Strategic IT Governance and Information Security Management for Executives

Page 1

Oracle Corporation, USA A

San francisco, USA ance & Information Security trategic IT Governance Management for Executives เปนหลักสูตรที่ออกแบบสำหรับ ผูบร หารสารสนเทศในองคกรหร§อผูที่เปนกำลังสำคัญในการขับ เคลื่อนองคกรในยุคสังคมขอมูลขาวสาร (Digital Economy) ใหสามารถเช§่อมโยงความสัมพันธระหวางเทคโนโลยีสารสนเทศ และภาวะแวดลอมเช งธุรกิจ โดยเนนถึงการเพิ่มศักยภาพในการ แขงขันจากการประยุกตใชเทคโนโลยีทางดานสารสนเทศ เนื้อหาว ชาจะแบงเปน 2 สวนหลัก คือสวนแรกเกี่ยวกับการ บร หารจัดการงานสารสนเทศอยางมีไอทีภบิ าล และสวนทีส่ องคือ การบร หารจัดการความมัน่ คงปลอดภัยดานสารสนเทศในองคกร โดยจะเร ยนรู ในเร§่องของการกำหนดนโยบาย เช งกลยุทธในการ พัฒนาระบบเทคโนโลยีสารสนเทศสมัยใหม (Modern IT and Information Security Strategy) ว เคราะหความคุมคาในการ ลงทุนดานเทคโนโลยี (IT and Information Security Return On Investment Analysis) ศึกษาแนวคิดและกำหนดกลยุทธ ในการบร หารจัดการตามหลักบรรษัทภิบาล (Corporate Governance) และธรรมาภิบาลทางดานเทคโนโลยีสารสนเทศ (IT Governance) ในแนวทาง GRC (Governance, Risk Management and Compliance) ศึกษาแนวทางการประเมิน และบร หารความเสี่ยงตามหลักว ชาการสอดคลองตามมาตรฐาน สากล NIST SP800-30, Risk IT Framework, ISO 31000 และ ISO/IEC 27005 รวมทั้งการบร หารความตอเนื่องในการดำเนินงานและการ บร หารองคกรในภาวะว กฤติ และมาตรฐานการบร หารจัดการและ การรักษาความมั่นคงปลอดภัยสารสนเทศสำหรับองคกร

Microsoft, US A

ซ£ง่ บอยครัง้ ทีค่ วามมัน่ คงปลอดภัยดานเทคโนโลยีสารสนเทศ ถูกมองเปนเร§่องเช งเทคนิคเพียงดานเดียว ทัง้ ทีเ่ ปนประเด็นในการ ตรวจสอบและกำกับดูแลทีท่ า ทายอยางยิง่ ผูบ ร หารระดับสูงจ£งควร ตระหนักถึงความสำคัญในเร§อ่ งดังกลาว และทำความเขาใจทีช่ ดั เจน ถึงแนวทางที่ถูกตองในการดำเนินการบร หารจัดการความมั่นคง ปลอดภัยเทคโนโลยีสารสนเทศ รวมกับการศึกษาและทำความเขาใจ การบร หารจัดการเทคโนโลยีสารสนเทศสมัยใหม เพื่อใหสามารถ กำกับดูแลองคกรไดอยางมั่นคงปลอดภัย ประหยัด คุมคา มีประสิทธ ภาพและประสิทธ ผลมากข£้น ซ£่งโครงการดังกลาวนี้จะได รับการถายทอดความรูและประสบการณ พรอมกรณีศึกษาจาก ว ทยากรผูบร หารระบบเทคโนโลยีสารสนเทศ ผูเช ่ยวชาญที่มีสวน รวมในการพัฒนากฎหมายระดับประเทศ ผูบ ร หารระบบความมัน่ คง ปลอดภัยสารสนเทศจากองคกรชัน้ นำตาง ๆ ทัง้ ภาครัฐและเอกชน

ITIL Expert V3, CGEIT, CRISC, CISSP, CISA CISM, SSCP, CBCI, CFE, SANS GIAC GCFW CompTIA Security+, IRCA: ISMS Lead Auditor ITSMS and BCMS Provisional Auditor


เพื่อใหสามารถกำหนดนโยบายเช งกลยุทธในการพัฒนาระบบเทคโนโลยีสารสนเทศ เพื่อใหสามารถว เคราะหการลงทุนดานเทคโนโลยีสารสนเทศ เพื่อใหสามารถว เคราะหผลกระทบของเทคโนโลยีสารสนเทศที่มีตอองคกร เพื่อศึกษาแนวทางในการนำเทคโนโลยีสารสนเทศไปประยุกตใชกับองคกรอยางสัมฤทธ ์ผล เพื่อศึกษากฎหมาย กฎระเบียบตางๆ ที่เกี่ยวของดานเทคโนโลยีสารสนเทศ และจร ยธรรมสำหรับผูบร หาร เพื่อศึกษาแนวคิดและกำหนดกลยุทธในการสรางไอทีภิบาล เพื่อศึกษาการประเมินและบร หารความเสี่ยงดานเทคโนโลยีสารสนเทศ เพื่อศึกษาและกำหนดกลยุทธในการบร หารจัดการความมั่นคงปลอดภัยดานสารสนเทศในองคกร เพื่อศึกษาเทคโนโลยีที่เกี่ยวของกับการบร หารจัดการความมั่นคงปลอดภัยดานสารสนเทศ เพื่อสรางสัมพันธภาพของผูประกอบว ชาช พและพันธมิตรธุรกิจ เพื่อศึกษาจากประสบการณจร งจากผูบร หารเทคโนโลยีสารสนเทศจากองคกรชั้นนำตางๆ พรอมเยี่ยมชมและศึกษาดูงานจากหนวยงานตางๆ ทั้งในและตางประเทศ

CIO5, San Francisco, USA

CIO5, Boeing, USA

Part I: IT Management Track

- Top 10 Information Technology Trends 2012 - Cloud Computing, Social Computing, Mobile Computing and Ubiquitous Computing - Social and Contextual User Experience, Next Generation Analytics, Augmented Reality (AR), Near Field Communication (NFC) - New and Update : The World Regulatory Compliance and the Latest Update Thailand ICT Laws - Practical GRC (Governance, Risk Management and Compliance) Implementation - Corporate Fraud Detection and Prevention - Corporate Governance of Information Technology using ISO/IEC 38500 and COBIT 5 - Achieving Business Excellence through Agile & Responsive IT Infrastructure - Internal Control using COSO ERM/ISO 31000 and the new way of auditing (Integrated Audit) - Strategic Global Sourcing & Supply Chain Management (SCM) - Enterprise Content Management (ECM) - Strategic Project Management/Vendor Selection - Strategic Negotiation - Strategic e-Commerce Management - Strategic Business and IT Planning - Strategic IT Risk Management (Risk Assessment, Risk Analysis and Risk Treatment) and ISACA Risk IT Framework - Customer Relationship Management (CRM) and Customer Experience Management (CEM) - Business Process Modeling (BPM) and Business Process Re-engineering (BPR) - Service Oriented Architecture (SOA) and Enterprise Architecture (EA) - IT Service Management (ITSM)/ Service Management System (SMS) using ITIL V3 (new version) and ISO/IEC 20000-1 (new version) - Practical Knowledge Management (KM), Learning Organization (LO) and Community of Practice - Practical IT Governance (ITG), Balanced Scorecard (BSC), IT Balanced Scorecard (IT BSC), CobiT 5 Framework, Val IT Framework and IT Evaluation - Practical Business Intelligence (BI) and Business Analytics using Data Warehousing and Data Mining

Part II: IT Information Security Track

- Top 10 Cyber Security Threat 2012 - ISF’s Threat Horizon 2013 - Privacy Impact Assessment (PIA) - The Latest Update about Cyber Crime and Hacking Incident Case Study in Thailand - Cloud Computing Security, Social Network Security (How to secure Facebook/Twitter), Mobile Computing/Media Tablets/Smart Phone Security (Consumerisation) and Ubiquitous Security - Information Security Management System (ISMS) using ISO/IEC 27001:2005 (Update New Version) - Information Security Risk Management (ISRM) using ISO/IEC 27005:2011 - IT Risk Management using Risk IT Framework from ISACA - Telecommunication, IP and Internet Security Management Including IPv6 Security - VOIP and Mobile/Wireless Technology Security Management - Security Information Management and Security Event Management (SIEM) - Practical Security Management for Ubiquitous Computing - Practical Business Continuity Management (BCM) using GPG, BS 25999 and ISO 22301 - Practical ICT Continuity Management (ICT CM) using BS 25777 - Practical Contingency Planning Guide for Federal Information Systems - Practical Guide for Preventing Information Leakage (DLP and DRM) - Web 3.0 and Web Application Security Management - The New Trend of Internet Banking and e-Commerce Security Management - Information Securityy Awareness Trainingg Programme Management g


อุปนายก

สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ

(TISA)

Chief Executive Officer

S-GENERATION CO., LTD.

อ.จ ตใส เกงสาร กิจ

ผูเช ยวชาญ

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส (องคการมหาชน)

สวนหนึ่งของความประทับใจ จาก โครงการ CIO รุนที่ 5 “ โครงการฯ นี้เปนการเร ยนรูที่นาสนใจ ทำใหผมไดรับความรูที่มีคุณคา ประกอบกับการที่ไดมาเจอพวกพี่ๆ นองๆ ที่มารวมโครงการฯ ดวยกัน ซ£่งทุกๆ ทาน ไดมาแลกเปลี่ยนประสบการณและความคิดเห็น การไปดูงานในตางประเทศทำใหเราไดประสบการณ และตัวอยางจากบร ษัทไอทีชั้นนำที่เราไมเคยไดเจอ อีกทั้งยังได อ.ปร ญญา ชวยเปนว ทยากรในการอธ บายขยายความในหลายๆ เร§่องที่ไปดูงานมา ” คุณเพิ่มพล ภูธรใจ ผูอำนวยการฝายสารสนเทศและว ชาการกีฬา, กระทรวงการทองเที่ยวและกีฬา คุณสมบัติ ชุลีเกียรติ Vice President, บร ษัท แลนดแอนดเฮาส จํากัด (มหาชน)

“ หลักสูตรนี้โดยเนื้อหาถือวาละเอียด มีบางเร§่องที่ไมเกี่ยวกับไอที แตเปนเร§่องของ Soft Skill ที่ผูบร หารตองรู เชนเร§่อง Knowledge Management ทุกๆ คนนารัก มีความอบอุนมาก สนุกสนานกันทั้งหลักสูตร แตเสียอยางเดียวที่ผมไมมีเวลาไปดูงานดวย ถาจบจากวันนี้ไปมีอะไรก็โทรคุยกันไดนะครับ ” “ กอนอื่นตองขอขอบคุณ Software Park จร งๆ แลวตอนขออนุมัติหัวหนา ทานวาคุณตองใชเวลาเยอะเกินไปหร§อเปลา เพราะตอนนี้เรากำลังยุงมาก กับอีโกคารของนิสสัน เลยไดรับความอนุเคราะหจากทีมงาน Software Park สนับสนุน จนหัวหนาอนุมัติและไดมาเจอพี่ๆ ซ£่งบรรยากาศในการฝกอบรม มีความอบอุนและประทับใจมาก ทั้งว ทยากรและเพื่อนรวมหลักสูตร อยากให Software Park คงจัดโครงการฯ นี้ตอไปคะ ” คุณสุภาพร เบญจรัตนานนท คุณวารุณี ลีละธนาว ทย IS Manager, บร ษัท นิสสัน มอเตอร (ประเทศไทย) จำกัด ผูอำนวยการฝายอาวุโส, ฝายเทคโนโลยีสารสนเทศและการจัดการขอมูลศูนยไบโอเทค (BIOTECH)

“ ทำงานดานแอพพิเคชั่นของธนาคารมานานกวา 10 ป มันเปนโลกคอนขางปด และก็จะไมรูเทรนใหมๆ เนื่องจากวาเปนวงที่ปดมากๆ ก็จะทำแตเร§่องแบงคกิ้ง สวนเร§่อง Security ก็จะมีคนทำให มีคนดูแลใหทั้งหมด แตพอมาเขาอบรมหลักสูตรนี้ ก็ทำใหเห็นวาเราจะรูแคนี้ไมไดแลวนะ ตองดูตัวขางนอกที่พวงมาดวย เชนพวก Fraud และ Security ตางๆ และ Trends ที่จะไปขางหนามากข£้น ก็ถือวาเปดโลกทัศนมากข£้น ” “ สำหรับโครงการนี้ฯ ก็ดีที่ไมไดมีแต IT อยางเดียว โดยเนื้อหาที่ชอบก็เปนพวก Soft Skills ซ£่งมีหลายหัวขอที่ประทับใจ ก็รูสึกประทับใจเพื่อนๆ ที่มาเร ยน ดวยกันในคลาสนี้ ซ£่งคอนขางจะหลากหลายทำใหเราไดเจอเพื่อนๆ ตางสายงาน ตองขอของคุณ Software Park ที่จัดโครงการฯ แบบนีใ้ หพวกเรา ขอบคุณ อ.ปร ญญา ที่เปนหัวหนาทัวร และขอขอบคุณชุปเปอรแมน(คุณเพิ่มพล)ดวยที่ชวยลุนใหไมตกเคร§่องบิน ” คุณมณีรัตน กฤตยาประทานพร ผูบร หารทีมสวนตรวจสอบเทคโนโลยีสารสนเทศ, ธนาคารแหงประเทศไทย คุณประเสร ฐศร ศิร ชัยพันธุ ผูอำนวยการฝายปฏิบัติการเทคโนโลยีสารสนเทศ, ธนาคารเพื่อการเกษตรและสหกรณการเกษตร

“ ตามปกติแลวทางธนาคารไมเคยสงคนเขาอบรมที่ Software Park จ£งคิดวาตัวเองตองลองมาดูวาหลักสูตรที่นี่เปนอยางไรบาง ซ£่งถาดูจาก หลักสูตรแลวก็จะเปนประโยชนสำหรับ CIO จร งๆ เพราะเราตองไปทำแผนงานที่ธนาคาร สวนที่ไปตางประเทศก็ดี จากที่ตัวเองไดเคยไปดูงาน เทียบกับครั้งนี้ โปรแกรมการไปเยี่ยมชมบร ษัท ในความคิดเห็นสวนตัวคิดวาหนักเกินไป นาจะมีเวลาผอนคลายบาง ”


อบรมพรอมดูงานตางประเทศ กรณี ชำระเง¹นภายในวันที่



90,000.00 6,300.00

96,300.00

140,000.00 9,800.00

14,9800.00

215,000.00 15,050.00 AVE 230,050.00 S15,000

ͺÃÁÃÐËÇ‹Ò§ 29 ÁÕ¹Ò¤Á - 8 ÁԶعÒ¹ 2555 ¨Ó¹Ç¹ 17 Çѹ (102 ªÑ่ÇâÁ§) ´Ù§Ò¹µ‹Ò§»ÃÐà·È ÃÐËÇ‹Ò§ 28 ¾ÄÉÀÒ¤Á - 2 ÁԶعÒ¹ 2555 ¨Ó¹Ç¹ 6 Çѹ ³ ºÃÔÉÑ·áÅÐ˹‹Ç§ҹäÍ·ÕªÑ้¹¹Ó, »ÃÐà·ÈÊËÃÑ°ÍàÁÃÔ¡Ò (¡Ó˹´¡Òô٧ҹÍÒ¨ÁÕ¡ÒÃà»ÅÕ่¹á»Å§)

การชำระเง น

29 กุมภาพันธ 2555

รับสวนลดเพิ่ม


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.