17 ธ.ค. 2564 4,115 6

NCSA ชู 6 หลักสูตร โครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ ยกระดับศักยภาพให้ทัดเทียมต่างประเทศ

NCSA ชู 6 หลักสูตร โครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์  ยกระดับศักยภาพให้ทัดเทียมต่างประเทศ

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) หรือ National Cyber Security Agency : NCSA ชู 6 หลักสูตร ในโครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ (Intensive Cybersecurity Capacity Building Program) ระยะที่ 1 เพื่อยกระดับศักยภาพบุคลการด้านไซเบอร์ตามแนวทางมาตรฐานสากล

พลเอก ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า ปัจจุบันโลกกำลังพัฒนาไปสู่ยุคดิจิทัล ทำให้ภัยคุกคามทางด้านความมั่นคงปลอดภัยไซเบอร์ทวีความรุนแรงมากยิ่งขึ้น โดยแนวทางในการแก้ปัญหาประกอบด้วย 3 ประการ คือ People Process Technology ซึ่งสิ่งสำคัญที่สุดคือ People หรือคน เพราะหากคนมีความตระหนักรู้ มีความรู้ความสามารถในการแก้ปัญหา จะช่วยลดความเสี่ยงจากภัยคุกคามทางไซเบอร์มิให้เกิดผลกระทบต่อความมั่นคงของรัฐ และความสงบเรียบร้อยภายในประเทศ

สกมช. ในฐานะหน่วยงานที่ขับเคลื่อนประเทศตาม พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ได้ดำเนินโครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ (Intensive Cybersecurity Capacity Building Program) ระยะที่ 1 ระหว่างปี 2564-2565 เพื่อพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ให้ประเทศไทยก้าวล้ำไปสู่โลกดิจิทัลได้อย่างมั่นคง มีความพร้อมในการป้องกันรับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ โดยมีเป้าหมายในการพัฒนาบุคลากรจำนวน 2,250 คน

นาวาอากาศเอก อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า ภายใต้โครงการฯ มีความมุ่งมั่นในการส่งเสริมการสอบใบประกาศนียบัตรและใบรับรองความเชี่ยวชาญไซเบอร์ที่เป็นที่ยอมรับในระดับสากล ซึ่งเป็นหัวใจหลักในการยกระดับศักยภาพบุคลากรด้านไซเบอร์ของประเทศไทยให้ทัดเทียมกับนานาอารยประเทศ การจัดทำหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ในระดับพื้นฐานและระดับผู้เชี่ยวชาญ ได้ดำเนินการสอดคล้องตามแนวทางมาตรฐาน NICE ซึ่งเป็นมาตรฐานในการพัฒนาบุคลการด้าน Cybersecurity และแนวคิดสมรรถนะวิชาชีพ (Competency-based) ซึ่งประกอบด้วย องค์ประกอบ KSA ได้แก่ องค์ความรู้ (Knowledge) ทักษะ (Skill) และความสามารถ (Abilities) ที่เกี่ยวข้องด้าน Cybersecurity

ทั้งนี้ ประกอบด้วย 6 หลักสูตร (รายละเอียดในเอกสารแนบ) โดยในแต่ละหลักสูตรมีเนื้อหาสอดคล้องกับหลักสูตรประกาศนียบัตรระดับสากล เพื่อให้มีความรู้เทียบเท่ากับบุคลากรของประเทศที่ได้รับการยอมรับ รวมทั้งเพื่อสร้างความพร้อมในการเข้าสู่การสอบใบประกาศนียบัตรระดับสากลต่อไป

ยกตัวอย่างความสอดคล้องของหลักสูตรเพื่อเตรียมความพร้อมในการสอบใบประกาศนียบัตรสากลมี ดังนี้

· หลักสูตรด้านความมั่นคงปลอดภัยระดับพื้นฐาน มีความสอดคล้องต่อการเตรียมความพร้อมเพื่อการสอบใบประกาศนียบัตรสากล EC-Council Security Specialist (ECSS) ของสถาบัน EC-Council
· หลักสูตรด้านความมั่นคงปลอดภัยระดับผู้เชี่ยวชาญ มีความสอดคล้องต่อการเตรียมความพร้อมในการสอบใบประกาศนียบัตรสากล Security+ ของสถาบัน CompTIA
· หลักสูตรด้านความมั่นคงปลอดภัยระดับผู้เชี่ยวชาญเฉพาะด้าน มีความสอดคล้องต่อการเตรียมความพร้อมเพื่อการสอบประกาศนียบัตร CISSP (Certified Information Systems Security Professional) ของสถาบัน (ISC)2

โดยเป้าหมายหลักของโครงการฯ ต้องการให้เกิดผลลัพธ์สำคัญที่จะบรรลุผลสัมฤทธิ์ตามวัตถุประสงค์ในการฝึกทักษะ ยกระดับศักยภาพ และขีดความสามารถของบุคลการด้านไซเบอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII : Critical Information Infrastructure) และหน่วยสำคัญ ๆ ของประเทศ ให้มีความรู้ความสามารถตามมาตรฐานสากล ทัดเทียมกับการพัฒนาด้านนี้ของประเทศอื่นในภูมิภาค

โครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ (Intensive Cybersecurity Capacity Building Program) ระยะที่ 1 ได้กำหนดหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ในโครงการฯ ประกอบด้วยหลักสูตรระดับพื้นฐาน ระดับผู้เชี่ยวชาญ และระดับบริหาร ดังนี้

1. หลักสูตรด้านความมั่นคงปลอดภัยระดับพื้นฐาน
มีเนื้อหาหลักสูตร ครอบคลุมหัวข้อวิชาต่าง ๆ สอดคล้องกับเนื้อหาหลักสูตรประกาศนียบัตรระดับสากลสำหรับผู้ปฏิบัติงานและผู้เชี่ยวชาญในระดับต้น กลุ่มเป้าหมายจำนวนรวม 2,250 คน รวม 45 รุ่น ให้มีความรู้ความเข้าใจในภาพรวมขององค์ความรู้ต่าง ๆ ในระดับพื้นฐาน โดยจะมีการสอบวัดความรู้และคัดเลือกผู้สอบผ่านตามเกณฑ์ ได้สิทธิ์การสอบใบประกาศนียบัตรสากล EC-Council Security Specialist (ECSS) ของสถาบัน EC-Council จำนวนอย่างน้อย 1,250 คน

ขณะนี้ ได้มีการจัดอบรม จำนวน 8 รุ่น ในเดือนพฤศจิกายนและธันวาคม 2564 มีผู้เข้าร่วมอบรมตามเป้าหมาย รุ่นละอย่างน้อย 50 คน เป็นจำนวน 415 คน
โดยกำหนดจะจัดอบรมอีกจำนวน 37 รุ่น ตั้งแต่เดือนมกราคม-พฤษภาคม 2565 ซึ่งขณะนี้ได้เริ่มเปิดให้ลงทะเบียนแล้ว
ทั้งนี้ เป็นหลักสูตรเดียวที่จัดอบรมผ่านระบบจัดการเรียนรู้สำหรับการอบรมแบบออนไลน์ (Online Training) ส่วนหลักสูตรอื่น ๆ จะเป็นการจัดอบรม On Site/On Ground ณ สถานที่ที่กำหนด

2. หลักสูตรด้านความมั่นคงปลอดภัยระดับผู้เชี่ยวชาญ
มีเนื้อหาหลักสูตร ครอบคลุมหัวข้อวิชาต่าง ๆ สอดคล้องกับหลักสูตรประกาศนียบัตรระดับสากลสำหรับผู้เชี่ยวชาญในการปฏิบัติงานด้านความมั่นคงปลอดภัยไซเบอร์ กลุ่มเป้าหมายจำนวนรวม 300 คน รวม 10 รุ่น โดยจะมีการสอบวัดความรู้และคัดเลือกผู้สอบผ่านตามเกณฑ์ ได้สิทธิ์การสอบใบประกาศนียบัตรสากล Security+ ของสถาบัน CompTIA รวมทั้งสิทธิ์ในการฝึกทักษะระบบจำลองสถานการณ์ด้าน Cybersecurity โดยกำหนดจะเริ่มจัดอบรม ตั้งแต่เดือนกุมภาพันธ์ 2565 เป็นต้นไป

3. หลักสูตรด้านความมั่นคงปลอดภัยระดับผู้เชี่ยวชาญเฉพาะด้าน
หลักสูตรในกลุ่มนี้มุ่งเน้นในการสอบใบประกาศนียบัตรสากล เป็นการพัฒนาศักยภาพบุคลากร โดยส่งเสริมให้ผู้ปฏิบัติงานที่เกี่ยวข้องด้าน Cybersecurity ได้รับการอบรมเชิงปฏิบัติการและสอบใบประกาศนียบัตรในระดับสากลที่เป็นผู้เชี่ยวชาญเฉพาะด้านในด้านต่าง ๆ ซึ่งจะเปิดให้ลงทะเบียนตั้งแต่ต้นปี 2565 ทั้งนี้ ประกอบด้วยหลักสูตร ดังนี้

กลุ่มที่หนึ่ง สำหรับสอบใบประกาศนียบัตรของสถาบัน CompTIA จำนวนรวม 150 คน ประกอบด้วย

1) หลักสูตร CySA+ Certificate (Cybersecurity Analyst) สำหรับผู้เชี่ยวชาญด้านการวิเคราะห์ความมั่นคงปลอดภัยไซเบอร์
2) หลักสูตร Cloud+ Certificate สำหรับผู้เชี่ยวชาญด้านระบบคลาวด์
3) หลักสูตร PenTest+ Certificate สำหรับผู้เชี่ยวชาญด้านการทดสอบเจาะระบบทางเทคนิค
4) หลักสูตร Linux+ Certificate. สำหรับผู้เชี่ยวชาญด้านระบบปฏิบัติการ Linux
5) หลักสูตร Project+ Certificate สำหรับผู้เชี่ยวชาญด้านบริหารจัดการงานโครงการ

กลุ่มที่สอง สำหรับสอบใบประกาศนียบัตรของสถาบัน (ISC)2 จำนวนรวม 50 คน ประกอบด้วย

* หลักสูตร CISSP (Certified Information Systems Security Professional) ซึ่งเป็นหลักสูตรด้านความมั่นคงปลอดภัยขั้นสูงสำหรับผู้เชี่ยวชาญ
4. หลักสูตรภาคปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์สำหรับผู้เชี่ยวชาญ. หลักสูตรในกลุ่มนี้มุ่งเน้นการฝึกทักษะด้าน Security Analyst ที่จำเป็นสำหรับศูนย์เฝ้าระวังความมั่นคงปลอดภัย (Security Operation Center) กำหนดผู้เข้าร่วมอบรม จำนวนรวม 200 คน ซึ่งจะเปิดให้ลงทะเบียนตั้งแต่ต้นปี 2565 ทั้งนี้ ประกอบด้วย 3 หลักสูตร ได้แก่
1) หลักสูตรภาคปฏิบัติ SOC Analyst. จำนวน 10 รุ่น 2) หลักสูตรภาคปฏิบัติระบบจำลองสถานการณ์ Capture The Flag. จำนวน 10 รุ่น
3) หลักสูตรภาคปฏิบัติ Threat Hunter. จำนวน 10 รุ่น
5.หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์เชิงปฏิบัติการ ด้านความมั่นคงปลอดภัยไซเบอร์ ตามหัวข้อและแนวทาง OWASP Top 10 Web Application Security กำหนดผู้เข้าร่วมอบรม จำนวน 200 คน รวม 10 รุ่น
)(*) หลักสูตร OWASP Top 10 Web Application Security

จำนวน 10 รุ่น โดยได้เริ่มอบรมจำนวน 2 รุ่น ในเดือนพฤศจิกายน-ธันวาคม 2564

6. หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้บริหาร

หลักสูตรในกลุ่มนี้มุ่งเน้นการบรรยายพิเศษในหัวข้อ Executive Education Certification Program in Cybersecurity และการสร้างเครือข่ายสำหรับผู้บริหารระดับสูงของหน่วยงาน/องค์กร รุ่นที่ 1 จำนวน 50 คน ถือเป็น CISO หลักสูตร Cybersecurity Executive Program รุ่นแรกของประเทศ โดยกำหนดจะเริ่มอบรมตั้งแต่เดือนมกราคม-มิถุนายน 2565

นอกจากการจัดอบรมหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ดังกล่าวแล้ว โครงการฯจะจัดให้มีการเข้าใช้ระบบ E-learning เพื่อการเรียนรู้ด้วยตนเองในหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับพื้นฐานและระดับ
ผู้เชี่ยวชาญ สำหรับผู้ลงทะเบียนและเข้าอบรมในโครงการ รวมทั้งจะเปิดให้บุคคลทั่วไปทั้งหน่วยงานรัฐและเอกชน ตลอดจนสถาบันการศึกษา ได้เข้าใช้และสอบวัดความรู้อีกด้วย

นอกจากการจัดอบรมหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ดังกล่าวแล้ว โครงการฯจะจัดให้มีการเข้าใช้ระบบ E-learning เพื่อการเรียนรู้ด้วยตนเองในหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับพื้นฐานและระดับผู้เชี่ยวชาญ สำหรับผู้ลงทะเบียนและเข้าอบรมในโครงการ รวมทั้งจะเปิดให้บุคคลทั่วไปทั้งหน่วยงานรัฐและเอกชน ตลอดจนสถาบันการศึกษา ได้เข้าใช้และสอบวัดความรู้อีกด้วย