Thailand Digital Laws and Secondary Laws Status Update: Cybersecurity Act (CSA) and Personal Data Protection Act (PDPA) in Implementation
หลักสูตรสถานะและแนวทางดำเนินการชุดกฎหมายดิจิทัล กฎหมายลำดับรอง ของพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์และพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล

• ภาพรวมชุดกฎหมายดิจิทัล (Overview of Thailand Digital Laws)
• พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ กฎหมายลำดับรอง และแนวทางดำเนินการ (Cybersecurity Act: CSA)
• พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล กฎหมายลำดับรอง และแนวทางดำเนินการ (Personal Data Protection Act: PDPA)
• มาตรฐานและแนวปฏิบัติที่เกี่ยวข้องในการดำเนินการตามกฎหมาย

Cybersecurity Code of Practice for CII Implementation
หลักสูตรแนวทางดำเนินการ : การจัดทำและดำเนินการประมวลแนวทางปฏิบัติด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ตามกฎหมาย

• ภาพรวมข้อกฎหมายสำหรับประมวลแนวทางปฏิบัติด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์และกฎหมายลำดับรอง
• ภาพรวมแนวทางดำเนินการสำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII)
• การจัดทำแผนการตรวจสอบด้านการรักษาความมั่นคงปลอดภัยไซเบอร์และแนวทางดำเนินการ
• การจัดทำแผนการประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ และแนวทางดำเนินการ
• การจัดทำแผนการรับมือภัยคุกคามทางไซเบอร์ และแนวทางดำเนินการ

Cybersecurity Assessment and Audit for CII Implementation
หลักสูตรแนวทางดำเนินการ : การตรวจสอบด้านการรักษาความมั่นคง ปลอดภัยไซเบอร์

• ภาพรวมข้อกฎหมายและแนวทางดำเนินการสำหรับแผนการตรวจสอบ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
• การจัดทำกระบวนการและแผนการตรวจสอบ
• การกำหนดขอบเขต บริการที่สำคัญ และองค์ประกอบที่เกี่ยวข้อง สำหรับการตรวจสอบ
• การดำเนินงานตรวจสอบ และตัวอย่างหัวข้อการตรวจสอบ
• การรายงานผลการตรวจสอบ

Cybersecurity Risk Assessment for CII Implementation
หลักสูตรแนวทางดำเนินการ : การประเมินความเสี่ยงด้านการรักษา ความมั่นคงปลอดภัยไซเบอร์

• ภาพรวมข้อกฎหมายและแนวทางดำเนินการสำหรับการประเมิน ความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
• การจัดทำกระบวนการประเมินความเสี่ยง ขอบเขต เกณฑ์ และองค์ประกอบที่เกี่ยวข้อง
• การระบุความเสี่ยง วิเคราะห์ความเสี่ยง ประเมินผลความเสี่ยง
• การประเมินความเสี่ยง และตัวอย่างแบบประเมินความเสี่ยง
• การจัดการความเสี่ยง
• การรายงานความเสี่ยง

Cybersecurity Incident Response Plan for CII Implementation
หลักสูตรแนวทางดำเนินการ : แผนการรับมือภัยคุกคามทางไซเบอร์

• ภาพรวมข้อกฎหมายและแนวทางดำเนินการสำหรับแผนการรับมือ ภัยคุกคามทางไซเบอร์
• การกำหนดโครงสร้าง บทบาทและความรับผิดชอบ และการจัดสร้างทีม
• การจัดทำกระบวนการตอบสนองต่อเหตุการณ์ เกณฑ์ การเรียกใช้งาน กระบวนการกู้คืน
• ตัวอย่างแผนการรับมือภัยคุกคามทางไซเบอร์
• การดำเนินแผนการรับมือภัยคุกคามทางไซเบอร์
• การสื่อสาร และการรายงานเหตุการณ์

Cybersecurity Framework for CII Implementation
หลักสูตรแนวทางดำเนินการ : การจัดทำและดำเนินการกรอบมาตรฐานด้าน การรักษาความมั่นคงปลอดภัยไซเบอร์ตามกฎหมาย

• ภาพรวมข้อกฎหมายและแนวทางดำเนินการสำหรับกรอบมาตรฐาน ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
• การจำแนกลักษณะภัยคุกคามทางไซเบอร์ตามกฎหมาย
• มาตรฐานและแนวปฏิบัติอ้างอิงสำหรับจัดทำกรอบมาตรฐานด้านการ รักษาความมั่นคงปลอดภัยไซเบอร์ (NIST Cybersecurity Framework)
• การระบุความเสี่ยงที่อาจจะเกิดขึ้น (Identify)
• มาตรการป้องกันความเสี่ยงที่อาจจะเกิดขึ้น (Protect)
• มาตรการตรวจสอบและเฝ้าระวังภัยคุกคามทางไซเบอร์ (Detect)
• มาตรการเผชิญเหตุเมื่อมีการตรวจพบภัยคุกคามทางไซเบอร์ (Respond)
• มาตรการรักษาและฟื้นฟูความเสียหายที่เกิดจากภัยคุกคามทางไซเบอร์ (Recover)
• การสื่อสาร และการรายงานตามกฎหมาย

Cybersecurity Control Baselines for CII Implementation
หลักสูตรแนวทางดำเนินการ : แนวปฏิบัติพื้นฐานด้านมาตรการจัดการ ภัยคุกคามทางไซเบอร์

• ภาพรวมข้อกฎหมายและแนวทางดำเนินการสำหรับแนวปฏิบัติพื้นฐาน ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
• ลักษณะของภัยคุกคามทางไซเบอร์ และปัจจัยที่ใช้ในการประเมิน ภัยคุกคามทางไซเบอร์แต่ละระดับ
• ขั้นตอนการดำเนินมาตรการเพื่อจัดการภัยคุกคามทางไซเบอร์
• การดำเนินมาตรการเพื่อเตรียมการและป้องกันการเกิดภัยคุกคามทางไซเบอร์
• การดำเนินมาตรการในการตรวจจับและวิเคราะห์ภัยคุกคามทางไซเบอร์
• การดำเนินมาตรการเพื่อระงับภัยคุกคามทางไซเบอร์และการฟื้นฟูระบบงาน ที่ได้รับผลกระทบ
• การดำเนินกิจกรรมที่เกี่ยวข้องภายหลังการแก้ปัญหาภัยคุกคามทางไซเบอร์
• การแจ้งและรายงานภัยคุกคามทางไซเบอร์

Cybersecurity Policies and Documented Procedures for CII Implementation
หลักสูตรแนวทางดำเนินการ : การจัดทำและนโยบายความมั่นคงปลอดภัย ไซเบอร์และเอกสารแนวปฏิบัติ

• ภาพรวมข้อกฎหมายและแนวทางดำเนินการสำหรับการจัดทำนโยบาย ความมั่นคงปลอดภัยไซเบอร์
• ความสัมพันธ์ของนโยบายความมั่นคงปลอดภัยไซเบอร์ นโยบายความมั่นคงปลอดภัยสารสนเทศ และนโยบายอื่น
• หัวข้อนโยบายความมั่นคงปลอดภัยไซเบอร์ และองค์ประกอบที่เกี่ยวข้อง
• เอกสารแนวปฏิบัติสำหรับการปฏิบัติตามนโยบายความมั่นคง ปลอดภัยไซเบอร์
• การสื่อสาร ประกาศใช้ และสร้างความตระหนักในการปฏิบัติตามนโยบาย ความมั่นคงปลอดภัยไซเบอร์

Cyber Resilience Assessment Framework (CRAF) and Control Maturity
หลักสูตรแนวทางดำเนินการสำหรับกรอบประเมินความพร้อมด้านการรับมือ ภัยคุกคามทางไซเบอร์และมาตรการควบคุมที่พึงมี

• ภาพรวมข้อกำหนดและแนวทางดำเนินการสำหรับกรอบประเมิน ความพร้อมด้านไซเบอร์ (CRAF)
• การประเมินระดับความเสี่ยงตั้งต้นด้านไซเบอร์ (Cyber Inherent Risk Assessment)
• การประเมินระดับการควบคุม (Control Maturity)
• แนวทางการบริหารจัดการความเสี่ยงด้านไซเบอร์และมาตรการควบคุม ด้านการรักษาความมั่นคงปลอดภัยที่พึงมี
• แนวทางการปรับปรุงและดำเนินมาตรการควบคุม ด้านการกำกับดูแล การระบุความเสี่ยง การป้องกันความเสี่ยง การตรวจจับและเฝ้าระวัง การตอบสนองต่อเหตุการณ์และการกู้คืนระบบ การบริหารจัดการความเสี่ยง จากผู้ให้บริการภายนอก
• การทบทวนความพร้อมรับมือภัยคุกคามทางไซเบอร์ (Cyber Resilience Review: CRR)

PDPA Secondary Laws in Implementation for SME and DP Controllers
หลักสูตรแนวทางดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และกฎหมายลำดับรองสำหรับผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประกอบการ

• ภาพรวมข้อกฎหมายสำหรับผู้ควบคุมข้อมูลส่วนบุคคล ตามพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคลและกฎหมายลำดับรอง
• การดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามสิทธิของเจ้าของข้อมูลส่วนบุคคล
• การดำเนินการเกี่ยวกับผู้ประมวลผลข้อมูลส่วนบุคคล
• การดำเนินการเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
• การดำเนินการเกี่ยวกับมาตรฐานขั้นต่ำและมาตรการรักษาความมั่นคง ปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล
• การดำเนินการเกี่ยวกับบันทึกรายการกิจกรรมการประมวลผล ข้อมูลส่วนบุคคล
• การดำเนินการเกี่ยวกับการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

Data Mapping and Records of Processing Activities (RoPA) in Implementation
หลักสูตรแนวทางดำเนินการสำหรับการจัดทำรายการข้อมูลส่วนบุคคล และบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล

• ภาพรวมข้อกฎหมายสำหรับผู้ควบคุมข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและกฎหมายลำดับรอง
• การจัดทำบันทึกรายการข้อมูลส่วนบุคคลและกระบวนการที่เกี่ยวข้อง (Data Inventory and Process Mapping)
• หลักเกณฑ์และวิธีการสำหรับบันทึกรายการกิจกรรมการประมวลผลข้อมูล ส่วนบุคคล (RoPA)
• การจัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูล ส่วนบุคคล (RoPA)
• การดำเนินการเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัย และการตรวจสอบ

Data Protection Policies and Documented Procedures
หลักสูตรแนวทางดำเนินการสำหรับนโยบายการคุ้มครองข้อมูลส่วนบุคคล และเอกสารแนวปฏิบัติ

• ภาพรวมข้อกำหนดและแนวทางดำเนินการสำหรับการจัดทำนโยบาย การคุ้มครองข้อมูลส่วนบุคคล
• ความสัมพันธ์ของนโยบายการคุ้มครองข้อมูลส่วนบุคคล นโยบายความเป็น ส่วนตัว นโยบายด้านความมั่นคงปลอดภัยของข้อมูลและนโยบายอื่น
• หัวข้อนโยบายการคุ้มครองข้อมูลส่วนบุคคล และองค์ประกอบที่เกี่ยวข้อง
• เอกสารแนวปฏิบัติสำหรับการปฏิบัติตามนโยบายการคุ้มครอง ข้อมูลส่วนบุคคล
• การสื่อสาร การแจ้งนโยบาย แนวปฏิบัติ และมาตรการด้านการคุ้มครอง ข้อมูลส่วนบุคคล
• การสร้างความตระหนักในการปฏิบัติตามนโยบายการคุ้มครองข้อมูล ส่วนบุคคล

Data Protection Impact Assessment and Risk Assessment (DPIA-RA)
หลักสูตรแนวทางดำเนินการ : การประเมินผลกระทบและการประเมิน ความเสี่ยงสำหรับการจัดการข้อมูลส่วนบุคคล

• ภาพรวมข้อกำหนดและแนวทางดำเนินการสำหรับการประเมินผลกระทบ (DPIA) และการประเมินความเสี่ยง (RA)
• การกำหนดกระบวนการ ขอบเขต เกณฑ์ และองค์ประกอบที่เกี่ยวข้อง สำหรับการประเมินผลกระทบและประเมินความเสี่ยง
• การประเมินความเสี่ยง ระบุความเสี่ยง วิเคราะห์ความเสี่ยง ประเมินผลความเสี่ยง และการจัดการความเสี่ยง
• การดำเนินการเกี่ยวกับความเสี่ยงและกรณีที่มีความเสี่ยงสูงที่จะมีผลกระทบ ต่อเจ้าของข้อมูลส่วนบุคคล
• การพิจารณามาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม

Data Security Controls for PDPA Compliance
หลักสูตรแนวทางดำเนินการ : มาตรฐานขั้นต่ำและมาตรการรักษาความมั่นคง ปลอดภัยของข้อมูลส่วนบุคคล

• ภาพรวมข้อกำหนดและแนวทางดำเนินการสำหรับมาตรฐานขั้นต่ำและ มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
• ประเภทมาตรการรักษาความมั่นคงปลอดภัย ระบบสารสนเทศ ทรัพย์สินสารสนเทศที่สำคัญ และระดับความเสี่ยง
• ประเภทและแนวทางมาตรการรักษาความมั่นคงปลอดภัย การระบุความเสี่ยงที่สำคัญ การป้องกันความเสี่ยง การตรวจสอบและเฝ้าระวัง การเผชิญเหตุ การรักษาและฟื้นฟู
• มาตรฐานขั้นต่ำและมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
• มาตรการด้านการควบคุมการเข้าถึงข้อมูลส่วนบุคคล การบริหารจัดการ การเข้าถึงของผู้ใช้งาน การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลัง
• การสร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูล ส่วนบุคคลและการรักษาความมั่นคงปลอดภัย (Privacy and Security Awareness)
• มาตรฐานและแนวปฏิบัติที่เกี่ยวข้อง

Integrated Security Controls in Implementation for Cybersecurity and Data Protection
หลักสูตรความเชื่อมโยงและบูรณาการมาตรการควบคุมพื้นฐานด้าน ความมั่นคงปลอดภัย สำหรับมาตรฐานขั้นต่ำในการรักษาความมั่นคงปลอดภัย ไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล

• ภาพรวมข้อกำหนดสำหรับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์ สอดคล้องตามกฎหมายการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Act: CSA)
• ภาพรวมข้อกำหนดสำหรับมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล สอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act: PDPA)
• ความเชื่อมโยงและบูรณาการมาตรการควบคุมด้านการรักษาความมั่นคง ปลอดภัยสารสนเทศ (Information Security Controls) สำหรับดำเนินการ ตามกฎหมาย CSA & PDPA
• แนวทางดำเนินการมาตรการควบคุมพื้นฐาน มาตรฐานขั้นต่ำด้านความมั่นคง ปลอดภัย สำหรับดำเนินการตามกฎหมาย CSA & PDPA
• ความแตกต่างและสิ่งที่ต้องดำเนินการเพิ่มเติม สำหรับดำเนินการ ตามกฎหมาย CSA & PDPA
• มาตรฐานและแนวปฏิบัติที่เกี่ยวข้อง

ISO/IEC 27701 (PIMS) with Specific Guidance and Controls in Implementation for Data Security & Data Privacy
หลักสูตรการประยุกต์ใช้ มาตรฐาน ISO/IEC 27701 สำหรับดำเนินการ ระบบบริหารจัดการ แนวปฏิบัติเฉพาะด้าน และมาตรการควบคุมในการ จัดการด้านความมั่นคงปลอดภัยและด้านข้อมูลส่วนบุคคล

• ภาพรวมข้อกำหนด มาตรฐาน ISO/IEC 27701 (Privacy Information Management - Requirements and Guidelines)
• ความเชื่อมโยงกับมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัย สารสนเทศ (ISO/IEC 27001 Information Security Management Systems: ISMS)
• ความเชื่อมโยงกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act: PDPA)
• หลักการพื้นฐานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
• การประยุกต์ใช้แนวปฏิบัติเฉพาะด้านและมาตรการควบคุมด้าน ความมั่นคงปลอดภัยสำหรับการคุ้มครองข้อมูลส่วนบุคคล
• การประยุกต์ใช้แนวปฏิบัติเฉพาะด้านและมาตรการควบคุมสำหรับ ผู้ควบคุมข้อมูลส่วนบุคคล
• การประยุกต์ใช้แนวปฏิบัติเฉพาะด้านและมาตรการควบคุมสำหรับ ผู้ประมวลผลข้อมูลส่วนบุคคล
• มาตรฐานและแนวปฏิบัติที่เกี่ยวข้อง

Preparing for New Version of ISO/IEC 27001 (ISMS, Third Edition, 2022) in Certification Transition
หลักสูตรการเตรียมพร้อมดำเนินการเปลี่ยนแปลงตามข้อกำหนดเวอร์ชั่นใหม่ ของมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ

• ภาพรวมข้อกำหนดมาตรฐาน ISO/IEC 27001 (Information Security Management Systems: ISMS) and ISMS Series
• ภาพรวมความแตกต่างระหว่างเวอร์ชั่นเดิมและเวอร์ชั่นใหม่ของมาตรฐาน ISO/IEC 27001 (ISMS)
• ภาพรวมข้อกำหนดเวอร์ชั่นใหม่ มาตรฐาน ISO/IEC 27001:2022 (ISMS, Third Edition, 2022)
• สิ่งที่ต้องดำเนินการและเตรียมพร้อมดำเนินการกระบวนการหลักของ ระบบบริหารจัดการตามข้อกำหนดเวอร์ชั่นใหม่
• สิ่งที่ต้องดำเนินการและทบทวนปรับปรุงมาตรการควบคุมด้านการรักษา ความมั่นคงปลอดภัยสารสนเทศตามข้อกำหนดเวอร์ชั่นใหม่ และความสัมพันธ์กับมาตรฐาน ISO/IEC 27002:2022 (Information Security Controls, Third Edition)
• แนวทางการยื่นตรวจรับรององค์กรตามเวอร์ชั่นใหม่ของมาตรฐาน ISO/IEC 27001 (ISMS, Third Edition, 2022)

Understanding the Updated New Version of ISO/IEC 27002 (Information Security Controls, Third Edition, 2022) in Transition
หลักสูตรการเปลี่ยนแปลงเวอร์ชั่นใหม่ของมาตรการรักษาความมั่นคง ปลอดภัยสารสนเทศที่องค์กรต้องรู้

• ภาพรวมความสัมพันธ์ของ ISO/IEC 27002 (Information Security Controls, Third Edition) กับ ISO/IEC 27001 (ISMS)
• ความแตกต่างของรายการมาตรการควบคุมด้านการรักษาความมั่นคง ปลอดภัยสารสนเทศ ระหว่างเวอร์ชั่นเดิมและเวอร์ชั่นใหม่ของ ISO/IEC 27002
• โครงสร้างใหม่ องค์ประกอบ และรูปแบบของมาตรการควบคุม ด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ
• มาตรการควบคุมรายการใหม่ (New Controls)
• มาตรการควบคุมด้านการรักษาความมั่นคงปลอดภัยสารสนเทศเวอร์ชั่นใหม่ ที่ใช้อ้างอิง สำหรับระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ

Implementing the New Version of ISO/IEC 27005 (Guidance on Managing Information Security Risks, Fourth Edition, 2022) in Transition
หลักสูตรแนวทางการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัย สารสนเทศ ตามมาตรฐานเวอร์ชั่นใหม่

• ภาพรวมความสัมพันธ์ของ ISO/IEC 27005 (Information Security Risk, Fourth Edition) กับ ISO/IEC 27001 (ISMS)
• ความแตกต่างของข้อกำหนดเวอร์ชั่นเดิมและเวอร์ชั่นใหม่ของมาตรฐาน ISO/IEC 27005:2022 (Fourth Edition)
• ภาพรวมวงจรและกระบวนการบริหารจัดการความเสี่ยง และองค์ประกอบ ตามมาตรฐานเวอร์ชั่นใหม่
• แนวทางการจัดทำกระบวนการและดำเนินการประเมินความเสี่ยง ด้านความมั่นคงปลอดภัยสารสนเทศ
• แนวทางการจัดทำกระบวนการและดำเนินการจัดการความเสี่ยง ด้านความมั่นคงปลอดภัยสารสนเทศ
• มาตรฐานและแนวปฏิบัติที่เกี่ยวข้อง

Applying Data Governance Framework in Implementation for Data Management and Data Protection
หลักสูตรการประยุกต์ใช้กรอบการกำกับดูแลข้อมูล สำหรับการบริหารจัดการข้อมูลและการคุ้มครองข้อมูลส่วนบุคคล

• ภาพรวมความสัมพันธ์ Data Governance, Data Management, Data Protection & Privacy Information, PDPA
• หลักการพื้นฐานและแนวคิดด้านการกำกับดูแลข้อมูล ด้านการบริหาร จัดการข้อมูล ด้านการคุ้มครองข้อมูลส่วนบุคคล
• กรอบการกำกับดูแลข้อมูลระดับสากล (International Data Governance Framework)
• กรอบการกำกับดูแลข้อมูลของประเทศไทย (Thailand Data Governance Framework)
• การนิยามข้อมูล
• การจัดโครงสร้างและองค์ประกอบ สำหรับการกำกับดูแลและบริหาร จัดการข้อมูล
• องค์ความรู้ในการบริหารจัดการข้อมูล ตามแนวคิด DAMA DMBOK2
• แนวทางการกำกับดูแลและบริหารจัดการข้อมูล
  • Data Architecture
  • Data Modeling and Design
  • Data Storage and Operations
  • Data Security
  • Data Integration and Interoperability
  • Metadata
  • Documents and Content Management
  • Reference and Master Data
  • Data Quality
  • Data Warehousing and Business Intelligence

Applying COBIT 2019 Framework in Implementation for the Governance and Management of Enterprise IT / Digital Technology
หลักสูตรการประยุกต์ใช้กรอบปฏิบัติ COBIT 2019 สำหรับดำเนินการ กำกับดูแลและบริหารจัดการเทคโนโลยีสารสนเทศ/เทคโนโลยีดิจิทัล

• ภาพรวมกรอบ COBIT 2019 สำหรับการกำกับดูแลและบริหารจัดการ เทคโนโลยีสารสนเทศ/เทคโนโลยีดิจิทัล
• ข้อกำหนดและแนวทางการจัดทำกระบวนการกำกับดูแลและบริหารจัดการ เทคโนโลยีสารสนเทศ/การกำกับดูแลด้านการบริหารจัดการเทคโนโลยีดิจิทัล
• สาระสำคัญ COBIT 2019 Framework, Governance and Management Objectives สำหรับการจัดทำกระบวนการกำกับดูแลและบริหารจัดการ
• การจัดทำกระบวนการกำกับดูแลฯตามแนวปฏิบัติ EDM01 to EDM05 และแนวปฏิบัติที่เกี่ยวข้องตามกรอบ COBIT 2019
• EDM01 Ensured Governance Framework Setting and Maintenance
• EDM02 Ensured Benefits Delivery
• EDM03 Ensured Risk Optimization
• EDM04 Ensured Resource Optimization
• EDM05 Ensured Stakeholder Engagement
• Other related COBIT 2019 Framework, Governance and Management Objectives
• การกำหนดตัววัดผลลัพธ์ของกระบวนการ การประเมินกระบวนการ และแนวทางการปรับปรุงกระบวนการกำกับดูแล
• มาตรฐานและแนวปฏิบัติที่เกี่ยวข้อง

Enabling IT Governance in Implementation with ISO/IEC 38500 and COBIT 2019
หลักสูตรการกำกับดูแลและบริหารจัดการเทคโนโลยีสารสนเทศ เทคโนโลยีดิจิทัล ด้วยมาตรฐาน ISO/IEC 38500 และ COBIT 2019

• แนวคิด มาตรฐาน กรอบการกำกับดูแลและบริหารจัดการเทคโนโลยี สารสนเทศ/การกำกับดูแลด้านการบริหารจัดการเทคโนโลยีดิจิทัล (IT Governance / Digital Governance)
• ภาพรวมมาตรฐาน ISO/IEC 38500 (IT Governance) และสาระสำคัญ สำหรับการจัดทำและดำเนินการกำกับดูแลฯ
• ภาพรวมกรอบการดำเนินงาน COBIT 2019 Framework, Governance and Management Objectives และสาระสำคัญสำหรับการจัดทำและ ดำเนินการกำกับดูแลฯ
• การกำหนดตัววัดผลลัพธ์ การประเมิน และแนวทางการปรับปรุง ด้านการกำกับดูแลฯ
• มาตรฐานและแนวปฏิบัติที่เกี่ยวข้อง

IT General Controls Audit
การตรวจสอบเรื่องการควบคุมทั่วไปด้านเทคโนโลยีสารสนเทศ

• หลักการและเหตุผล
• ความรู้พื้นฐานด้านคอมพิวเตอร์ที่จำเป็นสำหรับการตรวจสอบ ITGC
• แนวทางการตรวจสอบ ITGC
• นโยบายด้านการรักษาความปลอดภัยของระบบสารสนเทศ (IT Security Policy)
• โครงสร้างองค์กรและตำแหน่งงานของฝ่าย IT (IT Organization)
• การพัฒนา จัดหาและบำรุงรักษาระบบสารสนเทศ (IT Change Management)
• การรักษาความปลอดภัยทางกายภาพ และมาตรการควบคุมสภาพแวดล้อม (Physical Access and Environmental Controls)
• การควบคุมการเข้าถึงระบบและข้อมูล (Logical Access Controls)
• การสำรองข้อมูล การกู้ข้อมูล การจัดลำดับงานและการจัดการกับปัญหา (IT Operation Controls)
• Workshop (Case Study)

IoT Security for Management
หลักสูตรความปลอดภัยของระบบ IoT สำหรับผู้บริหาร

• เรียนรู้และเข้าใจโครงสร้างของระบบ Internet of Things
• การประยุกต์ใช้งาน Internet of Things ในแอปพลิเคชันต่างๆ
• ความแตกต่างระหว่างการใช้งาน IoT Platform และ IoT Server
• รู้จัก IoT Platform ในประเทศไทย และต่างประเทศ
• ความสำคัญของข้อมูลบนระบบ Internet of Things
• ความปลอดภัยในส่วนต่างๆของระบบ Internet of Things
• การป้องกันความปลอดภัยในส่วนต่างๆของระบบ Internet of Things

Introduction to ITIL 4
หลักสูตรเรียนรู้และทำความเข้าใจกับ ITIL 4

• Key Concepts of Service Management
• Key Concepts of ITIL
• The Guiding Principles of ITIL 4
• Service Value System
• The four Dimensions of Service Management
• ITIL Practices
• How ITIL Practices Described in ITIL 4 will Naintain the Value and Importance Provided by the Current ITIL Processes from Demand to Value.
• Highlight the Important Practices
• General Management Practices
• Service Management Practices
• Technical Management Practices

Introduction to Project Management (PMP)
หลักสูตรเรียนรู้และทำความเข้าใจกับ ITIL 4

• Overview Project Management
• Project Initiating
• Project Planning
• Project Planning
• Project Executing and Controlling
• Project Closing