และการโจมตีที่อาจจะเกิดขึ้นได้กับสินทรัพย์ขององค์กร จากนั้นเพื่อเป็นการลดความเสี่ยงที่จะเกิดขึ้น เทคโนโลยีและกลไกต่าง ๆ ที่สามารถนำมาประยุกต์ใช้จะถูกแนะนำให้แก่ผู้เรียน หลักสูตรนี้เป็นหลักสูตรที่ถูกออกแบบมาสำหรับผู้บริหารภาครัฐ ดังนั้นผู้เรียนจะได้ศึกษามาตรฐานและกรอบการดำเนินงาน รวมถึงกฎหมายต่าง ๆ ที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางดิจิทัล เพื่อผู้เรียนจะสามารถนำไปประยุกต์ใช้ในการออกแบบนโยบายและยุทธศาสตร์สำหรับการขับเคลื่อนองค์กรที่มีวัฒนธรรมและแนวคิดของความมั่นคงปลอดภัยทางดิจิทัลด้วย

รายละเอียดหลักสูตรที่เปิด

วันที่	รุ่นที่ 1 อบรมระหว่างวันที่ 16-17 มิถุนายน 2565
ผู้สอน	รศ. ดร. สุดสงวน งามสุริยโรจน์ คณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล ดร. อัษฎารัตน์ คูรัตน์ คณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล ดร. ทรงพล ตีระกนก คณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล อาจารย์ ผกาพร เพ็งศาสตร์ คณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล
กลุ่มผู้เรียน	1. กลุ่มผู้บริหารระดับสูง (Executive) 2. กลุ่มผู้อำนวยการกอง (Management)
ค่าลงทะเบียน	7,000 บาท
หมายเหตุ	การจัดอบรมจํานวน 1 รุ่น รุ่นละไม่เกิน 40 คน จํานวน 2 วัน (วันละ 6 ชั่วโมง รวม 12 ชั่วโมง)
ติดต่อสอบถาม	อาจารย์ผกาพร เพ็งศาสตร์ เบอร์โทร   0824981177 ict@mahidol.ac.th
สถานที่	มหาวิทยาลัยมหิดล
ข้อมูลเพิ่มเติม	หลักสูตรนี้ได้รับการรับรองหลักสูตรจาสถาบันพัฒนาบุคคลากรภาครัฐด้านดิจิทัล

กำหนดการ

เวลา	หัวข้อ	เนื้อหา
	วันที่ 1
09.00 -12.00	ความรู้พื้นฐานด้านความมั่นคงปลอดภัยทางดิจิทัล (Digital Security Fundamentals)	– นิยามของคำว่าความมั่นคงปลอดภัยทางดิจิทัล – ความสัมพันธ์ระหว่างความมั่นคงปลอดภัยทาง ดิจิทัล กับการเปลี่ยนแปลงทางดิจิทัล (Digital Transformation) – CIA Model (Confidentiality, Integrity and Availability)
	ความเสี่ยงและภัยคุกคาม (Risk and Threat Landscape)	– นิยามของคำว่า ภัยคุกคาม – แนวโน้มของภัยคุกคามต่าง ๆ – ประเภท/คำอธิบายของภัยคุกคามต่าง ๆ – ผลกระทบของภัยคุกคามต่อองค์กร
13.00-16.00	เทคโนโลยีและกลไกที่เกี่ยวข้องกับความมั่นคง ปลอดภัยทางดิจิทัล (Digital Security Technologies and Mechanisms)	– ความมั่นคงปลอดภัยทางดิจิทัล ใน กระบวนการพัฒนาระบบ (SecSDLC) – บุคลากร/คณะทำงานที่เกี่ยวข้องกับความมั่นคง ปลอดภัยทางดิจิทัล (Cyber Security Teams) – ความรู้พื้นฐานเกี่ยวกับกลไกที่จำเป็นในการรักษา ความมั่นคงปลอดภัยทาง
	มาตรฐานสำหรับความมั่นคงปลอดภัยทางดิจิทัล (Digital Security Standards and Frameworks)	– NIST Cyber Security Framework – ISO27001 – การตรวจสอบความมั่นคงปลอดภัยทางดิจิทัล (Digital Security Audit)
	วันที่ 2
09.00 -12.00	กฎหมายที่เกี่ยวข้องกับความมั่นคงปลอดภัยทาง ดิจิทัล (Cyber Security Laws)	– พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 – พ.ร.บ. การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 – พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 – General Data Protection Regulation (GDPR) -แนวทางการจัดการเพื่อให้เป็นไปตามกฎหมายที่ กำหนด
13.00-16.00	การพัฒนานโยบายและยุทธศาสตร์ด้านความมั่นคง ปลอดภัยทางดิจิทัล (Digital Security Policy and Strategy Development)	– ความรู้เบื้องต้นเกี่ยวกับหารบริหารความเสี่ยง (Introduction to Risk Management) – การพัฒนาและตัวอย่างนโยบายด้านความมั่นคง ปลอดภัยทางดิจิทัล – การพัฒนาและตัวอย่างยุทธศาสตร์ด้านความ มั่นคงปลอดภัยทางดิจิทัล
	การสร้างวัฒนธรรมความมั่นคงปลอดภัยทางดิจิทัล ในองค์กร (Building a Digital Security Culture)	– นิยามคำว่า “วัฒนธรรมความมั่นคงปลอดภัยทาง ดิจิทัล” – ความสำคัญของการมีวัฒนธรรมความมั่นคง ปลอดภัยทางดิจิทัล – การสร้างวัฒนธรรมความมั่นคงปลอดภัยทาง ดิจิทัลและการมีส่วนร่วมของบุคลากร