human capital in it security tisa pro-talk_4-2554
DESCRIPTION
TRANSCRIPT
© 2011 TISA All Rights Reserved
"ความพรอมของ Knowledge Worker ไทย ตอการเปดเขตการคาเสรอาเซยน (AFTA) ในป 2015"
โดย
อ.ไชยกร อภวฒโนกล CISSP, CSSLP, GCFA, (IRCA:ISMS)
ประธานเจาหนาทบรหารบรษท เอส เจเนอเรชน จ ากด
กรรมการสมาคมความมนคงปลอดภยระบบสารสนเทศแหงประเทศไทย
อนกรรมการดานความมนคง ภายใตคณะกรรมการธรกรรมทางอเลกทรอนกส
P R O - T AL K
คร งท 4/2554
1997 1999 2000 2004 2006 2011
• CSO ASEAN Award 2010 by Ministry of Information and Communications and Ministry of Public Security, Vietnam
• Honoree in the Senior Information Security Professional category for the 2010 Asia-Pacific Information Security Leadership Achievements (ISLA) by (ISC)2
• Security Sub-commission under Thailand Electronic Transaction Commission (ET Act B.E. 2544) • Contribute to Thailand Cyber Crime Act B.E.2550 • Workgroup for CA service standard development • Committee of national standard adoption of ISO27001/ISO27002 • Committee of Thailand Information Security Association (TISA) • Committee of Cybersecurity workforce development, Division of Skill Development, Ministry of Labour • Advisor to Department of Special Investigation (DSI)
Name:
Title:
Company:
Certificates:
Chaiyakorn Apiwathanokul ไชยกร อภวฒโนกล Chief Executive Officer
S-GENERATION Company Limited
Asia Forensic Hub Company Limited CISSP, CSSLP, IRCA:ISMS (ISO27001), SANS:GCFA
ch
aiy
ako
rna@
ho
tmail.c
om
© 2011 TISA All Rights Reserved
ผลกระทบจากการเปดเสรทางการคา ตอตลาดแรงงานไทย
© 2011 TISA All Rights Reserved
ASEAN
อาเซยน (ASEAN) หรอ สมาคมประชาชาตเอเซยตะวนออกเฉยงใต (The Association for Southeast Asian Nations) กอตงเมอป พ.ศ. 2510 (ค.ศ. 1967)
วสยทศน “One Vision, One Identity, One Community”
ประชาคมเศรษฐกจ (ASEAN Economic Community : AEC)
© 2011 TISA All Rights Reserved
เปาหมายของ AEC 2020
1. เพอเปนตลาดเดยวและฐานการผลตรวมกน คอใหมการเคลอนยายเสรทงสนคา บรการ การลงทน แรงงานมฝมอ และเงนทน
2. เพอสรางเสรมขดความสามารถในการแขงขน โดยจะพฒนาใหเปน e-ASEAN และปรบปรงนโยบายภาษ นโยบายการแขงขน สทธทรพยสนทางปญญา การคมครองผบรโภค พฒนาโครงสรางพนฐาน
3. เพอการพฒนาเศรษฐกจอยางเสมอภาค โดยลดชองวางการพฒนาระหวางสมาชกเกา-ใหม และ สนบสนนการพฒนาธรกจขนาดกลางและขนาดยอม (SMEs)
4. การบรณาการเขากบเศรษฐกจโลก ปรบประสานนโยบายเศรษฐกจ สรางเครอขายการผลตจ าหนาย จดท า FTA กบประเทศนอกภมภาค
© 2011 TISA All Rights Reserved
ประเทศตางๆ ท าหนาทรบผดชอบเปนผประสานงานหลก (Country Coordinators) ดงน
• พมา สาขาผลตภณฑเกษตร (Agro-based products) และสาขาประมง (Fisheries)
• มาเลเซย สาขาผลตภณฑยาง (Rubber-based products) และสาขาสงทอ (Textiles and Apparels)
• อนโดนเซย สาขายานยนต (Automotives) และสาขาผลตภณฑไม (Wood-based products)
• ฟลปปนส สาขาอเลกทรอนกส (Electronics)
• สงคโปร สาขาเทคโนโลยสารสนเทศ (e-ASEAN) และสาขาสขภาพ (Healthcare)
• ไทย สาขาการทองเทยว (Tourism) และสาขาการบน (Air Travel)
© 2011 TISA All Rights Reserved
การเคลอนยายแรงงานเสร
• การเคลอนยายแรงงานเสร เปนการเคลอนยายเฉพาะแรงงานฝมอและตองมคณสมบตตามมาตรฐานทก าหนดไวในขอตกลงยอมรบรวมกน (MRAs) ของอาเซยน การเคลอนยายแรงงานเสรจะเรมในป ค.ศ.2015 ปจจบนประเทศสมาชกอาเซยนไดจดท าขอตกลงยอมรบรวมกน (MRAs) ใน 7 สาขาดวยกนคอ – วศวกรรม
– พยาบาล
– สถาปตยกรรม
– การส ารวจ
– แพทย
– ทนตแพทย
– นกบญช
สวนสาขาอน ๆ ยงอยระหวางพจารณา
© 2011 TISA All Rights Reserved
• ผล กระทบตอตลาดแรงงานไทยคอ จ ากดอยในกลมแรงงานฝมอ ฉะนน ตลาดแรงงานไทยจงไดรบผลกระทบไมมากนก โดย – ดานบวกคอ ตลาดแรงงานใหญขน ท าใหแรงงานไทยมโอกาสไดงานท ามากขน
– ดานลบคอ มการแขง ขนโดยแรงงานจากกลมประเทศสมาชกอาเซยนมากขน
ทงน ผลกระทบดงกลาวจะเปนดานบวก หรอดานลบมากกวานนขนอยกบความพรอมของแรงงานในแตละประเทศ และยงมเวลาทจะเตรยมความพรอมของแรงงานไทยในการพฒนาทกษะฝมอเพอ เขาสตลาดแรงงานในภมภาคอาเซยน
http://www.cmemployment.org/newtopic/pohots.asp?Po_noticeidpk=44
© 2011 TISA All Rights Reserved
(ISC)2 Hiring Guide
The information security profession is expanding
rapidly. The 2008 (ISC)2/IDC Global Information
Security Workforce Study (GISWS) showed
that the number of professionals worldwide will
increase to slightly more than 2.7 million by 2012,
a compound annual growth rate of 10 percent
from 2007 to 2012.
© 2011 TISA All Rights Reserved
ปญหากดดนตอแรงงานไทย
• ปญหาสมองไหล (Brain Drain) แรงงานฝมอไทย ควรพฒนาความรและทกษะดานภาษา เพอแลกเปลยน และเรยนรจากแรงงานฝมอตางชาตทเขามาในไทยใหไดมากทสด
• การยอมรบระดบมาตรฐานฝมอแรงงาน
การไมพฒนาฝมอแรงงาน ใหอยในระดบสากลจะท าใหแรงงานไทยไมเปนทนาสนใจในตลาดตางประเทศ รวมถง การทหลกสตรการศกษา หรอใบรบรองมาตรฐานวชาชพของไทยไมไดรบการยอมรบ (accredited) ในระดบสากล อาจท าใหแรงงานฝมอ หรอผประกอบวชาชพของไทย เสยโอกาสทจะไดงานในตางประเทศ
• อตราคาแรงทหลากหลาย เกดการแขงขนดานคาตอบแทน คาจาง แรงงานวชาชพมทางเลอกทจะท างาน ในประเทศทใหคาตอบแทนทสงกวา
• ความสามารถดานภาษา
© 2011 TISA All Rights Reserved
TISET = TISA IT Security EBK Test
© 2011 TISA All Rights Reserved
Roles of Information Security
1. Chief Information Officer
2. Digital Forensics Professional
3. Information Security Officer
4. IT Security Compliance Officer
5. IT Security Engineer
6. IT Security Professional
7. IT Systems Operations and Maintenance Professional
8. Physical Security Professional
9. Privacy Professional
10. Procurement Professional
12
12-Oct-11
Information Technology (IT) Security
Essential Body of Knowledge (EBK) A Competency and Functional Framework
for IT Security Workforce Development
© 2011 TISA All Rights Reserved
TISA Pilot Exam Summary: TISA ITS-EBK Model
13
12-Oct-11
© 2011 TISA All Rights Reserved
Competency Profile
14
TISA Pilot Exam
2009-10-17
Max Score Min Score
Avg Score
1.Data Security
2.Digital Forensics
3.Enterprise Continuity
4.Incident Management
5.IT Security Training and Awareness
6.IT System Operations and
Maintenance
7.Network and Telecommunication
Security
8. Personnel Security
9. Physical and Environmental
Security
10.Procurement
11.Regulatory and Standards
Compliance
12.Security Risk Management
13.Strategic Security Management
14.System and Application Security
© 2011 TISA All Rights Reserved
Functional Perspective
15
TISA Pilot Exam
2009-10-17
Max Score Min Score
Avg Score
M – Manage
D – Design
I – Implement
E - Evaluate
© 2011 TISA All Rights Reserved
IT Security Role Match
16
TISA Pilot Exam
2009-10-17
Max Score Min Score
Avg Score
© 2011 TISA All Rights Reserved
Example of TISA TISET Report
17
TISA Pilot Exam
2009-10-17
© 2011 TISA All Rights Reserved
TISET Certificate – Pass criteria
© 2011 TISA All Rights Reserved
Summary Score by Competency Areas
© 2011 TISA All Rights Reserved
Copyright © 2011 TISA and its respective author (Thailand Information Security Association)
Please contact : [email protected]
http://www.TISA.or.th