No account yet?
 
 
You are here:: Training/Seminar Training Schedule CompTIA Cybersecurity Analyst (CySA+) โครงการอบรมเชิงปฏิบัติการพร้อมสอบใบรับรองมาตรฐานวิชาชีพด้านความมั่นคงปลอดภัยสารสนเทศในระดับสูง
 
 

CompTIA Cybersecurity Analyst (CySA+) โครงการอบรมเชิงปฏิบัติการพร้อมสอบใบรับรองมาตรฐานวิชาชีพด้านความมั่นคงปลอดภัยสารสนเทศในระดับสูง

Categories : CompTIA Certification Program
Posted by : songsiri | Posted On : Friday, 10 July 2020 11:17
Training Date : 15 December 2020 - 18 December 2020

- อบรมพร้อมสอบ Certificate ค่าอบรมท่านละ 28,000 บาท
- อบรมอย่างเดียว (ไม่รวมสอบ Certificate) ค่าอบรมท่านละ 20,000 บาท
- อบรม+สอบ 2 ท่าน/รอบการอบรม ชำระค่าอบรมเพียง 53,000 บาท
(ราคาไม่รวม Vat 7%)

สำคัญ!!! กรุณารอการยืนยันเปิดการอบรมจากเจ้าหน้าที่ก่อนการชำระค่าลงทะเบียน

08 September 2020 - 11 September 2020

No t

Please Login before registering . No account ? signup here
กรุณา ล็อกอิน ก่อนลงทะเบียน หรือสร้างบัญชีผู้ใช้ใหม่ได้ ที่นี่
Time : 24 Hour(s)
Days : 4 Day(s)
Duration : 09:00 - 16:00
Fee : 28,000 THB (Excluded Vat 7%)
Language : Thai
Instructor : Mr.Boonchai Laopornpitchayanuwat
Objectives :

หลักสูตร CompTIA Cybersecurity Analyst (CySA+) เป็นความร่วมมือระหว่าง เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทยและบริษัท เออาร์ไอที จำกัด (ARIT) พร้อมทั้งได้รับการสนับสนุนใบรับรองโดย CompTIA สมาคมการค้าระดับโลกที่พิทักษ์ผลประโยชน์ทางด้านธุรกิจของอุตสาหกรรมเทคโนโลยีสารสนเทศ จากประเทศสหรัฐอเมริกา ซึ่งเป็นใบรับรองทางมาตรฐานวิชาชีพที่เป็นกลางไม่อิงผู้ขาย และผู้ผลิตอุปกรณ์รายใด อีกทั้งยังเป็นที่ยอมรับในระดับสากลด้านความรู้ และทักษะเกี่ยวกับระบบเครือข่ายคอมพิวเตอร์ที่ถูกนำไปประยุกต์ใช้อย่างแพร่หลายในองค์กรและผู้เชี่ยวชาญด้านระบบเครือข่ายคอมพิวเตอร์

รายละเอียดหลักสูตร
เมื่อผู้โจมตีบนโลกออนไลน์เรียนรู้ที่จะหลบเลี่ยงโซลูชันที่ใช้วิธีการแบบดั้งเดิม เช่น ไฟร์วอลล์  ทักษะการวิเคราะห์ที่ใช้ในอุตสาหกรรมความปลอดภัยด้านไอทีจึงมีความสำคัญมากขึ้นสำหรับองค์กรส่วนใหญ่
โดยใบประกาศนียบัตรการรับรองความรู้ CompTIA Cybersecurity Analyst (CySA+) คลอบคลุมทักษะการวิเคราะห์พฤติกรรม และการต่อสู้กับมัลแวร์และภัยคุกคามถาวรขั้นสูง (APTs) ซึ่งส่งผลให้ผู้วิเคราะห์สามารถมองเห็นภัยคุกคามได้ดีขึ้น สำหรับใบประกาศนียบัตร CompTIA CySA + เหมาะสำหรับผู้เชี่ยวชาญด้านไอทีที่ต้องการทักษะในการวิเคราะห์ความปลอดภัย ดังต่อไปนี้
 - ดำเนินการวิเคราะห์ข้อมูล และตีความหมายเพื่อระบุช่องโหว่ของภัยคุกคาม รวมถึงความเสี่ยงต่อองค์กร
 - กำหนดค่า และใช้เครื่องมือตรวจจับภัยคุกคาม
 - รักษาความปลอดภัย และป้องกันแอปพลิเคชัน และระบบภายในองค์กร

Who Should Attend : No title

คุณสมบัติของผู้เข้าอบรม
บุคลากรที่มีประสบการณ์ด้านเทคนิคการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศอย่างน้อย 3 - 4 ปี สายงานที่มีความเกี่ยวข้องกับ CompTIA Cybersecurity Analyst (CySA+)
 - นักวิเคราะห์ความปลอดภัยด้านไอที (IT Security Analyst)
 - นักวิเคราะห์ ศูนย์ปฏิบัติการรักษาความปลอดภัย (Security Operations Center (SOC) Analyst)
 - นักวิเคราะห์ช่องโหว่ (Vulnerability Analyst),
 - ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Specialist)
 - นักวิเคราะห์ข้อมูลภัยคุกคาม (Threat Intelligence Analyst)
 - วิศวกรรักษาความปลอดภัย (Security Engineer)
 - นักวิเคราะห์ความปลอดภัยทางไซเบอร์ (Cybersecurity Analyst)

Benefits : No title

ทักษะที่ได้รับ
 - ด้านการจัดการภัยคุกคาม
ใช้เทคนิคการสอดแนมสิ่งแวดล้อมโดยใช้เครื่องมือที่เหมาะสม สามารถวิเคราะห์ผลลัพธ์ พร้อมตอบสนองและสามารถนำไปใช้งานตามข้อแนะนำได้
 - ด้านการจัดการความเสี่ยง
ใช้กระบวนการจัดการช่องโหว่ และวิเคราะห์ผลลัพธ์ของการสแกน
 - ด้านสถาปัตยกรรมในการรักษาความปลอดภัย และชุดเครื่องมือ
สามารถใช้ข้อมูลเพื่อแนะนำการแก้ไขปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับข้อมูลประจำตัว และการจัดการการเข้าถึง และแนะนำกลยุทธ์การใช้งานในขณะที่อยู่ร่วมกันในวงจรการพัฒนาซอฟต์แวร์ (SDLC)
 - ด้านการตอบโต้เหตุการณ์บนโลกไซเบอร์
สามารถแยกแยะข้อมูลภัยคุกคาม เพื่อกำหนดผลกระทบของเหตุการณ์ และเตรียมชุดเครื่องมือที่เหมาะสม, สร้างกลยุทธ์การสื่อสาร พร้อมแนวทางปฏิบัติในการตอบโต้

Course Outline : No title

วันที่ 1
Threat Management
 - การใช้เครื่องมือ (Tools) และเทคนิคที่เหมาะสมในการเก็บรวบรวมข้อมูลเป้าหมาย เช่น NMAP, IDS/IPS, Syslog
 - การวิเคราะห์ผลระบบเครือข่ายที่ได้จากการเก็บรวบรวมข้อมูล เช่น Event log, IDS Report, Firewalls log
 - วิธีการป้องกันและรับมือภัยคุกคามทางระบบเครือข่ายอย่างเหมาะสม เช่น Network Isolation, Honeypot, Hardening
 - อธิบายวัตถุประสงค์ของการรักษาความปลอดภัยทางสารสนเทศภายในองค์กร

วันที่ 2
Vulnerability Management
 - ขั้นตอนการบริหารจัดการช่องโหว่ด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ
 - วิเคราะห์ผลลัพธ์ที่ได้จากการสแกนหาช่องโหว่
 - เปรียบเทียบและหาความแตกต่างของช่องโหว่พื้นฐานกับช่องโหว่ที่พบภายในองค์กร  

วันที่ 3
Cyber Incident Response
 - แยกความแตกต่างระหว่างภัยคุกคามกับพฤติกรรมที่ส่งผลกระทบต่อ Incident เช่น Threat classification
 - เลือกและใช้เครื่องมือที่เหมาะสมในการรวบรวมพยานหลักฐานทางดิจิทัล เช่น Forensics kit, Forensic investigation suite
 - ความสำคัญของการสื่อสารระหว่างเกิดเหตุการณ์ Incident เช่น การสื่อสารกับ Stakeholder, วัตถุประสงค์ของการสื่อสาร (Purpose of communication processes), บทบาทและความรับผิดชอบ (Role-based responsibilities)
 - วิเคราะห์อาการที่พบบ่อยเพื่อเลือกทางเลือกที่ดีที่สุดในการตอบสนองต่อเหตุการณ์ Incident เช่น Bandwidth consumption, Memory consumption, Unauthorized software, Unauthorized privileges, Memory overflows
 - สรุปรวบรวม Incident ที่เกิดขึ้นและขั้นตอนหลังจากเกิด Incident แล้ว เช่น Reverse engineering, Patching, Reconstruction/reimage, Update incident response plan

 วันที่ 4
Security Architecture and Tool Sets
 - อธิบายความสัมพันธ์ของกรอบการทำงาน (Frameworks), นโยบาย (Policies), การควบคุม (Controls), ขั้นตอนการปฏิบัติงาน (Procedures) เช่น NIST, ISO, COBIT, ITIL, Password policy, Physical controls, Control testing procedures
 - ใช้ข้อมูลเพื่อบรรเทาปัญหาด้านความปลอดภัยทางสารสนเทศ เช่น Security issues associated with context-based authentication, Security issues associated with identities, Security issues associated with federation and single sign-on
 - ตรวจสอบสถาปัตยกรรมความปลอดภัยทางเทคโนโลยีสารสนเทศและนำข้อเสนอแนะมาปรับปรุงแผนการดำเนินงานให้ดีขึ้น เช่น Security data analytics, Defense in depth
 - ใช้แอปพลิเคชันที่ปลอดภัยในขณะที่อยู่ในช่วงพัฒนาโปรแกรม (SDLC) เช่น Best practices during software development, Secure coding best practices
 - เปรียบเทียบและหาความแตกต่างของวัตถุประสงค์พร้อมเหตุผลในการใช้เครื่องมือที่หลากหลายด้านความปลอดภัยทางเทคโนโลยีสารสนเทศ เช่น การเลือกใช้เครื่องมือสำหรับรวบรวมข้อมูล (Collective), การใช้เครื่องมือสำหรับป้องกัน (Preventative), การใช้เครื่องมือสำหรับวิเคราะห์ (Analytical), การใช้เครื่องมือสำหรับหาช่องโหว่ (Exploit), การใช้เครื่องมือสำหรับการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล (Forensics)

Payment Condition :

Payment can be made by:

    1. Cash or Credit Card or Bank Cheque payable to “Software Park Thailand #2” (a post-dated cheque is not accepted) on the first day of the service or within the last day of the service.
     2. Account transfer and send the proof of the payment (the deposit slip) via fax or email to fax no. 02-583-2884 or email ttd@swpark.or.th

        2.1 Siam Commercial Bank, Chaengwattana Branch
             Saving Account Number: 324-2-56262-0
             Account Name: Software Park Thailand#2

        2.2 Krungsri Bank, Chaengwattana (Software Park) Branch
             Saving Account Number: 329-1-34850-3
             Account Name: Software Park Thailand#2

Notes:
- Withholding tax (3%) is exempt.
- Should you need to withdraw, you must send the notice of the withdrawal in writing no later than 7 working days before the commencement date. The cancellation less than 7 days will be subject to a fine of 40% of the fee.
- Software Park Thailand reserves the rights to cancel courses due to unforeseen circumstances.

Contact Person :

For more information, contact our course coordinator on:
Songsiri Sittikun
Tel: +66-2583-9992 Ext. 1426
Fax: +66-2583-2884
Email: songsiri@swpark.or.th

You are encouraged to use the course schedule as a guide to plan your training. The schedule is accessible at www.swpark.or.th for more information.