ll เนื้อหาการสัมมนา l วิทยากร l กลุ่มเป้าหมาย l วัน,เวลาและสถานที่ l อัตราค่าลงทะเบียน ll
ll รูปภาพงานสัมมนาครั้งที่ผ่านมา l ลงทะเบียน online l ติตต่อเจ้าหน้าที่ ll

ll download รายละเอียดการสัมมนา( WORD l PDF ) l download ใบลงทะเบียน( WORD l PDF ) ll

โครงการอบรมการป้องกันความปลอดภัยข้อมูลคอมพิวเตอร์ ครั้งที่ 7
The 7th - Cyber Defense Initiative Conference 2007 (CDIC 2007)
วันที่ 22 - 23 พฤศจิกายน 2550 เวลา 08:00 -18:00 น.
ห้อง บางกอกคอนเวนชั่น เซ็นเตอร์ เซ็นทรัลเวิลด์ (Bangkok Convention Center at Central World)

" ผู้เข้าสัมมนาไม่จำเป็นต้องมีพื้นฐานด้าน Information Security มาก่อน "

จัดโดยความร่วมมือทั้งภาครัฐ, เอกชน 9 หน่วยงาน
กระทรวงวิทยาศาสตร์และเทคโนโลยี (Ministry of Science and Technology)
กระทรวงเทคโนโลยีสารสนเทศ และ การสื่อสาร (Ministry of Information and Communication Technology)
เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย (Software Park Thailand)
สำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ (Software Industry Promotion Agency -SIPA)
ศูนย์ประสานข่าวกรองแห่งชาติ (National Intelligence Coordinating Center) สำนักนายกรัฐมนตรี
กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม (Department of Special Investigation, Ministry of Justice)
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (ACIS Professional Center)
สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (Thailand Information Security Association -TISA)
และ CIO รุ่นที่ 16

และความร่วมมือจากหน่วยงานต่างประเทศ 2 หน่วยงาน
The International Information Systems Security Certification Consortium (ISC)2
สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ - ภาคพื้นกรุงเทพฯ (ISACA-Bangkok Chapter)
วิทยากรผู้ทรงคุณวุฒิ
ในประเทศ:
ศ.ดร. ยงยุทธ ยุทธวงศ์ รัฐมนตรีว่าการกระทรวงวิทยาศาสตร์และเทคโนโลยี
ดร.รอม หิรัญพฤกษ์ ผู้ช่วยผู้อำนวยการ สำนักงานพัฒนาวิทยาศาสตร์ และเทคโนโลยีแห่งชาติ (สวทช.)
คุณ สุวิภา วรรณสาธพ ผู้อำนวยการ เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย (Software Park Thailand)
ดร.พันธ์ศักดิ์ ศิริรัชตพงษ์ ผู้อำนวยการ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC)
รศ.ดร.สุเจตน์ จันทรังษ์ อธิการบดี มหาวิทยาลัยเทคโนโลยีมหานคร
ที่ปรึกษารัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
ที่ปรึกษา สำนักงานวิจัยและพัฒนาการทหารกลาโหม
พ.ต.อ. ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยีและสารสนเทศ กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม
คุณ สันติ สุรรัตน์ รองผู้อำนวยการวิจัยและพัฒนาเทคโนโลยี สำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ
คุณ สุรางคณา วายุภาพ ผู้อำนวยการ สำนักงานเลขานุการคณะกรรมการธุรกรรมอิเล็กทรอนิกส์
ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ
คุณ เสนีย์ วัชรศิริธรรม นายกสมาคม สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ-ภาคพื้นกรุงเทพฯ(ISACA-Bangkok Chapter)
และ ผู้จัดการตรวจสอบเทคโนโลยีสารสนเทศ ธนาคารไทยพาณิชย์
อ. ปริญญา หอมเอนก CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL, (ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee, และกรรมการผู้จัดการ บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
อ. กำพล ศรธนะรัตน์ ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต)
ดร.วิริยะ อุปัติศฤงค์ SANS GIAC, หัวหน้าคณะผู้บริหารด้านเทคนิค (Chief Technical Officer) บริษัท ทรู อินเทอร์เน็ต จำกัด
อ. สมหมาย ฟองน้ำทิพย์ CISSP, CISA, CISM, ITIL, ผู้ช่วยผู้อำนวยการส่วนงานความปลอดภัยระบบงาน ตลาดหลักทรัพย์แห่งประเทศไทย
คุณ ไพรัช ศรีวิไลฤทธิ์ CIA, CBA, CCSA, CFSA, associate CISSP, หัวหน้าตรวจสอบภายใน ธนาคารทิสโก้ จำกัด (มหาชน)
อ. วารินทร์ แคร่า B.I.T(CQU), P.G.Cert (Monash), MS.IEC (ABAC), Cert.MM (Cornell) Consultant/Instructor, ACIS Professional Center
คุณ พงษ์ ตระกูลทอง Managing Director, ACIS i-Secure
อ. วิสุทธิ์ สุวรรณสุขโรจน์ CISSP, Security +, LPIC-1, ITIL, Senior Instructor, ACIS Professional Center
คุณ นิพนธ์ นาชิน CISSP, CISA, CISM, Security+, ITIL, Information Security Consulting Manager, ACIS Professional Center
อ. ภัคพงศ์ กฤตวัฒน์ Microsoft Certified Trainer, Course Director/Instructor, ACIS Professional Center
คุณ พิสุทธ์ ขัณฑ์ชลา Manager Security Operation Center, ACIS i-Secure

และ วิทยากรรับเชิญผู้ทรงคุณวุฒิจากธนาคารแห่งประเทศไทย

ต่างประเทศ:
Mr. Howard Schmidt (ISC)2 Board Member, President & CEO R & H Security Consulting LLC, Former Vice President & Chief Information Security Officer, eBay, and Former Chief Security Officer, Microsoft Corporation, USA
Lt. Col. Husin Jazri CISSP, Head of CyberSecurity Malaysia (Formerly known as NISER) & (ISC)2 Board Member
Mr. Freddy Tan CISSP, Head IT Security Operation, Ministry of Defence, Singapore
Mr. Tim Bass CISSP, The Owner of UNIX.com, an Internet security expert, Founder and CTO of SilkRoad
Mr. Ali Khachab Bandook RAT Developer

Conference Highlight

เรียนรู้ 10 แนวโน้มของระบบและเทคโนโลยีความปลอดภัยระบบสารสนเทศในปี 2008 และ 10 ภัยอินเทอร์เน็ตในปี 2008 เพื่อเตรียมความพร้อมและเตรียมปรับปรุงระบบให้รองรับกับภัยอินเทอร์เน็ตใหม่ๆได้อย่างทันท่วงที (Top Ten Information Security Emerging Trend and Internet Threats Year 2008 : The Latest Update Information Security Technology and Know-how)
การเตรียมพร้อมระดับบุคคลและระดับองค์กรเพื่อให้สอดคล้องรับ พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ และ พรบ. ธุรกรรมทางอิเล็กทรอนิกส์ (To be prepared for Thailand Cyber Crime Law and Electronic Transactions Law) ที่มีความสอดคล้องต่อหลักการไอทีภิบาล (IT Governance, IT Laws & Regulatory Compliance) ได้อย่างถูกต้องตามกฏหมายและหลักวิชาการ
IT Security เพื่อความมั่นคงของสถาบันการเงิน จาก ธนาคารแห่งประเทศไทย
บทบาทของ NECTEC, Software Park และ SIPA ที่มีต่อ พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ 2550 และ พรบ. ธุรกรรมทางอิเล็กทรอนิกส์ 2544
เรียนรู้กลโกง และ เทคนิคใหม่ๆ ของ อาชญากรคอมพิวเตอร์ จาก กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม และ ทีม Penetration Testing จาก เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ (New Hacker/Cyber Terrorist Technics Department of Special Investigation, Ministry of Justice and ACIS Professional Center Penetration Testing Team)
เรียนรู้กระบวนวิธีในการสืบสวนหาหลักฐานจากระบบสารสนเทศเพื่อหาตัวผู้กระทำผิดที่ถูกต้องตาม พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ (Computer Forensic and Investigation Process according to New Cyber Crime Law)
เรียนรู้หลักเกณฑ์และวิธีการทางเทคนิคในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการที่ถูกต้องตาม พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ (How to collect log effectively according to Thailand Cyber Crime Law Requirement)
เรียนรู้ เทคนิคขั้นสูงในการโจมตี Web Application และ Web Services (Advanced Web Application & Web Services Hacking : Hacking AJAX and Web 2.0)
วิธีการภาคปฏิบัติในการนำหลักการ "ไอทีภิบาล" (IT Governance) และ CobiT 4.1 Framework มาใช้จริงในองค์กร (Practical IT governance using CobiT 4.1)
วิธีการภาคปฏิบัติในการนำมาตรฐานสากล ISO/IEC 27001 และ ISO/IEC 20000 (Formerly ITIL) มาใช้จริงในองค์กร (How to implement ISO/IEC 27001 and ISO/IEC 20000 Standard effectively and efficiently )
เรียนรู้มาตรฐาน Open Web Application Security Project (OWASP) 2007 และ Information Security Management System (ISMF 2.0) จาก ACIS Professional Center
เรียนรู้เทคนิคใหม่ๆ ในการโจมตีระบบการให้บริการธนาคารทางอินเทอร์เน็ต (New Internet Banking Hacking Technics)
เรียนรู้เทคนิคใหม่ๆ ในการโจมตีระบบสื่อสารไร้สาย (New Mobile & Wireless Hacking Techniques)
เรียนรู้จากกรณีศึกษาโดยผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลทั้งในและต่างประเทศ
  • กรณีศึกษา Cyber Crime and Computer Forensic จาก กรมสอบสวนคดีพิเศษ
  • กรณีศึกษา Cyber Crime Law จาก สำนักงานเลขานุการคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ
  • กรณีศึกษา Information Security Implementation จาก สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)
  • กรณีศึกษา Information Security Implementation จาก ตลาดหลักทรัพย์แห่งประเทศไทย
  • กรณีศึกษา Information Security Implementation จาก บริษัท ทรู อินเทอร์เน็ต จำกัด
  • กรณีศึกษา Information Security Implementation จาก บริษัท ธนาคารทิสโก้ จำกัด (มหาชน)
  • กรณีศึกษา Information Security Awareness Program จาก Cyber Security Malaysia (Formerly Known as NISER, Malaysia)
  • กรณีศึกษา Security Operation Center (SOC) จาก Ministry of Defence, Singapore
CDIC 2007 Special: Live Demonstration เทคนิคการโจมตีใหม่ล่าสุดของ Hacker (Advanced and New Hacking/Pen-Testing Techniques) โดย แฮกเกอร์ฝ่ายธรรมะระดับโลก และ ทีมงาน ACIS Professional Center Penetration Testing Team
  • Hacking AJAX , Web Services and Web 2.0
  • Customized Remote Access Trojan (RAT) Creation Tool
  • Reverse Trojan Inside-Out Attack & Bypass Firewall using DLL injection
  • Extrusion Detection by ACIS i-Secure MSS Team
  • Rootkit and Botnet Live Show "How it work and How to protect"
  • Perimeter Penetration Testing using Packet Generator

วัตถุประสงค์
  • เพื่อการเตรียมพร้อมกับ พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ และ พรบ. ธุรกรรมทางอิเล็กทรอนิกส์
  • เพื่อเผยแพร่ ความรู้ ความเข้าใจ เกี่ยวกับการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต
  • เพื่อเผยแพร่ วิธีปกป้องระบบคอมพิวเตอร์ให้พ้นจาก การถูกโจรกรรมข้อมูล และการโจมตีระบบคอมพิวเตอร์ในรูปแบบต่างๆ และ วิธีการป้องกันจากโปรแกรม MalWare
  • เพื่อเผยแพร่วิธีการแก้ไขปัญหาที่เกี่ยวกับการรักษาความปลอดภัยคอมพิวเตอร์
  • เพื่อเตรียมให้ความรู้และเตรียมความพร้อมด้านความปลอดภัยข้อมูลคอมพิวเตอร์ให้กับบุคลากรของ ภาครัฐ และ เอกชน
รูปแบบการจัดอบรม

เป็นการบรรยายประกอบการสาธิต และฝึกปฎิบัติ (Hands-on Information Security Workshop/LAB)

หลักสูตรนี้เหมาะสำหรับ
  • ผู้บริหารระดับสูง (CEO, CFO, COO) และ ผู้บริหารสารสนเทศระดับสูง (CIO)
  • ผู้อำนวยการหรือผู้จัดการสายงานไอทีและสารสนเทศ
  • ผู้บริหารระบบคอมพิวเตอร์และระบบสารสนเทศขององค์กร
  • ผู้จัดการระบบเครือข่ายระบบอินเทอร์เน็ต
  • ผู้ตรวจสอบระบบสารสนเทศ (IT Auditor)
  • บุคลากรในสายกฎหมาย
  • บุคลากรของหน่วยงานรัฐ
  • ประชาชนทั่วไปที่สนใจด้านความปลอดภัยข้อมูลคอมพิวเตอร์ (Information Security)

สิ่งที่ท่านจะได้รับเมื่อเข้าอบรม
  • เอกสารคู่มือประกอบการบรรยาย และ "ACIS IT Security Expert Tools 2007 CD-ROM" update ล่าสุดจากทีม Penetration Testing ของ ACIS Professional Center
  • ผู้ผ่านการอบรม จะได้รับใบวุฒิบัตรจาก เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย (Software Park Thailand), ศูนย์ประสานข่าวกรองแห่งชาติ (National Intelligence Coordinating Center) สำนักนายกรัฐมนตรี, กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม (Department of Special Investigation, Ministry of Justice) และ บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (ACIS Professional Center)
  • สมุดโน๊ตและกระเป๋าผ้าใส่เอกสาร พร้อมชุด "Seminar Kit" สำหรับผู้เข้าอบรมทุกท่าน
  • ได้รับ Username และ Password เพื่อเข้าสู่ระบบฐานข้อมูลงาน CDIC2007 ของทาง ACIS Professional Center ซึ่งสามารถเข้ามา Download Security Tools, ทบทวนการสัมมนาผ่าน Internet และ Presentation เพิ่มเติมในงานสัมมนา เพื่อนำไปถ่ายทอดความรู้ในองค์กรของตนต่อไปได้

เนื้อหาการสัมมนา
ภาคทฤษฎี - การบรรยายและการสาธิต (2วัน)
วันที่หนึ่ง (22 พฤศจิกายน 2550)
08:00 - 08:45 ลงทะเบียน
08:45 - 09:00 สุนทรพจน์
  • Welcome and Introduction:
    "ความร่วมมือระหว่างเขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย และ 10 หน่วยงานในการจัดโครงการอบรมการป้องกันความปลอดภัยข้อมูลคอมพิวเตอร์ Cyber Defense Initiative Conference ครั้งที่ 7"

    โดย คุณสุวิภา วรรณสาธพ
    ผู้อำนวยการเขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย
    เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย (Software Park Thailand)

09:00 - 09:15
  • Opening Address:
    "บทบาทและหน้าที่ของกระทรวงกระทรวงวิทยาศาสตร์และเทคโนโลยี กับการบังคับใช้พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550"

    โดย ศ.ดร. ยงยุทธ ยุทธวงศ์
    รัฐมนตรีว่าการกระทรวงวิทยาศาสตร์และเทคโนโลยี

09:15 - 09:45
  • Keynote Address 1:
    "ทิศทางในอนาคตของสังคมไอทีในประเทศไทยหลังการบังคับใช้ พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550"

    โดย ดร. รอม หิรัญพฤกษ์
    ผู้ช่วยผู้อำนวยการ
    สำนักงานพัฒนาวิทยาศาสตร์ และเทคโนโลยีแห่งชาติ (สวทช.)

09:45 - 10:15
  • Keynote Address 2:
    "การตีความประกาศหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ และ ประกาศแต่งตั้งพนักงานเจ้าหน้าที่ ตาม พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550"

    โดย รศ.ดร.สุเจตน์ จันทรังษ์
    อธิการบดี มหาวิทยาลัยเทคโนโลยีมหานคร
    ที่ปรึกษารัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
    ที่ปรึกษา สำนักงานวิจัยและพัฒนาการทหารกลาโหม

10:15 - 10:45
พักรับประทานอาหารว่าง

10:45 - 11:15
  • "Real World Case Study: Advanced Cyber Security Threats and How to protect ?"

    โดย Mr. Tinothy Snow
    Consulting System Engineer - Security Expert (Cisco System -Asia Pacific)
11:15 - 12:00
  • "เรียนรู้กลโกงและเทคนิคใหม่ๆ ของ อาชญากรคอมพิวเตอร์ จาก กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม"

    โดย พ.ต.อ. ญาณพล ยั่งยืน
    ผู้บัญชาการสำนักคดีเทคโนโลยีและสารสนเทศ
    กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม

12:00 - 13:30
พักรับประทานอาหารกลางวัน

13:30 - 14:00
  • "IT Security เพื่อความมั่นคงของสถาบันการเงิน"

    โดย วิทยากรรับเชิญผู้ทรงคุณวุฒิจากธนาคารแห่งประเทศไทย

14:00 - 14:30
  • กรณีศึกษา จาก ตลาดหลักทรัพย์แห่งประเทศไทย
    "การนำมาตราฐานสากลของความปลอดภัยมาลดความเสี่ยงขององค์กร"

    โดย อาจารย์ สมหมาย ฟองน้ำทิพย์
    CISSP, CISA, CISM, ITIL
    ผู้ช่วยผู้อำนวยการส่วนงานความปลอดภัยระบบงาน
    ตลาดหลักทรัพย์แห่งประเทศไทย

14:30 - 15.00
  • กรณีศึกษา จาก Ministry of Defence, Singapore
    "How to implement Security Information & Event Management (SIEM) in Security Operation Center (SOC)"

    โดย Mr. Freddy Tan
    CISSP, Head IT Security, Ministry of Defence (MINDEF), Singapore

15:00 - 15:30
พักรับประทานอาหารว่าง

15:30 - 16:00
  • "How to Fight the Internet Threats"

    โดย Mr. Varit Onvong
    CEO, Activemedia (Thailand) Co.,Ltd.

16:00 - 16:30
  • " กรณีศึกษา จาก ธนาคารทิสโก้ จำกัด (มหาชน)
    "เรียนรู้หลักการธรรมภิบาลด้านความปลอดภัยทางสารสนเทศหรือ Information Security Governance (ISG) และ วิธีการภาคปฏิบัติในการประเมิน และปรับปรุงโครงสร้างองค์กร การมอบหมายอำนาจหน้าที่รับผิดชอบ และกระบวนการรักษาความปลอดภัยข้อมูลคอมพิวเตอร์"

    โดย คุณไพรัช ศรีวิไลฤทธิ์
    CIA, CBA, CCSA, CFSA, associate CISSP
    หัวหน้าตรวจสอบภายใน
    ธนาคารทิสโก้ จำกัด (มหาชน)

16:30 - 16:45
  • Next Generation Security Event Management (SEM) with Complex Event Processing (CEP)

    โดย Mr. Tim Bass
    CISSP, The Owner of UNIX.com, an Internet security expert, Founder and CTO of SilkRoad

16:45 - 17:45
  • "ACIS Live Hacking Demonstration Show and How to protect"
    Show #1 : New Internet Banking Hacking Techniques
    Show #2 : New Mobile & Wireless Hacking Techniques
    Show #3 : New Web Application & Web Services Hacking Techniques
    Show #4 : Hacking AJAX and Web 2.0
    Show #5 : Perimeter Penetration Testing using Packet Generator

    โดย อาจารย์ ปริญญา หอมเอนก
    CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL
    (ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee, President & Founder,
    ACIS Professional Center และ ACIS Professional Center Penetration Testing Team

17:45 - 18:00 ช่วงถามตอบ (Q & A)

วันที่สอง (23 พฤศจิกายน 2550)
08:45 - 09:00 สุนทรพจน์
  • "บทบาทของ SIPA ที่มีต่อ พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์"

    โดย คุณสันติ สุรรัตน์
    รองผู้อำนวยการวิจัยและพัฒนาเทคโนโลยี
    สำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ (องค์กรมหาชน)
    กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร

09:00 - 09:15
  • Keynote Address 1:
    "หน้าที่และบทบาทของ NECTEC ในการสนับสนุนการบังคับใช้พรบ. ธุรกรรมทางอิเล็กทรอนิกส์ และ พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์"

    โดย ดร. พันธ์ศักดิ์ ศิริรัชตพงษ์
    ผู้อำนวยการ
    ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC)

09:15 - 09:45
  • Keynote Address 2:
    "New Threats, New Defenses Require New Strategies for Information Security"

    โดย Mr. Howard Schmidt
    (ISC)2 Board Member, President & CEO R & H Security Consulting LLC, Former Vice,
    President & Chief Information Security Officer, eBay, and Former Chief Security Officer,
    Microsoft Corporation, USA

09:45 - 10:00
  • "บทบาทของสมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ กับ พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และ สถิติของผู้เชี่ยวชาญ CISA, CISM ในประเทศไทย"

    โดย คุณเสนีย์ วัชรศิริธรรม
    CISA, นายกสมาคม, สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ-ภาคพื้นกรุงเทพฯ
    (ISACA-Bangkok Chapter)
    ผู้จัดการตรวจสอบเทคโนโลยีสารสนเทศ ธนาคารไทยพาณิชย์ จำกัด (มหาชน)

10:00 - 10:30
  • "เรียนรู้ 10 แนวโน้มของเทคโนโลยีความปลอดภัยระบบสารสนเทศในปี 2008 และ 10ภัยอินเทอร์เน็ตในปี 2008 เพื่อเตรียมความพร้อมและเตรียมปรับปรุงระบบให้รองรับกับภัยอินเทอร์เน็ตใหม่ๆได้อย่างทันท่วงที (Top Ten Information Security Emerging Trends and Internet Threats Year 2008 : The Latest Update Information Security Technology and Know-how)"

    โดย อาจารย์ ปริญญา หอมเอนก
    CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL
    (ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee, President & Founder,
    ACIS Professional Center

10:30 - 11:00
พักรับประทานอาหารว่าง

11:00 - 11:30
  • "The tools a knowledgeable administrator needs to mitigate the Trojan threat ?"

    โดย คุณ Don Nikanti
    Managing Director of GoIPNow

  • "Advanced Trojan technologies and techniques to bypass security"

    โดย Mr. Ali Khachab
    แฮกเกอร์ฝ่ายธรรมะระดับโลก และ programmer of Bandook RAT

11:30 - 12.00
  • "ผลการบังคับใช้กฎหมายว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์กับ Governance"

    โดย คุณสุรางคณา วายุภาพ
    ผู้อำนวยการ
    สำนักงานเลขานุการคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
    ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ

12:00 - 13:30
พักรับประทานอาหารกลางวัน

13:30 - 14:00
  • กรณีศึกษา Information Security Implementation จาก สำนักงานคณะกรรมการกำกับ หลักทรัพย์และตลาดหลักทรัพย์ (กลต.)
    "How to Implement Enterprise Content Management (ECM) in your organization"

    โดย อาจารย์ กำพล ศรธนะรัตน์
    ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ
    สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)

14:00 - 14:30
  • กรณีศึกษา จาก CyberSecurity Malaysia (Formerly known as NISER)
    "How to Information Security Awareness Training Program in your organization"

    โดย Lt. Col. Husin Jazri
    CISSP
    Head of CyberSecurity Malaysia (Formerly known as NISER) & (ISC)2 Board Member

14:30 - 15:00
  • "Next Generation Trojan and How to secure against them"

    โดย อาจารย์ วาริน แคร่า
    B.I.T(CQU), P.G.Cert (Monash), MS.IEC (ABAC), Cert.MM (Cornell)
    Business Development Manager/Senior Information Security Consultant/Instructor,
    ACIS Professional Center

15:00 - 15:30
พักรับประทานอาหารว่าง

15:30 - 16:00
  • Securing Government Networks for E-Government

    โดย Mr. Mick Martin
    APAC Government Director, Juniper Networks

16:00 - 16:30
  • กรณีศึกษา Information Security Implementation จาก บริษัท ทรู อินเทอร์เน็ต จำกัด
    "How to solve BotNet and RootKit Problem by using Root Cause Analysis (RCA)"

    โดย ดร.วิริยะ อุปัติศฤงค์
    SANS, GIAC
    หัวหน้าคณะผู้บริหารด้านเทคนิค (Chief Technical Officer)
    บริษัท ทรู อินเทอร์เน็ต จำกัด และ Director of Transport (IP)
    บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน)

16:30 - 17:00
  • Live Demonstration " From Viruses to Malware; from Malware to Cybercrime"

    โดย Mr. Costin G. RAIU
    Head of R&D, Kaspersky Lab Romania
17:00 - 18:00
  • "ACIS Live Hacking Demonstration Show and How to protect"
    Show #1 : Customized Remote Access Trojan (RAT) Creation Tool
    Show #2 : In-depth Extrusion Detection Technique by ACIS i-Secure
    Show #3 : How RootKit Works and How to Detect them
    Show #4 : Reverse Trojan Attack, Bypass Firewall using DLL Injection
    Show #5 : The Real Threat : "The Anonimity"

    โดย อาจารย์ ปริญญา หอมเอนก
    CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL
    (ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee, President & Founder,
    ACIS Professional Center และ ACIS Professional Center Penetration Testing Team

18:00 - 18:15 ช่วงถามตอบ (Q & A) และจับรางวัล (Lucky Draw)


ภาคปฏิบัติ - CDIC 2007 Workshop: Hands-on Information Security Workshop/LAB

ภาคปฏิบัติมี 12 หัวข้อ (12วัน) โดยผู้เข้าอบรมสามารถเลือกวันที่เข้าอบรมได้ตามความสนใจ และสามารถเลือกได้มากกว่า 1 หัวข้อ โดยแบ่งออกเป็น 3 ภาคปฎิบัติ (3 In-depth Workshops)

  • ภาคปฎิบัติที่ 1 (Workshop #1): "Technical Workshop for Everyone" (6 วัน)
  • ภาคปฎิบัติที่ 2 (Workshop #2): "IT Audit Workshop for IT Auditor" (3 วัน)
  • ภาคปฎิบัติที่ 3 (Workshop #3): "Management Techniques Workshop for IT Manager and Management" (3 วัน)
ภาคปฎิบัติที่ 1 (Workshop #1): "Technical Workshop for Everyone" (6 วัน)

หัวข้อที่ 1 (1วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงโปรแกรมแฝงที่ใช้แอบดักข้อมูลและโปรแกรมหลอกลวงในระบบอินเทอร์เน็ต (In-depth Understanding Malware)
  • Describe Malware , including Spyware, Key logger, Trojan Horse, HOAX, Backdoor, BHO, RAT and zero-day exploits
  • Describe Malware Protection for Individual
  • Describe Malware Protection Placement Design and Planning for Corporate Environment
  • Practice :Individual ANTI-Malware Implementation
  • Practice :Corporate Environment ANTI-Malware Implementation
  • Practice: How to Implement Centralized Logging and Monitoring for detecting Malware

หัวข้อที่ 2 (1วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงวิธีการเจาะระบบและการป้องกันระบบความปลอดภัยข้อมูลในระบบเครือข่าย (In-depth Understanding Network Security)
  • Describe security threats to a network and network devices
  • Identify different techniques to hack Router/Switching
  • Describe CISCO Router and Switching Hardening Step by Step
  • Practice : Harden CISCO Router and Switching
  • Practice : How to Implement Centralized Logging and Monitoring for Network Devices

หัวข้อที่ 3 (1วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงวิธีการเจาะระบบและการป้องกันระบบความปลอดภัยข้อมูลในระบบปฎิบัติการ Microsoft Windows (In-depth Understanding Microsoft Windows Security)
  • Describe security threats to Microsoft Windows
  • Identify different techniques to hack Microsoft Windows Platform
  • Describe Windows Hardening Process Step by Step
  • Practice: Harden Microsoft Windows
  • Practice: Implementing Windows Server Update Services (WSUS)
  • Practice: Deploying a Secure Member Server Baseline
  • Practice: Implementing Secure Baselines for Server Roles
  • Practice: Implementing, and Deploying a Secure Client Computer Baseline
  • Practice: Configuring IP Security (IPSec) Policies
  • Practice: How to Implement Centralized Logging and Monitoring for Windows

หัวข้อที่ 4 (1วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงวิธีการเจาะระบบและการป้องกันระบบความปลอดภัยข้อมูลในระบบปฎิบัติการ UNIX/Linux (In-depth Understanding UNIX/Linux Security)
  • Describe security threats to UNIX/Linux
  • Identify different techniques to hack UNIX/Linux platform
  • Describe UNIX/Linux Hardening Process Step by Step
  • Practice: Harden UNIX/Linux manually
  • Practice: Hardening OS with Bastille
  • Practice: How to implement Centralized Logging and Monitoring for Linux
  • Practice: Using SSH tunneling

หัวข้อที่ 5 (1วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงวิธีการเจาะระบบและการป้องกันระบบความปลอดภัยข้อมูลในระบบปฎิบัติการ Wireless LAN (In-depth Understanding Wireless Security)
  • Describe WLAN Security Standards, Threats and Mitigations
  • Practice: WLAN Surveying, Scanning and Sniffing
  • Practice: Attacking WEP/WPA
  • Practice: IEEE 802.1X EAP / Radius authentication
  • Practice: Single Sign On (SSO) Using X.509 Certificates
  • Practice: How to Implement Centralized Logging and Monitoring for Wireless
  • Future Wireless LAN Technologies

หัวข้อที่ 6 (1วัน): เรียนรู้และทำความเข้าใจแบบเจาะลึกถึงวิธีการเจาะระบบและการป้องกันระบบความปลอดภัยข้อมูลในระบบปฎิบัติการ Web Application (In-depth Understanding Web Application Security)
  • Describe Top 10 Web Hacking Techniques from OWASP
  • Describe Best Practices for Web Application Security
  • Practice: Scanning Web Server and Web Application for Weaknesses
  • Practice: Learning Web Application Security with OWASP WebGoat
  • Practice: Intercepting traffic with OWASP WebScarab
  • Practice : How to harden your Web Application/Web Server

ภาคปฎิบัติที่ 2 (Workshop #2): "IT Audit Workshop for IT Auditor" (3 วัน)

หัวข้อที่ 7 (1วัน): เรียนรู้พื้นฐานถึงการตรวจสอบระบบสารสนเทศ ในระบบเครือข่าย เว็บแอพพลิเคชั่น ตามมาตรฐานของ SANS TOP20 และ OWASP TOP 10 (Introduction to IT Auditing and IT Security Assessment Practices)
  • Introduction to IT Auditing
    • What Is an IT Auditor ?
    • IT Auditor Roles & Responsibilities
    • IT Audit Compliance and Standards
    • IT governance and CobiT 4.1
  • IT Security Assessment Practices
    • Most Services Attacked
      • SANS TOP 20 2007
    • Web Application Attacked
      • OWASP TOP 10 2007
    • How to Assess and Test
      • Vulnerability Assessment
      • Penetration Testing

หัวข้อที่ 8 (1วัน): เรียนรู้ถึงการนำIT Audit Checklists มาเพื่อใช้ตรวจสอบระบบสารสนเทศ ในระบบปฎิบัติการ Windows, Linux, Wireless LAN, Database, Mailing System และ Domain Name System (Using IT Audit Checklists)
  • How to Audit Operating System
    • Windows Platforms
    • Unix/Linux Platforms
  • How to Audit Routers and Switching
    • Understanding Router and Switching Attack
    • Using Router Audit Tool (RAT)
    • How to detect/audit Router and Switching
  • How to Audit Wireless LAN
    • Understanding Wireless LAN Attacks
    • How to detect/audit Rogue Access Point
  • How to Audit Databases
    • Understanding RDBMS Attack
    • How to detect/audit RDBMS Attack
  • How to Audit Mailing System
    • Understanding SPAM and DHA Attack
    • How to detect/audit Mail Relay attack
  • How to Audit Domain Name System
    • Understanding DNS Attack
    • How to detect/audit DNS attack

หัวข้อที่ 9 (1วัน): เรียนรู้ถึงการจัดการ และวิเคราะห์ Audit log Files และการเขียนรายงาน IT Audit (How to centralize and audit log / How to write IT Audit Report and present Audit Result)
  • How to centralize and audit log
    • Implementing Centralized Log Strategy according to new Thailand ICT Law
    • Understanding Log Analysis Methodology
    • Firewall and Router Logs
    • Operating System Logs
    • Web Server Logs
  • How to write IT Audit Report and present Audit Result
    • Writing Audit Finding and Recommendations
    • Creating the IT Audit Report
    • Creating the IT Audit Presentation
    • Presenting IT audit result effectively
  • Real World Case Study on IT Auditing

ภาคปฎิบัติที่ 3 (Workshop #3): "Management Techniques Workshop for IT Manager and Management" (3 วัน)

หัวข้อที่ 10 (1วัน): เรียนรู้ถึงความปลอดภัยระบบสารสนเทศ และ พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ และ พรบ.ธุรกรรมทางอิเล็กทรอนิกส์ สำหรับผู้บริหาร (Information Security for Management)
  • The Latest Update Thailand ICT Law in Depth
  • The Latest Update Thailand Information Security Situation
  • The Ten Most Common Critical Cyber Security Threats 2007
  • The Future Critical Cyber Security Threats 2008
  • How to protect from the Ten Most Critical Cyber Security Threat
  • Security Framework /Policy / Standard / Guidelines / Best Practices

หัวข้อที่ 11 (1วัน): เรียนรู้ถึงการบริหาร และการวิเคราะห์ความเสี่ยงระบบสารสนเทศ (IT Risk Management)
  • Risk Assessment /Risk Management Planning
  • Identify Potential Risk
  • Risk Analysis
  • Quantify Risk
  • Develop Risk Response/ Risk Mitigation

หัวข้อที่ 12 (1วัน): เรียนรู้การทำ Gap Analysis โดยใช้มาตรฐาน ISO/IEC 17799:2005/ ISO/IEC 27001 (Hands-on Gap Analysis Workshop Using ISO/IEC 17799:2005/ ISO/IEC 27001 Self Assessment on these topics - To be ready for Regulations and Audits)
  • Security policy
  • Organization of information security
  • Asset management
  • Human resources security
  • Physical and environmental security
  • Communications and operations management
  • Access control
  • Information systems acquisition, development and maintenance
  • Information security incident management
  • Business continuity management
  • Compliance

วัน/เวลาและสถานที่อบรมสัมมนา

ภาคทฤษฎี : 2 วัน - การบรรยายและการสาธิต

วันที่สัมมนา : วันที่ 22-23 พฤศจิกายน 2550 เวลา: 08:00-18:00 น.
สถานที่ : ห้อง บางกอกคอนเวนชั่น เซ็นเตอร์ เซ็นทรัลเวิลด์ (Bangkok Convention Center at Central World)

ภาคปฏิบัติ - CDIC 2007 Workshop: Hands-on Information Security Workshop/LAB

ภาคปฏิบัติมี 12 หัวข้อ (12วัน) โดยผู้เข้าอบรมสามารถเลือกวันที่เข้าอบรมได้ตามความสนใจ และสามารถเลือกได้มากกว่า 1 หัวข้อ โดยแบ่งออกเป็น 3 ภาคปฎิบัติ (3 In-depth Workshops) โดยผู้เข้าอบรมกรุณาระบุวันที่ และรุ่น ที่ต้องการเข้าอบรมใน "ใบลงทะเบียน" (Registration Form) ให้ชัดเจน

  • ภาคปฎิบัติที่ 1 (Workshop #1): " Technical Workshop for Everyone " (6 วัน)
  • ภาคปฎิบัติที่ 2 (Workshop #2): " IT Audit Workshop for IT Auditor " (3 วัน)
  • ภาคปฎิบัติที่ 3 (Workshop #3): " Management Techniques Workshop for IT Manager and Management " (3 วัน)
วันที่อบรม : ภาคปฏิบัติ 12 วัน 12 หัวข้อ เวลา: 9:00 -16:30 น (รายละเอียดตามใบลงทะเบียน)
สถานที่ : ห้องอบรมคอมพิวเตอร์, บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

การประเมินผลและวุฒิบัตร

  1. ประเมินผลจากแบบสอบถามหลังเสร็จสิ้นการอบรม
  2. ผู้ผ่านการอบรม จะได้รับใบวุฒิบัตรจาก เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย (Software Park Thailand), ศูนย์ประสานข่าวกรองแห่งชาติ (National Intelligence Coordinating Center) สำนักนายกรัฐมนตรี, กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม (Department of Special Investigation, Ministry of Justice) และ บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (ACIS Professional Center)

ผู้รับผิดชอบโครงการ

  1. เขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย (Software Park Thailand)
  2. ศูนย์ประสานข่าวกรองแห่งชาติ (National Intelligence Coordinating Center) สำนักนายกรัฐมนตรี
  3. กรมสอบสวนคดีพิเศษ (Department of Special Investigation) กระทรวงยุติธรรม
  4. บริษัท เอซิสโปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (ACIS Professional Center)

วิธีการลงทะเบียน

  1. กรอกแบบฟอร์ม "ใบตอบรับการเข้าร่วมการอบรม (Registration Form)" แล้ว Fax มาที่โทรสาร หมายเลข, 0-2650-5776, 0-2650-5597 หรือ โทรติดต่อเจ้าหน้าที่ หมายเลข 0-2650-5771
  2. ลงทะเบียน Online ได้ที่ "http://www.acisonline.net/regiscdic2007"

อัตราค่าลงทะเบียน
ภาคทฤษฎี : 2 วัน
6,900 บาท/ 2วัน/ ท่าน (หน่วยงานราชการ, องค์กรมหาชน, หน่วยงานอื่นๆ* , บุคคลธรรมดา)
8,900 บาท/ 2วัน/ ท่าน (หน่วยงานรัฐวิสาหกิจ, ภาคเอกชน)

ภาคปฎิบัติ : 12 วัน
2,900 บาท/ วัน/ ท่าน (หน่วยงานราชการ, องค์กรมหาชน, หน่วยงานอื่นๆ* , บุคคลธรรมดา)
3,900 บาท/ วัน/ ท่าน (หน่วยงานรัฐวิสาหกิจ, ภาคเอกชน)

หมายเหตุ :
  1. ราคาดังกล่าวยังไม่รวมภาษีมูลค่าเพิ่ม 7%
  2. ราคาดังกล่าวรวม เอกสาร และอาหาร แล้ว
  3. * ฐานข้อมูลจาก http://www.oic.thaigov.go.th/ginfo
  4. หน่วยงานภาครัฐสามารถเบิกค่าใช้จ่ายในการเข้าร่วมอบรมจากต้นสังกัดได้ตามระเบียบ กระทรวงการคลัง ที่ กค 0409.6/ว.95 เรื่อง ระเบียบกระทรวงการคลังว่าด้วยค่าใช้จ่ายในการฝึกอบรม การจัดงาน และการประชุมระหว่างประเทศ พ.ศ.2549

สำหรับหน่วยงานที่ต้องการหักภาษี ณ ที่จ่าย กรุณาหักภาษีในนาม
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
เลขประจำตัวผู้เสียภาษี 3 0 3 0 8 4 5 2 4 5
ที่อยู่ 2101 ชั้น21 เลขที่62 อาคารเดอะมิลเลนเนีย
ถนนหลังสวน แขวงลุมพินี เขตปทุมวัน กรุงเทพฯ 10330

ส่วนลด
  1. กรณีโอนเงินก่อนวันที่ วันที่ 2 พฤศจิกายน 2550 ให้ส่วนลดดังนี้
    • ลงทะเบียนทฤษฎี (2วัน) ลด 10 %/ ท่าน
    • ลงทะเบียนทฤษฎี (2วัน) + ลงทะเบียนภาคปฏิบัติ (1-2 วัน) ลด 15%/ ท่าน
    • ลงทะเบียนทฤษฎี (2วัน) + ลงทะเบียนภาคปฏิบัติ (3-4 วัน) ลด 20%/ ท่าน
    • ลงทะเบียนทฤษฎี (2วัน) + ลงทะเบียนภาคปฏิบัติ (5-6 วัน) ลด 25%/ ท่าน
    • ลงทะเบียนทฤษฎี (2วัน) + ลงทะเบียนภาคปฏิบัติ (7-8 วัน) ลด 30%/ ท่าน
    • ลงทะเบียนทฤษฎี (2วัน) + ลงทะเบียนภาคปฏิบัติ (9-12 วัน) ลด 35%/ ท่าน
  2. กรณีลงทะเบียนเป็นหมู่คณะให้ส่วนลดเพิ่มเติมดังนี้
    • หน่วยงานที่ส่งผู้เข้าอบรมทั้งภาคทฤษฎีและปฎิบัติจำนวน 3 ท่าน ให้ลดเพิ่ม 5% / ท่าน
    • หน่วยงานที่ส่งผู้เข้าอบรมทั้งภาคทฤษฎีและปฎิบัติจำนวน 5 ท่าน ให้ลดเพิ่ม 10% / ท่าน
    • หน่วยงานที่ส่งผู้เข้าอบรมทั้งภาคทฤษฎีและปฎิบัติจำนวน 10 ท่าน ให้ลดเพิ่ม 15% / ท่าน
  3. กรณีผู้เข้าอบรมเป็น นักศึกษาระดับปริญญาตรี หรือระดับต่ำกว่า ให้ส่วนลดเพิ่ม จากอัตราบุคคลธรรมดา อีก 5% / ท่าน (สงวนสิทธิ์สำหรับผู้ที่แสดงบัตรนักศึกษาที่ยังไม่หมดอายุ)
  4. บุคคลธรรมดา ซึ่งเป็นสมาชิกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) www.tisa.or.th ให้ส่วนลดเพิ่ม 5% / ท่าน
** ส่วนลดนี้ให้สิทธิต่อท่านไม่สามารถนำส่วนลดมารวมกันได้ **
วิธีการชำระค่าลงทะเบียน
  1. โดยวิธีโอนเงินเข้าบัญชี
    • ส่งเอกสารการลงทะเบียน หลักฐานการโอนเงินพร้อมทั้งระบุชื่อผู้เข้าอบรม และสำเนาใบหักภาษี ณ ที่จ่าย (ถ้ามี) มาที่โทรสารหมายเลข 0-2650-5776, 0-2650-5597
  2. โดยวิธีการออกเช็ค
    • นำส่งเช็คพร้อมใบหักภาษี ณ ที่จ่าย (ถ้ามี) มาที่ บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
    ** สำหรับผู้เข้าอบรมที่ชำระเงินภายในวันที่ 2 พฤศจิกายน 2550 ให้ส่วนลดตามเงื่อนไขที่กำหนด **
    ** กำหนดรับลงทะเบียนและชำระเงิน ภายในวันที่ 16 พฤศจิกายน 2550 **

ชื่อในการออกเช็ค/โอนเงินเข้าบัญชี

บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

ธนาคาร กรุงไทย สาขา ถนนศรีอยุธยา
เลขที่บัญชีกระแสรายวัน: 013-6-08953-4 หรือ

ธนาคารกสิกรไทย สาขา ถนนหลังสวน
เลขที่บัญชีกระแสรายวัน: 082-1-07933-0 หรือ

ธนาคารกรุงเทพ สาขา สยามสแควร์
เลขที่บัญชีกระแสรายวัน: 152-3-11184-5

สำรองที่นั่งและขอรับรายละเอียดเพิ่มเติม

บริษัท เอซิสโปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
โทร: 0-2650-5771 โทรสาร: 0-2650-5776, 0-2650-5597
คุณวราพงษ์ (ต่อ 107), คุณสาลวัล(ต่อ 103), คุณสิริวรรณ(ต่อ 105)
อีเมลล์: acis-training@acisonline.net
เว็บไซต์: http://www.acisonline.net/cdic2007