International Telecommunication Union (ITU) ซึ่งเป็นหน่วยงานเฉพาะทางขององค์การสหประชาชาติ  ที่มุ่งเน้น   ในด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) การประเมินและจัดอันดับความพร้อมด้านความปลอดภัยไซเบอร์ ของประเทศต่าง ๆ ทั่วโลก โดยใช้ปัจจัยสำคัญที่เกี่ยวข้องกับการจัดการความปลอดภัยในโลกไซเบอร์ ดัชนี GCI จะพิจารณาใน 5 มิติหลักของความมั่นคงทางไซเบอร์ ได้แก่:

1. Legal Measures (มาตรการทางกฎหมาย) การมีและบังคับใช้กฎหมายเกี่ยวกับความมั่นคงไซเบอร์
2. Technical Measures (มาตรการทางเทคนิค) ความพร้อมด้านเทคโนโลยี และการป้องกันภัย ทางไซเบอร์
3. Organizational Measures (มาตรการทางการจัดการ) การวางแผนและการบริหารจัดการองค์กรในด้านไซเบอร์
4. Capacity Building (การเสริมสร้างศักยภาพ) การพัฒนาทักษะและความรู้ให้กับบุคลากร
5. Cooperation (ความร่วมมือ) การสร้างความร่วมมือระหว่างประเทศและหน่วยงานต่างๆ ในการรับมือกับภัยคุกคาม ทางไซเบอร์

Outcome :

• เพิ่มความตระหนักรู้: ช่วยให้พนักงานทุกคนเข้าใจถึงความสำคัญของความปลอดภัยทางไซเบอร์ และความเสี่ยง ที่อาจเกิดขึ้นจากการไม่ระมัดระวังหรือพฤติกรรมที่ไม่ปลอดภัยในการใช้งานเทคโนโลย
• ป้องกันการโจมตีทางไซเบอร์: พนักงานคือเป้าหมายหลักของการโจมตีทางไซเบอร์ เช่น การฟิชชิง การแฮ็ก หรือมัลแวร์ การอบรมจะช่วยให้พนักงานรู้จักวิธีระบุและป้องกันตนเองจากภัยเหล่านี้
• ปฏิบัติตามกฎหมายและมาตรฐาน: การฝึกอบรม Security Awareness เป็นส่วนหนึ่งของการปฏิบัติตามกฎหมาย และมาตรฐาน เช่น PDPA ที่กำหนดให้หน่วยงานต้องมีมาตรการปกป้องข้อมูลที่เหมาะสม ซึ่งรวมถึงการให้ความรู้ แก่พนักงาน
• ลดความเสี่ยงในการทำผิดพลาด: การรู้เท่าทันและปฏิบัติตนอย่างถูกต้องช่วยลดโอกาสที่พนักงานจะทำให้เกิดข้อมูลรั่วไหล หรือระบบถูกโจมตีโดยไม่ได้ตั้งใจ
• ส่งเสริมวัฒนธรรมความปลอดภัย: เมื่อพนักงานทุกคนมีความเข้าใจและรับผิดชอบในเรื่องความปลอดภัยของข้อมูล จะช่วยสร้างวัฒนธรรมการทำงานที่มีความปลอดภัยและระมัดระวังมากขึ้น

Objective :

• เพื่อเสริมสร้างความรู้และความเข้าใจเกี่ยวกับภัยคุกคามทางไซเบอร์ในรูปแบบต่างๆ ให้แก่บุคลากรในองค์กร พร้อมทั้งพัฒนาทักษะในการระบุและป้องกันตนเองจากการโจมตีทางไซเบอร์
• เพื่อสร้างความเข้าใจในการปฏิบัติตามกฎหมายและมาตรฐานด้านความปลอดภัยทางไซเบอร์ที่สำคัญ โดยเฉพาะ PDPA และแนวปฏิบัติที่ดีในการรักษาความปลอดภัยของข้อมูล พร้อมทั้งพัฒนาทักษะในการรับมือกับสถานการณ์ฉุกเฉินด้านความปลอดภัยทางไซเบอร์
• เพื่อสร้างวัฒนธรรมความปลอดภัยในองค์กรผ่านการปลูกฝังความตระหนักและความรับผิดชอบร่วมกัน เพื่อให้เกิดการป้องกันภัยคุกคามทางไซเบอร์อย่างยั่งยืน และสร้างสภาพแวดล้อมการทำงานที่ปลอดภัยในยุคดิจิทัล

กลุ่มเป้าหมาย :

• กลุ่มผู้บริหารและผู้นำองค์กรที่ดูแลข้อมูลสำคัญขององค์กร
• กลุ่มผู้ปฏิบัติงานด้านเทคโนโลยีสารสนเทศ และผู้ที่ดูแลความปลอดภัยระบบ
• ผู้ประสานงานและสื่อสารองค์กร
• บุคลากรที่ใช้เทคโนโลยีในการทำงาน และสามารถเข้าถึงระบบขององค์กรจากภายนอก ซึ่งต้องมีความรับผิดชอบต่อความปลอดภัยของข้อมูลในส่วนที่เกี่ยวข้อง

วิทยากร : อ.ทรงกลด ตันทรบันฑิตย์
ผู้สอนหลักสูตรและการฝึกอบรม เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่ผ่านหลักเกณฑ์ ตามที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด

ระยะเวลา : 1 วัน (เวลา 9.00-16.00 น.)

รุ่น 1 วันที่ 9 พฤษภาคม 2568

รุ่น 2 วันที่ 16 กันยายน 2568

Course Outline :

• ภัย Cyber ภัยใกล้ตัว
• สรุปกฎหมายเกี่ยวกับ Secuirty ในประเทศไทย
• รู้จักมาตราการ Security แบบต่างๆ
• การปกป้องข้อมูลและการรักษาความลับสำหรับพนักงาน
• การตรวจจับและป้องกันการโจมตีสำหรับพนักงาน
• การสร้างวัฒนธรรมความปลอดภัย
• ภาคปฏิบัติการทำ PDPA สู่ Security สำหรับพนักงานทุกคนมีส่วนร่วม
• ภาคปฏิบัติ Security โดยเครื่องมือ AI ช่วย

สอบถามข้อมูลเพิ่มเติม
ฝ่ายพัฒนาศักยภาพ สถาบันเพิ่มผลผลิตแห่งชาติ
โทรศัพท์ 02-619-5500 ต่อ 452-456
E-mail : training@ftpi.or.th