it cyber security certification program 1....

โดย เขตอตสาหกรรมซอฟตแวรประเทศไทย ศนยบรหารจดการเทคโนโลย ภายใตส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.)

หนา 1

โครงการพฒนาผเชยวชาญดานความมนคงปลอดภยสารสนเทศดวยมาตรฐานในระดบสากล IT Cyber Security Certification Program

1. ทมาของโครงการ

โครงการนจดท าขนเพอพฒนาความรและทกษะทจ าเปนในการสรางความเขาใจและความเชยวชาญในความมนคงปลอดภยของระบบ การระบความเสยง การลดความเสยง ทเกยวกบความปลอดภยของขอมลสารสนเทศ การด าเนนการดานโครงสรางพนฐาน การประยกตใชขอมลสารสนเทศและการควบคมความปลอดภยในการรกษาความมงคงปลอดภยสารสนเทศไดอยางสมฤทธผลในดานการรกษาความลบ การรกษาความถกตองครบถวนและการรกษาความพรอมใชของขอมลระบบสารสนเทศ เพอใหสามารถจดการเทคโนโลยและระบบสารสนเทศไดอยางเหมาะสม สอดคลองกบนโยบายองคกร ระเบยบขอบงคบของอตสาหกรรมและกฎหมาย รวมถงการเรยนรการตรวจหาการโจมตเพอจดท าเปนรายงานเชงอาชญากรรมไดและเพอปองกนการโจมตในอนาคต โดยทกษะทไดรบจะจดอยในระดบมาตรฐานสากล เพอสงเสรมและพฒนาใหเกดผเชยวชาญดานความมนคงปลอดภยดานสารสนเทศ ใหมปรมาณมากขนในตลาดแรงงานและความเทาทนกบยคเศรษฐกจดจทลตอไป

2. วตถประสงค

1) เพอสงเสรมและพฒนาผเชยวชาญดานความมนคงปลอดภยสารสนเทศ ใหมปรมาณมากขนในตลาดแรงงานและเทาทนกบยคเศรษฐกจดทล

2) เพอสงเสรมใหบคลากรดานความมนคงปลอดภยสารสนเทศ ไดรบประกาศนยบตรในระดบสากล

3. กลมเปาหมายโครงการ (200 คน)

1) หนวยงานภาคเอกชน 2) หนวยงานภาครฐ, รฐวสาหกจ, องคการมหาชน 3) สถาบนการเงน, บรษทประกนภย, ประกนชวต, โรงพยาบาล 4) สถานบนการศกษา ภาครฐ และเอกชน 5) หนวยงานอน ๆ ทมความสนใจ

4. การสมครเขารวมโครงการฯ

1) ผสมครสามารถเลอกอบรมไดเพยง 1 หลกสตรเทานน 2) หนวยงานละไมเกน 5 ทาน 3) คณสมบต ผเขารวมโครงการฯ

เปนบคลากรทตรงตาม กลมเปาหมายโครงการ มต าแหนงงาน หรอลกษณะงาน สอดคลอง กบงาน ดานเทคโนโลยสารสนเทศ ดานความมนคงปลอดภย

ส ารสน เทศ เ ช น IT Support, System Engineer, Network Engineer, IT Auditor, IT Manager,


หนา 2

System Manager, Network Manager, IT Project Manager ตลอดจนผทท างานทางดานพฒนาโปรแกรม เชน Programmer, System Analyst เปนตน

มความรพนฐานตามหลกสตรทเขาอบรม สามารถน าความรทไดจากการอบรม น าไปประยกตใชในการท างานไดอยางมประสทธภาพ และมประสทธผล ตองมความพรอม และใหความรวมมอในการเขารวมกจกรรมตาง ๆ ตลอดการฝกอบรม

4) วธการสมครเขารวมโครงการฯ ผสนใจสามารถสมครเขารวมโครงการฯ ไดตงแต 15 กรกฎาคม 2562 เปนตนไป โดยจะประกาศรายชอ

ผมสทธไดรบคดเลอกเขาอบรมกอนการเขาอบรม 15 - 30 วน และสามารถตดตามการประกาศรายชอไดท http://www.cybersecurity-cert.com/announce

5. ขนตอนการสมครเขารวมโครงการฯ

6. รายละเอยดขนตอนการสมครเขารวมโครงการฯ

ล าดบ ขนตอน รายละเอยด

1 ลงทะเบยนสมครอบรมไดทเวบไซต

โครงการ http://www.cybersecurity-

cert.com/

ศกษารายละเอยดโครงการ รายละเอยดหลกสตร ตรวจสอบคณสมบตผมสทธเขารบการอบรม กรอกขอมลผสมครตามความเปนจรง และครบถวน

2 โครงการฯ ยนยนการลงทะเบยน โครงการฯ ตรวจสอบคณสมบตผลงทะเบยน โครงการฯ สงอเมลแจงผลการลงทะเบยน ภายใน 3 วน

http://www.cybersecurity-cert.com/announce

http://www.cybersecurity-cert.com/



หนา 3


3 ตรวจสอบรายชอผมสทธเขารบการ

อบรม

โครงการฯ ประกาศรายชอผมสทธเขารบการฝกอบรม o ประกาศ ลวงหนา 15 - 30 วน กอนการฝกอบรมแตละรน

ผานเวบไซต http://www.cybersecurity-cert.com/announce

o สงอเมลแจงไปยงผผานการคดเลอก ผมสทธเขาอบรม ศกษาก าหนดการอบรม สถานทจดอบรมให

ครบถวน

4 ช าระเงนคาลงทะเบยน ผมสทธเขาอบรม ช าระเงนคาลงทะเบยนอตราตามรายวชา ทลงทะเบยน ภายใน 15 วนกอนการฝกอบรม o CompTIA Security+ ราคา 10,000 บาท o CompTIA Cybersecurity Analyst (CySA+)

ราคา 12,000 บาท o CompTIA Advanced Security Practitioner+ (CASP+)

ราคา 12,000 บาท **ราคาดงกลาวยงไมรวมภาษมลคาเพม VAT 7% และไดรบการยกเวนภาษหกทจาย 3% เนองจากเปนหนวยงานภาครฐ**

5 แนบไฟลเอกสาร ผผานการคดเลอกแนบไฟลเอกสาร ภายใน 15 วน กอนวนททานอบรม ดงน o หลกฐานการช าระเงน o หนงสอยนยอมการเขารวมโครงการ

6 อบรมตามวน เวลา และสถานท

ทก าหนดในแตละรน

ระยะเวลาการฝกอบรม 4 วน/ 24 ชวโมง ( 9.00 – 16.00 น.)

o CompTIA Security+ o CompTIA Cybersecurity Analyst (CySA+) o CompTIA Advanced Security Practitioner+ (CASP+)




หนา 4


7 สอบมาตรฐานสากล ตามวน เวลา

สถานท ทก าหนด

ภายใน 15 วนหลงจากจบการอบรมในแตละรน ผอบรมด าเนนการดงน o ท าชดฝกฝนใหเกดความช านาญ และความพรอมในการสอบ

มาตรฐานสากล o ตกลง วน เวลา ในการเขาสอบกบเจาหนาทศนยสอบฯ o เขาสอบ ตามวน เวลา ทตกลงกบเจาหนาทศนยสอบฯ

8 การรบใบประกาศนยบตร ประกาศนยบตรมาตรฐานสากล o ศนยสอบจดสง Digital Certification ทางอเมลผทสอบผาน o Person VUE จดสงประกาศนยบตรตามทอยของผทสอบผาน

ประกาศนยบตรการเขารวมโครงการอบรม (Software Park Thailand) o หลงจากผอบรมสอบมาตรฐานสากลแลวเสรจ

ทางโครงการฯ จดสงประกาศนยบตรทออกโดย Software Park Thailand ตามทอยทผอบรมลงทะเบยนไว

กรรมการโครงการฯ ขอสงวนสทธในการคดเลอกผมสทธเขารวมโครงการฯ โดยพจาณาจากต าแหนงงานทตรงกบหลกสตรทสมครเขารบการอบรม ล าดบการสมครเขารวมโครงการ และเอกสารประกอบการสมครครบถวน ทงนการพจารณาอยในดลยพนจของผจดโครงการ และผลการคดเลอกถอวาเปนทสนสด

7. ตารางการฝกอบรม

ท หลกสตร ระยะเวลา

อบรม จ านวนคน/รน

รนท 1 รนท 2 รนท 3 รนท 4 รนท 5

1 CompTIA Security+ 4 วน/24 ช.ม. 30 27-30 ส.ค.62

24-27 ก.ย.62

29 ต.ค.- 1 พ.ย. 62

21-24 ม.ค.63

18-21 ก.พ.63

2 CompTIA Cybersecurity Analyst (CySA+)

4 วน/24 ช.ม. 30 19-22 พ.ย.62

- - - -

3 CompTIA Advanced Security Practitioner+ (CASP+)

4 วน/24 ช.ม. 30 10-13 ม.ค.63

- - - -

หมายเหต วนทและเวลา อาจมการเปลยนแปลงตามความเหมาะสม


หนา 5

8. สถานทจดอบรม

ณ หองอบรม ชน 3 อาคารซอฟตแวรพารค ถนนแจงวฒนะ ปากเกรด นนทบร หรอ หนวยงานหรอบรษทฯ ในเครอขาย

9. ขอก าหนดการอบรม

1) ผเขารบการอบรมตองเขารบการอบรมตามวน เวลา และสถานท ทก าหนด

2) มชวโมงการรวมกจกรรมไมนอยกวารอยละ 80

3) กอนการสอบมาตรฐานสากล ผอบรมตองฝกท าระบบฝกฝนออนไลน (Learning Management System) โดยม

คะแนนไมนอยกวารอยละ 80 จงจะสามารถลงทะเบยนสอบมาตรฐานสากลได

4) ภายใน 15 หลงจากอบรม ผอบรมตองสอบมาตรฐานสากล ตามสถานทๆ โครงการฯ ก าหนด

5) หลงจากสอบมาตรฐานสากลผานแลว จงจะไดรบใบประกาศนยบตรเขารวมโครงการจาก Software Park

Thailand

หมายเหต กรณผอบรมเขารบการอบรม แตไมสอบมาตรฐานสากล ตามวน เวลา ทตกลงไวกบโครงการฯ ผอบรมจะตองช าระ

เงนคาอบรมเตมจ านวนในอตรา ดงตอไปน - CompTIA Security + ราคา 25,000 บาท - CompTIA Cybersecurity Analyst (CySA+) ราคา 35,000 บาท - CompTIA Advanced Security Practitioner+ (CASP+) ราคา 45,000 บาท

10. อตราคาลงทะเบยนการเขารวมโครงการ

ล าดบ หลกสตร ระยะเวลาอบรม คาลงทะเบยน

1 CompTIA Security+ 4 วน/24 ช.ม. 10,000 บาท

2 CompTIA Cybersecurity Analyst (CySA+) 4 วน/24 ช.ม. 12,000 บาท

3 CompTIA Advanced Security Practitioner+ (CASP+) 4 วน/24 ช.ม. 12,000 บาท

หมายเหต อตราคาลงทะเบยนดงกลาว ย งไมรวมภาษมลคาเพม 7% และไดรบการยกเวนภาษหกทจ าย 3% เนองจากเปนหนวยงานภาครฐ


หนา 6

11. อตราคาสอบซอม

ล าดบ หลกสตร คาสอบ (อตราพเศษ)

1 CompTIA Security+

จะแจงใหทราบอกครง 2 CompTIA Cybersecurity Analyst (CySA+)

3 CompTIA Advanced Security Practitioner+ (CASP+)

หมายเหต

1) การสอบซอมเปนความประสงคของผสอบ ทางโครงการฯ ไมบงคบ 2) อตราคาสอบ (ซอม) ยงไมรวมภาษมลคาเพม

12. สงทผเขาอบรมจะไดรบ

1) คอมพวเตอรในการอบรม 1 เครอง/ทาน

2) อาหารวาง 2 มอ/วน

3) อาหารกลางวน 1 มอ/วน

4) เอกสารประกอบการฝกอบรม

5) ระบบฝกฝนออนไลน (Learning Management System)

6) Voucher ส าหรบการสอบมาตรฐานสากล ตามหลกสตรทลงทะเบยนไว จ านวน 1 ชด

13. การช าระเงนคาลงทะเบยน

ผลงทะเบยนรอการยนยนรวมอบรมจากเจาหนาท กอนการช าระเงน เมอไดรบการยนยนแลว ผลงทะเบยนตอง

ด าเนนการช าระคาลงทะเบยนภายใน 7 – 15 วน กอนการอบรม โดยสามารถโอนเงนคาลงทะเบยนได ตามเลขบญชดงน

ล าดบ ธนาคาร สาขา ชอบญช เลขทบญช

1 ไทยพาณชย ถนนแจงวฒนะ เขตอตสาหกรรมซอฟตแวรประเทศไทย#2 324-256262-0

2 กรงศรอยธยา ถนนแจงวฒนะ

(ซอฟตแวร พารค) เขตอตสาหกรรมซอฟตแวรประเทศไทย#2 329-1-34850-3

เมอโอนเงนเรยบรอยแลว กรณาสแกนหลกฐานการโอนเงน (Pay-in Slip) พรอมระบชอ-สกล บรษท หวขอการอบรม สง

มาทอเมล [email protected] หรอ แนบไฟลไดทเมน Attach File

mailto:[email protected]

http://www.cybersecurity-cert.com/attach_file


หนา 7

14. ผบรหารโครงการ

เขตอสาหกรรมซอฟตแวรประเทศ (Software Park Thailand)

เลขท 99/31 หมท 4 อาคารซอฟตแวรปารค ถนนแจงวฒนะ ต าบลคลองเกลอ อ าเภอปากเกรด จงหวดนนทบร 11120

Website: http://www.cybersecurity-cert.com

Email: [email protected]

15. ผดแลโครงการ

คณศาสตรา นะรารมย มอถอ 087-444-5526

คณหสยา แซฉว มอถอ 085-553-5679

คณทรงศร สทธคณ เบอรตดตอ 02-583-9992 ตอ 1426

คณภสสร พรทพย เบอรตดตอ 02-583-9992 ตอ 1422



หนา 8

16. รายละเอยดหลกสตร

หลกสตร CompTIA Security+

รายละเอยดหลกสตร

CompTIA Security + คอใบประกาศนยบตรการรบรองความรดานความปลอดภย ส าหรบผเชยวชาญดานไอท ซงมเนอหาอางองจากความรเบองตนทจ าเปนส าหรบงาน Cybersecurity และเปนจดเรมตนทางดานความคดทใชส าหรบงานดานความปลอดภยในระดบกลาง - ระดบสง

ใบประกาศนยบตรSecurity + ประกอบดวยชดฝกฝน ทสามารถลงมอปฏบตในการแกไขปญหาไดจรง โดยผเขารบการทดสอบสามารถมนใจไดวา จะไดฝกฝน จนเกดทกษะการแกปญหาความปลอดภย

CompTIA Security+ ไดรบการรบรองมาตรฐานโดย ANSI และยงสอดคลองกบมาตรฐาน ISO 17024 ซงเปนการยนยนถงมาตรฐาน และการปรบปรงคณภาพอยางตอเนองของ CompTIA Security+ โดยทหวขอตางๆ ในวตถประสงคการเรยนรของ CompTIA Security+ เปนผลลพธจากการวจยและพฒนาโดยผเชยวชาญดาน Information security ในทกมตเพอใหสอดคลองกบความตองการขององคกรตางๆ อยางแทจรง

ทกษะทไดรบ

ดานภยคกคาม การโจมต และชองโหว สามารถตรวจสอบความปลอดภยประเภทตาง ๆ และมความเขาใจในการทดสอบการเจาะ และแนวคดในการสแกนชองโหว

ดานเทคโนโลย และเครองมอ สามารถตดตงก าหนดคา และปรบใชคอมโพเนนตเครอขายในขณะทประเมน และแกไขปญหาเพอสนบสนนความปลอดภยขององคกรได

ดานสถาปตยกรรมและการออกแบบ สามารถใชแนวคดสถาปตยกรรมเครอขายทปลอดภย และการออกแบบระบบได

ดานการจดการขอมลประจ าตว และการเขาถง ตดตง และก าหนดคาขอมลประจ าตว และการเขาถงบรการ รวมถงการบรหารจดการได

ดานการจดการความเสยง สามารถด าเนนการ และสรปแนวทางปฏบตทดทสดในการบรหารความเสยง และผลกระทบทางธรกจได

CRYPTOGRAPHY & PKI สามารถตดตง และก าหนดการตงคาความปลอดภยแบบไรสาย และใชโครงสรางพนฐาน แบบกญแจสาธารณะได

คณสมบตของผเขาอบรม

บคลากรทปฏบตงานในต าแหนงดานไอท เกยวของกบงานเทคนคทงในระดบปฏบตการและระดบนโยบาย เชน IT Support, System Engineer, Network Engineer, IT Auditor, IT Manager, System Manager, Network Manager,


หนา 9

สายงานทมความเกยวของกบ CompTIA Security+

ผดแลระบบ (Systems Administrator)

ผดแลระบบเครอขาย (Network Administrator)

ผดแลระบบความปลอดภย (Security Administrator)

ผสอบบญชไอท / ผตรวจการเจาะระบบ (Junior IT Auditor/ Penetration Tester)

ผเชยวชาญดานความปลอดภย (Security Specialist)

ทปรกษาดานความปลอดภย (Security Consultant)

วศวกรรกษาความปลอดภย (Security Engineer)

IT Project Manager ตลอดจนผทท างานทางดานพฒนาโปรแกรม เชน Programmer, System Analyst

ระยะเวลาการอบรม

3 วน (18 ชวโมง)


ท เนอหาหลกสตร

1 Threats, Attacks and Vulnerabilities

ชนดและประเภทของ Malware เชน Viruses, Ransomware, Worm, Trojan, Rootkit

เปรยบเทยบและระบความแตกตางชนดของการโจมตประเภทตาง ๆ เชน Social engineering, Application/service attacks, Wireless attacks, Cryptographic attacks

อธบายถงประเภทของผบกรก เชน Script kiddies, Hacktivist, Insiders, Competitors

อธบายถงภาพรวมของการทดสอบการเจาะระบบ เชน Active reconnaissance, Passive reconnaissance, Black box, White box, Gray box อธบายถงภาพรวมของการคนหาชองโหว (Vulnerability) ของระบบ เชน Identify vulnerability, Identify lack of security controls, Identify common misconfigurations

อธบายถงผลกระทบทเกยวของกบประเภทของชองโหว เชน Improper input handling, Misconfiguration, Memory/buffer vulnerability

2 Technologies and Tools

ตดตงและปรบแตงอปกรณระบบเครอขายใหมความมนคงปลอดภยทางเทคโนโลยสารสนเทศ เชน Firewall, VPN concentrator, Router, Switch ใชซอฟตแวรส าหรบการประเมนความเสยงดานความมนคงปลอดภยทางเทคโนโลยสารสนเทศอยางเหมาะสม เชน Protocol analyzer, Network scanners, Vulnerability scanner, Honeypot, Command line tools

การวเคราะหและแกไขปญหาดานมนคงปลอดภยทางเทคโนโลยสารสนเทศขนพนฐาน


หนา 10


วเคราะหและแปลความหมายของผลลพธทไดจากการเครองมอในการรกษาความปลอดภยทางเทคโนโลยสารสนเทศ

การรกษาความมนคงปลอดภยทางเทคโนโลยสารสนเทศใหกบอปกรณเคลอนท

การใชงานโปรโตคอลอยางปลอดภย เชน DNSSEC, SSH, SSL/TLS, SNMPv3

3 Architecture and Design

อธบายถงวตถประสงคและกรณศกษาทเกยวกบการตงคาอยางปลอดภย เชน Defense-in-depth/layered security สถาปตยกรรมความปลอดภยระบบเครอขาย เชน Zones/topologies, Segregation/segmentation/isolation, Tunneling/VPN การออกแบบระบบใหมความปลอดภย เชน TPM, Secure boot and attestation, Patch management, Disabling unnecessary ports and services

อธบายถงความส าคญของความปลอดภยในแตละชวงเวลา

การรกษาความปลอดภยใหกบระบบ Embedded systems เชน SCADA, HVAC, Smart devices/IoT

การพฒนาแอปพลเคชนอยางปลอดภย เชน Secure DevOps, Provisioning and deprovisioning, Secure coding techniques

ระบบคลาวด (Cloud) และระบบเสมอน (Virtualization) เชน Cloud Model, VDI/VDE

กลยทธเพอลดความเสยงดวยการใชระบบอตโนมต (Automation)

ความส าคญของการรกษาความปลอดภยทางกายภาพ

4 Identity and Access Managemen

เปรยบเทยบและบอกถงความแตกตางของการพสจนตวตนและการจดการการเขาถงระบบ (Access Management)

การตดตงและปรบแตงระบบพสจนตวตนและการเขาถงระบบ

การใชงานระบบพสจนตวตนและการจดการการเขาถงระบบ

การบรหารจดการบญชผใช (Account Management) เชน Account types, Account policy enforcement

5 Risk Management

ความส าคญของนโยบาย, แผนการด าเนนงาน, ขนตอนการปฏบต ทสงผลกระทบกบความปลอดภยขององคกร

วเคราะหปจจยทผลกระทบกบธรกจ

กระบวนการการจดการความเสยง

การตดตามและตอบสนองตอ Incident

การเกบรวบรวมพยานหลกฐานทางดจทลขนพนฐาน


หนา 11


แผนกคนภยพบต (Disaster Recovery Plan) และแผน Continuity Of Operation Plan (COOP)

เปรยบเทยบความแตกตางประเภทของการควบคม

นโยบายความเปนสวนตวและการสงขอมลออกไปภายนอก

6 Cryptography and PKI

เปรยบเทยบและอธบายความแตกตางของการเขารหสขนพนฐาน

อธบายถงอลกอรทมและคณลกษณะพนฐานของการเขารหส

ตดตงและปรบแตงคาความปลอดภยของระบบเครอขายแบบไรสาย

การเขารหสแบบแบบกญแจสาธารณะ (Public key)


หนา 12

หลกสตร CompTIA Cybersecurity Analyst (CySA+)


เมอผโจมตบนโลกออนไลนเรยนรทจะหลบเลยงโซลชนทใชวธการแบบดงเดม เชน ไฟรวอลล ทกษะการวเคราะหทใชในอตสาหกรรมความปลอดภยดานไอทจงมความส าคญมากขนส าหรบองคกรสวนใหญ

โดยใบประกาศนยบตรการรบรองความร CompTIA Cybersecurity Analyst (CySA+) คลอบคลมทกษะการวเคราะหพฤตกรรม และการตอสกบมลแวรและภยคกคามถาวรขนสง (APTs) ซงสงผลใหผวเคราะหสามารถมองเหนภยคกคามไดดขน ส าหรบใบประกาศนยบตร CompTIA CySA + เหมาะส าหรบผเชยวชาญดานไอททตองการทกษะในการวเคราะหความปลอดภย ดงตอไปน

ด าเนนการวเคราะหขอมล และตความหมายเพอระบชองโหวของภยคกคาม รวมถงความเสยงตอองคกร

ก าหนดคา และใชเครองมอตรวจจบภยคกคาม

รกษาความปลอดภย และปองกนแอปพลเคชน และระบบภายในองคกร


ดานการจดการภยคกคาม ใชเทคนคการสอดแนมสงแวดลอมโดยใชเครองมอทเหมาะสม สามารถวเคราะหผลลพธ พรอมตอบสนองและสามารถน าไปใชงานตามขอแนะน าได

ดานการจดการความเสยง ใชกระบวนการจดการชองโหว และวเคราะหผลลพธของการสแกน

ดานสถาปตยกรรมในการรกษาความปลอดภย และชดเครองมอ สามารถใชขอมลเพอแนะน าการแกไขปญหาดานความปลอดภยทเกยวของกบขอมลประจ าตว และการจดการการเขาถง และแนะน ากลยทธการใชงานในขณะทอยรวมกนในวงจรการพฒนาซอฟตแวร (SDLC)

ดานการตอบโตเหตการณบนโลกไซเบอร สามารถแยกแยะขอมลภยคกคาม เพอก าหนดผลกระทบของเหตการณ และเตรยมชดเครองมอทเหมาะสม, สรางกลยทธการสอสาร พรอมแนวทางปฏบตในการตอบโต


บคลากรทมประสบการณดานเทคนคการรกษาความปลอดภยดานเทคโนโลยสารสนเทศอยางนอย 3 - 4 ป


หนา 13

สายงานทมความเกยวของกบ CompTIA Cybersecurity Analyst (CySA+)

นกวเคราะหความปลอดภยดานไอท (IT Security Analyst)

นกวเคราะห ศนยปฏบตการรกษาความปลอดภย (Security Operations Center (SOC) Analyst)

นกวเคราะหชองโหว (Vulnerability Analyst)

ผเชยวชาญดานความปลอดภยทางไซเบอร (Cybersecurity Specialist)

นกวเคราะหขอมลภยคกคาม (Threat Intelligence Analyst)

วศวกรรกษาความปลอดภย (Security Engineer)

นกวเคราะหความปลอดภยทางไซเบอร (Cybersecurity Analyst)





1 Threat Management

การใชเครองมอ (Tools) และเทคนคทเหมาะสมในการเกบรวบรวมขอมลเปาหมาย เชน NMAP, IDS/IPS, Syslog

การวเคราะหผลระบบเครอขายทไดจากการเกบรวบรวมขอมล เชน Event log, IDS Report, Firewalls log

วธการปองกนและรบมอภยคกคามทางระบบเครอขายอยางเหมาะสม เชน Network Isolation, Honeypot, Hardening

อธบายวตถประสงคของการรกษาความปลอดภยทางสารสนเทศภายในองคกร

2 Vulnerability Management

ขนตอนการบรหารจดการชองโหวดานความมนคงปลอดภยทางเทคโนโลยสารสนเทศ

วเคราะหผลลพธทไดจากการสแกนหาชองโหว

เปรยบเทยบและหาความแตกตางของชองโหวพนฐานกบชองโหวทพบภายในองคกร

3 Cyber Incident Response

แยกความแตกตางระหวางภยคกคามกบพฤตกรรมทสงผลกระทบตอ Incident เชน Threat classification

เลอกและใชเครองมอทเหมาะสมในการรวบรวมพยานหลกฐานทางดจทล เชน Forensics kit, Forensic investigation suite


หนา 14


ความส าคญของการสอสารระหวางเกดเหตการณ Incident เชน การสอสารกบ Stakeholder, วตถประสงคของการสอสาร (Purpose of communication processes), บทบาทและความรบผดชอบ (Role-based responsibilities) วเคราะหอาการทพบบอยเพอเลอกทางเลอกทดทสดในการตอบสนองตอเหตการณ Incident เชน Bandwidth consumption, Memory consumption, Unauthorized software, Unauthorized privileges, Memory overflows สรปรวบรวม Incident ทเกดขนและขนตอนหลงจากเกด Incident แลว เชน Reverse engineering, Patching, Reconstruction/reimage, Update incident response plan

4 Security Architecture and Tool Sets

อธบายความสมพนธของกรอบการท างาน (Frameworks), นโยบาย (Policies), การควบคม (Controls), ขนตอนการปฏบตงาน (Procedures) เชน NIST, ISO, COBIT, ITIL, Password policy, Physical controls, Control testing procedures ใชขอมลเพอบรรเทาปญหาดานความปลอดภยทางสารสนเทศ เชน Security issues associated with context-based authentication, Security issues associated with identities, Security issues associated with federation and single sign-on ตรวจสอบสถาปตยกรรมความปลอดภยทางเทคโนโลยสารสนเทศและน าขอเสนอแนะมาปรบปรงแผนการด าเนนงานใหดขน เชน Security data analytics, Defense in depth ใชแอปพลเคชนทปลอดภยในขณะทอยในชวงพฒนาโปรแกรม (SDLC) เชน Best practices during software development, Secure coding best practices

เปรยบเทยบและหาความแตกตางของวตถประสงคพรอมเหตผลในการใชเครองมอทหลากหลายดานความปลอดภยทางเทคโนโลยสารสนเทศ เชน การเลอกใชเครองมอส าหรบรวบรวมขอมล (Collective), การใชเครองมอส าหรบปองกน (Preventative), การใชเครองมอส าหรบวเคราะห (Analytical), การใชเครองมอส าหรบหาชองโหว (Exploit), การใชเครองมอส าหรบการตรวจพสจนพยานหลกฐานทางดจทล (Forensics)


หนา 15

หลกสตร CompTIA Advanced Security Practitioner (CASP+)


ใบประกาศนยบตร CASP+ เปนสมรรถนะขนสงในเรองการบรหารจดการความเสยง การด าเนนดานความปลอดภยขององคกรและสถาปตยกรรม การวจยและความรวมมอ และการบรณาการดานความปลอดภยขององคกร ส าหรบผทสนใจหลกสตร ใบประกาศนยบตร CASP+ ควรมความรความเขาใจดงตอไปน

สามารถขยายความปลอดภยของโดเมนในองคกรเพอรวมการบรหารจดการและแนวคดสถาปตยกรรม เทคนค และขอก าหนดได

ใหความส าคญกบการวเคราะหความเสยงโดยการตความขอมลแนวโนม และการคาดการณการปองกนทางไซเบอร เพอใหบรรลเปาหมายทางธรกจ

ขยายหวขอการควบคมความปลอดภย ใหครอบคลมอปกรณมอถอ และอปกรณขนาดเลก รวมถงชองโหวของซอฟตแวร

ครอบคลมการรวมเทคโนโลยคลาวด และการจ าลองเสมอน เขากบสถาปตยกรรมขององคกรไดอยางปลอดภย

สามารถรวมการใชเทคนคการเขารหส เชน Block chain- Crypto currency และการเขารหสอปกรณมอถอ


ดานการจดการความเสยง

สามารถวเคราะหความเสยง และกรอบความปลอดภยทมาพรอมกบภยคกคามในอตสาหกรรมแบบเฉพาะได เขาใจ

ขอก าหนดขององคกร และบรหารกลยทธในการลดความเสยงได

ดานการด าเนนงานดานความปลอดภยขององคกร

สามารถตอบสนองเหตการณตางๆ ทเกดขน และมความรในการกระบวนการกคนขอมล ด าเนนการประเมนความ

ปลอดภยโดยใชเครองมอทเหมาะสม

การบรณาการดานเทคนคความปลอดภยขององคกร

สามารถรวบรวมโฮสต ทเกบขอมล เครอขาย และแอปพลเคชนเขากบสถาปตยกรรมองคกรไดอยางปลอดภยโดยใช

เทคโนโลยคลาวด และระบบเสมอนจรง

ดานการวจย การพฒนา และความรวมมอ

สามารถใชการวจย เพอก าหนดแนวโนมของอตสาหกรรม และผลกระทบทมตอองคกร


มประสบการณในการบรหารเทคโนโลยสารสนเทศอยางนอย 10 ป รวมถงมประสบการณดานความปลอดภยในเชงปฏบตการอยางนอย 5 ป


หนา 16

สายงานทมความเกยวของกบ CompTIA Advanced Security Practitioner (CASP+)

สถาปนกดานการรกษาความปลอดภย (Security Architect)

นกวเคราะหเชงผน าดานเทคโนโลย (Technical Lead Analyst)

วศวกรดานความปลอดภยของโปรแกรม (Application Security Engineer)

วศวกรดานความปลอดภย (Security Engineer)





1 Risk Management

อทธพลของความเสยงดานความมนคงปลอดภยทางเทคโนโลยสารสนเทศทมตอธรกจและอตสาหกรรม เชน ปจจยภายใน, ปจจยภายนอก, การเปลยนรปแบบ (Model) ทางธรกจ เปรยบเทยบและแยกความแตกตางระหวางความปลอดภยทางเทคโนโลยสารสนเทศ, นโยบายดานความเปนสวนตว, ขนตอนการปฏบตงานใหเปนไปตามความตองการขององคกร เชน Memorandum of understanding (MOU), Service-level agreement (SLA), Non-disclosure agreement (NDA), Incident response กลยทธการบรรเทาความเสยง (risk mitigation) เชน กระบวนการบรหารจดการความเสยง (Risk management processes), ROI, RTO, RPO, MTTR, MTBF วเคราะหตวชวด (Metric) ดานความเสยงของความปลอดภยทางเทคโนโลยสารสนเทศทสงผลกระทบตอองคกร เชน KPIs, KRIs, Metrics and attributes to ensure meet business needs

2 Enterprise Security Architecture

วเคราะหภาพรวมและสถาปตยกรรมของระบบเครอขายใหตรงกบความตองการดานความปลอดภยทางเทคโนโลยสารสนเทศ เชน ความปลอดภยของอปกรณภายในระบบเครอขาย, การออกแบบระบบเครอขายใหมความปลอดภย, การตงคาความปลอดภยใหกบอปกรณภายในระบบเครอขาย

การตงคาความปลอดภยใหกบอปกรณตาง ๆ เชน Trusted OS, Endpoint security software, Host hardening, Boot loader protections

การตงคาความปลอดภยใหกบอปกรณเคลอนทและคอมพวเตอรแบบ Small Form Factor เชน Enterprise mobility management, Security implications/privacy concerns, Wearable technology การปองกนชองโหว (Vulnerability) ของซอฟตแวรอยางเหมาะสม เชน การปองกน SQL injection, การปองกน Buffer overflow, การปองกน Click-jacking


หนา 17


3 Enterprise Security Operations

ประเมนความปลอดภยโดยการใชเครองมอทเหมาะสม เชน Malware sandboxing, Penetration testing, Vulnerability assessment

วเคราะหสถานการณหรอผลลพธและเลอกเครองมอทเหมาะสมส าหรบการประเมนความปลอดภย เชน Port scanners, Vulnerability scanners, Protocol analyzer, Command line tools การตอบสนองตอ Incident และขนตอนการกคน (Recovery) เชน E-discovery, Incident and emergency response, Incident response support tools

4 Technical Integration of Enterprise Security

การผสาน (Integrate) ระบบคอมพวเตอรเพอสรางความปลอดภยทางเทคโนโลยสารสนเทศใหกบองคกร เชน Data security considerations, Resources provisioning and deprovisioning, Network secure segmentation and delegation, Security and privacy considerations of storage integration การผสานระบบคลาวดและระบบเสมอน (Virtualization) เพอสรางความปลอดภยทางเทคโนโลยสารสนเทศใหกบองคกร เชน Cloud augmented security services, Security advantages and disadvantages of virtualization

การผสานและแกไขปญหาของระบบการพสจนตวตน (Authentication and Authorization) เพอสรางความปลอดภยทางเทคโนโลยสารสนเทศใหกบองคกร เชน Single sign-on, 802.1x, OpenID, LDAP, AD, RADIUS

เทคนคการเขารหส (Cryptographic) เชน Hashing, Digital signature, Steganography, Cryptocurrency, PKI

เลอกเครองมอทเหมาะสมในการควบคมความปลอดภยดานการสอสารและการท างานรวมกน เชน Remote access, Instant messaging, Email, Social media

5 Research, Development and Collaboration

ประยกตใชงานวจยและทฤษฏเพอวเคราะหแนวโนมของอตสาหกรรมทสงผลกระทบตอองคกร เชน Threat intelligence, Research security implications of emerging business tools

การออกแบบวงจรการพฒนาเทคโนโลย (Technology Life Cycle) ใหมความมนคงปลอดภยทางเทคโนโลยสารสนเทศ เชน Systems development life cycle, Software development life cycle, Asset management

อธบายถงความส าคญของความเกยวของและความมปฏสมพนธระหวางหนวยธรกจทสงผลตอความส าเรจในเรองความมนคงปลอดภยทางเทคโนโลยสารสนเทศ

it cyber security certification program 1....

Documents