Get documents about "?????????????? ... - DOC
Document Sample
ขอเชิญเข้าร่วมงานสัมมนาประจาปี
โครงการอบรมการป้องกันความปลอดภัยข้อมูลคอมพิวเตอร์ ครั้งที่ 6
The 6th - Cyber Defense Initiative Conference 2006 - (CDIC 2006)
“ To be Ready for Emerging Cyber Crimes and Cyber Terrorism Attack“
วันที่ 9 - 10 พฤศจิกายน 2549 เวลา 9:00 -17:30 น.
ห้อง บางกอกคอนเวนชั่น เซ็นเตอร์ โรงแรม โซฟิเทล เซ็นทรัล ลาดพร้าว กรุงเทพฯ
(Bangkok Convention Center, Sofitel Central Plaza Bangkok)
“ ผู้เข้าสัมมนาไม่จาเป็นต้องมีพื้นฐานด้าน Information Security มาก่อน ”
จัดโดยความร่วมมือทั้งภาครัฐ, เอกชน 5 หน่วยงาน
เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย (Software Park Thailand),
ศูนย์ประสานข่าวกรองแห่งชาติ (National Intelligence Coordinating Center) สานักนายกรัฐมนตรี,
กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม (Department of Special Investigation, Ministry of Justice)
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จากัด (ACIS Professional Center)
และ CIO รุ่นที่ 16
และความร่วมมือจากหน่วยงานต่างประเทศ
The International Information Systems Security Certification Consortium (ISC)2®
สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ – ภาคพื้นกรุงเทพฯ (ISACA-Bangkok Chapter)
วิทยากรผู้ทรงคุณวุฒิ
ในประเทศ: ดร. รอม หิรัญพฤกษ์, พ.ต.อ. ญาณพล ยั่งยืน, อาจารย์ ปริญญา หอมเอนก, CISSP, CISA, CISM,
SANS GIAC GCFW, อาจารย์ กาพล ศรธนะรัตน์, อาจารย์ ดร.วิริยะ อุปัติศฤงค์, SANS, GIAC
อาจารย์ สมหมาย ฟองน้าทิพย์, CISSP, CISA, CISM, อาจารย์ สมหมาย จารุดิลกกุล, CISSP
ต่างประเทศ: Dr. Lance Fung, Associate Professor Director Centre for Enterprise Collaboration in
Innovative Systems, (CECIS) Murdoch University, Australia
Lt. Col. Husin Jazri, CISSP, (ISC)2 Asian Advisory Board, Director of the National ICT Security
and Emergency Response Centre (NISER), Malaysia
1
“To be Ready for Emerging Cyber Crimes and Cyber Terrorism Attack”
Conference Highlight
เรียนรู้แนวโน้มของความปลอดภัยระบบสารสนเทศในปี 2007
เพื่อเตรียมความพร้อมและเตรียมปรับปรุงระบบให้รองรับกับภัยอินเทอร์เน็ตได้อย่างทันท่วงที
(Information Security Emerging Trend Year 2007 & Cutting-Edge Information Security
Technology)
ความเคลื่อนไหวล่าสุดเกี่ยวกับร่างพรบ.ว่าด้วยการกระทาผิดเกี่ยวกับคอมพิวเตอร์ และ
มาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์
โดยคณะอนุกรรมการด้านความมั่นคง ที่มีความสอดคล้องต่อไอทีภิบาล (IT Governance, IT Laws &
Regulatory Compliance)
การใช้เทคโนโลยีสารสนเทศในด้านมืดของผู้ก่อการร้ายและอาชญากรคอมพิวเตอร์
วิเคราะห์คดีตัวอย่างจาก กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม (Digital Forensic Analysis case
study from Department of Special Investigation, Ministry of Justice)
เรียนรู้ลึกซึ้งกระบวนวิธีในการสืบสวนหาหลักฐานจากระบบสารสนเทศที่ถูกโจมตีเพื่อหาตัวผู้กระทาผิด
(In-depth Digital Forensics Analysis)
สาธิตการวิเคราะห์หาที่มาของการคุกคามจาก Log Files ของระบบ จาก ACIS i-Secure (In-depth
Intrusion Analysis case study from ACIS i-Secure Honeypot)
การวางแผนรับมือกับการคุกคามและภัยจากอินเทอร์เน็ตอย่างมีประสิทธิภาพ (Practical Incident
Handling and Incident Response Process
ความจาเป็นและความสาคัญของ “ไอทีภิบาล” (IT Governance)
ต่อองค์กรซึ่งขับเคลื่อนด้วยระบบสารสนเทศและการสื่อสาร มาตรฐานต่างๆ ที่ทาให้เกิดไอทีภิบาล
ซึ่งผู้ควบคุมระบบ และผู้ตรวจสอบระบบสารสนเทศจาเป็นต้องรู้และปรับตัวเข้ากับมาตรฐานสากล ได้แก่
ISO/IEC27000 Series, ITIL, CobiT 4.0 framework, Basel II, OWASP, SANS Top20 และ
เพิ่มเติมด้วย ISMF 2.0 จาก ACIS Professional Center
เทคนิคการดักจับความลับข้อมูลของระบบ VoIP และ VoWIFI อาทิ เบอร์ปลายทาง
และข้อมูลการสนทนา
เทคนิคการโจมตีระบบการให้บริการธนาคารทางอินเทอร์เน็ต และบริการธนาคารทางโทรศัพท์ (Phone
Banking and Internet Banking Hacking Techniques)
เทคนิคการโจมตีระบบ VoIP และ VoWIFI ในลักษณะ Denial of Services (DoS) attack
เรียนรู้การโจมตีและมาตรฐานการรักษาความปลอดภัยของเทคโนโลยีสื่อสารไร้สายยุคใหม่ (Advanced
Mobile & Wireless Hacking Techniques) อาทิ
o ระบบการชี้เฉพาะด้วยคลื่นความถี่วิทยุ (RFID)
o อุปกรณ์ Mobile เช่น Mobile Phone and PDA
o ระบบ Wireless LAN (Wi-Fi) และ Bluetooth
เรียนรู้จากกรณีศึกษาโดยผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลทั้งในและต่างประเทศ
o กรณีศึกษา Information Security Implementation จาก
สานักงานคณะกรรมการกากับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)
o กรณีศึกษา Information Security Implementation จาก ตลาดหลักทรัพย์แห่งประเทศไทย
o กรณีศึกษา Information Security Implementation จาก บริษัท ทรู อินเทอร์เน็ต จากัด
o กรณีศึกษา Information Security Implementation จาก บริษัท ปตท. จากัด (มหาชน)
o กรณีศึกษา Information Security Implementation จาก The National ICT Security and
Emergency Response Center (NISER), Malaysia
อัพเดทเทคนิคการโจมตีใหม่ล่าสุดของ Hacker (Advanced Web Hacking/Pen-Test Techniques)
2
“To be Ready for Emerging Cyber Crimes and Cyber Terrorism Attack”
จากการแสดง Live Hacking Demonstration ตลอดการบรรยาย โดยทีมงาน Penetration Testing จาก
ACIS Professional Center
วัตถุประสงค์
1. เพื่อเผยแพร่ ความรู้ ความเข้าใจ เกี่ยวกับการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต
2. เพื่อเผยแพร่ วิธีปกป้องระบบคอมพิวเตอร์ให้พ้นจาก การถูกโจรกรรมข้อมูล และการโจมตีระบบ
คอมพิวเตอร์ในรูปแบบต่างๆ
3. เพื่อเผยแพร่ วิธีการป้องกันจากโปรแกรม ไวรัสคอมพิวเตอร์, โทรจัน ฯลฯ ที่มารบกวน
เครื่องคอมพิวเตอร์
4. เพื่อเผยแพร่ การแก้ไขปัญหาที่เกี่ยวกับการรักษาความปลอดภัยคอมพิวเตอร์
5. เพื่อเตรียมให้ความรู้และเตรียมความพร้อมด้านความปลอดภัยข้อมูลคอมพิวเตอร์ให้กับบุคลากรของ
ภาครัฐและเอกชน
รูปแบบการจัดอบรม
เป็นการบรรยายประกอบการสาธิต และฝึกปฎิบัติ (Hands-on Information Security Workshop/LAB)
หลักสูตรนี้เหมาะสาหรับ
ผู้บริหารสารสนเทศระดับสูง (CIO)
ผู้อานวยการหรือผู้จัดการสายงานไอทีและสารสนเทศ
ผู้บริหารระบบคอมพิวเตอร์และระบบสารสนเทศขององค์กร
ผู้จัดการระบบเครือข่ายระบบอินเทอร์เน็ต
บุคลากรในสายกฎหมาย
ผู้รับผิดชอบในสายงานระบบ PMOC, MOC และ DOC ของหน่วยงานรัฐ
ประชาชนทั่วไปที่สนใจด้านความปลอดภัยข้อมูลคอมพิวเตอร์ (Information Security)
สิ่งที่ท่านจะได้รับเมื่อเข้าอบรม
เอกสารคู่มือประกอบการบรรยาย และ “ACIS IT Security Expert Tools (Hacker & Anti-hacker)
CD-ROM” update ล่าสุดจากทีม R&D ของ ACIS Professional Center
ผู้ผ่านการอบรม จะได้รับใบวุฒิบัตรจาก เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย (Software Park
Thailand), ศูนย์ประสานข่าวกรองแห่งชาติ (National Intelligence Coordinating Center)
สานักนายกรัฐมนตรี, กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม (Department of Special
Investigation, Ministry of Justice) และ บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จากัด (ACIS
Professional Center)
สมุดโน๊ตและกระเป๋าผ้าใส่เอกสาร พร้อมชุด “Seminar Kit” สาหรับผู้เข้าอบรมทุกท่าน
ได้รับ Username และ Password เพื่อเข้าสู่ระบบฐานข้อมูลงาน CDIC2006 ของทาง ACIS
Professional Center ซึ่งสามารถเข้ามา Download Security Tools, ทบทวนการสัมมนาผ่าน
Internet และ Presentation เพิ่มเติมในงานสัมมนา
เพื่อนาไปถ่ายทอดความรู้ในองค์กรของตนต่อไปได้
3
“To be Ready for Emerging Cyber Crimes and Cyber Terrorism Attack”
เนื้อหาการสัมมนา
ภาคทฤษฎี - การบรรยายและการสาธิต (2วัน)
วันที่หนึ่ง (9 พฤศจิกายน 2549)
08:00 – 09:00 น. ลงทะเบียน
09:00 – 09:15 น. สุนทรพจน์
แนวคิดเรื่องการพัฒนาบุคลากรภาครัฐด้านความปลอดภัยข้อมูลคอมพิวเตอร์ และ
ความสาคัญของการเปลี่ยนแปลงจาก e-Government สู่ i-Government
โดย ดร.รอม หิรัญพฤกษ์
ผู้ช่วยผู้อานวยการ
สานักงานพัฒนาวิทยาศาสตร์ และเทคโนโลยีแห่งชาติ (สวทช.)
09:15 – 09:30 น. ความร่วมมือระหว่างภาครัฐและเอกชนในการจัดตั้ง Thailand Information Security
Association (TISA)
โดย คุณสุวิภา วรรณสาธพ
ผู้อานวยการเขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย
เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย (Software Park Thailand)
09:30 – 10:00 น. การใช้เทคโนโลยีสารสนเทศในด้านมืดของผู้ก่อการร้ายและอาชญากรคอมพิวเตอร์
วิเคราะห์คดีตัวอย่างจาก กรมสอบสวนคดีพิเศษ
โดย พ.ต.อ.ญาณพล ยั่งยืน
ผู้บัญชาการสานักคดีเทคโนโลยีและสารสนเทศ
กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม
10:00 – 10:30 น. พักรับประทานอาหารว่าง
10:30 – 12:00 น. แนวโน้มของความปลอดภัยระบบสารสนเทศในปี 2007
เพื่อเตรียมความพร้อมและเตรียมปรับปรุงระบบให้รองรับกับภัยอินเทอร์เน็ตได้อย่างทันท่วงที
Information Security Emerging Trend Year 2007
โดย อาจารย์ ปริญญา หอมเอนก, CISSP, CISA, CISM, SANS GIAC GCFW,
(ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee
President & Founder, ACIS Professional Center
4
“To be Ready for Emerging Cyber Crimes and Cyber Terrorism Attack”
12:00 – 13.30 น. พักรับประทานอาหารกลางวัน
13:30 – 15:00 น. รู้จักกับเทคโนโลยีการปกป้องความลับข้อมูลด้วยการใช้ PKI ร่วมกับ Embedded System
Hardware-Based Security หรือ Trusted Platform Module (TPM)
ที่กาลังเป็นกระแสการวิจารณ์เรื่องการละเมิดสิทธิส่วนบุคคล จาก Trusted Computing
Group (TCG) from และ การวิเคราะห์ผลข้อดี-ข้อเสียของเทคโนโลยีดังกล่าว
Live Demo: สาธิตตัวอย่างการใช้งาน Trusted Platform Module (TPM Chip)
เรียนรู้การโจมตีระบบรักษาความปลอดภัยของเทคโนโลยีสื่อสารไร้สายยุคใหม่
o ระบบการชี้เฉพาะด้วยคลื่นความถี่วิทยุ (RFID)
o อุปกรณ์ Mobile Device เช่น Mobile Phone และ PDA
o ระบบ Wireless LAN
o การขโมยข้อมูลจากโทรศัพท์มือถือผ่าน Bluetooth (Moblie Phone Hacking)
o ปัญหาของคลื่นรบกวนจากจอคอมพิวเตอร์ (Steal your computer information
from your screen radio transmission (TEMPEST) Proof of Concept)
Live Demo: สาธิตการโจมตีระบบสื่อสารไร้สายผ่าน Wireless LAN และวิธีการป้องกัน
(WEP and WPA Cracking)
Live Demo: สาธิตการโจมตีระบบ mobile phone ผ่าน Bluetooth และวิธีการป้องกัน
(Bluetooth Hacking)
Live Demo: TEMPEST Proof of concept
โดย อาจารย์ ภัคพงศ์ กฤตวัฒน์, M.Sc., Microsoft Certified Trainer
Course Director/Instructor, ACIS Professional Center
อาจารย์ วารินทร์ แคร่า, B.I.T (Cqu), PG.Cert.N.C (Monash), MS.IEC (ABAC), CCNA
Business Development Manager/Senior Information Security
Consultant/Instructor, ACIS Professional Center
15.00 – 15:30 น. พักรับประทานอาหารว่าง
เรียนรู้กระบวนวิธีในการสืบสวนหาหลักฐานจากระบบสารสนเทศที่ถูกโจมตี
15:30 – 17:15 น.
เพื่อหาตัวผู้กระทาผิด (Digital Forensics Analysis)
Live Demo: สาธิตการวิเคราะห์หาที่มาของการคุกคามจาก Log Files ของระบบ
Live Demo: สาธิตการหาหลักฐานเพื่อระบุตัวตนผู้กระทาผิด
และแหล่งที่มาของผู้กระทาผิดเพื่อประกอบการพิจารณาคดีในชั้นศาล (Computer
Forensics and Network Forensics)
การวางแผนรับมือกับการคุมคามและภัยจากอินเทอร์เน็ตอย่างมีประสิทธิภาพ (Incident
Response and Incident Handling)
โดย อาจารย์ ปริญญา หอมเอนก , CISSP, CISA, CISM, SANS GIAC GCFW
(ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee
President & Founder, ACIS Professional Center
5
“To be Ready for Emerging Cyber Crimes and Cyber Terrorism Attack”
อาจารย์ ภัคพงศ์ กฤตวัฒน์, M.Sc., Microsoft Certified Trainer,
Course Director/Senior Instructor, ACIS Professional Center
อาจารย์ พงษ์ ตระกูลทอง
Managing Director, ACIS i-Secure
อาจารย์ พิสุทธิ์ ขัณฑ์ชลา
Senior Information Security Consultant/Analyst, ACIS i-Secure
17:15 – 17:30 น. ช่วงถามตอบ (Q & A)
วันที่สอง (10 พฤศจิกายน 2549)
9:00 – 9:30 น. In-depth Intrusion Analysis using Artificial Intelligence (AI) Technique
โดย Dr Lance Fung,
Associate Professor Director,
Centre for Enterprise Collaboration in Innovative Systems School of Information
Technology, Murdoch University, Western Australia
9:30 – 10:00 น. Information Security Implementation from The National ICT Security and
Emergency Response Center (NISER), Malaysia
โดย Lt. Col. Husin Jazri, CISSP
Director of the National ICT Security and Emergency Response Centre (NISER)
Chairman of the Malaysian Standard Committee (Information System Group -
SIRIM)
10:00 – 10:30 น. พักรับประทานอาหารว่าง
10:30 – 11:00 น. Information Security Implementation Case Study from PTT Public Company
Limited
โดย อาจารย์ สมหมาย จารุดิลกกุล, CISSP
ผูชานาญการประจาฝายวางแผนเทคโนโลยีสารสนเทศ บริษัท ปตท. (จากัด) มหาชน
6
“To be Ready for Emerging Cyber Crimes and Cyber Terrorism Attack”
11:00 – 12:00 น. ความจาเป็นและความสาคัญของ “ไอทีภิบาล” (IT Governance)
ต่อองค์กรซึ่งขับเคลื่อนด้วยระบบสารสนเทศและการสื่อสาร มาตรฐานต่างๆ
ที่ทาให้เกิดไอทีภิบาล ซึ่งผู้ควบคุมระบบ
และผู้ตรวจสอบระบบสารสนเทศจาเป็นต้องรู้และปรับตัวเข้ากับมาตรฐานสากล ได้แก่
o ISO/IEC 27000 Series
o ITIL (IT Infrastructure Library)
o CobiT 4.0 Framework
o SANS/FBI Top20 Version 6 Update
o OWASP Web Application Security Standard
o NIST and NSA Information Security Standard
o Basel II, GLB, SOX, HIPAA Compliance
o Regulatory from BOT and SEC (Thailand)
o ISMF 2.0 (Information Security Management Framework)
by ACIS Professional Center
ความเคลื่อนไหวล่าสุดเกี่ยวกับร่างพรบ.ว่าด้วยการกระทาผิดเกี่ยวกับคอมพิวเตอร์ และ
มาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์
โดยคณะอนุกรรมการด้านความมั่นคง ที่มีความสอดคล้องต่อไอทีภิบาล
โดย อาจารย์ ปริญญา หอมเอนก , CISSP, CISA, CISM, SANS GIAC GCFW
(ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee
President & Founder, ACIS Professional Center
12:00 – 13:30 น. พักรับประทานอาหารกลางวัน
13:30 – 14:00 น. กรณีศึกษา Information Security Implementation Case Study จาก บริษัท ทรู
อินเทอร์เน็ต จากัด
โดย ดร.วิริยะ อุปัติศฤงค์
หัวหน้าคณะผู้บริหารด้านเทคนิค (Chief Technical officer) บริษัท ทรู อินเทอร์เน็ต จากัด
และ Director of Transport (IP) บริษัท ทรู คอร์ปอเรชั่น จากัด (มหาชน)
14:00 – 14:30 น. กรณีศึกษา Information Security Implementation Case Study จาก
สานักงานคณะกรรมการกากับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)
โดย อาจารย์ กาพล ศรธนะรัตน์,
M.S. สถาบันบัณฑิตพัฒนบริหารศาสตร์, M.M. ศศินทร์ จุฬาลงกรณ์มหาวิทยาลัย
ผู้อานวยการฝ่ายเทคโนโลยีสารสนเทศ
สานักงานคณะกรรมการกากับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)
อาจารย์ประจา หลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาการบริหารเทคโนโลยี
วิทยาลัยนวัตกรรม มหาวิทยาลัยธรรมศาสตร์
7
“To be Ready for Emerging Cyber Crimes and Cyber Terrorism Attack”
14:30 – 15:00 น. กรณีศึกษา Information Security Implementation Case Study จาก ตลาดหลักทรัพย์
โดย อาจารย์ สมหมาย ฟองน้าทิพย์, CISSP, CISA, CISM
ผู้ช่วยผู้อานวยการส่วนงานความปลอดภัยระบบงาน
ตลาดหลักทรัพย์แห่งประเทศไทย
15:00 – 15:30 น. พักรับประทานอาหารว่าง
เทคนิคการดักจับความลับข้อมูลของระบบ VoIP และ VoWIFI อาทิ เบอร์ปลายทาง
15:30 – 17:15 น.
และข้อมูลการสนทนา
เทคนิคการโจมตีระบบ VoIP และ VoWIFI ในลักษณะ Denial of Services (DoS) attack
เทคนิคการโจมตีระบบการให้บริการธนาคารทางอินเทอร์เน็ต
และบริการธนาคารทางโทรศัพท์ (Phone Banking and Internet Banking Hacking)
เทคนิคการเจาะ Service-Oriented Architecture (SOA) และ Web Services
เรียนรู้กลเม็ดเคล็ดลับใหม่ๆของแฮกเกอร์ในการเจาะระบบ โดยทีมงาน Penetration
Testing จาก ACIS Professional Center
Live Demo: Advanced Web Application Hacking
Live Demo: Advanced Penetration Testing Techniques ด้วย Linux Live CD
โดย อาจารย์ ปริญญา หอมเอนก , CISSP, CISA, CISM, SANS GIAC GCFW
(ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee
President & Founder, ACIS Professional Center
อาจารย์ ภัคพงศ์ กฤตวัฒน์, M.Sc., Microsoft Certified Trainer,
Course Director/Senior Instructor, ACIS Professional Center
อาจารย์ พิสุทธิ์ ขัณฑ์ชลา
Senior Information Security Consultant/Analyst , ACIS i-Secure
17:15 – 17:30 น. ช่วงถามตอบ (Q & A) และจับรางวัล (Lucky Draw)
ภาคปฏิบัติ – (CDIC VI Workshop: Hands-on Information Security Workshop/LAB)
ภาคปฏิบัติมีทั้งสิ้น 5 หัวข้อ (5วัน) โดยผู้เข้าอบรมสามารถเลือกวันที่เข้าอบรมได้ตามความสนใจ
และสามารถเลือกได้มากกว่า 1 หัวข้อ ดังนี้
หัวข้อที่ 1 (1วัน): เจาะระบบ ตรวจสอบและปิดช่องโหว่อุปกรณ์ Wi-Fi และ Bluetooth
o เรียนรู้ระบบรักษาความปลอดภัยใน Wireless Access Point, ADSL Wi-Fi Router, WAN Wi-Fi
Router และอุปกรณ์ Bluetooth
o เรียนรู้การโจมตีอุปกรณ์สื่อสารไร้สายโดยเน้นที่ Wireless LAN และ Bluetooth
o เรียนรู้มาตรฐานการรักษาความปลอดภัยของอุปกรณ์สื่อสารไร้สาย
8
“To be Ready for Emerging Cyber Crimes and Cyber Terrorism Attack”
หัวข้อที่ 2 (1วัน): เจาะระบบ ตรวจสอบ และปิดช่องโหว่ของระบบปฏิบัติการ
Microsoft Window XP, และ Windows Server 2003
o เรียนรู้วิธีการใช้ Vulnerability Scanner และ Security Audit Tool
ในการเจาะระบบและตรวจสอบ Microsoft Windows Platform
o เรียนรู้วิธีการปิดช่องโหว่ (Hardening) ระบบ Microsoft Windows XP และ Windows Server
2003 ด้วย Group Policy Object ตามข้อแนะนาของ Microsoft
o เรียนรู้การใช้งาน Patch management เบื้องต้นด้วย Windows Software Update Service
(WSUS)
หัวข้อที่ 3 (1วัน): เจาะระบบ ตรวจสอบและปิดช่องโหว่ระบบปฏิบัติการ Linux และ UNIX
o เรียนรู้วิธีการใช้ Vulnerability Scanner และ Security Audit Tool
ในการเจาะระบบและตรวจสอบ (Audit) ระบบปฏิบัติการ Linux และ UNIX
o เรียนรู้วิธีการปิดช่องโหว่ (Hardening) ระบบ Linux และ UNIX
่
o เรียนรู้การติดตั้ง IPTABLES เพือเป็น OS Firewall
หัวข้อที่ 4 (1วัน): เจาะระบบ ตรวจสอบและปิดช่องโหว่ให้กับอุปกรณ์ Switch และ Router
o เรียนรู้การใช้งาน Security Audit Tools
ในการเจาะระบบเพื่อตรวจสอบจุดอ่อนประเด็นความปลอดภัยของอุปกรณ์เครือข่ายในองค์กร
o เรียนรู้วิธีการปิดช่องโหว่ (Hardening) ของอุปกรณ์เครือข่าย
o วิเคราะห์ Access Control List พื้นฐานที่จาเป็นสาหรับการรักษาความปลอดภัยอุปกรณ์เครือข่าย
หัวข้อที่ 5 (1วัน) เจาะระบบ ตรวจสอบและปิดช่องโหว่ของ Web Server/
Web Application และ การออกแบบระบบป้องกันหลายระดับ (Defense in Depth) ครอบคลุมถึง
Corporate Anti-Virus และภาพรวมของการออกแบบ Perimeter Network
o เรียนรู้การโจมตี Web Server (Apache and IIS) และ Web Application (ASP, JSP, PHP)
o เรียนรู้วิธีการใช้ Secure Audit tools ในการเจาะ Web Server และ Web Application
o เรียนรู้วิธีการปิดช่องโหว่ของ Web Server และ Web Application
o รู้จัก Perimeter Network และ Defense in Depth Concept
o ภาพรวมการออกแบบ Perimeter Network และมาตรการรักษาความปลอดภัย
วัน/เวลาและสถานที่อบรมสัมมนา
ภาคทฤษฎี : 2 วัน - การบรรยายและการสาธิต
วันที่สัมมนา: วันที่ 9-10 พฤศจิกายน 2549 เวลา: 08:30-17:30 น.
สถานที่: ห้อง บางกอกคอนเวนชั่น เซ็นเตอร์ โรงแรม โซฟิเทล เซ็นทรัล ลาดพร้าว กรุงเทพฯ
(Bangkok Convention Center, Sofitel Central Plaza, Bangkok)
ภาคปฎิบัติ : 5 วัน - (CDIC VI Workshop: Hands-on Information Security Workshop/LAB)
จานวน 5 หัวข้อ (5 วัน)
โดยผู้เข้าอบรมสามารถเลือกวันที่เข้าอบรมได้ตามความสนใจและสามารถเลือกได้มากกว่า 1 หัวข้อ
ทั้งนี้ผู้เข้าอบรมกรุณาระบุวันที่ และรุ่น ที่ต้องการเข้าอบรมใน “ใบลงทะเบียน” (Registration Form)
ให้ชัดเจน
9
“To be Ready for Emerging Cyber Crimes and Cyber Terrorism Attack”
วันที่อบรม: ภาคปฏิบัติ 5 วัน 5 หัวข้อ เวลา: 9:00 -16:30 น.
รุ่นที่ 1: 20 พฤศจิกายน - 24 พฤศจิกายน 2549
รุ่นที่ 2: 27 พฤศจิกายน - 1 ธันวาคม 2549
รุ่นที่ 3: 6 ธันวาคม - 8 ธันวาคม 2549
รุ่นที่ 4: 12 ธันวาคม - 15 ธันวาคม 2549
รุ่นที่ 5: 18 ธันวาคม - 22 ธันวาคม 2549
สถานที่ : ห้องอบรมคอมพิวเตอร์, บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จากัด
วิทยากรผู้ทรงคุณวุฒิในประเทศไทย
ดร.รอม หิรัญพฤกษ์
ผู้ช่วยผู้อานวยการ
สานักงานพัฒนาวิทยาศาสตร์ และเทคโนโลยีแห่งชาติ (สวทช.)
คุณสุวิภา วรรณสาธพ
ผู้อานวยการเขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย
เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย (Software Park Thailand)
พ.ต.อ.ญาณพล ยั่งยืน
ผู้บัญชาการสานักคดีเทคโนโลยีและสารสนเทศ
กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม
อาจารย์ ปริญญา หอมอเนก, CISSP, CISA, CISM, SANS GIAC GCFW
(ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee
President & Founder, ACIS Professional Center
อาจารย์ ภัคพงศ์ กฤตวัฒน์, M.Sc., Microsoft Certified Trainer
Course Director/Instructor, ACIS Professional Center
อาจารย์ วารินทร์ แคร่า, CCNA
B.I.T (Cqu), PG.Cert.N.C (Monash), MS.IEC (ABAC)
Business Development Manager/Senior Information Security
Consultant/Instructor, ACIS Professional Center
อาจารย์ พงษ์ ตระกูลทอง
Managing Director, ACIS i-Secure
อาจารย์ พิสุทธิ์ ขัณฑ์ชลา
Senior Information Security Consultant/Analyst, ACIS i-Secure
10
“To be Ready for Emerging Cyber Crimes and Cyber Terrorism Attack”
ดร.วิริยะ อุปัติศฤงค์, SANS GIAC
หัวหน้าคณะผู้บริหารด้านเทคนิค (Chief Technical officer) บริษัท ทรู อินเทอร์เน็ต จากัด และ
Director of Transport (IP) บริษัท ทรู คอร์ปอเรชั่น จากัด (มหาชน)
อาจารย์ กาพล ศรธนะรัตน์,
M.S. สถาบันบัณฑิตพัฒนบริหารศาสตร์, M.M. ศศินทร์ จุฬาลงกรณ์มหาวิทยาลัย
ผู้อานวยการฝ่ายเทคโนโลยีสารสนเทศ
สานักงานคณะกรรมการกากับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)
อาจารย์ประจา หลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาการบริหารเทคโนโลยี
วิทยาลัยนวัตกรรม มหาวิทยาลัยธรรมศาสตร์
อาจารย์ สมหมาย ฟองน้าทิพย์, CISSP, CISA, CISM
ผู้ช่วยผู้อานวยการส่วนงานความปลอดภัยระบบงาน
ตลาดหลักทรัพย์แห่งประเทศไทย
อาจารย์ สมหมาย จารุดิลกกุล, CISSP
ผูชานาญการประจาฝายวางแผนเทคโนโลยีสารสนเทศ
บริษัท ปตท. (จากัด) มหาชน
วิทยากรผู้ทรงคุณวุฒิจากต่างประเทศ
Dr Lance Fung,
Associate Professor Director,
Director Centre for Enterprise Collaboration
in Innovative Systems, (CECIS) Murdoch University, Australia
Lt. Col. Husin Jazri, CISSP
(ISC)2 Asian Advisory Board
Director of the National ICT Security and Emergency Response Centre (NISER), Malaysia
การประเมินผลและวุฒิบัตร
1. ประเมินผลจากแบบสอบถามหลังเสร็จสิ้นการอบรม
2. ผู้ผ่านการอบรม จะได้รับใบวุฒิบัตรจาก เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย (Software Park
Thailand), ศูนย์ประสานข่าวกรองแห่งชาติ (National Intelligence Coordinating Center)
สานักนายกรัฐมนตรี, กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม (Department of Special
Investigation, Ministry of Justice) และ บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จากัด (ACIS
Professional Center)
11
“To be Ready for Emerging Cyber Crimes and Cyber Terrorism Attack”
ผู้รับผิดชอบโครงการ
1. เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย (Software Park Thailand)
2. ศูนย์ประสานข่าวกรองแห่งชาติ (National Intelligence Coordinating Center) สานักนายกรัฐมนตรี
3. กรมสอบสวนคดีพิเศษ (Department of Special Investigation) กระทรวงยุติธรรม
4. บริษัท เอซิสโปรเฟสชั่นนัล เซ็นเตอร์ จากัด (ACIS Professional Center)
5. CIO รุ่นที่ 16
วิธีการลงทะเบียน
1. กรอกแบบฟอร์ม “ ใบตอบรับการเข้าร่วมการอบรม(Registration Form) ”
แล้ว Fax มาที่โทรสาร หมายเลข 0-2650-5776 หรือโทรติดต่อเจ้าหน้าที่ หมายเลข 0-2650-5771
2. ลงทะเบียน online ได้ที่ “ http://www.acisonline.net/regis ”
อัตราค่าลงทะเบียน
ภาคทฤษฎี : 2 วัน
5,900 บาท/ 2วัน/ ท่าน (หน่วยงานในสังกัดกระทรวงต่างๆ, บุคคลธรรมดา)
7,900 บาท/ 2วัน/ ท่าน (หน่วยงานรัฐวิสาหกิจ, องค์กรมหาชน, หน่วยงานอื่นๆ, ภาคเอกชน)
ภาคปฎิบัติ : 5 วัน
2,900 บาท/ วัน/ ท่าน (หน่วยงานในสังกัดกระทรวงต่างๆ, บุคคลธรรมดา)
3,900 บาท/ วัน/ ท่าน (หน่วยงานรัฐวิสาหกิจ, องค์กรมหาชน, หน่วยงานอื่นๆ, ภาคเอกชน)
หมายเหตุ :
1. ราคาดังกล่าวได้รวมค่า เอกสาร กาแฟ อาหารกลางวัน แล้ว
2. ราคาดังกล่าวยังไม่รวมภาษีมูลค่าเพิ่ม 7%
3. หน่วยงานภาครัฐสามารถเบิกค่าใช้จ่ายในการเข้าร่วมอบรมจากต้นสังกัดได้ตามระเบียบ
กระทรวงการคลัง ที่ กค 0409.7/ว.51 เรื่อง การเบิกค่าลงทะเบียน ลงวันที่ 18 มีนาคม 2548
สาหรับหน่วยงานที่ต้องการหักภาษี ณ ที่จ่าย กรุณาหักภาษีในนาม
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จากัด
เลขประจาตัวผู้เสียภาษี 3 0 3 0 8 4 5 2 4 5
้
ที่อยู่ 2101 ชัน21 เลขที่62 อาคารเดอะมิลเลนเนีย
ถนนหลังสวน แขวงลุมพินี เขตปทุมวัน กรุงเทพฯ 10330
** ส่วนลด **
1. กรณีโอนเงินก่อนวันที่ 20 ตุลาคม 2549 ให้ส่วนลดดังนี้
ลงทะเบียนทฤษฎี (2วัน) ลด 10 %/ ท่าน
ลงทะเบียนทฤษฎี (2วัน) + ลงทะเบียนภาคปฏิบัติ (1วัน) ลด 15%/ ท่าน
ลงทะเบียนทฤษฎี (2วัน) + ลงทะเบียนภาคปฏิบัติ (2วัน) ลด 20%/ ท่าน
ลงทะเบียนทฤษฎี (2วัน) + ลงทะเบียนภาคปฏิบัติ (3วัน) ลด 25%/ ท่าน
ลงทะเบียนทฤษฎี (2วัน) + ลงทะเบียนภาคปฏิบัติ (4วัน) ลด 30%/ ท่าน
ลงทะเบียนทฤษฎี (2วัน) + ลงทะเบียนภาคปฏิบัติ (5วัน) ลด 35%/ ท่าน
12
“To be Ready for Emerging Cyber Crimes and Cyber Terrorism Attack”
2. กรณีลงทะเบียนเป็นหมู่คณะให้ส่วนลดเพิ่มเติมดังนี้
หน่วยงานที่ส่งผู้เข้าอบรมทั้งภาคทฤษฎีและปฎิบัติจานวน 3 ท่าน ให้ลดเพิ่ม 5% / ท่าน
หน่วยงานที่ส่งผู้เข้าอบรมทั้งภาคทฤษฎีและปฎิบัติจานวน 5 ท่าน ให้ลดเพิ่ม 10% / ท่าน
หน่วยงานที่ส่งผู้เข้าอบรมทั้งภาคทฤษฎีและปฎิบัติจานวน 10 ท่าน ให้ลดเพิ่ม 15% / ท่าน
3.
กรณีผู้เข้าอบรมเป็นนักศึกษาระดับปริญญาตรีให้ส่วนลดเพิ่มเติมจากอัตราหน่วยงานในสังกัดกระทรวง
ต่างๆ ,บุคคลธรรมดา อีก 5% / ท่าน (สงวนสิทธิ์สาหรับผู้ที่แสดงบัตรนักศึกษาที่ยังไม่หมดอายุ )
** ส่วนลดนี้ให้สิทธิต่อท่านไม่สามารถนาส่วนลดมารวมกันได้ **
วิธีการชาระค่าลงทะเบียน
1. โดยวิธีโอนเงินเข้าบัญชี (กรุณาโอนเงินภายในวันที่ 3 พฤศจิกายน 2549)
1.1 ใบตอบรับการเข้าร่วมการอบรม
1.2 เอกสารการโอนเงินพร้อมทั้งระบุชื่อผู้เข้าอบรม
1.3 ใบหักภาษี ณ ที่จ่าย (ถ้ามี)
ส่งเอกสารการลงทะเบียนมาที่โทรสารหมายเลข 0-2650-5776
(ATTN: คุณสาลวัล, คุณวราพงษ์, คุณวรวิทย์, คุณวัชรา, หรือ คุณณัฐณรงค์)
** สาหรับผู้เข้าอบรมที่โอนเงินมาก่อนวันที่ 20 ตุลาคม 2549 ให้ส่วนลดตามที่กาหนด **
2. โดยวิธีการออกเช็คแล้วนาเช็คมาในวันสัมมนา (กรุณาแจ้งยืนยันการเข้าอบรมภายในวันที่
3 พฤศจิกายน 2549) นาเช็คมาในวันสัมมนา กรุณา Fax สาเนาเช็คมาที่เบอร์ 0-2650-5776,
ATTN: คุณสาลวัล, คุณวราพงษ์, คุณวรวิทย์, คุณวัชรา, คุณสาลวัล, หรือ คุณณัฐณรงค์)
** กรณีนี้ คิดค่าลงทะเบียนในอัตราปกติ (ไม่มีส่วนลด) **
ชื่อในการออกเช็ค/โอนเงินเข้าบัญชี
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จากัด
ธนาคาร กรุงไทย สาขา ถนนศรีอยุธยา
เลขที่บัญชีกระแสรายวัน: 013-6-08953-4 หรือ
ธนาคารกสิกรไทย สาขา ถนนหลังสวน
เลขที่บัญชีกระแสรายวัน: 082-1-07933-0 หรือ
ธนาคารกรุงเทพ สาขา สยามสแควร์
เลขที่บัญชีกระแสรายวัน: 152-3-11184-5
สารองที่นั่งและขอรับรายละเอียดเพิ่มเติม
บริษัท เอซิสโปรเฟสชั่นนัล เซ็นเตอร์ จากัด
โทร: 0-2650-5771 โทรสาร: 0-2650-5776
อีเมลล์: acis-training@acisonline.net
เว็บไซต์: http://www.acisonline.net/cdic2006
13
“To be Ready for Emerging Cyber Crimes and Cyber Terrorism Attack”
