ITPC จัดอบรมหลักสูตร การทดสอบระดับความปลอดภัยของระบบเทคโนโลยีสารสนเทศ Penetration Testing ด่วน! จำนวนจำกัด
กระบวนการจัดการความความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสารถือได้ว่าเป็นองค์ความรู้ที่สำคัญอย่างยิ่งในปัจจุบัน IT Professional Consulting (ITPC) เล็งเห็นความสำคัญถึงการพัฒนาบุคลากรทางด้านตรวจสอบและดูและระบบสารสนเทศ ในอันที่จะเพิ่มพูนความรู้ความสามารถในการทำหน้าที่เป็นผู้ตรวจสอบและเฝ้าระวัง ตลอดจนมีความเชี่ยวชาญในการแก้ไขปัญหาที่อาจจะเกิดขึ้นในระบบสารสนเทศขององค์กร อันเนื่องมาจากการถูกเจาะระบบที่ใช้งาน (Penetration Test) คือการทดสอบการบุกรุกระบบ เป็นการทดสอบระดับความปลอดภัยของระบบเทคโนโลยีสารสนเทศ โดยจำลองสถานการณ์การบุกรุก เพื่อทดสอบการเข้าสู่ระบบ ในลักษณะเดียวกับที่ผู้ไม่ประสงค์ดีใช้ในสถานการณ์จริง แบ่งเป็น 2 ประเภท คือ
External Scan ทำการทดสอบการบุกรุกจากภายนอกองค์กร โดยจำลองการบุกรุกเข้าสู่เครือข่ายจากภายนอก ซึ่งจะมีการระบุช่วงวันและเวลาในการทดสอบการบุกรุกก่อนที่จะดำเนินการทดสอบจริง
Internal Scan ทำการทดสอบการบุกรุกจากภายในองค์กร เพื่อทดสอบระดับความปลอดภัยของระบบจากการถูกเจาะระบบจากภายใน เสมือนมีผู้บุกรุกอยู่ภายในองค์กร และค้นหาจุดเสี่ยงที่อาจเป็นอันตรายของระบบโดยรวม หลังจากที่ทำการทดสอบการบุกรุกระบบเสร็จสิ้น ผู้เชี่ยวชาญจะระบุจุดอ่อนของระบบที่พบและให้คำแนะนำถึงแนวทางการป้องกันและการแก้ไขเพื่อให้ระบบมีความปลอดภัยสูงสุด
ในปัจจุบัน ธนาคารแห่งประเทศไทย (Bank of Thailand) ได้ประกาศให้ High Risk Services ของธนาคารพาณิชย์ทุกแห่ง (เช่น Internet Banking) ต้องทำ “Penetration Testing” ก่อนให้บริการระบบแก่ผู้ใช้งานทั่วไป เพื่อพิสูจน์ระดับของความปลอดภัยที่ได้มาตรฐาน เช่น OWASP Web Application Security Standard เป็นต้น
ITPC จึงได้จัดหลักสูตรทางด้านการรักษาความปลอดภัยของระบบสารสนเทศขึ้น 2 หลักสูตร ดังนี้
“Penetration Testing, Ethical Hacking and Countermeasure (Workshop)”
รุ่นที่ 1 วันที่ 22-23 มินาคม 2554 รุ่นที่ 2 วันที่ 7-8 กรกฎาคม 2554 รุ่นที่ 3 วันที่ 20-21 ตุลาคม 2554
“Web Application Penetration Testing (Workshop)” รุ่นที่ 1 วันที่ 28-29 เมษายน 2554 รุ่นที่ 2 วันที่ 30-31 สิงหาคม 2554 รุ่นที่ 3 วันที่ 1-2 ธันวาคม 2554
Instructor คุณกริช กาศนอก (MCP,MCTS,MCSA,MCT)
ผู้ก่อตั้ง www.blackbuntu.com ชุมชนออนไลน์สำหรับคนที่สนใจด้าน IT Security
ประวัติ
- Microsoft Certified Trainer
- วิทยการบรรยายหลักสูตร Hardening and Auditing Windows OS - สำนักงานเลขธิการสภาผู้แทนราษฎร
- วิทยากรบรรยายหลักสูตร Deploying Windows Server 2008, Writing Query Using MS-SQL Server 2008 Transact-SQL - ศูนย์บ่มเพาะพัฒนาผู้ประกอบการซอฟต์แวร์ภาคเหนือ มหาวิทยาลัยเชียงใหม่
- Linux/Unix Experience 13 Years(Linux, FreeBSD, OpenBSD, Sun Solaris, IBM AS/400)
- ผ่านงานออกแบบระบบและติดตั้งให้ทั้งในและต่างประเทศ เช่น ระบบ VOIP(Asterisk) ให้กับ Medi-Bill Inc. Louisiana USA.
ราคาหลักสูตรละ 9,500 Baht ( exclude vat 7%)
หลักสูตร 2 วัน (บรรยาย 30% ปฏิบัติ 70%)
สิ่งที่ผู้เข้าอบรมจะได้รับ
เอกสารประกอบการอบรม(ภาษาไทยพร้อมภาพประกอบ)เกือบ 400 หน้า
VMware Virtual Michine Lab พร้อมเครื่องมือในการทำ Pentest
DVD Videos Hand-On Lab
* พิเศษ! สมัครเรียน 3 ท่าน ขึ้นไป รับส่วนลดทันที 10%*
For more information please contact:
IT Professional Consulting Co., Ltd.(ITPC)
ชั้น 19 อาคารสีลมคอมเพล็กซ์ ถ.สีลม
Ms.Sani Sapphaiboon (Som)
E-mail: Sani@csithai.com
Tel: 02) 231-3851-9 ext 620-1 Hotline : 084 7158181
Fax: 02) 231-3860
ประชาสัมพันธ์เผยแพร่ข่าวสารโดย
Parichat Sumritchindakun (nui) Assistant Group Manager
IT Professional Consulting (ITPC) E-mail arichat@csithai.com |