หลักสูตรมาตรฐานการบริหารจัดการ ความมั่นคงปลอดภัยบนระบบคลาวด์
ตามมาตรฐาน CSA 4.x และ ISO/IEC 27001:2022
(Cloud Security Standard: CSS)
มุ่งเน้นการบริหารจัดการระบบงานให้มีความมั่นคงปลอดภัยและสอดคล้อง
ตามมาตรฐาน CSA 4.x และ ISO/IEC 27001:2022
Key Highlights
-
- เจาะลึกแนวทางในการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัย
- เรียนรู้มาตรฐานสากล CSA 4.x และ ISO/IEC 27001:2022 ในการรักษาความมั่นคงปลอดภัยด้านระบบสารสนเทศ ที่นำไปติดตั้งและใช้งานบนคลาวด์
- เข้าใจโดเมนและมาตรฐาน ด้านความมั่นคงปลอดภัย CSA 4.x และ ISO/IEC 27001:2022 พร้อมอัพเดทข้อมูลล่าสุด
- เรียนรู้มาตรการ CSA 4.x ทั้ง 17 โดเมน เพื่อลดความผิดพลาดต่างๆ ก่อนที่จะเกิดขึ้น
- เจาะลึกแนวทางในการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัย
หลักการและเหตุผล
ปัจจุบันหลายองค์กรได้เริ่มปรับเปลี่ยนการทำงานจากการติดตั้ง ดูแล และบริหารจัดการเซิร์ฟเวอร์และระบบงานต่างๆ ภายในศูนย์คอมพิวเตอร์ไปติดตั้งและบริหารจัดการระบบโดยใช้บริการจากผู้ให้บริการคลาวด์แทน ซึ่งมีความรู้ ความสามารถ และน่าเชื่อถือ เพื่อประหยัดค่าใช้จ่ายในการลงทุนด้านเซิร์ฟเวอร์ โครงสร้างพื้นฐานด้านเครือข่าย และการจัดทำศูนย์คอมพิวเตอร์ จากความจำเป็นหรือความต้องการในการนำระบบงานต่างๆ ขององค์กรขึ้นไปติดตั้งบนคลาวด์ของผู้ให้บริการ ประเด็นปัญหาและอุปสรรคสำคัญในฐานะผู้ใช้บริการคลาวด์คือ ประเด็นความมั่นคงปลอดภัยด้านสารสนเทศที่ทุกองค์กรที่จะนำระบบงานไปติดตั้งบนคลาวด์ต้องเผชิญ หลักสูตรนี้จึงเล็งเห็นถึงความจำเป็นในการนำระบบงานขององค์กรไปขึ้นคลาวด์ให้มีความมั่นคงปลอดภัย ทั้งนี้เพื่อให้เกิดความมั่นใจต่อผู้ใช้บริการคลาวด์นั่นเอง
โดยมาตรฐานสากลสำหรับการรักษาความมั่นคงปลอดภัยสารสนเทศบนคลาวด์ที่นิยมใช้หรืออ้างอิงกันอยู่คือมาตรฐาน CSA (Cloud Security Alliance) มาตรฐานนี้เป็นมาตรฐานที่พัฒนาต่อยอดมาจาก ISO/IEC 27001 ซึ่งเป็นมาตรฐานหลักด้านการรักษาความมั่นคงปลอดภัยสารสนเทศที่เป็นที่นิยมและปัจจุบันมีหลายหน่วยงานทั้งภาครัฐและเอกชนปฏิบัติตามอยู่ หลักสูตรนี้ได้อ้างอิงตามมาตรฐาน CSA 4.x (เวอร์ชั่นปัจจุบันล่าสุด) และ มาตรฐาน ISO/IEC 27001:2022 (เวอร์ชั่นปัจจุบันล่าสุด)
วัตถุประสงค์ของหลักสูตร
-
- มีความรู้ความเข้าใจเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้านสารสนเทศตามมาตรฐาน CSA และ ISO/IEC 27001:2022 โดยเน้นโดเมนทางเทคนิค
- เข้าใจกระบวนการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัยด้านสารสนเทศตามมาตรฐาน CSA และ ISO/IEC 27001:2022
- ได้เข้าใจแนวคิด ผ่านกรณีศึกษา เพื่อพัฒนาทักษะทางด้านเทคนิคให้สามารถนำไปปรับใช้ได้จริงและสอดคล้องกับมาตรฐาน CSA และ ISO/IEC 27001:2022
- มีความรู้ความเข้าใจเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้านสารสนเทศตามมาตรฐาน CSA และ ISO/IEC 27001:2022 โดยเน้นโดเมนทางเทคนิค
กลุ่มเป้าหมาย
- ผู้จัดการไอซีที
- เจ้าหน้าที่เทคนิค ได้แก่ ผู้ดูแลระบบ ผู้ดูแลเครือข่าย ผู้พัฒนาระบบ Helpdesk
- เจ้าหน้าที่ด้านความมั่นคงปลอดภัยระบบสารสนเทศ (IT Security)
- ผู้ที่อยู่ในตำแหน่งงานด้านไอซีทีต่างๆ ที่สนใจงานด้านการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
- ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ
สิ่งที่คาดว่าจะได้รับ
- ความรู้ความเข้าใจในการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัยด้านสารสนเทศตามมาตรฐาน CSA และ ISO/IEC 27001:2022
- สามารถคิดวิเคราะห์ผ่านกรณีศึกษา เพื่อให้มีความเข้าใจและนำไปปรับใช้งานกับองค์กรของตนเองได้อย่างมีประสิทธิภาพ
- สามารถประยุกต์สร้างระบบงาน และเลือกใช้งานระบบคลาวด์ได้อย่างถูกต้องและมีมาตรฐานสากลที่ยอมรับได้
โครงสร้างหลักสูตร
หลักสูตรนี้มุ่งเน้นให้ผู้เข้าอบรมทราบแนวทาง วิธีการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัย ตามมาตรฐาน CSA 4.x และ ISO/IEC 27001:2022 การบริหารจัดการฐานข้อมูล ระบบบริหารจัดการเว็บซอฟแวร์ต่างๆ ที่เกี่ยวข้อง แอพพลิเคชันของระบบงาน จนกระทั่งสามารถใช้งานระบบได้ โดยสามารถนำแนวทางดังกล่าวไปต่อยอดหรือปรับใช้กับระบบงานของตนเองได้ รวม 18 ชั่วโมง / 3 วันทำการ
| หัวข้อ | ชั่วโมง | ครั้ง (วัน) |
| บรรยาย และกรณีศึกษา | 12 | 2 |
| ฝึกปฏิบัติการ (Workshop) | 6 | 1 |
| รวม | 18 | 3 วันทำการ |
วิทยากรผู้ทรงคุณวุฒิ
ดร. บรรจง หะรังษี
รองกรรมการผู้จัดการ และที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ
บริษัท ที-เน็ต จำกัด
-
- ISO/IEC 27001 (Certified of Lead auditor)
- ISO/IEC 20000 (Auditor Certificate) BCMS 25999
- Introduction to Capability Maturity Model Integration V1.2 Certificate
ระยะเวลาของหลักสูตร
ระหว่างวันที่ 17 – 19 กรกฏาคม 2567
เวลา 9.00 – 16.00 น.
(รวมระยะเวลาอบรม จำนวน 3 วัน)
ค่าลงทะเบียน
ท่านละ 24,500 บาท (ราคานี้รวมภาษีมูลค่าเพิ่มแล้ว)
- เฉพาะหน่วยงานภาครัฐ และองค์กรของรัฐ ที่ไม่ใช่ธุรกิจ
และไม่แสวงหากำไร จะได้รับการยกเว้นภาษีมูลค่าเพิ่ม - โปรโมชั่นพิเศษ!!! ลงทะเบียนหน่วยงานเดียวกัน
ตั้งแต่ 2 ท่านขึ้นไป รับส่วนลดทันที 10%
หมายเหตุ
- กรุณาชำระเงิน ภายในวันที่ 2 กรกฏาคม 2567
- สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
- ค่าลงทะเบียนรวม อาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน เอกสารประกอบการอบรม และภาษีมูลค่าเพิ่ม
- ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
- หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
- ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
- ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%
สถานที่จัดฝึกอบรม
โรงแรมเซ็นจูรี่ พาร์ค กรุงเทพ
เลขที่ 9 ถนนราชปรารภ แขวงประตูน้ำ
เขตดินแดง กรุงเทพมหานคร 10400
เกณฑ์การประเมินผล
ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% และทำกิจกรรมทุกหัวข้อของหลักสูตร จึงจะได้รับวุฒิบัตร
จากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
CONTACT
PHONE & E-MAIL
สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม
โทรศัพท์ : 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์)
โทรสาร : 0 2644 8110
E-MAIL : npd@nstda.or.th
ADDRESS