email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 02.12.2016 (4 เดือนที่ผ่านมา) | แก้ไขล่าสุด 27.03.2017 | อ่าน 684

ETDA พัฒนา จนท.รัฐ ต่อเนื่อง จัดเวิร์กชอป TRANSITS


ETDA พัฒนา จนท.รัฐ ต่อเนื่อง จัดเวิร์กชอป TRANSITS

เตรียมความพร้อมตั้งหน่วย CERT/CSIRT ให้หน่วยงานรัฐ พร้อมตั้งรับภัยไซเบอร์ เพิ่มความเข้มแข็งให้ระบบโครงสร้างพื้นฐานสำคัญ เพื่อขับเคลื่อนประเทศสู่เศรษฐกิจดิจิทัล

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จัดการอบรม "การเตรียมความพร้อมในการจัดตั้งหน่วยงาน CERT/CSIRT” (TRANSITS Workshop) ภายใต้โครงการ “โครงการพัฒนาผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานภาครัฐ” ซึ่งมุ่งพัฒนาบุคลากรในหน่วยงานภาครัฐให้มีความสามารถพร้อมรับมือภัยคุกคามไซเบอร์ สร้างความเข้มแข็งให้แก่ระบบโครงสร้างพื้นฐานสารสนเทศของภาครัฐ ตามนโยบายในการขับเคลื่อนประเทศไทยไปสู่เศรษฐกิจดิจิทัล (Digital Economy) ระหว่างวันที่ 22-24 พฤศจิกายน 2558

 

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ หรือทีม CERT/CSIRT เป็นอีกหนึ่งส่วนงานที่มีความสำคัญมากขึ้นเรื่อย ๆ ในยุคที่หน่วยงานต่าง ๆ โดยเฉพาะอย่างยิ่งหน่วยงานภาครัฐ หันมาพึ่งพาเทคโนโลยีสารสนเทศในการทำงาน ซึ่งมีภัยคุกคามไซเบอร์เป็นความเสี่ยงที่สำคัญและเป็นปัจจัยหลักที่หน่วยงานต่าง ๆ ต้องหันมาให้ความตระหนัก เนื่องจากภัยคุกคามไซเบอร์สามารถส่งผลสร้างความเสียหายให้แก่หน่วยงานได้ ทั้งแง่ของภาพลักษณ์และการบริการของหน่วยงาน

ETDA โดย ThaiCERT (ไทยเซิร์ต) ซึ่งมีความร่วมมือกับหน่วยงาน CERT ทั่วโลก และมีประสบการณ์ในการดำเนินการตอบสนองและจัดการกับเหตุการณ์ความมั่นคงปลอดภัยคอมพิวเตอร์มากว่า 10 ปี ตั้งแต่ พ.ศ. 2543 จึงได้ จัดการอบรมการเตรียมความพร้อมในการจัดตั้งหน่วยงาน CERT/CSIRT เพื่อผลักดันให้หน่วยงานภาครัฐสามารถนำไปใช้เป็นแนวทางในการจัดตั้งทีม CERT/CSIRT ของตัวเอง โดยมีผู้เข้าร่วมอบรมในครั้งนี้จากหน่วยงานต่าง ๆ รวม 65 คน ซึ่งเป็นผู้ที่ผ่านการอบรมในหลักสูตร iSEC (Information Security Expert Certificate) ซึ่งจัดไปเมื่อวันที่ 1-4 พฤศจิกายน 2559 ที่ผ่านมา

การอบรม TRANSITS Workshop ครั้งนี้เป็นหลักสูตรสากลสำหรับพัฒนาทีมรับมือเหตุภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ โดย TERENA องค์กรสากลที่ให้บริการรับรอง CERT โดยมีเนื้อหาครอบคลุมทั้งในบริบทของการจัดตั้งและกำกับดูแลทีม CERT/CSIRT ในองค์กร กฎหมายที่เกี่ยวข้องและอำนาจของทีม CERT/CSIRT การดำเนินภารกิจรับมือภัยคุกคามไซเบอร์ และเทคนิคเชิงลึก เช่น พฤติกรรมของมัลแวร์ประเภทต่าง ๆ และเครื่องมือที่จำเป็นสำหรับงานของทีม CERT/CSIRT ซึ่งจะช่วยเพิ่มขีดความสามารถให้บุคลากรด้านเทคโนโลยีสารสนเทศ ช่วยลดความเสี่ยง และหยุดความเสียหายที่เกิดขึ้นจากเหตุภัยคุกคามได้อย่างรวดเร็ว

 

อีกทั้งยังได้จัดซักซ้อมรับมือภัยคุกคามให้แก่หน่วยงานที่เข้าร่วมในวันสุดท้าย โดยจำลองสถานการณ์ภัยคุกคามไซเบอร์ให้ผู้เข้าร่วมอบรมได้มีโอกาสคิด วิเคราะห์ และเสนอความคิดเห็น พร้อมแลกเปลี่ยนองค์ความรู้ในการรับมือภัยคุกคามประเภทต่าง ๆ ซึ่งหลังจากการอบรมทั้งสามวัน ผู้เข้าอบรมต่างก็มีความพึงพอใจในข้อมูลและความรู้ที่ได้รับจาก ThaiCERT ครั้งนี้