Course: Cyber Security for IT Professional 2024

หลักสูตรอบรม : Cyber Security for IT Professional 2024

ระยะเวลา: 4 วัน (24 ชั่วโมง) 9.00 - 16.00 น.

ตารางอบรม Public (Onsite): วันที่ 23- 26 ธ.ค. 2567

ราคาอบรม/ท่าน : 15,000 บาท/17,000 บาท (Public Training with Online/Onsite)
กรณีเป็น In-house Training จะคำนวณราคาตามเงื่อนไขของงานอบรม

Public Training หมายถึง การอบรมให้กับบุคคล/บริษัท ทั่วไป ที่มีความสนใจอบรมในวิชาเดียวกัน โดยจะมี 2 แบบ

1. อบรมแบบ Online โดย Live ผ่านโปรแกรม Zoom พร้อมทำ Workshop ร่วมกันกับวิทยากร

2. อบรมแบบ Onsite  ณ ห้องอบรม ที่บริษัทจัดเตรียมไว้ พร้อมทำ Workshop ร่วมกันกับวิทยากร 

หมายเหตุ: - ผู้อบรมต้องนำเครื่องส่วนตัวมาใช้อบรมด้วยตัวเอง
- วันอบรมที่ชัดเจนทางบริษัทจะแจ้งภายหลัง ตามเดือนที่ผู้อบรมแจ้งความประสงค์ไว้ (ทางบริษัทขอสงวนสิทธิ์การปรับเปลี่ยน ตามความเหมาะสม)

In-house Training หมายถึง การอบรมให้กับบริษัทของลูกค้าโดยตรง โดยใช้สถานที่ของลูกค้าที่จัดเตรียมไว้ หรือจะเป็นแบบ Online ก็ได้เช่นกัน และลูกค้าสามารถเลือกวันอบรมได้

ลงทะเบียนอบรมได้ที่

เน้นการทำ Workshop ที่ถูกออกแบบมาอย่างดีเยี่ยม, สนุกสนาน, ครบครัน เพื่อช่วยในการเรียนรู้และทำให้เกิดความเข้าใจได้อย่างง่ายดายที่สุด

#พร้อมเอกสาร lab #ทุกขั้นตอน

(ลิขสิทธิ์ โดย อ.สุรัตน์ เกษมบุญศิริ)

เนื้อหาต่างๆ มีการปรับเปลี่ยน/จัดหมวดหมู่ ใหม่ทั้งหมด เพื่อทำให้ง่ายต่อความเข้าใจ

การันตีครับ ว่า ผู้อบรมทุกคนที่จบจาก course นี้จะได้รับความรู้ทั้งภาคทฤษฏีและภาคปฏิบัติ อย่างครบถ้วน เพื่อนำไปใช้ในการทำงานจริง

📌เริ่มปูตั้งแต่พื้นฐาน skill set ที่จะก้าวมาเป็น Cyber Security แบบมืออาชีพ

📌สำรวจ Trend ของ Cyber Attack ในรูปแบบต่างๆ

📌มาทำความรู้จักกับประเภทของ Cyber Attack

📌ตามรอย Hacker ผ่านการเรียนรู้ขั้นตอนของ Threat Actor ตั้งแต่เริ่มต้นจนปิดงาน ว่าจะต้องมีการวางแผน และดำเนินการอย่างไร ในการโจมตีองค์กร หรือ เหยื่อ

📌เข้าใจกับหลักการสำคัญของ Cyber Security และการนำมาใช้ในองค์กร

📌รู้เท่าทันกฏหมาย และ พรบ. ต่างๆ ที่เกี่ยวข้องกับ Cyber Security

📌รู้จักกับ IT Security Standard สุดฮิต อาทิ เช่น ISO/IEC 27001, NIST Framework, ITIL, COBIT เป็นต้น

📌เข้าสู่แนวทางบริหารจัดการความเสี่ยงผ่าน Risk Management

📌รู้จักวิธีการ Design & Implement Public Key Infrastructure (PKI) เพื่อใช้เป็นต้นแบบ Digital Certificate ในรูปแบบต่างๆ

📌รู้จักวิธีการ Design & Implement Encryption File System (EFS) เพื่อใช้ในการเข้ารหัสข้อมูลสำคัญในองค์กร

📌เข้าใจกับหลักการทำระบบ Centralize Logging สำหรับ Server ในองค์กร

📌เข้าใจกับหลักการทำ Hardening (อุดช่องโหว่) ระบบ ผ่าน Security Template

📌รู้จักวิธีการทำงานของ Firewall/IDS&IPS

📌รู้จักวิธีการ Design & Deploy Firewall/IDS&IPS

📌ขั้นตอนต่างๆ แบบ step-by-step ด้วย lab snapshot พร้อมนำกลับไปทบทวน ที่ไหน เมื่อไหร่ ก็ได้

📌workshop ตลอดการฝึกอบรม โดย lab practice ที่มีคุณภาพและทำให้กลมกล่อม เข้าใจง่าย โดย อ.สุรัตน์

📌มาร่วมเรียนรู้ก้าวสู่การเป็น Cyber Security for IT Professional แบบมืออาชีพ กับ Born2Learn

วิทยากร:

อ.สุรัตน์ เกษมบุญศิริ

ผู้เชี่ยวชาญและวิทยากรที่มีประสบการณ์มากกว่า 20 ปีในวงการ

พร้อมด้วยใบรับรองจากบริษัทระดับโลกมากมาย อาทิเช่น Microsoft, CompTIA, ITIL, Cisco และอื่นๆ

หลักการและเหตุผล:

This course provides the knowledge to begin supporting cyber security within an organization. Students who complete this course will be able to identify security threats, vulnerabilities and help respond to and recover from security incidents.

วัตถุประสงค์ของหลักสูตร:

·         Explain Trend of Attack Today.

·         Explain common attacks against network assets, the associated threats and vulnerabilities, and what network security personnel do to secure assets.

·         Help protect information in an organization by using authentication and access control.

·         Identify types of security policies to manage operational security, and then use these policies to ensure compliance by users in an organization.

·         Implement security-enhanced computing baselines in an organization.

·         Identify network perimeter threats and monitor perimeter security for a network.

·         Preserve business continuity by implementing a security-enhanced disaster recovery strategy, communicating risks to others, and performing secure backup and recovery.

·         Explain how to use cryptography to help protect information and how to choose an appropriate encryption method for an organization.

·         Deploy and manage certificates.

·         Implement Security Policy and Security Compliance to protect Server

·         Explain method of protection on Firewall and IDS/IPS

หลักสูตรนี้เหมาะสำหรับ:

 Candidates for this course are information technology (IT) professionals who work in medium to large organizations, which requires the skills and knowledge for implement security to production & business area.

ความรู้พื้นฐาน:

• Hands-on experience with manage server such as Windows Server, Unix, Linux

• Basic understanding of security operation

• Basic understanding of Windows authorization and authentication concepts

• Working knowledge of Internet protocols

  
  
  

เนื้อหาหลักสูตร:

 Module 1: What is Information Security?

·         Defining Information Security

·         Brief History of Security

·         Why Security is a process, not point product

Module 2: Type of Attacks

·         Access Attacks

·         Modification Attacks

·         Denial of Services Attacks

·         Repudiation Attacks

Module 3: Hacking Technique

·         Hacker Methodology

·         Foot printing

·         Scanning

·         Enumeration

·         Gaining Access

·         Escalating Privilege

·         Pilfering

·         Covering Tracks

·         Create Backdoor/Spyware

·         Denial of Service

 Module 4: Information Security Services

·         Confidentiality

·         Integrity

·         Availability

·         Accountability

 Module 5: Legal Issue and IT Security Standard

·         Thailand’s Legal Issue

·         Overview of IT Security Standard

·         ISO/IEC 27001

·         NIST Framework

·         ITIL

·         COBIT

Module 6: Managing Risk

·         What is Risk?

·         Identify the Risk to an Organization

·         Measuring Risk

·         Case Study - Gap analysis

·         Case Study - Security Scanner

Module 7: Implement Certificate Authority

·         What is PKI?

·         Component of PKI

·         About Certificate Authority

·         Digital Certificate Life cycle

·         Request Certificate Process

·         Manage Certificate Template

 Module 8: Implement Encryption File System

·         What is EFS?

·         How EFS against Ransomware

·         About DRA

·         How to implement EFS on Domain

·         How to implement EFS on File Sharing

Module 9: Implement Centralize Logging and Security Policy

·         Core Server Security Practices

·         Implement Centralize Event Logging

· Event collector utility

· SIEM (Security Information and Event Management)

· Flume

·         Method for Secure Server by Security Template

Module 10: Firewall / IDS& IPS

·         Type of Firewall

·         Topology of Firewall

·         Firewall Access Rules

·         What is IDS?

·         What is IPS?

·         Mode of IDS/IPS