กำหนดการอบรมปี 2021

10 – 14 MAY
19 – 17 SEP

หลักการและเหตุผล

ในปัจจุบันคงจะปฏิเสธไม่ได้หว่า Information Technology มีบทบาทอย่างมากในชีวิตประจำวันของเราและมีความสำคัญมากขึ้นเรื่อย ๆ ภัยคุกคามทางไซเบอร์ก็มีมากขึ้นและมีความรุนแรงมากขึ้นเช่นเดียวกัน ดังนั้นความต้องการในบุคลากรด้าน Cybersecurity ก็มีมากขึ้นเพื่อรับมือจัดการกับภัยคุกคามเหล่านั้นในแง่มุมต่าง ๆ ที่เพียงพอ

           หลักสูตร Cybersecurity Fundamental จะเป็นหลักสูตรที่ให้ผู้เรียนที่ไม่มีพื้นฐานด้าน Cybersecurity หรือต้องการเรียนรู้ภาพรวมด้าน Cybersecurity ได้มีความรู้ความเข้าใจในศาสตร์ด้านนี้มากขึ้นซึ่งสามารถนำไปต่อยอดในงานสายต่าง ๆ ในด้านนี้

วัตถุประสงค์

  • มีความรู้ความเข้าใจภาพรวมด้วย Cybersecurity ทั้งในด้าน People ,Process ,Technology
  • สามารถนำความรู้ที่ได้ไปต่อยอดในด้านต่าง ๆ ในด้าน Cybersecurity
  • มีความรู้ความเข้าใจในภัยคุกคามด้าน Cybersecurity และแนวทางการป้องกัน

หลักสูตรนี้เหมาะสำหรับ

  • Cybersecurity Engineer
  • ผู้สนใจทั่วไป

จำนวนวันอบรม

5 วัน (40 ชั่วโมง)

เนื้อหาหลักสูตร

Cybersecurity Overview

  • Understand and apply concepts of confidentiality, integrity and availability
  • Determine compliance requirements
  • Develop, document, and implement security policy, standards, procedures, and guidelines and implement security policy, standards, procedures, and guidelines
  • Introduction of Cybersecurity framework
  • Cybersecurity Framework mapping to other Standard
  • Cybersecurity Implementation
  • 5 Cybersecurity Framework Function
    • Identify
    • Protect
    • Detect
    • Response
    • Recovery
  • Understanding Cyber Attack Framework
    • Cyber Kill Chain Framework
    • ATT&CK Attack Framework

Understand and apply risk management concepts

  • Identify threats and vulnerabilities
  • Risk assessment/analysis
  • Risk response
  • Countermeasure selection and implementation
  • Applicable types of controls (e.g., preventive, detective, corrective)

Cryptography

  • Cryptographic life cycle (e.g., key management, algorithm selection)
  • Cryptographic methods (e.g., symmetric, asymmetric, elliptic curves)
  • Public Key Infrastructure (PKI)
  • Key management practices
  • Digital signatures
  • Non-repudiation
  • Integrity (e.g., hashing)

Infrastructure Security

  • Overview Networking
    • Open System Interconnection (OSI) and Transmission Control Protocol/Internet Protocol (TCP/IP) models
    • Internet Protocol (IP) networking
  • Implement secure design principles in network architectures
  • OS Security
    • Microsoft Windows Security
    • Linux Security
  • Network Security Controls
    • Firewall
    • Proxy
    • IDS/IPS
    • Web Application Firewall
    • Network Access Control
  • End Point Security Control
    • FIM
    • Anti-Virus
    • HIDS/HIPS
  • Infrastructure Security Protocols
    • Tunneling Protocol
    • SSL
    • IPsec
    • VPN

Identity Management

  • Manage identification and authentication of people, devices, and services
    • Identity management implementation
    • Single/multi-factor authentication
    • Accountability
  • Implement and manage authorization mechanisms
    • Role Based Access Control (RBAC)
    • Rule-based access control
    • Mandatory Access Control (MAC)
    • Discretionary Access Control (DAC)

Application Security

  • Web Application Security Framework
  • Web Application Threat
  • OWASP Top 10
  • Overview DevSecOps Concept
  • Workshop DevSecOps Automation Security Tools
  • SSDLC Framework

Security Testing

  • Vulnerability assessment
    • Vulnerability Assessment Methodology
    • Vulnerability Assessment Tools
  • Penetration testing
    • Penetration Testing Methodology
    • Penetration Testing Tools
  • Code review and testing
    • Static Code Analysis
    • Dynamic Code Analysis
    • Code Analysis Tools
  • Design and validate assessment, test, and audit strategies
    • Internal
    • External
    • 3rd Party

Incident Response and Handling

  • Benefit of Incident Response
  • Incident Response Framework
  • Setting up Incident Response Team
  • Incident Handling Step
  • Evidence Acquisition for Digital Forensics

วิทยากร

อ.วัชรพล วงศ์อภัย
CEO / Founder SOSECURE co.,ltd
CISSP ,SANS GCIH and GCFA ,SSCP ,CEHv8 ,ECSA ,Pentest+ ,Security+ ,MCT

ประวัติวิทยากร

  • ได้รับรางวัล ISC2 Announces 2015 Asia-Pacific Information Security Leadership Achievements (ISLA)
  • ผู้ดำเนินรายการร่วม The Hacker TV ช่อง Nation TV
  • ที่ปรึกษาด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
  • วิทยากรบรรยายด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
  • อาจารย์พิเศษบริยายหลักสูตรปริญญาโท สาขา Cybersecurity

สอบถามเพิ่มเติม

  • โทร.061 564 5294
  • www.facebook.com/s0secure
  • Line : @sosecure

[/vc_column_text]