แนวทางการสร้างก าลังคนด้าน...
TRANSCRIPT
DD.MM.YEAR
แนวทางการสรางก าลงคนดานความมนคงปลอดภยไซเบอร
การสมนาทางวชาการแนวทางพฒนาบคลาการเพอสนบสนนเทคโนโลยสารสนเทศและการสอสาร และอตสาหกรรม
วนพฤหสบดท 28 มถนายน 2561
DD.MM.YEAR
ระเบยบวาระ
• ประมาณการความตองการบคลากรดานความมนคงปลอดภยไซเบอรของประเทศ
• แนวทางการพฒนาบคลากรดานความมนคงปลอดภยไซเบอรระยะเรงดวน ๑,๐๐๐ คน
• หลกสตรดานความมนคงปลอดภยไซเบอร
• แนวทางการพฒนาบคลากรดานความมนคงปลอดภยไซเบอรเพอตอบประเทศในระยะยาว
V54
ประมาณการความตองการบคลากรดานความมนคงปลอดภยไซเบอรของประเทศ
ความพรอมบคลากรดานความมนคงปลอดภยไซเบอรของประเทศในปจจบน
ก าลงพลสายกลาโหม ๔๕๙ คน(กองบญชาการกองทพไทย และ ๓ เหลาทพ)
เจาหนาทต ารวจ (พนกงานสอบสวน) ๑๖๒ คนพนกงานเจาหนาท (ต ารวจ + พลเรอน) ๘๘ + ๘๕ คน(พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. ๒๕๕๐)
ผเชยวชาญและผปฏบตงานรบมอภยคกคามไซเบอร ๕๐ คน(ThaiCERT, TB-CERT, TCM-CERT)
๑. ทมาจากบรษทไซเบอรซเคยวรตเวนเจอรส, ๒. ทมาจากบรษทไซมานเทค, ๓. ประเมนความขาดแคลนจากสดสวน GDP ประเทศไทยและโลก
ประมาณการความตองการบคลากรไซเบอรของโลกไดมการประมาณการวาในปพ.ศ. ๒๕๖๔ โลกจะขาดแคลนบคลากรดานความมนคงปลอดภยไซเบอรถง ๓,๕๐๐,๐๐๐ คน๑ ในปพ.ศ. ๒๕๖๒ จะขาดแคลน ๑,๕๐๐,๐๐๐ คน๒
ในป พ.ศ. ๒๕๖๑ ประเทศไทยจะขาดแคลนบคลากรดานความมนคงปลอดภย
ไซเบอรประมาณ ๔,๕๐๐ คน๓
หมายเหต : อาจมสวนซอนทบกน
DD.MM.YEAR
ผลส ารวจความเหนตอกลยทธของแผนพฒนาบคลากรดานความมนคงปลอดภยไซเบอร
วเคราะหความตองการ (Workforce Analysis)
ก าหนดมาตรฐาน (Define Standard)
ปรบปรงเนอหาสาระ (Update Content)
สรางวฒนธรรมใหม (Create Culture)
ดงดดคนเกง (Talent Recruitment)
หมายเหต: แบบส ารวจ ๒๓ ทาน
CISO/CSO
Cybersecurity Manager
Cybersecurity Engineer
Cybersecurity Architect
Cybersecurity Analyst
Cybersecurity Consultant
Penetration Tester
IT Auditor
Incident Analyst
Cyber Crime Analyst
Cybersecurity Technician 101
5866
85
40
36
35
3536
28
28
157
76
102
94
67
56
75
3883
39
30
ปจจบน อนาคต
16 มกราคม พ.ศ. 2561
DD.MM.YEAR
ผลการส ารวจความตองการบคลากรดานไซเบอร (Telecom Sector)
ผลส ารวจจากการน าเสนอแนวนโยบายโครงสรางพนฐานส าคญสารสนเทศของประเทศ(การพฒนาบคคลดานความมนคงปลอดภยไซเบอร) จดโดยสมาคมโทรคมนาคมแหงประเทศไทย เมอวนท 17พ.ค. 2561 พบวา1) ทานเลอกทจะพฒนาบคลากรดานไซเบอร เรยงตามล าดบดงน
(ตอบแบบสอบถาม 26)เจาหนาทระดบกลาง จ านวน 26 คนเจาหนาทระดบสง จ านวน 17 คนผบรหาร จ านวน 12 คนเจาหนาทระดบตน จ านวน10 คน
2) โดยมความสนใจในหลกสตรดงตอไปน (ตอบแบบสอบถาม 16)- Fundamentals of Incident Handling คะแนน 4.1/5- Advanced Incident Handling คะแนน 4.5/5- IT Security Governance and Audit คะแนน 3.8/5- Secure Coding คะแนน 3.9/5- Advanced System and Network Administration คะแนน 4.4/5- Big Data, Log Analysis and Machine Learning คะแนน 4.1/5
DD.MM.YEAR
6
๒๐ ๓๐
๑๓๐
๘๐๐
ผบรหารระดบสง (๒%)
เจาหนาทระดบสง (๒%)
เจาหนาทระดบกลาง (๑๓%) เจาหนาทระดบตน (๘๐%)
๒๐
Cybersecurity TechnicianCyber Crime Analyst
Incident AnalystIT Auditor
Cybersecurity AnalystCybersecurity ConsultantPenetration Tester
ผบรหาร (๓%)
Cybersecurity ManagerCybersecurity EngineerCybersecurity Architect
Board LevelCISO/CSO
ผบรหารระดบสง
iSEC-M3CISM CSX
เจาหนาทระดบสง
iSEC-M3 iSEC-T3Security+ Network+ CISSP CSSLP CCSP CSX
ผบรหาร
iSEC-M3 iSEC-T2 CISSPCISA CISM
เจาหนาทระดบกลาง
iSEC-M2 iSEC-T2 หรอ iSEC-T3Security+ Network+ CSXCISSP CCSP CISMCSA+ CSSLP SSCPCISA CEH
เจาหนาทระดบตน
iSEC-M1 iSEC-T1
จ าเปนตองม ควรม
ประกาศนยบตร iSEC (Thailand Information System Security Professionals Certification) ดานบรหาร (M) และดานเทคนค (T) พฒนาขนโดยความรวมมอระหวาง สพธอ. กระทรวงดจทลเพอเศรษฐกจและสงคม และสมาคมความมนคงปลอดภยระบบสารสนเทศ (Thailand Information Security Association: TISA) โดยอางองจากโมเดล Essential Body of Knowledge (EBK) จาก Department of Homeland Security (DHS) สหรฐอเมรกา เพอเปนประกาศนยบตรดานความมนคงปลอดภยของไทย (Thailand Local Certificate)
แนวทางการพฒนาบคลากรดานความมนคงปลอดภยไซเบอรระยะเรงดวน ๑,๐๐๐ คน
Core cybersecurity roles are the most commonly requested job categories across the cybersecurity ecosystem. They are classified as entry-level, mid-level, or advanced-level based upon the experience, education levels, and credentials requested by employers.
ความตองการของประกาศนยบตรวชาชพเฉพาะทาง
DD.MM.YEAR
7
หลกสตรทวไป หลกสตรเฉพาะทาง หลกสตรผเชยวชาญ
๒๐๐ คน
งบประมาณคาหลกสตร การฝกอบรมและคาสอบ
วดผล(จายตามจ านวนคน)
หลกสตรเฉพาะทาง
คาพฒนาระบบและสอการเรยนออนไลน(จายครงเดยว)
คาบรหารจดการ
๗๐%
๑๔%
๑๖%๓๕๐ลานบาท
กลมเปาหมาย
๑. บคลากรในหนวยงาน CI, หนวยงานรฐ และ ภาคเอกชน
๒. อาจารยมหาวทยาลย + นกเรยนทน๓. นสต/นกศกษา +
นกเรยนอาชวะ
Silver Workforce
Platinum Workforce
๑,๐๐๐ คนGold Workforce
Public-private-partnership รวมกบสถาบนอบรม มหาวทยาลยรฐและเอกชน*พฒนาหลกสตร จดอบรม/สอบ และผลตประชาคม Thai Cyber Workforce
LOCAL certificate
INTERcertificate
หลกสตรผเชยวชาญ
หลกสตรทวไป
ไดรบการรบรอง ไดรบการรบรอง
*ลงนาม MoU แลว ๖ แหง
แนวทางการพฒนาบคลากรดานความมนคงปลอดภยไซเบอรระยะเรงดวน
DD.MM.YEAR
อบรมผสอน(Train the Trainer)
หลกสตรระดบพนฐาน/ ระดบกลาง/
ผเชยวชาญ
ขอสอบ ๓๐๐ ขอ
คาดวาจะสอบผานจ านวน ๑,๐๐๐ คน
• บธแคมป• หลกสตร
นานาชาต
ถายทอดความรใหบคลากร(อบรม & สอบ)
จ านวน ๕,๐๐๐ คนกลมเปาหมาย
SUPPLY DEMAND
1) หนวยงาน CI, CII2) เครอขาย
ผเชยวชาญ3) อาจารยไซเบอร4) นสต/นกศกษา5) บรษทเอกชน6) หนวยงาน CERT7) กตตมศกด8) ประชาชนทวไป
MOU+• ม.สยาม• ม.ราชมงคลตะวนออก• ม.ราชมงคลธญบร• CMKL• SANS• APNIC
MOU• ม.เกษตร• ม.มหดล• ม.ธรรมศาสตร• ม.ศลปากร• ม.รงสต• ม.หอการคา
อบรมแลวในเบองตน
จ านวน ๓๐ คน(อาจารยมหาวทยาลย +
อตสาหกรรม)
สงทไดรบ
ผเชยวชาญจ านวน ๒๐๐ คน
PRE-TEST
POST-TEST
EXAMINAION
ภาพรวมการพฒนาบคลากรดานความมนคงปลอดภยไซเบอรระยะเรงดวน ๑,๐๐๐ คน
DD.MM.YEAR
๕,๐๐๐ คน
๑,๐๐๐ คน
๒๐๐ คน
Silver Workforce
Gold Workforce
Platinum Workforce
สปดาหท
ดงานการท างานของ CERTณ ประเทศอสราเอล
๑ - ๕
เตรยมงาน
๖ - ๑๐ ๑๑ - ๒๐ ๒๑ - ๓๐ ๓๑ - ๔๐
อบรม ๕,๐๔๐ คน ภายใน ๓๐ สปดาห
(๒๑ คน / ๑๐ ครง)
ประมาณสปดาหท ๔๑
(๑๖๘ คน / ๓๐ ครง)
๔๑ - ๕๐
(๓๔ คน / ๓๐ ครง)
อบรม ๑,๐๐๘ คน ภายใน ๓๐ สปดาห
อบรม ๒๑๐ คน ภายใน ๑๐ สปดาห
แผนกจกรรมบธแคมป ๓ ระยะ ภายใน ๑ ป
DD.MM.YEAR
หลกสตรดานความมนคงปลอดภยไซเบอร
DD.MM.YEAR
• Fundamentals of Incident Handling
• Advanced Incident Handling
• IT Security Governance and Audit
• Secure Coding
• Advanced System and Network Administration
• Big Data, Log Analysis and Machine Learning
https://www.sei.cmu.edu/education-outreach/courses/index.cfm
DD.MM.YEAR
https://training.apnic.net/courses/wsec01-network-security/
DD.MM.YEAR
https://www.sans.org/cyber-security-skills-roadmap
DD.MM.YEAR
https://www.terena.org/activities/transits/
TRANSITS-IThe TRANSITS-I course is aimed at new or potential CSIRT personnel who wish to gain a good grounding in the main aspects of working in an incident handling and response team. Over the years, operatives have been trained for commercial, governmental, military and national CSIRTs, as well as those in the research and education sector.
TRANSITS IIThe TRANSITS-II course is aimed at more experienced personnel working for established CSIRTs. It provides an in-depth study of key areas in incident handling and response operations, training in how to improve communications with constituents, along with practical exercises.
TRANSITS provides affordable, high-quality training to both new and experienced Computer Security and Incident Response Team (CSIRT) personnel,
Organisation, Technical, Operational, Legal NetFlow Analysis, Forensics, Communication, CSIRT Exercises
DD.MM.YEAR
Focus on the improvement of the incident response ability to correspond against the cyber-attacks, trainees can experience and learn the method of incident handling based on an actual cyber attack.
- Basic Knowledge & Tools- Practical Exercise - Team Discussion & Report
CYDERCyber Defense Exercise for Recurrence
Trainee can learn lectures and practical exercises to investigate the infringement situation attacked by malware or APT and to preserve the trail left in memory etc. after being attacked.
- Basic Knowledge- Tools & Practical Exercise - Investigation & Preservation
ForensicTrainee can learn how to analyze malware discovered by antivirus software and forensic analysis. Exercises will be carried out based on examples that analysts frequently face as practical.
- Environment & Flow- Tools & Analysis - Practical Exercise
Malware Analysis
DD.MM.YEARแนวทางการพฒนาบคลากรดานความมนคงปลอดภยไซเบอรระยะเรงดวนเพอตอบประเทศในระยะยาว (รวมตอบโจทยความตองการดานดจทล)
ประยกตเพอตอบโจทย
เปนตนแบบส าหรบปรบใชในหนวยงานอนๆ / SECTOR-CERT / ประเทศในอาเซยน
ระบบ หลกสตร และสอการเรยนออนไลน
แพลตฟอรม
บทแคมป ๓ ระยะ
โมเดล
S
MK
O
๓๙๐
๒,๐๐๓
๔๐,๕๖๐
๖ กลม CII
๔๗,๘๙๒ อตรา
. . . . . . . . . . ๔,๙๓๙ อตรา
. . . . . . . . . ๔๒,๙๕๖ อตรา
IT
Non-IT
DD.MM.YEAR
สรปประเดน
• ความตองการบคลากรดานไซเบอรของประเทศและในกลม Sector
• โครงการเรงรดการพฒนาบคลากรดานความมนคงปลอดภยไซเบอร (Intensive cybersecurity Capacity building Programme)
• หลกสตรดานความมนคงปลอดภยไซเบอร
• แนวทางในระยะกลางและระยะยาว