CDIC2008 :: The 8th - Cyber Defense Initiative Conference 2008

Mainpage || Speaker || Conference Highlight || Conference Agenda || CDIC Workshop
Online Registration || Sponsor || Press Conference || Brochure || Past Events || Hack@Night || Contact Us

|| Download รายละเอียดการสัมมนา ( WORD | PDF ) | Download ใบลงทะเบียน ( WORD | PDF ) ||

โครงการอบรมการป้องกันความปลอดภัยข้อมูลคอมพิวเตอร์ ครั้งที่ 8
The 8th - Cyber Defense Initiative Conference 2008 - (CDIC 2008)

"The Leading Information Security Conference in South-East Asia"
"In-depth Keynotes from the World-Class Security Experts on The Future of Information Security"
"Live-Show of New Advanced Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
"The 1^st Thailand Ethical Hacking Contest : Hack@Night"

วันที่ 25 - 26 พฤศจิกายน 2551 เวลา 08:00 -18:00 น.
ห้อง บางกอกคอนเวนชั่นเซนเตอร์ โรงแรมโซฟิเทล เซนทารา ลาดพร้าว
(Bangkok Convention Centre at Sofitel Centara Grand Bangkok)

" ผู้เข้าสัมมนาไม่จำเป็นต้องมีพื้นฐานด้าน Information Security มาก่อน "

จัดโดยความร่วมมือทั้งภาครัฐ, เอกชน 9 หน่วยงาน
กระทรวงวิทยาศาสตร์และเทคโนโลยี (Ministry of Science and Technology)
กระทรวงเทคโนโลยีสารสนเทศ และ การสื่อสาร (Ministry of Information and Communication Technology)
เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย (Software Park Thailand)
สำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ (Software Industry Promotion Agency -SIPA)
ศูนย์ประสานข่าวกรองแห่งชาติ (National Intelligence Coordinating Center) สำนักนายกรัฐมนตรี
กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม (Department of Special Investigation, Ministry of Justice)
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (ACIS Professional Center)
สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (Thailand Information Security Association -TISA)
และ CIO รุ่นที่ 16

และความร่วมมือจากหน่วยงานต่างประเทศ 2 หน่วยงาน
The International Information Systems Security Certification Consortium (ISC)²
สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ - ภาคพื้นกรุงเทพฯ (ISACA-Bangkok Chapter)

Conference Highlight

v	มุมมองทิศทางในอนาคตของเทคโนโลยีความปลอดภัยระบบสารสนเทศจาก Keynotes Address: Prof. Howard Schmidt, CISSP ที่ปรึกษาประจำทำเนียบขาวในหัวข้อ "The Future of Information Security"
v	ความเคลื่อนไหวล่าสุดและแนวโน้มของระบบและเทคโนโลยีความปลอดภัยระบบสารสนเทศในปี 2009 เพื่อให้คุณหรือองค์กรได้เตรียมความพร้อมในการเตรียมปรับปรุงระบบให้รองรับกับภัยอินเทอร์เน็ตใหม่ๆได้อย่างทันท่วงที (Information Security Trends and Threats of the Year 2009) โดย อ. ปริญญา หอมเอนก, CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee
v	เรื่องราวของเหตุการณ์จริงในการจับกุมในช่วง "จับเข่าคุยกับ 4 เสือ พนักงานเจ้าหน้าที่ เรื่อง กรณีตัวอย่างของผู้ที่กระทำผิดตามพรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 จาก กรมสอบสวนคดีพิเศษ, สำนักงานตำรวจแห่งชาติ, ศูนย์ประสานข่าวกรองแห่งชาติ, กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
v	การจำลองขั้นตอนเหตุการณ์จริงของวงจรการกระทำผิดจากบุลคลที่ไม่หวังดีกับองค์กร และเรียนรู้บทบาทของพนักงานเจ้าหน้าที่และวิธีการแจ้งความที่ถูกต้อง ภายใต้การบังคับใช้พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ในรูปแบบละครสั้นในช่วง "Live Show: Cyber Crime Life Cycle"
v	พบกับการแข่งขันครั้งแรกด้าน Information Security ในประเทศไทย ซึ่งผู้เข้าสัมมนาหรือผู้ที่สนใจสามารถ ร่วมประลองฝีมือเจาะระบบภายในเวลา 3 ชั่วโมง ชิงรางวัลรวมกว่า 100,000 บาท และพบกับภารกิจเจาะ ระบบ 4 ด่านที่แสนท้าทาย ที่ต้องใช้ความรู้ทั้งทางด้าน Wireless Security, Network & Operating system Security, Web Application Security และ Database Security ในมหกรรม "Ethical Hacking Contest: Hack@Night"
v	เทคนิคการโจมตีใหม่ล่าสุด และเทคนิคขั้นสูงของ Hacker ในการเจาะระบบข้อมูลในช่วง "Live Show: ACIS Ethical Hacking Demonstration & How to Protect (LIVE/HACK/CHAT)" โดย อ.ปริญญา หอมเอนก และทีม Penetration Tester ของ ACIS Professional Center
v	เรียนรู้เทคโนโลยีขั้นสูงและการนำไปประยุกต์ใช้ในเรื่อง Deep Packet Inspection, Digital Forensic Analysis, Wireless Security และ Data Center Security Risks จากผู้เชี่ยวชาญจากต่างประเทศเพื่อให้องค์กรมีองค์ความรู้ในการป้องกันแก้ไขการโจมตีจากผู้ไม่หวังดีได้อย่างทันท่วงที
v	พบกับการเสวนาพิเศษโดย Certification Body and International Recognized Non – Profit Organization เรื่อง "ความสำคัญของ International Certification สำหรับองค์กรและแนวทางที่ ถูกต้องในการปฎิบัติเพื่อช่วยให้องค์กรไดัรับการรับรองมาตรฐานระดับโลก"
v	การเสวนาจากองค์กรที่ประสบความสำเร็จในการนำ International Standards and Best Practices ไปประยุกต์ใช้ในองค์กรได้อย่างมีประสิทธิภาพและถูกกฎหมาย จากวิทยากรรับเชิญทั้งภาครัฐและภาคเอกชน
v	การเสวนาแบบเจาะลึกด้านกฎหมาย เรื่อง "กฎหมายอาชญากรรมทางคอมพิวเตอร์ ทำให้สับสนหรือ ใช้ได้จริง (Computer Related Crime Law: Confusing or Constructive)" จากผู้รู้ลึกรู้จริงด้านกฎหมายซึ่งดำเนินการเสวนาโดย อ.กำพล ศรธนะรัตน์ ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)

วิทยากรผู้ทรงคุณวุฒิ

ในประเทศ:
คุณสือ ล้ออุทัย	ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
รศ.ดร. ศักรินทร์ ภูมิรัตน	ผู้อำนวยการสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ
ดร.รอม หิรัญพฤกษ์	ผู้อำนวยการ สำนักงานบริหารและพัฒนาองค์ความรู้ (สบร.) นายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
พ.ต.อ.ญาณพล ยั่งยืน	ผู้บัญชาการสำนักคดีเทคโนโลยีและสารสนเทศ กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม
คุณไชยเจริญ อติแพทย์	กรรมการผู้จัดการ บริษัท พีทีที ไอซีที โซลูชั่นส์ จำกัด
ดร.วิริยะ อุปัติศฤงค์	Chief Technical Officer บริษัท ทรู อินเทอร์เน็ต จำกัด Director of Transport (IP) บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน)
รศ.ดร.สุเจตน์ จันทรังษ์	อธิการบดี มหาวิทยาลัยเทคโนโลยีมหานคร
อ.กำพล ศรธนะรัตน์	ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)
อ.ปริญญา หอมเอนก	CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)² Asian Advisory Board, ISACA Bangkok Chapter Committee กรรมการและเลขานุการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ประธานกรรมการและผู้ก่อตั้ง บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
คุณสุรางคณา วายุภาพ	ผู้อำนวยการ ฝ่ายศึกษาวิจัยประเด็นด้านจริยธรรมกฎหมายและผลกระทบทางสังคมของ เทคโนโลยีสารสนเทศ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC)
คุณดล บุนนาค	ผู้พิพากษาชั้นต้นประจำสำนักประธานศาลฎีกา สำนักกฏหมายและวิชาการศาลยุติธรรม
อ.เมธา สุวรรณสาร	ผู้เชี่ยวชาญพิเศษด้านการตรวจสอบเทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย กรรมการตรวจสอบ บริษัท ศรีอยุธยาประกันภัย จำกัด (มหาชน)
คุณจิระวรรณ เจียสกุล	Director, Products and Services Information Systems Department Thai Airways International Public Co., Ltd.
อ.ไชยกร อภิวัฒโนกุล	CISSP, IRCA: ISMS (ISO27001) Chief Security Officer (CSO) บริษัท พีทีที ไอซีที โซลูชั่นส์ จำกัด
พ.ต.ท.อัษฎางค์ ม่วงศรี	รองผู้กำกับการ กลุ่มงานตรวจสอบด้านวิเคราะห์การกระทำผิดทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ
พ.ท. นราวิทย์ เปาอินทร์	พนักงานสอบสวนคดีพิเศษ 8 สำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม
ดร.อาจิน จิรชีพพัฒนา	นักวิชาการคอมพิวเตอร์ 9 บส. ผู้อำนวยการสำนักส่งเสริมอุตสาหกรรมเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
คุณพัฒน์ วรรณคำ	ITIL Foundation, ISO 20000 Auditor, ISMS Auditor (ISO 27001) Quality Process Manager, Quality Process Management, Gosoft (Thailand) Co., Ltd.
คุณวารินทร์ แคร่า	Security Solution Architect for Asia Pacific Consulting & Systems Integration Group Nokia Siemens Networks
อ.นิพนธ์ นาชิน	CISSP, SSCP, CISA, CISM, SANS GIAC GCFA, SANS GIAC GCIH, Security+, ITIL Information Security Consulting Manager, บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
อ.ประธาน พงศ์ทิพย์ฤกษ์	E\|CSA, C\|EH, CPTS, CIW Security Analyst, Security+, ITIL Information Security Consultant – Penetration Tester บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
วิทยากรรับเชิญ	ตลาดหลักทรัพย์แห่งประเทศไทย

ต่างประเทศ:
Prof. Howard Schmidt	CISSP, (ISC)² Security Strategist and a Former White House Cyber Security Advisor, USA
Dr. Keith White	CISSP, Head of the Security Practice for Asia Pacific Consulting & Systems Integration Group Nokia Siemens Networks
Mrs. Raemarie Schmidt	Vice President Digital Intelligence Forensic Solutions
Mr. Ronald van Kleunen	CISSP, CWNA, CWSP, CWNT, ITIL, CSOEP, IRCA ISO/IEC 20000 ITSM, IRCA ISO/IEC 27001 ISMS, Managing Director Globeron Pte Ltd,

องค์กรรับเชิญพิเศษ:	Certification Body (CB) and International recognized non-profit organization itSMF Thailand Chapter Bureau Veritas (Thailand) Ltd. TUV NORD (Thailand) Ltd.

Conference Highlight

v	มุมมองทิศทางในอนาคตของเทคโนโลยีความปลอดภัยระบบสารสนเทศจาก Keynotes Address: Prof. Howard Schmidt, CISSP ที่ปรึกษาประจำทำเนียบขาวในหัวข้อ "The Future of Information Security"
v	ความเคลื่อนไหวล่าสุดและแนวโน้มของระบบและเทคโนโลยีความปลอดภัยระบบสารสนเทศในปี 2009 เพื่อให้คุณหรือองค์กรได้เตรียมความพร้อมในการเตรียมปรับปรุงระบบให้รองรับกับภัยอินเทอร์เน็ตใหม่ๆได้อย่างทันท่วงที (Information Security Trends and Threats of the Year 2009) โดย อ. ปริญญา หอมเอนก, CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee
v	เรื่องราวของเหตุการณ์จริงในการจับกุมในช่วง "จับเข่าคุยกับ 4 เสือ พนักงานเจ้าหน้าที่ เรื่อง กรณีตัวอย่างของผู้ที่กระทำผิดตามพรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 จาก กรมสอบสวนคดีพิเศษ, สำนักงานตำรวจแห่งชาติ, ศูนย์ประสานข่าวกรองแห่งชาติ, กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
v	การจำลองขั้นตอนเหตุการณ์จริงของวงจรการกระทำผิดจากบุลคลที่ไม่หวังดีกับองค์กร และเรียนรู้บทบาทของพนักงานเจ้าหน้าที่และวิธีการแจ้งความที่ถูกต้อง ภายใต้การบังคับใช้พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ในรูปแบบละครสั้นในช่วง "Live Show: Cyber Crime Life Cycle"
v	พบกับการแข่งขันครั้งแรกด้าน Information Security ในประเทศไทย ซึ่งผู้เข้าสัมมนาหรือผู้ที่สนใจสามารถร่วมประลองฝีมือเจาะระบบภายในเวลา 3 ชั่วโมง ชิงรางวัลรวมกว่า 100,000 บาท และพบกับภารกิจเจาะระบบ 4 ด่านที่แสนท้าทาย ที่ต้องใช้ความรู้ทั้งทางด้าน Wireless Security, Network & Operating system Security, Web Application Security และ Database Security ในมหกรรม "Ethical Hacking Contest: Hack@Night"
v	เทคนิคการโจมตีใหม่ล่าสุด และเทคนิคขั้นสูงของ Hacker ในการเจาะระบบข้อมูลในช่วง "Live Show: ACIS Ethical Hacking Demonstration & How to Protect (LIVE/HACK/CHAT)" โดย อ.ปริญญา หอมเอนก และทีม Penetration Tester ของ ACIS Professional Center
v	เรียนรู้เทคโนโลยีขั้นสูงและการนำไปประยุกต์ใช้ในเรื่อง Deep Packet Inspection, Digital Forensic Analysis, Wireless Security และ Data Center Security Risks จากผู้เชี่ยวชาญจากต่างประเทศเพื่อให้องค์กรมีองค์ความรู้ในการป้องกันแก้ไขการโจมตีจากผู้ไม่หวังดีได้อย่างทันท่วงที
v	พบกับการเสวนาพิเศษโดย Certification Body and International Recognized Non – Profit Organization เรื่อง "ความสำคัญของ International Certification สำหรับองค์กรและแนวทางที่ ถูกต้องในการปฎิบัติเพื่อช่วยให้องค์กรไดัรับการรับรองมาตรฐานระดับโลก"
v	การเสวนาจากองค์กรที่ประสบความสำเร็จในการนำ International Standards and Best Practices ไปประยุกต์ใช้ในองค์กรได้อย่างมีประสิทธิภาพและถูกกฎหมาย จากวิทยากรรับเชิญทั้งภาครัฐและภาคเอกชน
v	การเสวนาแบบเจาะลึกด้านกฎหมาย เรื่อง "กฎหมายอาชญากรรมทางคอมพิวเตอร์ ทำให้สับสนหรือ ใช้ได้จริง (Computer Related Crime Law: Confusing or Constructive)" จากผู้รู้ลึกรู้จริงด้านกฎหมายซึ่งดำเนินการเสวนาโดย อ.กำพล ศรธนะรัตน์ ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)

วัตถุประสงค์
v	เพื่อทำความเข้าใจในเชิงลึกสำหรับการปฏิบัติให้ถูกต้องตามพรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ และพรบ. ธุรกรรมทางอิเล็กทรอนิกส์
v	เพื่อศึกษาถึงความเคลื่อนไหวล่าสุดและแนวโน้มของระบบและเทคโนโลยีความปลอดภัยระบบสารสนเทศในอนาคต
v	เพื่อศึกษาถึงวิธีการแก้ไขปัญหาและวิธีการปกป้องระบบคอมพิวเตอร์ขององค์กรให้พ้นจากการถูกโจรกรรมข้อมูล และการโจมตีระบบคอมพิวเตอร์ในรูปแบบต่างๆ
v	เพื่อทำความเข้าใจในการนำ International Standard & Best Practices มาประยุกต์ใช้ในองค์กรให้เกิดประสิทธิภาพและใช้งานได้จริง
v	เพื่อให้ความรู้และเป็นการเตรียมความพร้อมด้านความปลอดภัยข้อมูลคอมพิวเตอร์ให้กับบุคลากรของภาครัฐ และ เอกชน ในประเทศไทย

รูปแบบการจัดอบรม
เป็นการบรรยายประกอบการสาธิต และฝึกปฎิบัติ (Live-Show Demonstration and Hands-on Information Security Workshop/LAB)

หลักสูตรนี้เหมาะสำหรับ
v	ผู้บริหารระดับสูง (CEO, CTO, CFO, COO)
v	ผู้บริหารสารสนเทศระดับสูง (CIO)
v	ผู้บริหารระบบความปลอดภัยข้อมูลระดับสูง (CSO, CISO)
v	ผู้อำนวยการหรือผู้จัดการสายงานไอทีและสารสนเทศ
v	ผู้บริหารระบบคอมพิวเตอร์และระบบสารสนเทศขององค์กร
v	ผู้ดูแลระบบเน็ตเวิร์คและระบบปฎิบัติการขององค์กร
v	ผู้ตรวจสอบระบบสารสนเทศ (IT Auditor)
v	บุคลากรในสายกฎหมาย
v	บุคลากรไอทีของหน่วยงานภาครัฐและเอกชน
v	ประชาชนทั่วไปที่สนใจด้านความปลอดภัยข้อมูลคอมพิวเตอร์ (Information Security)

สิ่งที่ท่านจะได้รับเมื่อเข้าอบรม
v	เอกสารคู่มือประกอบการบรรยาย และ ACIS CDIC 2008 Essential Toolkit CD-ROM" update ล่าสุด จากทีม Penetration testing ของ ACIS Professional Center
v	ผู้ผ่านการอบรมจะได้รับใบวุฒิบัตรจาก เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย (Software Park Thailand), ศูนย์ประสานข่าวกรองแห่งชาติ (National Intelligence Coordinating Center), กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม (Department of Special Investigation, Ministry of Justice) และ บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (ACIS Professional Center)
v	สมุดโน๊ตและกระเป๋าผ้าสำหรับใส่เอกสารพร้อมชุด "CDIC 2008 Seminar Kitสำหรับผู้เข้าอบรมทุกท่าน
v	ได้รับ Username และ Password เพื่อเข้าสู่ระบบฐานข้อมูลงาน CDIC 2008 ซึ่งสามารถเข้ามา Download Security Tools, ทบทวนการสัมมนาผ่าน Internet และ Presentation เพิ่มเติมในงานสัมมนา เพื่อนำไปถ่ายทอดความรู้ในองค์กรต่อไป

เนื้อหาการสัมมนา (Conference Agenda)

ภาคทฤษฎี - การบรรยายและการสาธิต (2 วัน) วันที่หนึ่ง (25 พฤศจิกายน 2551)
08:00 – 08:30	ลงทะเบียน
08:30 – 08:45	v Welcome and Introduction : "ความร่วมมือระหว่างเขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย และ 11 หน่วยงานในการจัดโครงการอบรมการป้องกันความมั่นคงปลอดภัยข้อมูลคอมพิวเตอร์ Cyber Defense Initiative Conference ครั้งที่ 8 (CDIC 2008)" โดย รศ.ดร.ศักรินทร์ ภูมิรัตน ผู้อำนวยการสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ
08:45 – 09:00	v Opening Address : "กระทรวงวิทยาศาสตร์และเทคโนโลยีกับบทบาทในการสนับสนุนพัฒนาบุคลากร ทางด้านเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยข้อมูลคอมพิวเตอร์ของประเทศไทย" โดย ศ.ดร.ชัยวัฒน์ ต่อสกุลแก้ว รองปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยี
08:45 – 09:00	v Keynote Address : "The Future of Information Security" โดย Prof. Howard Schmidt (ISC)² Security Strategist and a Former White House Cyber Security Advisor and Former CSO at both eBay and Microsoft
09:45 – 10:30	v "Information Security Trends and Threats of the Year 2009" โดย อาจารย์ปริญญา หอมเอนก CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)² Asian Advisory Board, ISACA Bangkok Chapter Committee กรรมการและเลขานุการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ประธานกรรมการและผู้ก่อตั้ง บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
10:30 – 11:00	พักรับประทานอาหารว่าง
11:00 – 12:00	v ช่วงเสวนา ด้านกฎหมาย "กฎหมายอาชญากรรมทางคอมพิวเตอร์ ทำให้สับสนหรือใช้ได้จริง Computer Related Crime Law : Confusing or Constructive)" โดย พ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยีและสารสนเทศ กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม รศ.ดร.สุเจตน์ จันทรังษ์ อธิการบดี มหาวิทยาลัยเทคโนโลยีมหานคร คุณสุรางคณา วายุภาพ ผู้อำนวยการ ฝ่ายศึกษาวิจัยประเด็นด้านจริยธรรมกฎหมายและผลกระทบทางสังคมของเทคโนโลยีสารสนเทศ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ คุณดล บุนนาค ผู้พิพากษาชั้นต้นประจำสำนักประธานศาลฎีกา สำนักกฏหมายและวิชาการศาลยุติธรรม ดำเนินรายการเสวนาโดย อาจารย์กำพล ศรธนะรัตน์ ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)
12:00 – 13:30	พักรับประทานอาหารกลางวัน
	Management & Strategy Stream	Technical Stream
13:30 – 14:30	v "ความสำคัญของ International Certification สำหรับองค์กรในอนาคต และแนวทางที่ถูกต้องในการปฎิบัติเพื่อช่วยให้องค์กรไดัรับการรับรองมาตรฐานระดับโลก โดย Certification Body" เสวนาโดย Certification Body (CB) และ International Recognized Non – Profit Organization itSMF Thailand Chapter BUREAU VERITAS GROUP TUV NORD (Thailand) Ltd. ดำเนินการเสวนาโดย อาจารย์ปริญญา หอมเอนก CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)² Asian Advisory Board, ISACA Bangkok Chapter Committee กรรมการและเลขานุการสมาคมความมั่นคง ปลอดภัยระบบสารสนเทศ (TISA) ประธานกรรมการและผู้ก่อตั้ง บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด	v "เจาะลึกเทคโนโลยีด้าน Information Security ล่าสุด กับ แนวทางการใช้งานอย่างมีประสิทธิภาพและได้ประโยชน์สูงสุดกับองค์กร" ดำเนินการเสวนาโดย คุณวารินทร์ แคร่า Security Solution Architect for Asia Pacific, Consulting & Systems Integration Group Nokia Siemens Networks
14:30 – 15:00	พักรับประทานอาหารว่าง
15:00 – 16:20	v "การนำ International Standards and Best Practices ไปประยุกต์ใช้ในองค์กรอย่างได้ผลจริงในทางปฎิบัติ และ ถูกต้องตามกฎหมาย" โดย คุณจิระวรรณ เจียสกุล Director Products and Services Information Systems Department Thai Airways International PCL. อาจารย์ไชยกร อภิวัฒโนกุล ISC² : CISSP, IRCA : ISMS (ISO27001) CSO (Chief Security Officer) บริษัท พีทีที ไอซีที โซลูชั่นส์ จำกัด คุณพัฒน์ วรรณคำ ITIL Foundation, ISO 20000 Auditor, ISMS Auditor(ISO 27001) Quality Process Manager, Quality Process Management Gosoft (Thailand) Co., Ltd. วิทยากรรับเชิญ ตลาดหลักทรัพย์แห่งประเทศไทย ดำเนินรายการเสวนาโดย อาจารย์กำพล ศรธนะรัตน์ ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ สำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์	15:00 – 15:40 v "Digital Forensic Analysis" โดย Mrs. Raemarie Schmidt Vice President Digital Intelligence Forensic Solutions v "Wrap Up in Thai Language" โดย คุณวารินทร์ แคร่า Security Solution Architect for Asia Pacific, Consulting & Systems Integration Group Nokia Siemens Networks
		15:00 – 15:40 v "Applying Next Generation Deep Packet Inspection to Overcome Traditional Security Challenges" โดย Dr. Keith White Head of the Security Practice for Asia Pacific, Consulting & Systems Integration Group Nokia Siemens Networks v "Wrap Up in Thai Language" โดย คุณวารินทร์ แคร่า Security Solution Architect for Asia Pacific, Consulting & Systems Integration Group Nokia Siemens Networks
16:20 – 17:30	v "จับเข่าคุยกับ 4 เสือ พนักงานเจ้าหน้าที่ เรื่อง กรณีตัวอย่างของผู้กระทำผิดพรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550" โดย พนักงานเจ้าหน้าที่ : พ.ต.ท. อัษฎางค์ ม่วงศรี รองผู้กำกับการ กลุ่มงานตรวจด้านวิเคราะห์การกระทำผิดทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ พนักงานเจ้าหน้าที่ : พันโท นราวิทย์ เปาอินทร์ พนักงานสอบสวนคดีพิเศษ 8 สำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม พนักงานเจ้าหน้าที่ : คุณสมญา พัฒนวรพันธุ์ หัวหน้าชุดปฎิบัติการสืบสวนระบบเทคโนโลยีสารสนเทศ ศูนย์ประสานข่าวกรองแห่งชาติ พนักงานเจ้าหน้าที่ : ดร. อาจิน จิรชีพพัฒนา นักวิชาการคอมพิวเตอร์ 9 บส. ผู้อำนวยการสำนักส่งเสริมอุตสาหกรรมเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ดำเนินรายการ โดย อาจารย์ปริญญา หอมเอนก CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)² Asian Advisory Board, ISACA Bangkok Chapter Committee กรรมการและเลขานุการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ประธานกรรมการและผู้ก่อตั้ง บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
17:30 – 17:40	ช่วงถามตอบ (Q & A)
17:40 – 18:00	พัก
18:00 – 21:00	v Ethical Hacking Contest : "Hack@Night" "ร่วมประลองฝีมือเจาะระบบภายในเวลา 3 ชั่วโมง ชิงรางวัลรวมกว่า 100,000 บาท และพบกับภารกิจเจาะระบบ 4 ด่านที่แสนท้าทาย ที่ต้องใช้ความรู้ทั้งทางด้าน Wireless Security, Network & Operating System Security, Web Application Security และ Database Security" "ทีมที่ชนะจะได้รับมอบรางวัลจาก ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร" วัตถุประสงค์ v เพื่อเป็นการสร้างแรงจูงใจให้ผู้เข้าแข่งขันมีความสนใจทางด้านความปลอดภัยข้อมูลสารสนเทศ รวมถึงได้รับทราบเทคโนโลยีหรือข้อมูลสารสนเทศต่างๆ อันจะเป็นหนทางนำไปสู่ความใฝ่รู้ และพัฒนาความสามารถของตนเอง v เพื่อเป็นเวทีระดับประเทศที่เปิดโอกาสให้ผู้เข้าแข่งขันได้ใช้ความสามารถในการทดสอบเจาะระบบ อย่างถูกกฏหมาย รวมทั้งปลูกฝังทัศนะคติ และจรรยาบรรรณที่ดี (หมายเหตุ: เฉลย Hack@Night ให้ผู้เข้าร่วมสัมมนาทุกท่าน ในวันที่ 26 พฤศจิกายน 2551)
วันที่สอง (26 พฤศจิกายน 2551)
08:30 – 08:45	v Keynote Address 1 : พันธกิจ ของ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) "การพัฒนากระบวนการและบุคลากรด้านความมั่นคงปลอดภัยสารสนเทศให้ได้ มาตรฐานเป็นที่ยอมรับในระดับสากล" โดย ดร.รอม หิรัญพฤกษ์ ผู้อำนวยการ สำนักงานบริหารและพัฒนาองค์ความรู้ (สบร.) นายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA)
08:45 – 09:00	v Keynote Address 2 : "การบริหารจัดการความมั่นคงปลอดภัยข้อมูลภายในองค์กรนั้นสำคัญไฉน?" "Importance of Information Security Management in the Organization, Does it matter?" โดย คุณไชยเจริญ อติแพทย์ กรรมการผู้จัดการ บริษัท พีทีที ไอซีที โซลูชั่นส์ จำกัด
09:00 – 10:00	v "การนำเทคโนโลยีมาประยุกต์ใช้ในองค์กรเพื่อให้สอดคล้อง กับ พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ ให้ประหยัดค่าใช้จ่าย และเกิดประโยชน์สูงสุด" ดำเนินการเสวนาโดย อาจารย์ปริญญา หอมเอนก CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)² Asian Advisory Board, ISACA Bangkok Chapter Committee กรรมการและเลขานุการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ประธานกรรมการและผู้ก่อตั้ง บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
10:00 – 10:30	พักรับประทานอาหารว่าง
	Management & Strategy Stream	Technical Stream
10:30 – 11:15	v "GRC เมื่อมองต่างมุมกับการสร้าง ประสิทธิภาพที่แท้จริงในองค์กร" โดย อาจารย์เมธา สุวรรณสาร ผู้เชี่ยวชาญพิเศษด้านการตรวจสอบ เทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย และกรรมการตรวจสอบ บริษัท ศรีอยุธยาประกันภัย จำกัด (มหาชน)	v "กรณีศึกษา Information Security Implementation จาก บริษัท ทรู อินเทอร์เน็ต จำกัด" โดย ดร.วิริยะ อุปัติศฤงค์ Chief Technical Officer บริษัท ทรู อินเทอร์เน็ต จำกัด Director of Transport (IP) บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน)
10:30 – 11:15	v "Information Security: กติกา กำหนดความน่าเชื่อถือของผู้ให้บริการที่มีความเสี่ยงไว้ในกฎหมาย" โดย คุณสุรางคณา วายุภาพ ผู้อำนวยการ ฝ่ายศึกษาวิจัยประเด็นด้านจริยธรรม กฎหมายและผลกระทบทางสังคมของ เทคโนโลยีสารสนเทศ, ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และ คอมพิวเตอร์แห่งชาติ (NECTEC)	v "Wireless Security and Data Center Security Risks" โดย Mr. Ronald van Kleunen CISSP, CWNA,CWSP, CWNT, ITIL, CSOEP, IRCA ISO/IEC 20000 ITSM, IRCA ISO/IEC 27001 ISMS Managing Director Globeron Pte Ltd.
12:00 – 13:30	พักรับประทานอาหารกลางวัน
13:30 – 14:30	v "Live Show : ACIS Ethical Hacking Demonstration & How to Protect (LIVE/HACK/CHAT)" ช่วงที่ 1 Show #1 : Bluetooth Hacking Show #2 : RAT with Crypter Show #3 : How to Own the Code (Find Bugs) Show #4 : SQL Injection Technique Using Error Message Show #5 : Advance Hacking with Local File Inclusion (LFI) โดย อาจารย์ปริญญา หอมเอนก CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)² Asian Advisory Board, ISACA Bangkok Chapter Committee กรรมการและเลขานุการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ประธานกรรมการและผู้ก่อตั้ง บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด อาจารย์นิพนธ์ นาชิน CISSP, SSCP, CISA, CISM, SANS GIAC GCFA, SANS GIAC GCIH, Security+, ITIL Information Security Consulting Manager บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด อาจารย์ประธาน พงศ์ทิพย์ฤกษ์ E\|CSA, C\|EH, CPTS, CIW Security Analyst, Security+, ITIL Information Security Consultant – Penetration Tester บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
14:30 – 15:00	พักรับประทานอาหารว่าง
13:30 – 14:30	v "Live Show : ACIS Ethical Hacking Demonstration & How to Protect (LIVE/HACK/CHAT)" ช่วงที่ 2 Show #6 : Hacking By Image Injection Show #7 : Fuzzing and Stack Overflow Exploit Show #8 : Mass Exploit by DNS ARP Poisoning Show #9 : Advance Hacking Web Application 2.0 Show #10 : Shockwave Flash XSF Exploit v เฉลย Ethical Hacking Contest "Hack@Night"
16:00 – 17:00	v Live Show : "Cyber Crime Life Cycle" "การจำลองขั้นตอนเหตุการณ์จริงของวงจรการกระทำผิดจากบุลคลที่ไม่หวังดีกับองค์กร และเรียนรู้บทบาทของพนักงานเจ้าหน้าที่และวิธีการแจ้งความที่ถูกต้อง ภายใต้การบังคับใช้พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ในรูปแบบละครสั้น" โดย อาจารย์ปริญญา หอมเอนก CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee กรรมการและเลขานุการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ประธานกรรมการและผู้ก่อตั้ง บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด และทีมงาน ACIS Professional Center
17:00 – 17:15	ช่วงถามตอบ (Q & A)
16:00 – 17:00	v Closing Ceremony : "มาตรการส่งเสริม IT Security ในระดับนโยบายของประเทศไทยโดยกระทรวงเทคโนโลยี สารสนเทศ และการสื่อสาร" จับรางวัล (Lucky Draw) พร้อมมอบรางวัลทีมผู้ชนะ Hack@Night โดย คุณสือ ล้ออุทัย ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร

ภาคปฏิบัติ – CDIC 2008 Workshop: Hands-on Information Security Workshop/LAB

ภาคปฏิบัติมี 20 หัวข้อ (20 วัน) โดยผู้เข้าอบรมจะได้ฝึกปฎิบัติจริงโดยสามารถเลือกวันที่เข้าอบรมได้ตามความสนใจและสามารถเลือกได้มากกว่า 1 หัวข้อ โดยแบ่งออกเป็น 4 ภาคปฎิบัติ (4 In-depth Workshops)
v	ภาคปฎิบัติที่ 1 (Workshop #1): Fundamental Track: (4 วัน) สำหรับผู้เริ่มต้นและผู้สนใจทั่วไป (General Information Security Need-to-know, The Latest Update ICT Security Related Law & Google Hacking Workshop) หัวข้อที่ 1 (1 วัน): เรียนรู้และทำความเข้าใจพื้นฐานด้านความปลอดภัยข้อมูลสารสนเทศ (Understanding Fundamental of Information Security) The Knowledge Based Society Thailand Cyber Crime Statistic and what it mean to the general public The Hackers Minds (Why do they hack?) The Ten Most Critical Cyber Security Threats in 2008 for general public The Anticipated The Ten Most Critical Cyber Security Threats in 2009 20 Things Every Employee Should Know about Information Security 10 Key Steps to Securing your system from Hackers Conclusion and Final thought หัวข้อที่ 2 (1 วัน): เรียนรู้และทำความเข้าใจพรบ. ที่เกี่ยวกับระบบสารสนเทศในประเทศไทย (Understanding Thailand ICT Related Laws) Thailand ICT overview status Thailand e-Government progress Thailand ICT Law in Thailand progress Understanding and Complying with the Cyber Crime Law Understanding and Complying with the Electronic Transaction Law Enforcement of the ICT Laws in Thailand Problem of the ICT Laws implementation in Thailand Conclusion and Final Thoughts หัวข้อที่ 3 (1 วัน): เรียนรู้และทำความเข้าใจการใช้ Google เชิงลึก (Understanding Google Hacking & Defense) What is Google Hacking Why use Google Hacking for Penetration Testing? Basic Google Operators Google Hacking Tools How to use Google Hacking Database (GHDB) Google Hacking Examples (Live Demonstration) Workshop/LAB : Google Hacking Workshop/LAB : Google Defense The Future of Google and the Google Hacking Community Conclusion and Final Thoughts หัวข้อที่ 4 (1 วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงโปรแกรมแฝงที่ใช้แอบดักข้อมูลและโปรแกรมหลอกลวงในระบบอินเทอร์เน็ต (In-depth Understanding Malware) Describe Malware , including Viruses, Worms, Spyware, Key logger, Trojan Horse, HOAX, Backdoor, BHO, RAT and the zero-day exploits Describe Malware Protection for Individual Describe Malware Protection Placement Design and Planning for Corporate Environment Workshop/LAB: Individual ANTI-Malware Implementation Workshop/LAB: Corporate Environment ANTI-Malware Implementation Workshop/LAB : Google Hacking Conclusion and Final Thoughts
v	ภาคปฎิบัติที่ 2 (Workshop #2): Technical Track: (5 วัน) สำหรับผู้ดูแลระบบเน็ตเวิร์ค ระบบอินเทอร์เน็ต, ผู้ดูแลระบบปฎิบัติการขององค์กร และ ผู้สนใจด้านเทคนิคขั้นสูง (Information Security Technical Workshop) หัวข้อที่ 5 (1 วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงวิธีการเจาะระบบและการป้องกันระบบความปลอดภัยข้อมูลในระบบปฎิบัติการ Microsoft Windows (In-depth Understanding Microsoft Windows Security) Describe security threats to Windows Platform Describe different techniques to hack Windows platform Describe Windows Server 2008 and Windows VISTA Security Guide Describe Windows Hardening Process Step by Step Workshop/LAB: Hardening Windows manually Workshop/LAB: Hardening Windows with Scripts (Automatically) Workshop/LAB: Implementing Windows Server Update Services (WSUS) Workshop/LAB: Implementing and Deploying a Secure Baselines for Server Roles Workshop/LAB: Implementing and Deploying a Secure Client Computer Baseline หัวข้อที่ 6 (1 วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงวิธีการเจาะระบบและการป้องกันระบบความปลอดภัยข้อมูลในระบบปฎิบัติการ UNIX/Linux (In-depth Understanding UNIX/Linux Security) Describe security threats to UNIX/Linux Describe different techniques to hack UNIX/Linux platform Describe UNIX/Linux Hardening Process Step by Step Workshop/LAB: Hardening UNIX/Linux manually Workshop/LAB: Hardening OS with Scripts (Automatically) หัวข้อที่ 7 (1 วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงวิธีการเจาะระบบและการป้องกันระบบความปลอดภัยข้อมูลอุปกรณ์ระบบเครือข่าย (In-depth Understanding Network Devices Security) Describe security threats to a network and network devices Describe different techniques to hack Router/Switching Describe CISCO Router and Switching Hardening Step by Step Workshop/LAB : Hardening CISCO Router and Switching หัวข้อที่ 8 (1 วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงวิธีการเจาะระบบและการป้องกันระบบความปลอดภัยข้อมูลระบบ Wireless LAN (In-depth Understanding Wireless LAN Security) Describe WLAN Security Standards, Threats and Mitigations Practice: WLAN Surveying, Scanning and Sniffing RADIUS authentication Hacking Future Wireless LAN Technologies Workshop/LAB: How to Implement Centralized Logging and Monitoring for Network Devices: Attacking WEP crack using AirCrack-NG Workshop/LAB: How to Implement Centralized Logging and Monitoring for Network Devices: Attacking WEP crack using CAIN and Abel (Airpcap) Workshop/LAB: How to Implement Centralized Logging and Monitoring for Network Devices: Attacking WPA/WPA2 crack using CAIN and Abel (Airpcap) หัวข้อที่ 9 (1 วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงวิธีการเจาะระบบและการป้องกันระบบความปลอดภัยข้อมูลระบบ Web Application (In-depth Understanding Web Application Security) Describe Top 10 Web Hacking Techniques from OWASP (www.owasp.org) Describe Best Practices for Web Application Security Workshop/LAB: Scanning Web Server and Web Application for Weaknesses Workshop/LAB: XSS Attack Workshop/LAB: Blind SQL Injection Attack Workshop/LAB: SQL Injection Attack Workshop/LAB: Insecure Direct Object Reference Attack Workshop/LAB: Session ID Brute-Force Attack Workshop/LAB: Session Hijack Attack
v	ภาคปฎิบัติที่ 3 (Workshop #3): IT Audit Track: (4 วัน) สำหรับผู้ตรวจสอบระบบสารสนเทศ (Information Security Audit Workshop) หัวข้อที่ 10 (1 วัน): เรียนรู้พื้นฐานถึงการตรวจสอบระบบสารสนเทศตามหลักมาตรฐานสากลของ ISACA (IS Audit Fundamental) Introduction to IT Auditing What Is an IT Auditor? IT Auditor Roles & Responsibilities IT Audit Compliance and Standards Code of Professional Ethic Audit charter Audit planning Risk assessment in audit planning Use of Computer Assisted Audit Techniques (CAATs) Audit report Understanding Security Testing Methodologies Understanding IT Risk Management Concept Understanding Vulnerability Assessment Concept Understanding Penetration Testing Concept หัวข้อที่ 11 (1 วัน): เรียนรู้ถึงการนำ IT Audit Checklists มาเพื่อใช้ตรวจสอบ Operating System (Windows, Linux) , Router and Switching (How to Audit Operating System and Network Devices) Introduction to audit approach base on IT audit checklist Risk of IT security audit using checklist Auditing Operating System (Windows, Linux) Auditing Routers and Switching หัวข้อที่ 12 (1 วัน): เรียนรู้ถึงการนำ IT Audit Checklists มาเพื่อใช้ตรวจสอบ Firewall, Wireless LAN, Database, Mailing System และ Domain Name System (DNS) (How to Audit Firewall, Wireless LAN, Database, Mailing System and DNS) Auditing Firewall Auditing Wireless LAN Auditing Database Auditing Mailing System Auditing Domain Name System (DNS) หัวข้อที่ 13 (1 วัน): ทำความเข้าใจรายละเอียดการเก็บ Log ตาม พรบ. การกระทำผิดฯ รวมทั้ง เรียนรู้ถึงการจัดการ และ การตรวจสอบ log file ในรูปแบบต่างๆ (Understanding computer traffic log system according to Computer Crime Law and How to audit Centralized Log Management System) Requirement of computer traffic log system according to Computer Crime Law Implementing Centralized Log Management Strategy according to Computer Crime Law How to audit Centralized Log Management System according to Computer Crime Law Understanding Log Analysis Methodology Log analysis and audit evidence How to analyze Firewall and Router Logs How to analyze Operating System Logs How to analyze Web Server Logs
v	ภาคปฎิบัติที่ 4 (Workshop #4): IT Management Track: (7 วัน) สำหรับผู้บริหารระดับสูงและ ผู้อำนวยการหรือผู้จัดการสายงานไอทีและสารสนเทศ(Information Security Management Techniques Workshop) หัวข้อที่ 14 (1 วัน): เรียนรู้เรื่องการบริหารจัดการความปลอดภัยระบบสารสนเทศ และ พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ และ พรบ.ธุรกรรมทางอิเล็กทรอนิกส์ สำหรับผู้บริหาร (Information Security & ICT law for Management) The Latest Update Thailand ICT Law The Latest Update Thailand Information Security Situation The Ten Most Common Critical Cyber Security Threats How to protect from the Ten Most Critical Cyber Security Threat Understanding Information Security International Standards and Best Practices Understanding Information Security Policy / Standard / Guideline / Procedure Workshop/LAB: Computer Crime Law Gap Analysis หัวข้อที่ 15 (1 วัน): เรียนรู้เรื่องการบริหารจัดการระบบ Centralized Log Management ให้ถูกต้องตาม พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ และ พรบ.ธุรกรรมทางอิเล็กทรอนิกส์ สำหรับผู้บริหาร (Understanding computer Centralized log system according to Computer Crime Law and How to implement Centralized Log Management System for IT Management) Understanding Requirement of Computer Crime Law about centralized log management Understanding the amendment of Computer Crime Law (Ministry of ICT Announcement) Understanding SIM, SEM and SIEM Technology How to implement Internet Authentication log management system How to implement Web Server log management system How to implement File Transfer Log Management System How to implement Electronic Mail Log Management System How to implement Instant Messaging and IRC Log Management System Problems and Pitfalls on Log Management System หัวข้อที่ 16 (1 วัน): เรียนรู้ถึงการบริหาร การประเมิน และ การวิเคราะห์ความเสี่ยงระบบสารสนเทศ (IT Risk Management, Risk Assessment and Risk Analysis) Understanding Risk Management Concept Understanding Risk Assessment Methodology Understanding Risk Analysis and How to analyze Risk How to Develop Risk Response/Risk Mitigation Strategy หัวข้อที่ 17 (1 วัน): เรียนรู้การทำ Gap Analysis โดยใช้มาตรฐาน ISO/IEC 27006/ ISO/IEC 27002 ISO/IEC 27001 (Hands-on Gap Analysis Workshop Using ISO/IEC 27006/ ISO/IEC 27002 ISO/IEC 27001 Self Assessment on these topics - To be ready for Regulations and Audits) Understanding Security policy Understanding Organization of information security Understanding Asset management Understanding Human resources security Understanding Physical and environmental security Understanding Communications and operations management Understanding Access control Understanding Information systems acquisition, development and maintenance Understanding Information security incident management Understanding Business continuity management Understanding Compliance Workshop/LAB: ISO/IEC 27001 Gap Analysis หัวข้อที่ 18 (1 วัน): เรียนรู้เรื่องการบริหารจัดการโครงการ (Understanding Project Management Concepts and steps to take PMP Exam) How to Develop Project Charter, Preliminary Project Scope Statement, Project Management Plan How to Direct and Manage Project Execution How to Monitor and Control Project Work How to Integrated Change Control in Project Management หัวข้อที่ 19 (1 วัน): เรียนรู้เรื่องการประยุกต์ใช้มาตรฐาน ITIL เวอร์ชั่น 3 กับการบริหารงานเทคโนโลยีสารสนเทศ (Understanding ITIL V2/V3) Introduction to ITIL (IT Infrastructure Library) Understanding ITIL version 2 Understanding ITIL version 3 Comparing ITIL version 2 and version 3 (What’s new in ITIL version 3) Understanding Service Strategy Understanding Service Design Understanding Service Transition Understanding Service Operation Understanding Continual Service Improvement How to measure effectiveness of ITIL version 3 implementation หัวข้อที่ 20 (1 วัน): เรียนรู้เรื่องการบริหารจัดการระบบสารสนเทศเพื่อให้ธุรกิจสามารถดำเนินได้อย่างต่อเนื่อง (Business Continuity Management (BCM), Business Continuity Planning (BCP) & Disaster Recovery Planning (DRP)) Understanding BCM, BCP และ DRP Understanding RTO, RPO, MTD และ BIA Understanding The New Standard BS 25999 : Business Continuity Management (BCM) Understanding 5 Steps of BCP Understanding BIA Step by Step Workshop/LAB: BIA (Business Impact Analysis)

ภาคทฤษฎี (อบรม 2 วัน) 25 - 26 พฤศจิกายน 2551
The 8^th Cyber Defense Initiative Conference 2008 - (CDIC 2008)

Management & Strategy Stream

Technical Stream

สมัครเข้าร่วมการแข่งขัน Ethical Hacking Contest: Hack@Night ฟรี! รายละเอียดกิจกรรม Hack@Night
วันที่ 25 พฤษจิกายน 2551 เวลา 18:00 - 21:00 น.

หัวข้อที่ 1 (1 วัน): เรียนรู้และทำความเข้าใจพื้นฐานด้านความปลอดภัยข้อมูลสารสนเทศ (Understanding Fundamental of Information Security)

หัวข้อที่ 2 (1 วัน): เรียนรู้และทำความเข้าใจพรบ. ที่เกี่ยวกับระบบสารสนเทศในประเทศไทย (Understanding Thailand ICT Related Laws)

หัวข้อที่ 3 (1 วัน): เรียนรู้และทำความเข้าใจการใช้ Google เชิงลึก (Understanding Google Hacking & Defense)

หัวข้อที่ 4 (1 วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงโปรแกรมแฝงที่ใช้แอบดักข้อมูลและโปรแกรมหลอกลวงในระบบอินเทอร์เน็ต (In-depth Understanding Malware)

หัวข้อที่ 5 (1 วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงวิธีการเจาะระบบและการป้องกันระบบความปลอดภัยข้อมูลในระบบปฎิบัติการ Microsoft Windows (In-depth Understanding Microsoft Windows Security)

หัวข้อที่ 6 (1 วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงวิธีการเจาะระบบและการป้องกันระบบความปลอดภัยข้อมูลในระบบปฎิบัติการ UNIX/Linux (In-depth Understanding UNIX/Linux Security)

หัวข้อที่ 7 (1 วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงวิธีการเจาะระบบและการป้องกันระบบความปลอดภัยข้อมูลอุปกรณ์ระบบเครือข่าย (In-depth Understanding Network Devices Security)

หัวข้อที่ 8 (1 วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงวิธีการเจาะระบบและการป้องกันระบบความปลอดภัยข้อมูลระบบ Wireless LAN (In-depth Understanding Wireless LAN Security)

หัวข้อที่ 9 (1 วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงวิธีการเจาะระบบและการป้องกันระบบความปลอดภัยข้อมูลระบบ Web Application (In-depth Understanding Web Application Security)

หัวข้อที่ 10 (1 วัน): เรียนรู้พื้นฐานถึงการตรวจสอบระบบสารสนเทศตามหลักมาตรฐานสากลของ ISACA (IS Audit Fundamental)

หัวข้อที่ 11 (1 วัน): เรียนรู้ถึงการนำ IT Audit Checklists มาเพื่อใช้ตรวจสอบ Operating System (Windows, Linux) , Router an
Fatal error: Maximum execution time of 60 seconds exceeded in C:\WWW\acisonline.net\event\cdic2008\index.php on line 2157