Cloud Security Standard: CSS


สถาบันฯ ขอแจ้งสถานที่การฝึกอบรมหลักสูตรการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัย
ตามมาตรฐาน CSA 3.0.1 และ ISO/IEC 27001:2013 รุ่นที่ 3

จาก โรงแรมเซ็นจูรี่ พาร์ค กรุงเทพ เป็น โรงแรมโนโวเทล กรุงเทพ แพลทินัม ประตูน้ำ


 

หลักสูตรการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัยตามมาตรฐาน CSA 3.0.1 และ
ISO/IEC 27001:2013 รุ่นที่ 3
(Cloud Security Standard: CSS)


มุ่งเน้นการฝึกปฏิบัติการจัดทำระบบงานให้มีความมั่นคงปลอดภัยและสอดคล้อง
ตามมาตรฐาน CSA 3.0.1 และ ISO/IEC 27001:2013
(เน้นฝึกปฏิบัติโดเมนและมาตรการทางเทคนิค)

 

Key Highlights

  • เจาะลึกแนวทางการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัย เพื่อสร้างความมั่นใจให้กับผู้ใช้บริการคลาวด์
  • เรียนรู้มาตรฐานสากล CSA และ ISO/IEC 27001:2013 ในการรักษาความมั่นคงปลอดภัยด้านระบบสารสนเทศที่นำไปติดตั้งและใช้งานบนคลาวด์
  • เข้าใจกระบวนการนำระบบสารสนเทศขึ้นคลาวด์ให้มีความมั่นคงปลอดภัยตามมาตรฐาน CSA และ ISO/IEC 27001:2013
  • เน้นฝึกปฏิบัติอย่างเข้มข้นกว่า 10 Workshop ตามโดเมนและมาตรการทางเทคนิคของมาตรฐาน เวอร์ชั่นล่าสุด และเน้นการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศที่ติดตั้งอย่างเข้มข้น
  • ฝึกปฏิบัติจริง ติดตั้ง และใช้งานระบบสารสนเทศบนคลาวด์ของ AWS (Amazon Web Service) เพื่อให้ผู้เรียนเข้าใจและสามารถนำกลับไปปฏิบัติได้ด้วยตนเอง
  • เรียนรู้เทคนิคต่างๆ ของการนำระบบสารสนเทศไปขึ้นคลาวด์ที่จะช่วยลดทั้งระยะเวลาการติดตั้งและความผิดพลาดต่างๆ ซึ่งรวมถึงค่าใช้จ่ายต่างๆ ที่จะเกิดขึ้นจากการนำระบบสารสนเทศไปขึ้นคลาวด์

หลักการและเหตุผล

         ปัจจุบันหลายองค์กรได้เริ่มปรับเปลี่ยนการทำงานจากการติดตั้ง ดูแล และบริหารจัดการเซิร์ฟเวอร์และระบบงานต่างๆ ภายในศูนย์คอมพิวเตอร์ไปติดตั้งและบริหารจัดการระบบโดยใช้บริการจากผู้ให้บริการคลาวด์แทน ซึ่งมีความรู้ ความสามารถ และน่าเชื่อถือ เพื่อประหยัดค่าใช้จ่ายในการลงทุนด้านเซิร์ฟเวอร์ โครงสร้างพื้นฐานด้านเครือข่าย และการจัดทำศูนย์คอมพิวเตอร์  จากความจำเป็นหรือความต้องการในการนำระบบงานต่างๆ ขององค์กรขึ้นไปติดตั้งบนคลาวด์ของผู้ให้บริการ ประเด็นปัญหาและอุปสรรคสำคัญในฐานะผู้ใช้บริการคลาวด์คือ ประเด็นความมั่นคงปลอดภัยด้านสารสนเทศที่ทุกองค์กรที่จะนำระบบงานไปติดตั้งบนคลาวด์ต้องเผชิญ หลักสูตรนี้จึงเล็งเห็นถึงความจำเป็นในการนำระบบงานขององค์กรไปขึ้นคลาวด์ให้มีความมั่นคงปลอดภัย ทั้งนี้เพื่อให้เกิดความมั่นใจต่อผู้ใช้บริการคลาวด์นั่นเอง
         โดยมาตรฐานสากลสำหรับการรักษาความมั่นคงปลอดภัยสารสนเทศบนคลาวด์ที่นิยมใช้หรืออ้างอิงกันอยู่คือมาตรฐาน CSA (Cloud Security Alliance) มาตรฐานนี้เป็นมาตรฐานที่พัฒนาต่อยอดมาจาก ISO/IEC 27001 ซึ่งเป็นมาตรฐานหลักด้านการรักษาความมั่นคงปลอดภัยสารสนเทศที่เป็นที่นิยมและปัจจุบันมีหลายหน่วยงานทั้งภาครัฐและเอกชนปฏิบัติตามอยู่ หลักสูตรนี้ได้อ้างอิงตามมาตรฐาน CSA 3.0.1 (เวอร์ชั่นปัจจุบันล่าสุด) และ มาตรฐาน ISO/IEC 27001: 2013 (เวอร์ชั่นปัจจุบันล่าสุด) โดยเน้นมาตรการทางเทคนิคซึ่งเป็นเรื่องของการติดตั้งระบบงานให้มีความมั่นคงปลอดภัย
         หลักสูตรนี้มุ่งเน้นให้ผู้เข้าอบรมทราบแนวทาง วิธีการ ตลอดจนได้ฝึกปฏิบัติการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัยตามมาตรฐาน CSA และ ISO/IEC 27001: 2013  ตั้งแต่การติดตั้งระบบปฏิบัติการ ระบบบริหารจัดการฐานข้อมูล ระบบบริหารจัดการเว็บ ซอฟแวร์ต่างๆ ที่เกี่ยวข้อง แอพพลิเคชันของระบบงาน จนกระทั่งสามารถใช้งานระบบได้  โดยสามารถนำแนวทางดังกล่าวไปต่อยอดหรือปรับใช้กับระบบงานของตนเองได้

วัตถุประสงค์

  • มีความรู้ความเข้าใจเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้านสารสนเทศตามมาตรฐาน CSA และ ISO/IEC 27001: 2013 โดยเน้นโดเมนทางเทคนิค
  • เข้าใจกระบวนการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัยด้านสารสนเทศตามมาตรฐาน CSA และ ISO/IEC 27001: 2013
  • ได้ฝึกปฏิบัติจริงบนระบบคลาวด์ เพื่อพัฒนาทักษะทางด้านเทคนิคให้สามารถนำไปปรับใช้ได้จริงและสอดคล้องกับมาตรฐาน CSA และ ISO/IEC 27001: 2013  โดยเน้นโดเมนทางเทคนิค ด้วยซอฟต์แวร์โอเพนซอร์ส

หลักสูตรนี้เหมาะสำหรับ

  • ผู้จัดการไอซีที
  • เจ้าหน้าที่เทคนิค ได้แก่ ผู้ดูแลระบบ ผู้ดูแลเครือข่าย ผู้พัฒนาระบบ Helpdesk
  • เจ้าหน้าที่ด้านความมั่นคงปลอดภัยระบบสารสนเทศ (IT Security)
  • ผู้ที่อยู่ในตำแหน่งงานด้านไอซีทีต่างๆ ที่สนใจงานด้านการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
  • ผู้ตรวจสอบด้านเทคโนโลยีสารสนเท

สิ่งที่คาดว่าจะได้รับ

  • ความรู้ความเข้าใจในการนำระบบงานขึ้นคลาวด์ให้มีความมั่นคงปลอดภัยด้านสารสนเทศตามมาตรฐาน CSA และ ISO/IEC 27001: 2013  
  • ฝึกปฏิบัติการใช้เครื่องมือ และสร้างความรู้ด้านเทคนิคของซอฟต์แวร์โอเพนซอร์สเพื่อให้สามารถใช้งานได้สอดคล้องตามแต่ละโดเมน
  • ความรู้และการฝึกปฏิบัติจากกรณีศึกษาในห้องเรียน เพื่อให้มีความเข้าใจและนำไปปรับใช้งานกับองค์กรของตนเองได้อย่างมีประสิทธิภาพ

วิทยากรผู้ทรงคุณวุฒิ

ดร.บรรจง หะรังษี

ดร.บรรจง หะรังษี
ที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ บริษัท ที-เน็ต จำกัด

ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate) BCMS 25999, Introduction to Capability Maturity Model Integration V1.2 Certificate

ระยะเวลาการฝึกอบรม

         ระหว่างวันที่ 6 -7 และ 19 - 21 ธันวาคม 2561 เวลา 9.00 - 16.00 น. (รวมระยะเวลาอบรมจำนวน 5 วัน)

ค่าลงทะเบียน

         ท่านละ 36,000 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)
         พิเศษ!!! ลงทะเบียนหน่วยงานเดียวกันตั้งแต่ 2 ท่านขึ้นไป รับส่วนลดทันที 10% เหลือชำระเพียง
                       ท่านละ 32,400 บาท (ออกใบเสร็จรับเงินรวมกัน 1 ใบ)


       หมายเหตุ
  • กรุณาชำระเงิน ภายในวันที่ 7 ธันวาคม 2561
  • สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
  • ค่าลงทะเบียนรวมอาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน เอกสารประกอบการอบรม และภาษีมูลค่าเพิ่ม
  • ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
  • หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
  • ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
  • ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%

สถานที่อบรม

         โรงแรมโนโวเทล กรุงเทพ แพลทินัม ประตูน้ำ
         เลขที่ 220 ถนนเพชรบุรี แขวงราชเทวี เขตราชเทวี กรุงเทพฯ

เกณฑ์การประเมินผล

         ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% จึงจะได้รับวุฒิบัตรจากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)

สนใจสอบถามรายละเอียดเพิ่มเติมได้ที่

         Call Center: โทร 0 2644 8150 ต่อ 81892 คุณเมธภัค
         E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Download
 
แผ่นพับแนะนำหลักสูตร
 
แบบฟอร์มลงทะเบียน
 
หนังสือเชิญ
 
กำหนดการ