การอบรมหลักสูตรศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ (Security Operations Center: SOC)

ข่าวเทคโนโลยี Tuesday August 14, 2018 10:16 —ThaiPR.net

กรุงเทพฯ--14 ส.ค.--สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ หลักการและเหตุผล ยุคสารสนเทศหรือยุคดิจิทัลในปัจจุบัน ศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศถือเป็นสิ่งสำคัญและมีความจำเป็นอย่างยิ่งต่อองค์กรสำหรับการปฏิบัติงานด้านการรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ไม่ว่าจะเป็นสถาบันการเงิน ผู้ให้บริการด้านโครงข่าย ผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการ Cloud ผู้ให้บริการดูแล Application และอื่นๆ ทั้งนี้เนื่องมาจากการทำงานขององค์กร ผู้ใช้งาน ตลอดจนลูกค้าขององค์กรมีความจำเป็นต้องอาศัยระบบคอมพิวเตอร์ อินเทอร์เน็ต เครือข่ายไร้สาย อุปกรณ์ประเภท Smartphone รวมทั้งอุปกรณ์ประเภท Internet of Things เหล่านี้ล้วนก่อให้เกิดความจำเป็นที่จะต้องมีการเฝ้าระวังและป้องกันระบบและอุปกรณ์ขององค์กรให้มีความมั่นคงปลอดภัยอย่างเพียงพอและตลอดเวลา Security Operation Center หรือ SOC คือศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ที่ทำหน้าที่เฝ้าระวังและป้องกันระบบหรืออุปกรณ์สำคัญขององค์กรจากการถูกบุกรุกหรือการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งหากมีเหตุการณ์ด้านความมั่นคงปลอดภัย (Security Incident) เกิดขึ้น เช่น ระบบถูกบุกรุก หรือการเปลี่ยนแปลงแก้ไขข้อมูลโดยไม่ได้รับอนุญาต SOC จะทำหน้าที่ประเมิน ตรวจสอบและแก้ไขเหตุการณ์ที่เกิดขึ้น เพื่อลดผลกระทบและความเสียหายที่อาจเกิดขึ้นกับองค์กรให้อยู่ในระดับที่ไม่รุนแรง หลักสูตรศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ (Security Operations Center : SOC) ถูกออกแบบมาโดยมุ่งเน้นการเสริมสร้างความรู้และศักยภาพของผู้ปฏิบัติงานหรือผู้ที่เกี่ยวข้องกับการเฝ้าระวังด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศได้เรียนรู้และฝึกปฏิบัติอย่างเข้มข้นในการจัดตั้งศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ การจัดทำรายงานต่างๆ จากการเฝ้าระวัง การวิเคราะห์ข้อมูลล็อกโดยใช้ซอฟต์แวร์เชิงพาณิชย์ และการจัดเก็บหลักฐานเหตุการณ์ด้านความมั่นคงปลอดภัยเพื่อตรวจสอบช่องทางการเข้าถึงเครือข่ายและระบบสารสนเทศต่างๆ ที่ผิดปกติ เพื่อตอบสนองต่อเหตุการณ์และแก้ปัญหาการบุกรุกระบบอย่างรวดเร็วและมีประสิทธิภาพ วัตถุประสงค์หลักสูตร - เพื่อให้ผู้เข้าอบรมมีความรู้ความเข้าใจเกี่ยวกับแนวทางในการจัดตั้งศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ รวมทั้ง กระบวนการ บทบาทและหน้าที่ความรับผิดชอบของผู้ที่เกี่ยวข้องในศูนย์ปฏิบัติการฯ - เพื่อให้ผู้เข้าอบรมทราบแนวทางการจัดทำรายงานประเภทต่างๆ จากการเฝ้าระวังเหตุการณ์ด้านความมั่นคงปลอดภัย - เพื่อให้ผู้เข้าฝึกอบรมฝึกปฏิบัติทดสอบใช้ซอฟต์แวร์ต่างๆ ที่สำคัญๆ และเกี่ยวข้องกับการปฏิบัติงานในศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย - เพื่อให้ผู้เข้าอบรมเรียนรู้แนวทางการวิเคราะห์ข้อมูลล็อก เพื่อหาสาเหตุของเหตุการณ์ด้านความมั่นคงปลอดภัย และการจัดเก็บหลักฐานด้านคอมพิวเตอร์จากข้อมูลล็อกอย่างถูกต้องและเหมาะสม - เพื่อให้ผู้เข้าอบรมสามารถวิเคราะห์หาสาเหตุหรือตรวจสอบข้อมูลในระบบที่ถูกแก้ไขเปลี่ยนแปลงไปโดยไม่ได้รับอนุญาต รวมถึงช่องทางการบุกรุกหรือการเข้าถึงเครือข่ายและระบบสารสนเทศที่ผิดปกติได้ เพื่อนำไปสู่การแก้ไขปัญหาได้อย่างถูกต้องและแม่นยำ เนื้อหาหลักสูตร ประกอบด้วย - มาตรฐานและกระบวนการสำหรับการบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัย - กระบวนการ บทบาท และหน้าที่ความรับผิดชอบของผู้ที่เกี่ยวข้องในการเฝ้าระวังด้านความมั่นคงปลอดภัยสำหรับระบบเทคโนโลยีสารสนเทศ - การจัดทำรายงานประเภทต่างๆ ที่เกี่ยวข้องกับเหตุการณ์ความมั่นคงปลอดภัย - การกำหนดกฎเกณฑ์ที่ใช้ในการวิเคราะห์ข้อมูลจากล็อก - การวิเคราะห์ข้อมูลจากล็อก - การวิเคราะห์หาสาเหตุของเหตุการณ์ด้านความมั่นคงปลอดภัย - การจัดเก็บหลักฐานด้านคอมพิวเตอร์จากข้อมูลล็อกที่จัดเก็บไว้ - การวิเคราะห์หรือตรวจสอบข้อมูลในระบบที่ถูกเปลี่ยนแปลงแก้ไขโดยไม่ได้รับอนุญาต - การใช้เครื่องมือและจัดเก็บข้อมูลล็อกตามกฎหมายหรือระเบียบข้อบังคับ - การวิเคราะห์หาช่องโหว่ในระบบคอมพิวเตอร์เพื่อตรวจสอบหาช่องทางการบุกรุกหรือการเข้าถึงเครือข่ายและระบบสารสนเทศที่ผิดปกติและหาแนวทางป้องกันระบบ - การใช้เครื่องมือในการเฝ้าระวังและติดตามการทำงานของระบบและอุปกรณ์ต่างๆ กลุ่มเป้าหมาย - ผู้ปฏิบัติงานในศูนย์ปฏิบัติการป้องกันและระมัดระวังความมั่นคงปลอดภัย - ผู้ดูแลระบบ - ผู้ดูแลเครือข่าย - ผู้จัดการด้านไอที - ผู้ปฏิบัติงานที่เกี่ยวข้องกับการเฝ้าระวังระบบและอุปกรณ์ต่างๆ ขององค์กร ค่าลงทะเบียน - ท่านละ 28,500 บาท (รวมภาษีมูลค่าเพิ่มแล้ว) พิเศษ!!! ลงทะเบียนหน่วยงานเดียวกันจำนวนตั้งแต่ 2 ท่านขึ้นไป รับส่วนลดทันที 10% เหลือชำระเพียงท่านละ 25,650 บาท (ออกใบเสร็จรับเงินรวมกัน 1 ใบ) สถานที่อบรม - โรงแรมเซ็นจูรี่ พาร์ค กรุงเทพ สอบถามรายละเอียดเพิ่มเติมได้ที่ - Call Center: 0 2644 8150 ต่อ 81892 - โทรสาร: 0 2644 8110 - Email: npd@nstda.or.th

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ