Training Program
Cyber security Awareness Program
การอบรม Cyber Security Awareness Program มีหลายรูปแบบ ขึ้นอยู่กับเป้าหมาย กลุ่มเป้าหมาย งบประมาณ และทรัพยากรที่มีอยู่
1.การอบรมแบบบรรยาย (Lecture-based training)
- ผู้สอนจะบรรยายเนื้อหาเกี่ยวกับ Cyber Security เหมาะสำหรับกลุ่มเป้าหมายจำนวนมาก ต้องการถ่ายทอดความรู้พื้นฐาน
2.การอบรมแบบออนไลน์ (Online training)
- ผู้เข้าร่วมสามารถเรียนรู้ผ่านเว็บไซต์ แพลตฟอร์มอีเลิร์นนิง หรือวิดีโอ เหมาะสำหรับกลุ่มเป้าหมายที่ต้องการความยืดหยุ่น สามารถเรียนรู้ได้ทุกที่ทุกเวลา
3. การอบรมแบบจำลองสถานการณ์ (Scenario-based training)
- ผู้เข้าร่วมจะได้จำลองสถานการณ์การโจมตีทางไซเบอร์จริง เหมาะสำหรับกลุ่มเป้าหมายที่ต้องการฝึกฝนทักษะการรับมือกับภัยคุกคาม
4. การอบรมแบบเล่นเกม (Gamified training)
- ผู้เข้าร่วมจะได้เรียนรู้ผ่านเกม เหมาะสำหรับกลุ่มเป้าหมายที่ต้องการเรียนรู้แบบสนุกสนาน
5. การอบรมแบบฝึกอบรมเฉพาะกลุ่ม (Tailored training)
- ออกแบบมาเพื่อกลุ่มเป้าหมายเฉพาะ เช่น พนักงานในแผนกการเงิน เหมาะสำหรับกลุ่มเป้าหมายที่ต้องการเรียนรู้เนื้อหาเฉพาะเจาะจง
ตัวอย่างหลักสูตรเพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศและด้านความมั่นคง ปลอดภัยทางไซเบอร์ โดยต้องมี เนื้อหาครอบคลุม ดังนี้
- ภัยคุกคามด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศและด้านความมั่นคงปลอดภัย ไซเบอร์ในปัจจุบัน และแนวโน้มในอนาคต
- กฎหมาย และระเบียบข้อบังคับด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศที่ควรรู้
- แนวปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยสารสนเทศ และความเป็นส่วนตัวของข้อมูล ส่วนบุคคลในปัจจุบัน และแนวโน้มในอนาคต
- นโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยด้านสารสนเทศขององค์กร
- การทดสอบสร้างความตระหนัก CyberDRill ด้วยวิธีต่างๆ เช่น Phising Mail
- หลักสูตร ISO/IEC 27001:2022 Lead Implementer Training
- หลักสูตร ISO/IEC 27001:2022 Internal Auditor Training
- หลักสูตร ISO/IEC 27701:2019 Lead Implementer Training
- หลักสูตร ISO/IEC 27701:2019 Internal Auditor Training
- หลักสูตรมาตรฐานความเสี่ยงด้านเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO27005