
กำหนดการอบรมปี 2021
10 – 14 MAY
19 – 17 SEP
หลักการและเหตุผล
ในปัจจุบันคงจะปฏิเสธไม่ได้หว่า Information Technology มีบทบาทอย่างมากในชีวิตประจำวันของเราและมีความสำคัญมากขึ้นเรื่อย ๆ ภัยคุกคามทางไซเบอร์ก็มีมากขึ้นและมีความรุนแรงมากขึ้นเช่นเดียวกัน ดังนั้นความต้องการในบุคลากรด้าน Cybersecurity ก็มีมากขึ้นเพื่อรับมือจัดการกับภัยคุกคามเหล่านั้นในแง่มุมต่าง ๆ ที่เพียงพอ
หลักสูตร Cybersecurity Fundamental จะเป็นหลักสูตรที่ให้ผู้เรียนที่ไม่มีพื้นฐานด้าน Cybersecurity หรือต้องการเรียนรู้ภาพรวมด้าน Cybersecurity ได้มีความรู้ความเข้าใจในศาสตร์ด้านนี้มากขึ้นซึ่งสามารถนำไปต่อยอดในงานสายต่าง ๆ ในด้านนี้
วัตถุประสงค์
- มีความรู้ความเข้าใจภาพรวมด้วย Cybersecurity ทั้งในด้าน People ,Process ,Technology
- สามารถนำความรู้ที่ได้ไปต่อยอดในด้านต่าง ๆ ในด้าน Cybersecurity
- มีความรู้ความเข้าใจในภัยคุกคามด้าน Cybersecurity และแนวทางการป้องกัน
หลักสูตรนี้เหมาะสำหรับ
- Cybersecurity Engineer
- ผู้สนใจทั่วไป
จำนวนวันอบรม
5 วัน (40 ชั่วโมง)
เนื้อหาหลักสูตร
Cybersecurity Overview
- Understand and apply concepts of confidentiality, integrity and availability
- Determine compliance requirements
- Develop, document, and implement security policy, standards, procedures, and guidelines and implement security policy, standards, procedures, and guidelines
- Introduction of Cybersecurity framework
- Cybersecurity Framework mapping to other Standard
- Cybersecurity Implementation
- 5 Cybersecurity Framework Function
- Identify
- Protect
- Detect
- Response
- Recovery
- Understanding Cyber Attack Framework
- Cyber Kill Chain Framework
- ATT&CK Attack Framework
Understand and apply risk management concepts
- Identify threats and vulnerabilities
- Risk assessment/analysis
- Risk response
- Countermeasure selection and implementation
- Applicable types of controls (e.g., preventive, detective, corrective)
Cryptography
- Cryptographic life cycle (e.g., key management, algorithm selection)
- Cryptographic methods (e.g., symmetric, asymmetric, elliptic curves)
- Public Key Infrastructure (PKI)
- Key management practices
- Digital signatures
- Non-repudiation
- Integrity (e.g., hashing)
Infrastructure Security
- Overview Networking
- Open System Interconnection (OSI) and Transmission Control Protocol/Internet Protocol (TCP/IP) models
- Internet Protocol (IP) networking
- Implement secure design principles in network architectures
- OS Security
- Microsoft Windows Security
- Linux Security
- Network Security Controls
- Firewall
- Proxy
- IDS/IPS
- Web Application Firewall
- Network Access Control
- End Point Security Control
- FIM
- Anti-Virus
- HIDS/HIPS
- Infrastructure Security Protocols
- Tunneling Protocol
- SSL
- IPsec
- VPN
Identity Management
- Manage identification and authentication of people, devices, and services
- Identity management implementation
- Single/multi-factor authentication
- Accountability
- Implement and manage authorization mechanisms
- Role Based Access Control (RBAC)
- Rule-based access control
- Mandatory Access Control (MAC)
- Discretionary Access Control (DAC)
Application Security
- Web Application Security Framework
- Web Application Threat
- OWASP Top 10
- Overview DevSecOps Concept
- Workshop DevSecOps Automation Security Tools
- SSDLC Framework
Security Testing
- Vulnerability assessment
- Vulnerability Assessment Methodology
- Vulnerability Assessment Tools
- Penetration testing
- Penetration Testing Methodology
- Penetration Testing Tools
- Code review and testing
- Static Code Analysis
- Dynamic Code Analysis
- Code Analysis Tools
- Design and validate assessment, test, and audit strategies
- Internal
- External
- 3rd Party
Incident Response and Handling
- Benefit of Incident Response
- Incident Response Framework
- Setting up Incident Response Team
- Incident Handling Step
- Evidence Acquisition for Digital Forensics
วิทยากร
อ.วัชรพล วงศ์อภัย
CEO / Founder SOSECURE co.,ltd
CISSP ,SANS GCIH and GCFA ,SSCP ,CEHv8 ,ECSA ,Pentest+ ,Security+ ,MCT
ประวัติวิทยากร
- ได้รับรางวัล ISC2 Announces 2015 Asia-Pacific Information Security Leadership Achievements (ISLA)
- ผู้ดำเนินรายการร่วม The Hacker TV ช่อง Nation TV
- ที่ปรึกษาด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
- วิทยากรบรรยายด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
- อาจารย์พิเศษบริยายหลักสูตรปริญญาโท สาขา Cybersecurity
สอบถามเพิ่มเติม
- โทร.061 564 5294
- www.facebook.com/s0secure
- Line : @sosecure
[/vc_column_text]