CC – Certified in Cybersecurity เป็นประกาศนียบัตรรับรองความสามารถด้านความปลอดภัยทางไซเบอร์จาก (ISC)² ซึ่งเป็นองค์กรระดับสากลที่ให้การรับรองด้านความปลอดภัยสารสนเทศ เช่นเดียวกับ CISSP  เหมาะสำหรับผู้เริ่มต้น เพราะไม่มีข้อกำหนดด้านประสบการณ์ เรียนฟรีจาก (ISC)² และช่วยเพิ่มโอกาสในการทำงานด้าน Cybersecurity ✅

เนื้อหาขอหลักสูตร

ประกอบไปด้วย 5 หัวข้อหลัก

1. Security Principles – หลักการพื้นฐานของความปลอดภัยทางไซเบอร์

2.Business Continuity (BC), Disaster Recovery (DR), and Incident Response Concepts – การเตรียมพร้อมรับมือเหตุการณ์ฉุกเฉิน

3. Access Control Concepts – หลักการควบคุมการเข้าถึงข้อมูล

4. Network Security – พื้นฐานของความปลอดภัยเครือข่าย

5. Security Operations – การดำเนินงานด้านความปลอดภัยทางไซเบอร์

คุณสมบัติผู้สมัครสอบ

• ไม่จำเป็นต้องมีประสบการณ์ด้าน Cybersecurity
• เหมาะสำหรับผู้เริ่มต้น, นักศึกษา, หรือผู้ที่ต้องการเปลี่ยนสายงาน
• มีพื้นฐานด้าน IT จะช่วยให้เข้าใจเนื้อหาได้ง่ายขึ้น

รายละเอียดการสอบ

• รูปแบบข้อสอบ: Choice (ปรนัย)
• จำนวนข้อสอบ: 100 ข้อ
• ระยะเวลา: 2 ชั่วโมง
• คะแนนผ่าน: 700/1000
• สอบได้ที่ Pearson VUE (สอบออนไลน์หรือศูนย์สอบ)

ในช่วงเดือน ตุลาคม 2567- 31 มีนาคม 2568 ฝ่ายพัฒนาเครือข่าย สำนักคอมพิวเตอร์และเครือข่าย  ได้มีบุคลากรเข้าร่วมอบรม  CC – Certified in Cybersecurity โดยได้แก่ นายวิมล แสวงวงศ์ และนายณัฐพล มารุตะพันธ์ ได้ความรู้และแนวคิดมาประยุกต์ใช้กับงานที่ได้รับมอบหมาย ได้หลายด้าน โดยเฉพาะในเรื่องของ ความปลอดภัยของระบบสารสนเทศ และ การบริหารจัดการความเสี่ยงด้านไซเบอร์

1. การรักษาความปลอดภัยของระบบเครือข่ายและระบบสารสนเทศ

✅ ป้องกันและตรวจสอบภัยคุกคามไซเบอร์ที่อาจเกิดขึ้นในระบบสารสนเทศขององค์กร
✅ กำหนดแนวทางและนโยบายด้านความปลอดภัยไซเบอร์ให้เหมาะสมกับหน่วยงาน
✅ ตรวจสอบและเสริมความปลอดภัยให้กับระบบเครือข่าย เช่น Firewall, VPN, และการเข้ารหัสข้อมูล

2. การบริหารจัดการบัญชีผู้ใช้และการควบคุมการเข้าถึง (Access Control)

✅ นำแนวทาง Role-Based Access Control (RBAC) หรือ Least Privilege มาปรับใช้ในการกำหนดสิทธิ์ของผู้ใช้ระบบ
✅ ป้องกัน Unauthorized Access และบริหารจัดการรหัสผ่านอย่างปลอดภัย
✅ จัดทำ Multi-Factor Authentication (MFA) เพื่อเพิ่มความปลอดภัยในการเข้าถึงข้อมูล

3. การบริหารความเสี่ยงและการตอบสนองต่อเหตุการณ์ด้านไซเบอร์

✅ วิเคราะห์และประเมิน ความเสี่ยงด้านความปลอดภัยไซเบอร์ ของหน่วยงาน
✅ กำหนดแผน Incident Response เมื่อเกิดเหตุการณ์ด้านความปลอดภัย เช่น Malware, Phishing หรือการโจมตีทางไซเบอร์
✅ จัดทำ Business Continuity Plan (BCP) และ Disaster Recovery Plan (DRP) เพื่อให้ระบบสามารถดำเนินการได้แม้เกิดเหตุไม่คาดคิด

4. การรักษาความปลอดภัยข้อมูลและการปฏิบัติตามกฎหมาย

✅ ป้องกัน Data Breach และจัดการข้อมูลให้เป็นไปตามมาตรฐานความปลอดภัย เช่น PDPA, ISO 27001
✅ นำแนวทางการเข้ารหัสข้อมูล (Encryption) มาใช้ในการรักษาความลับของข้อมูลที่สำคัญ
✅ ตรวจสอบและควบคุม Log Files ของระบบเพื่อวิเคราะห์พฤติกรรมที่ผิดปกติ

5. การอบรมและให้ความรู้ด้าน Cybersecurity แก่บุคลากรในองค์กร

✅ จัดทำ แนวปฏิบัติด้านความปลอดภัยไซเบอร์ ให้บุคลากรภายในหน่วยงาน
✅ ให้ความรู้เกี่ยวกับภัยคุกคามไซเบอร์ เช่น Phishing, Social Engineering, Ransomware
✅ ส่งเสริม Cyber Hygiene เช่น การตั้งรหัสผ่านที่แข็งแรง และการใช้งานอินเทอร์เน็ตอย่างปลอดภัย

สามารถลงทะเบียนขออบรมได้ที่ https://www.isc2.org/certifications/cc