No account yet?
 
 
You are here:: Training/Seminar Training Schedule CompTIA Advanced Security Practitioner (CASP+) โครงการอบรมเชิงปฏิบัติการพร้อมสอบใบรับรองมาตรฐานวิชาชีพด้านการรักษาความปลอดภัยทางไซเบอร์ขั้นสูง
 
 

CompTIA Advanced Security Practitioner (CASP+) โครงการอบรมเชิงปฏิบัติการพร้อมสอบใบรับรองมาตรฐานวิชาชีพด้านการรักษาความปลอดภัยทางไซเบอร์ขั้นสูง

Categories : CompTIA Certification Program
Posted by : patsorn | Posted On : Tuesday, 23 March 2021 15:45
Training Date : 01 November 2021 - 04 November 2021

- อบรมพร้อมสอบ Certificate ค่าอบรมท่านละ 28,000 บาท
- อบรมอย่างเดียว (ไม่รวมสอบ Certificate) ค่าอบรมท่านละ 20,000 บาท
- อบรม+สอบ 2 ท่าน/รอบการอบรม ชำระค่าอบรมเพียง 53,000 บาท
(ราคาไม่รวม Vat 7%)

สำคัญ!!! กรุณารอการยืนยันเปิดการอบรมจากเจ้าหน้าที่ก่อนการชำระค่าลงทะเบียน

13 July 2021 - 16 July 2021
Please Login before registering . No account ? signup here
กรุณา ล็อกอิน ก่อนลงทะเบียน หรือสร้างบัญชีผู้ใช้ใหม่ได้ ที่นี่
Time : 24 Hour(s)
Days : 4 Day(s)
Duration : 09:00 - 16:00
Fee : 28,000 THB (Excluded Vat 7%)
Language : Thai
Instructor : Sqn.Ldr. Ake Osothongs
Objectives :

หลักสูตร CompTIA Advanced Security Practitioner (CASP+) เป็นความร่วมมือระหว่าง
เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทยและบริษัท เออาร์ไอที จำกัด (ARIT) พร้อมทั้งได้รับการสนับสนุนใบรับรองโดย CompTIA สมาคมการค้าระดับโลกที่พิทักษ์ผลประโยชน์ทางด้านธุรกิจของอุตสาหกรรมเทคโนโลยีสารสนเทศ จากประเทศสหรัฐอเมริกา ซึ่งเป็นใบรับรองทางมาตรฐานวิชาชีพที่เป็นกลางไม่อิงผู้ขาย และผู้ผลิตอุปกรณ์รายใด อีกทั้งยังเป็นที่ยอมรับในระดับสากลด้านความรู้ และทักษะเกี่ยวกับระบบเครือข่ายคอมพิวเตอร์ที่ถูกนำไปประยุกต์ใช้อย่างแพร่หลายในองค์กรและผู้เชี่ยวชาญด้านระบบเครือข่ายคอมพิวเตอร์

รายละเอียดหลักสูตร

ใบประกาศนียบัตร CASP+ เป็นสมรรถนะขั้นสูงในเรื่องการบริหารจัดการความเสี่ยง การดำเนินด้านความปลอดภัยขององค์กรและสถาปัตยกรรม การวิจัยและความร่วมมือ และการบูรณาการ

ด้านความปลอดภัยขององค์กร สำหรับผู้ที่สนใจหลักสูตร ใบประกาศนียบัตร CASP+ ควรมีความรู้ความเข้าใจดังต่อไปนี้
• สามารถขยายความปลอดภัยของโดเมนในองค์กรเพื่อรวมการบริหารจัดการและแนวคิดสถาปัตยกรรม เทคนิค และข้อกำหนดได้
• ให้ความสำคัญกับการวิเคราะห์ความเสี่ยงโดยการตีความข้อมูลแนวโน้ม และการคาดการณ์การป้องกันทางไซเบอร์ เพื่อให้บรรลุเป้าหมายทางธุรกิจ
• ขยายหัวข้อการควบคุมความปลอดภัย ให้ครอบคลุมอุปกรณ์มือถือ และอุปกรณ์ขนาดเล็ก รวมถึงช่องโหว่ของซอฟต์แวร์
• ครอบคลุมการรวมเทคโนโลยีคลาวด์ และการจำลองเสมือน เข้ากับสถาปัตยกรรมขององค์กรได้อย่างปลอดภัย
• สามารถรวมการใช้เทคนิคการเข้ารหัส เช่น Block chain- Crypto currency และการเข้ารหัสอุปกรณ์มือถือ

Who Should Attend :

คุณสมบัติของผู้เข้าอบรม

บุคลากรที่มีประสบการณ์ด้านเทคนิคการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศอย่างน้อย 3 - 4 ปี สายงานที่มีความเกี่ยวข้องกับ CompTIA Cybersecurity Analyst (CySA+)
มีประสบการณ์ในการบริหารเทคโนโลยีสารสนเทศ รวมถึงมีประสบการณ์ด้านความปลอดภัยในเชิงปฏิบัติการอย่างน้อย 5 ปี หรือมีประสบการณ์ตามสายงานที่มีความเกี่ยวข้องกับ CompTIA Advanced Security Practitioner (CASP+)

สายงานที่มีความเกี่ยวข้องกับ CompTIA Advanced Security Practitioner (CASP+)
• สถาปนิกด้านการรักษาความปลอดภัย (Security Architect)
• นักวิเคราะห์เชิงผู้นำด้านเทคโนโลยี (Technical Lead Analyst)
• วิศวกรด้านความปลอดภัยของโปรแกรม (Application Security Engineer)
• วิศวกรด้านความปลอดภัย (Security Engineer)

Benefits :

ทักษะที่ได้รับ

• ด้านการจัดการความเสี่ยง
• สามารถวิเคราะห์ความเสี่ยงและกรอบความปลอดภัยที่มาพร้อมกับภัยคุกคามในอุตสาหกรรมแบบเฉพาะได้ เข้าใจข้อกำหนดขององค์กร และบริหารกลยุทธ์ในการลดความเสี่ยงได้
• ด้านการดำเนินงานด้านความปลอดภัยขององค์กรสามารถตอบสนองเหตุการณ์ต่าง ๆ ที่เกิดขึ้น และมีความรู้ในการกระบวนการกู้คืนข้อมูล ดำเนินการประเมินความปลอดภัยโดยใช้เครื่องมือที่เหมาะสม
• การบูรณาการด้านเทคนิคความปลอดภัยขององค์กร
• สามารถรวบรวมโฮสต์ ที่เก็บข้อมูล เครือข่าย และแอปพลิเคชันเข้ากับสถาปัตยกรรมองค์กรได้อย่างปลอดภัยโดยใช้เทคโนโลยีคลาวด์ และระบบเสมือนจริง
• ด้านการวิจัย การพัฒนา และความร่วมมือ
• สามารถใช้การวิจัย เพื่อกำหนดแนวโน้มของอุตสาหกรรม และผลกระทบที่มีต่อองค์กร

Course Outline :

วันที่ 1
Risk Management

• อิทธิพลของความเสี่ยงด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศที่มีต่อธุรกิจและอุตสาหกรรม เช่น ปัจจัยภายใน, ปัจจัยภายนอก, การเปลี่ยนรูปแบบ (Model) ทางธรุกิจ
• เปรียบเทียบและแยกความแตกต่างระหว่างความปลอดภัยทางเทคโนโลยีสารสนเทศ, นโยบายด้านความเป็นส่วนตัว, ขั้นตอนการปฏิบัติงานให้เป็นไปตามความต้องการขององค์กร เช่น Memorandum of understanding (MOU), Service-level agreement (SLA), Non-disclosure agreement (NDA), Incident response
• กลยุทธ์การบรรเทาความเสี่ยง (risk mitigation) เช่น กระบวนการบริหารจัดการความเสี่ยง (Risk management processes), ROI, RTO, RPO, MTTR, MTBF
• วิเคราะห์ตัวชี้วัด (Metric) ด้านความเสี่ยงของความปลอดภัยทางเทคโนโลยีสารสนเทศที่ส่งผลกระทบต่อองค์กร เช่น KPIs, KRIs, Metrics and attributes to ensure meet business needs

วันที่ 2
Enterprise Security Architecture

• วิเคราะห์ภาพรวมและสถาปัตยกรรมของระบบเครือข่ายให้ตรงกับความต้องการด้านความปลอดภัยทางเทคโนโลยีสารสนเทศ เช่น ความปลอดภัยของอุปกรณ์ภายในระบบเครือข่าย, การออกแบบระบบเครือข่ายให้มีความปลอดภัย, การตั้งค่าความปลอดภัยให้กับอุปกรณ์ภายในระบบเครือข่าย
• การตั้งค่าความปลอดภัยให้กับอุปกรณ์ต่าง ๆ เช่น Trusted OS, Endpoint security software, Host hardening, Boot loader protections
• การตั้งค่าความปลอดภัยให้กับอุปกรณ์เคลื่อนที่และคอมพิวเตอร์แบบ Small Form Factor เช่น Enterprise mobility management, Security implications/privacy concerns, Wearable technology
• การป้องกันช่องโหว่ (Vulnerability) ของซอฟต์แวร์อย่างเหมาะสม เช่น การป้องกัน SQL injection, การป้องกัน Buffer overflow, การป้องกัน Click-jacking

Enterprise Security Operations

• ประเมินความปลอดภัยโดยการใช้เครื่องมือที่เหมาะสม เช่น Malware sandboxing, Penetration testing, Vulnerability assessment
• วิเคราะห์สถานการณ์หรือผลลัพธ์และเลือกเครื่องมือที่เหมาะสมสำหรับการประเมินความปลอดภัย เช่น Port scanners, Vulnerability scanners, Protocol analyzer, Command line tools
• การตอบสนองต่อ Incident และขั้นตอนการกู้คืน (Recovery) เช่น E-discovery, Incident and emergency response, Incident response support tools

วันที่ 3
Technical Integration of Enterprise Security

• การผสาน (Integrate) ระบบคอมพิวเตอร์เพื่อสร้างความปลอดภัยทางเทคโนโลยีสารสนเทศให้กับองค์กร เช่น Data security considerations, Resources provisioning and deprovisioning, Network secure segmentation and delegation, Security and privacy considerations of storage integration
• การผสานระบบคลาวด์และระบบเสมือน (Virtualization) เพื่อสร้างความปลอดภัยทางเทคโนโลยีสารสนเทศให้กับองค์กร เช่น Cloud augmented security services, Security advantages and disadvantages of virtualization
• การผสานและแก้ไขปัญหาของระบบการพิสูจน์ตัวตน (Authentication and Authorization) เพื่อสร้างความปลอดภัยทางเทคโนโลยีสารสนเทศให้กับองค์กร เช่น Single sign-on, 802.1x, OpenID, LDAP, AD, RADIUS
• เทคนิคการเข้ารหัส (Cryptographic) เช่น Hashing, Digital signature, Steganography, Cryptocurrency, PKI
• เลือกเครื่องมือที่เหมาะสมในการควบคุมความปลอดภัยด้านการสื่อสารและการทำงานร่วมกัน เช่น Remote access, Instant messaging, Email, Social media

วันที่ 4
Research, Development and Collaboration

• ประยุกต์ใช้งานวิจัยและทฤษฎีเพื่อวิเคราะห์แนวโน้มของอุตสาหกรรมที่ส่งผลกระทบต่อองค์กร เช่น Threat intelligence, Research security implications of emerging business tools
• การออกแบบวงจรการพัฒนาเทคโนโลยี (Technology Life Cycle) ให้มีความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ เช่น Systems development life cycle, Software development life cycle, Asset management
• อธิบายถึงความสำคัญของความเกี่ยวข้องและความมีปฏิสัมพันธ์ระหว่างหน่วยธุรกิจที่ส่งผลต่อความสำเร็จในเรื่องความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ

Payment Condition :

Payment can be made by:

    1. Cash or Credit Card or Bank Cheque payable to “Software Park Thailand #2” (a post-dated cheque is not accepted) on the first day of the service or within the last day of the service.
     2. Account transfer and send the proof of the payment (the deposit slip) via fax or email to fax no. 02-583-2884 or email ttd@swpark.or.th

        2.1 Siam Commercial Bank, Chaengwattana Branch
             Saving Account Number: 324-2-56262-0
             Account Name: Software Park Thailand#2

        2.2 Krungsri Bank, Chaengwattana (Software Park) Branch
             Saving Account Number: 329-1-34850-3
             Account Name: Software Park Thailand#2

Notes:
- Withholding tax (3%) is exempt.
- Should you need to withdraw, you must send the notice of the withdrawal in writing no later than 7 working days before the commencement date. The cancellation less than 7 days will be subject to a fine of 40% of the fee.
- Software Park Thailand reserves the rights to cancel courses due to unforeseen circumstances.

Contact Person :

For more information, contact our course coordinator on:
Patsorn Porntip
Tel: +66-2583-9992 Ext. 1422
Fax: +66-2583-2884
Email: patsorn@swpark.or.th

You are encouraged to use the course schedule as a guide to plan your training. The schedule is accessible at www.swpark.or.th for more information.