You are here: Home

ครั้งที่ 1/2554

อีเมล พิมพ์ PDF

หลักสูตร “ความมั่นคงปลอดภัยทางระบบสารสนเทศ (Information Systems Security)”
วันที่  25 - 27  กรกฎาคม 2554  
ณ ห้องราชาวดี  ชั้น  4  โรงแรม  ทีเค  พาเลซ กรุงเทพฯ
จัดโดย  งานบัณฑิตศึกษา  ศูนย์ความเป็นเลิศด้านเทคโนโลยีป้องกันประเทศ  สทป.

…………………………………………………………………………………………………

หลักการและเหตุผล

        ในปัจจุบันองค์กรทั้งหลายต่างได้ดำเนินการด้านระบบสารสนเทศเพื่อรองรับการดำเนินงานและการวางแผนในระดับต่างๆ  ขององค์กร  การดำเนินการที่มีการประยุกต์ใช้เทคโนโลยีสารสนเทศอาจทำให้เกิดช่องว่างระหว่างการป้องกันระบบที่มีอยู่ในองค์กร  และการปฏิบัติงานจริงจนกลายเป็นจุดอ่อนหรือภาวะคุกคามในระบบได้  ช่องว่างเหล่านี้อาจนำมาซึ่งความสูญเสียหรือความเสียหายต่อระบบสารสนเทศและองค์กรในภาพรวม  ซึ่งอาจเกิดได้จากหลายสาเหตุ  เช่น  การใช้เทคโนโลยีอย่างกว้างขวางโดยไม่มีการควบคุม  ระบบมีการเชื่อมต่อได้อย่างทั่วถึงผ่านระบบ  LAN หรือระบบ Internet ทำให้การเข้าถึงเป็นไปได้อย่างไม่มีข้อจำกัดด้านเวลา สถานที่ การบริหารจัดการและการควบคุมระบบฯ อยู่ในสภาวะถดถอยหรือล้าหลังไม่ทันต่อเหตุการณ์หรือยุคสมัย องค์กรมีสิ่งจูงใจให้เกิดการโจมตีระบบฯ โดยบุคคลภายในและภายนอกองค์กร หรือข้อกำหนดด้านกฎระเบียบหรือกฎหมายมีการเปลี่ยนแปลง เป็นต้น

         การรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศและการปกป้องข้อมูล  นับวันจะยิ่งมีความสำคัญมากขึ้น  ทั้งในองค์กรของภาครัฐและภาคเอกชนได้ให้ความสนใจต่อความมั่นคงทางระบบสารสนเทศและการปกป้องข้อมูลเป็นอย่างมาก  นอกจากนี้เทคโนโลยีด้านความมั่นคงปลอดภัยทางระบบสารสนเทศมีความซับซ้อนและมีการเปลี่ยนแปลงไปอย่างรวดเร็ว  การผลิตบุคคลที่มีความรู้ความสามารถทางด้านความมั่นคงปลอดภัยทางระบบสารสนเทศและปกป้องข้อมูลจำเป็นที่จะต้องมีการจัดอบรมที่ดี มีผู้เชี่ยวชาญในเรื่องดังกล่าวเป็นผู้ถ่ายทอดความรู้

        งานบัณฑิตศึกษา  ศูนย์ความเป็นเลิศด้านเทคโนโลยีป้องกันประเทศ  สถาบันเทคโนโลยีป้องกันประเทศ  (องค์การมหาชน)  หรือ สทป. จึงได้จัดทำหลักสูตรระยะสั้น  “ความมั่นคงปลอดภัยทางระบบสารสนเทศ (Information Systems Security)” ขึ้นมา  เพื่อสร้างความตระหนักถึงความสำคัญและกระตุ้นให้บุคลากรภาครัฐเล็งเห็นถึงความจำเป็นและความสำคัญของการรักษาความปลอดภัยที่มีต่อสถานการณ์ที่คุกคามประสิทธิภาพการปฏิบัติงานและการบริหารงานด้านระบบสารสนเทศและข้อมูลต่างๆ  ซึ่งอาจก่อให้เกิดความเสียหายต่อระบบฐานข้อมูลสารสนเทศที่ถือว่าเป็นเครื่องมือที่สำคัญในการดำเนินงาน  รวมถึงเพื่อให้ผู้เข้าร่วมอบรมในหลักสูตรได้ทราบถึงแนวทางในการปฏิบัติเพื่อหลีกเลี่ยงความเสี่ยงต่างๆ  หรือลดความรุนแรงของผลเสียหายต่างๆ ที่อาจเกิดขึ้นต่อระบบสารสนเทศขององค์กร

วัตถุประสงค์

1.    เพื่อเผยแพร่และส่งเสริมความรู้ด้านความมั่นคงปลอดภัยทางระบบสารสนเทศ  แก่ผู้บริหารระดับกลาง  ชั้นยศพันตรี – พันเอก (พิเศษ) หรือเทียบเท่า  ที่ปฏิบัติหน้าที่ด้านสารสนเทศ  ในหน่วยงานด้านความมั่นคงของประเทศ
2.    เพื่อสร้างการเรียนรู้ร่วมกันทางด้านความมั่นคงปลอดภัยทางระบบสารสนเทศจากผู้เข้ารับการอบรมและสร้างเครือข่ายระหว่างผู้ปฏิบัติหน้าที่ด้านสารสนเทศที่เกี่ยวข้องกับความมั่นคงของประเทศ

ประโยชน์ที่คาดว่าจะได้รับ

1.    ผู้เข้ารับการอบรมเกิดความรู้ความเข้าใจและตระหนักถึงความสำคัญด้านความมั่นคงปลอดภัยทางระบบสารสนเทศ
2.    ผู้เข้ารับการอบรมได้ทราบถึงแนวทางในการปฏิบัติที่หลีกเลี่ยงความเสี่ยงหรือลดความรุนแรงของผลเสียหายต่างๆ  ที่อาจเกิดขึ้นต่อระบบสารสนเทศขององค์กร
3.    ผู้เข้ารับการอบรมสามารถนำความรู้ที่ได้รับไปกำหนดนโยบายและวางแผนงานด้านการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศของหน่วยงานตนเองได้

กลุ่มเป้าหมาย  

ผู้บริหารระดับกลางที่ปฏิบัติงานด้านสารสนเทศ  ชั้นยศพันตรี – พันเอก (พิเศษ) หรือเทียบเท่า จำนวน   50  คน  ประกอบด้วยหน่วยงาน  ดังต่อไปนี้
1.    สำนักงานปลัดกระทรวงกลาโหม กองบัญชาการกองทัพไทย กองทัพบก กองทัพเรือ กองทัพอากาศ    
2.    สำนักงานตำรวจแห่งชาติ                                    
3.    หน่วยงานด้านความมั่นคง (สำนักข่าวกรองแห่งชาติ,สำนักงานสภาความมั่นคงแห่งชาติ)    
4.    เจ้าหน้าที่/นักวิจัย สทป.

รายละเอียดของหลักสูตร

วันจันทร์ที่  25  กรกฎาคม  2554

  • การบริหารจัดการ/แผนปฏิบัติการด้านความมั่นคง/นโยบายและมาตรการทางด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
  • ภาพรวมโครงสร้างพื้นฐานของระบบสารสนเทศกระทรวงกลาโหม  (MOD’s IT Infrastructure Overview)   
  • มาตรฐานการตรวจสอบความมั่นคงปลอดภัยทางระบบสารสนเทศและกฎหมายที่เกี่ยวข้อง (Information Systems Security Standard, Audit, and Laws) 

วันอังคารที่  26  กรกฎาคม  2554

  • สงครามไซเบอร์ / การสาธิตการใช้โปรแกรมสำหรับรักษาความปลอดภัยและความมั่นคง (Information Operation : Cyber Warfare / Open source security program tools with demonstration) 
  • การเข้ารหัสและการถอดรหัสข้อมูล (Cryptography)

วันพุธที่  27 กรกฎาคม  2554

  • การตรวจสอบหลักฐานและที่มาของข้อมูล (Data forensics) 
  • ภัยคุกคาม/ความเสี่ยงทางระบบสารสนเทศ  
วิทยากร
  • นางเมธินี  เทพมณี  (ผู้ตรวจราชการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร)
  • พลตรีบรรเจิด เทียนทองดี (ผู้อำนวยการศูนย์รักษาความปลอดภัยคอมพิวเตอร์ กรมเทคโนโลยีสารสนเทศและอวกาศกลาโหม)
  • ดร.บรรจง หะรังษี (อาจารย์คณะวิทยาการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีมหานคร)
  • นายพงษ์สุรีย์ ลิ้มมณีวิจิตร (อาจารย์คณะวิทยาการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีมหานคร)
  • ผู้ช่วยศาสตราจารย์ ดร.ศุภกร กังพิศดาร (อาจารย์คณะวิทยาการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีมหานคร)
  • นายพงษ์สุรีย์ ลิ้มมณีวิจิตร  (อาจารย์คณะวิทยาการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีมหานคร)
  • ดร.ปริญญา หอมเอนก  (ประธานและผู้ก่อตั้ง ศูนย์ฝึกอบรมระบบเครือข่ายคอมพิวเตอร์และความปลอดภัยข้อมูล)
ภาพบรรยากาศการอบรม






แก้ไขล่าสุด ( วันอังคารที่ 25 ตุลาคม 2011 เวลา 15:05 น. )  
จำนวนครั้งเปิดดูบทความ : 356720