ในช่วงระหว่างวันที่ 14-18 กรกฎาคม 2557ACinfotec Training Center ได้เปิดอบรมหลักสูตร EC-Council Certified Security Analyst (ECSAv8) ครั้งแรกในประเทศไทย หลักสูตร ECSAv8 เป็นหลักสูตรที่เน้นสร้างผู้เชี่ยวชาญทางด้าน Penetration Testing มืออาชีพ ผู้ที่เข้าอบรมจะได้ทราบแนวทาง methodology ของการทำ pentest รวมทั้งได้มีโอกาสใช้งาน ilab ซึ่งเป็นสุดยอด virtual lab จาก EC-Council ผู้ที่สนใจอบรม [...]
สวัสดีเพื่อนๆ ชาว ACinfotec ทุกท่าน จบไปมาดๆกับการอบรมหลักสูตร PECB ISO 27001 Lead Implementer ตั้งแต่วันที่ 23 - 27 มิถุนายน 2557 สมาชิกหนาแน่นมากสำหรับรุ่นนี้ ทางศูนย์ฝึกอบรมหวังเป็นอย่างยิ่งว่าท่านที่ผ่านการอบรมในครั้งนี้จะนำสิ่งที่ได้เรียนรู้ไปพัฒนาองค์กรของท่านให้ดียิ่งๆขึ้นไป การอบรมในครั้งต่อไปจะจัดขึ้นในวันที่ 8 - 12 กันยายน ท่านใดที่สนใจสามารถติดต่อสอบถามเพิ่มเติมได้ที่ 02-670-8980-3 หรือ [email protected]
แนะนำประกาศนียบัตรมาตรฐาน ISO 27001 ของค่าย IRCA และ PECB ตัวไหนเหมาะกับคุณ? และทำความรู้จักกับประกาศนียบัตรขั้นสูงสุดของทั้งสองค่าย IRCA Principal Auditor และ PECB Master ค่าย IRCA หากจะกล่าวถึงประกาศนียบัตรรับรองความรู้ความสามารถเกี่ยวกับมาตรฐาน ISO 27001 ส่วนมากมักจะนึกถึงประกาศนียบัตร IRCA ISMS Lead Auditor ซึ่งเข้ามาสู่ประเทศไทยก่อนประกาศนียบัตรอื่น โดยประกาศนียบัตร IRCA ISMS Lead Auditor เป็นของสถาบัน [...]
สำหรับใครที่มีความฝันว่าอยากทำงานด้าน Information Security หรือมีความสนใจอยากทำงานในด้านนี้ แต่ยังไม่ได้รับโอกาสให้เข้ามาใช้ชีวิตร่วมกันกับศาสตร์นี้ อย่าเพิ่งถอดใจไป แค่คุณมีความฝันหรือหลงใหล (Passion) ใน Information Security สิ่งนี้ก็จะทำให้คุณไปได้ไกลแล้ว Information Security เป็นศาสตร์ที่ถือว่าวิเศษมากสำหรับทุกคน เพราะว่า Information Security สามารถแตกความรู้ออกเป็นสาขาย่อย ๆ ได้มากมาย ไม่ว่าคุณจะมีประสบการณ์ทางด้านไหนมาก่อน คุณมีโอกาสที่จะทำงานในสายนี้ได้ทั้งนั้น บทความนี้นำเสนอแนวทางในการพัฒนาตัวเอง เพื่อที่คนที่ไม่ได้อยู่ในวงการนี้จะได้เข้ามาสู่วงการนี้ได้อย่างมั่นคง และเป็นแนวทางในการพัฒนาให้กับคนที่ทำงานในวงการนี้อยู่แล้ว เพื่อเป็นการยกระดับความรู้ความสามารถในวงการ Information Security ของประเทศอย่างแท้จริง [...]
การประเมินและบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ เป็นกระบวนการที่สำคัญที่องค์กรทุกระดับพึงจัดให้มีขึ้น เพื่อปกป้องธุรกิจและสร้างความสอดคล้องกับกฎหมาย รวมถึงเป็นกระบวนการพื้นฐานที่มาตรฐานสากลต่างๆ กำหนดให้มีการปฏิบัติใช้ภายในองค์กร เช่น ISO 27001, ISO 20000, ISO22301 เป็นต้น โดยวิธีการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศที่นิยมใช้งานอย่างแพร่หลายในองค์กรต่างๆ ที่ Implement ISO 27001:2005 คือวิธีการที่เรียกว่า Asset-based Risk Assessment ซึ่งประกอบด้วยขั้นตอนหลักๆ ดังนี้ จัดทำทะเบียนทรัพย์สิน (Inventory of Asset) เพื่อระบุทรัพย์สินสารสนเทศที่สำคัญที่ต้องได้รับการปกป้อง พิจารณาถึงภัยคุกคาม (Threat) [...]
17 พฤษภาคม 2557 - ผ่านไปแล้วกับ Workshop No.1 "Cutting Edge Techniques in Ethical Hacking" เมื่อวันเสาร์ที่ 16 พ.ค. ณ I-Residence สีลม บรรยาศภายในงานเต็มไปด้วยความเรียบร้อย ผู้เข้าร่วมได้รับทั้งความรู้และเทคนิคต่าง ๆ ซึ่งทางทีมงานและตัววิทยากรจาก ACinfotec Training Center หวังเป็นอย่างยิ่งว่าทุกท่านที่มาร่วมงานจะได้นำเอาความรู้ที่ได้จาก Workshop นี้ไปใช้ในองค์กรหรือหน่วยงานไม่มากก็น้อย แล้วพบกันกับWorkshop [...]
19 พฤษภาคม 2557 - ACinfotec Training Center จัดอบรมหลักสูตร PECB ISO 22301 Lead Implementer หลักสูตรมาตรฐานสำหรับ ผู้ที่ต้องการประยุกต์ใช้ได้กับทุกองค์กร ทุกกลุ่มธุรกิจ โดยไม่ขึ้นอยู่กับประเภท 5 วันนี้เนื้อหาเข้มข้นอัดแน่น โดยวิทยากรในครั้งนี้คือ อ.วราวุฒิ จินดามัย หลักสูตรติวสอบ PECB ISO 22301 Lead Implementer จะเปิดครั้งต่อไปในช่วงเดือนมิถุนายน สำหรับผู้ที่สนใจสามารถติดต่อสอบถามข้อมูลเพิ่มเติมได้ที่ [...]
14 พฤษภาคม 2557 - ACinfotec Training Center ได้จัดอบรมหลักสูตร ISO20000 Internal Audit ให้แก่เจ้าหน้าที่ฝ่ายตรวจสอบของ Tri Petch IT Solutions เพื่อเพิ่มความรู้ความเชี่ยวชาญทางด้านการตรวจสอบระบบ IT Service Management System โดยวิทยากรในการบรรยายวันนี้คือ อาจารย์สมบูรณ์ นิลฟุ้งขจร Senior Consultant ผู้เชี่ยวชาญ ITIL และ ISO20000 [...]
