Cyber Security

Cyber Security Certificate

หลักสูตร Certificate Program จัดทำขึ้นในปีการศึกษา 2560 เป็นปีเเรก เพื่อผลิตนักศึกษาที่มีความรู้ในเทคโนโลยีสารสนเทศเฉพาะด้านทั้งทางด้านทฤษฎีและทางปฏิบัติได้มาตรฐานเทียบเท่าสากล เพื่อตอบโจทย์บุคลากรที่มีพื้นฐานทางด้าน IT อยู่เเล้ว ให้สามารถต่อยอดความรู้ทางเทคโนโลยีสารสนเทศขั้นสูงในระยะเวลาอันสั้นได้ โดย Certificate Program (Cyber Security) ที่เปิดสอนจะครอบคลุม topics ทางด้าน Security ในการสร้างบัณฑิตที่มีความรู้ในทุกแง่มุมต่างๆของความมั่นคงสารสนเทศที่ทันสมัยในอุตสาหกรรม  

คุณสมบัติของผู้เข้าศึกษา 

(1) สำเร็จการศึกษาระดับปริญญาตรีหรือเทียบเท่าจากสถาบันที่ ก.พ. รับรอง ในสาขาที่มีการเรียนวิชาทางด้านเทคโนโลยีสารสนเทศหรือสาขาที่เกี่ยวข้อง หรือได้รับความเห็นชอบจากคณะกรรมการบัณฑิตศึกษา
(2) ไม่เป็นโรคติดต่อร้ายแรงและแพทย์มีความเห็นว่ามีสุขภาพเหมาะสมที่จะเข้าเรียนได้
(3) ไม่มีความประพฤติที่สังคมรังเกียจและไม่บกพร่องในศีลธรรมอันดี 

เกณฑ์การได้ใบ Certificate

นักศึกษาต้องลงทะเบียนเรียนอย่างน้อย 4 รายวิชาจาก 5 รายวิชาที่เปิดในสาขาที่สมัครเรียน เเละต้องสอบผ่านอย่างน้อย 4 รายวิชาโดยมีหน่วยกิต สะสมเฉลี่ยไม่ต่ำกว่า 3.0

ใบ Certificate

ใบ Certificate ที่ได้จะออกโดยคณะวิทยาการเเละเทคโนโลยีสารสนเทศ 
ใบรับรองการลงรายวิชาพร้อมผลการเรียน ออกโดยสำนักทะเบียน 

ระบบการจัดการศึกษา 

การจัดการศึกษาเป็นแบบทวิภาค  (ไม่มีการจัดการศึกษาภาคการศึกษาฤดูร้อน)
ภาคการศึกษาที่ 1 เดือนมิถุนายน - กันยายน
ภาคการศึกษาที่ 2 เดือนพฤศจิกายน - กุมภาพันธ์
*** นักศึกษาที่เข้า Program จะเริ่มเรียน ในภาคการศึกษาที่ 2 (2/2561) วันที่ 3 พฤศจิกายน 2561 
 
เวลาเรียน 

วันเสาร์-อาทิตย์ 9.00-18.30 น.  
 

รายวิชาหลักสูตร Certificate Program (Cyber Security)

[เครื่องหมาย ที่ต่อท้ายรายวิชาหมายถึงเป็นรายวิชาที่มี Lab (3 ชั่วโมง)

Cyber Security Certificate Program   

ภาคการศึกษาที่ 2 ปีการศึกษาที่ 2561  
     
รหัสวิชา ชื่อวิชา หน่วยกิต
NEIS0732 อาชญกรรมไซเบอร์และการพิสูจน์หลักฐานดิจิทัล *
(Cyber Crime and Digital Forensic)
3(2-2-5)

NEIS0731

การจัดการศูนย์ปฏิบัติการความมั่นคงปลอดภัยระบบสารสนเทศ (Management of Information Security Operation Center)

3(3-0-6)

 

NEIS0738 วิทยาการเข้ารหัสลับและเทคโนโลยีบล๊อกเชน (Cryptography and Blockchain Technology)  3(3-0-6)
     
ภาคการศึกษาที่ 1 ปีการศึกษาที่ 2562  
     
รหัสวิชา ชื่อวิชา หน่วยกิต

NEIS0707

 

พื้นฐานความมั่นคงปลอดภัยระบบสารสนเทศ *
(Fundamental of Information System Security) 
3(2-2-5)
NEIS0730 การเจาะระบบและทดสอบความมั่นคงปลอดภัย *
(Hacking and Penetrate Security Testing)
3(2-2-5)
NEIS0736 ความมั่นคงปลอดภัยของซอฟต์แวร์ (Software Security) 3(3-0-6)
     

NEIS0707 Fundamental of Information System Security (หลักการสำคัญของความมั่นคงปลอดภัยระบบสารสนเทศ)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้จะเน้นเนื้อหาการสอนที่สอดคล้องกับ CISSP (Certified Information Systems Security Professional) กล่าวคือ 3 โดเมนเเรก Security and Risk Management, Asset Security เเละ Security Engineering จะสอนในครึ่งเเรก เละ 5 โดเมนหลัง Communications and Network Security, Identity and Access Management, Security Assessment and Testing, Security Operations, เเละ Software Development Security จะสอนในครึ่งหลังของรายวิชา นักศึกษาที่ผ่านวิชานี้จะสามารถใช้ความรู้พื้นฐานด้าน Cyber security ไปต่อยอดในรายวิชาอื่นๆในหลักสูตรได้

This course includes: Basic of information system security; Data Communication on Internet; attacks threats and vulnerabilities; access control; security administration; auditing testing and monitoring on information system security



Instructor: อาจารย์ไชยณัฐ จามรมาน
CISSP, CISA, BCI, IRCA ISMS Lead Auditor, Certified IPv6 Trainer, COBIT 5 Licensed Trainer
CEO and Principal Consultant of ACAD Advisory Co., Ltd
ครั้งที่  เรื่อง 
Information security concepts
Legal and regulatory issues
Security and 3rd parti
Ethics
Information security governance
Access control defensive categories and typesRisk analysis
Types of attackers
Classifying Data
·Ownership
Memory and Remanence
Data Destruction
Determining Data Security Controls
Security Model
Evaluation Methods, Certification and Accreditation
Secure System Design and Concepts
Virtualization and Distributed Computing
System Vulnerabilities, Threats and Countermeasures
Cryptography
Perimeter Defenses
Environmental Controls
OSI Reference Model and TCP/IP Model
Network Technology
Network Devices and Services
Firewalls
Wireless Technologies
Network Attacks
10  Authentication Methods
Access Control Technologies
Access Control Models
11  Assessing Access Control
Logs
Software Testing Methods
12  Administrative Security
Forensics
Incident Response Management
Operational Preventive and Detective Controls
Asset Management
13  Continuity of Operations
BCP and DRP
Backups and Availability
14  Application Development Methods
DatabaseWeb
Security
Patch Management
Attacks
15  Summary
ครั้งที่  เรื่อง 
Basic Linux #1
Basic Linux #2
Basic Linux #3
Linux Web Server Setup
Securing Linux Web Server
FreeRadius – Authentication/Accounting
Exam
Linux DNS Server Setup
Securing DNS Server
10  Linux Mail Server Setup
11  Securing Mail Server
12  Linux IDS
13  Linux Firewall
14  Linux Integration Services
15  Final Exam
CISSP Study guide, Eric Conrad/Seth Misenar/Joshua Feldman, Syngress
next
prev

NEIS0736 Software Security (ความมั่นคงปลอดภัยของซอฟต์แวร์)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ แนวคิดและโมเดลการพัฒนาซอฟต์แวร์อย่างปลอดภัย ศึกษาวิธีการวิเคราะห์และออกแบบระบบซอฟต์แวร์อย่างปลอดภัย ขั้นตอนการทดสอบระบบ การสร้างความตระหนักถึงความปลอดภัยในการใช้งานซอฟต์แวร์ ศึกษาถึงชองโหว่ ภัยคุกคาม และการโจมตีที่เกิดขึ้นต่อระบบ รวมถึงการควบคุมการเข้าถึง การกําหนดสิทธิ์ของผู้ใช้งาน การยืนยันตัวตนผู้เข้าใช้ การรักษาความลับของข้อมูล การตรวจสอบความมั่นคงปลอดภัยของ Web Application เเละ ระบบฐานข้อมูล



Instructor:  อ.เมฆินทร์ วรศาสตร์
Senior Prototype Development Engineer in Public Organization Microsoft MVP (Cloud & DC Management), Microsoft Certified Trainer, Microsoft Certified Educator CSSLP, ISTQB, TMap-TE, MCSD, IBM-RFT, IBM-RPT, Adobe ACE C|EH, C)VA, BCEFP, BCvRE, ITIL-F, MCSE, MCSA, LPIC-1, HE-IPv6 (Sage) CompTIA Certified Trainer (CTT+), Project+, CySA+, Security+, Network+, Linux+, Cloud+


Instructor:  ดร.นันทา จันทร์พิทักษ์
ครั้งที่  เรื่อง 
Course Introduction and Software Development Brush-up
Domain 1: Secure Software Concepts
Domain 1: Secure Software Concepts (Cont'd)
Domain 2: Secure Software Requirements
Domain 5: Secure Software Testing
Domain 5: Secure Software Testing
Domain 5: Secure Software Testing
Domain 3: Secure Software Design
Domain 3: Secure Software Design (Cont'd)
10  Domain 4: Secure Software Implementation/Programming
11  Domain 4: Secure Software Implementation/Programming (Cont'd)
12  Domain 6: Secure Lifecycle Management
13  Domain 7 : Software Deployment, Operations, and Maintenance
14  Domain 8 : Supply Chain and Software Acquisition
15  Seminar on Selected Topic in Software Security
next
prev

NEIS0732 Cyber crime and Digital Forensic (อาชญกรรมไซเบอร์และการพิสูจน์หลักฐานดิจิทัล)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ กฎหมายที่เกี่ยวข้องกับอาชญกรรมทางคอมพิวเตอร์ ลักษณะและชนิดของอาชญากรรมไซเบอร์ ขั้นตอนการสืบสวนอาชญากรรมทางคอมพิวเตอร์ การพิสูจน์หลักฐานด้านหน่วยความจำ ระดับชั้นของข้อมูล กฎหมายที่เกี่ยวข้อง กรณีศึกษาของการสืบสวนอาชญากรรมทางคอมพิวเตอร์

This course includes: Types of cyber crimes; digital forensics procedures; memory Forensics; data Layers; related Laws; case Studies in digital forensics



Instructor: ผศ. ดร. สุรทศ ไตรติลานันท์
ภาควิชาวิศวกรรมคอมพิวเตอร์, Faculty of Engineering Mahidol University
ครั้งที่  เรื่อง 
แนะนำหลักการเบื้องต้นของอาชญากรรมทางคอมพิวเตอร์
มาตรฐานของห้องปฏิบัติการทางด้านการพิสูจน์หลักฐานดิจิทัล
หลักการเก็บรวบรวมหลักฐานดิจิทัลจากที่เกิดเหตุ
ระบบไฟล์ข้อมูลของระบบปฏิบัติการต่างๆ
ขั้นตอนและกระบวนการของการเริ่มการทำงานของระบบปฏิบัติการ
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 1
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 2
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 3
การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 1
10  การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 2
11  การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 3
12  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 1
13  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 2
14  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 3
15  Project Presentation
ครั้งที่  เรื่อง 
แนะนำหลักการเบื้องต้นของอาชญากรรมทางคอมพิวเตอร์
มาตรฐานของห้องปฏิบัติการทางด้านการพิสูจน์หลักฐานดิจิทัล
หลักการเก็บรวบรวมหลักฐานดิจิทัลจากที่เกิดเหตุ
ระบบไฟล์ข้อมูลของระบบปฏิบัติการต่างๆ
ขั้นตอนและกระบวนการของการเริ่มการทำงานของระบบปฏิบัติการ
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 1
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 2
การวิเคราะห์หลักฐานจากระบบปฏิบัติการ ครั้งที่ 3
การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 1
10  การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 2
11  การเก็บหลักฐานดิจิทัลและการวิเคราะห์หลักฐานจากระบบเครือข่าย ครั้งที่ 3
12  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 1
13  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 2
14  การวิเคราะห์หลักฐานการโจมตีระบบเครือข่าย ครั้งที่ 3
15  Project Presentation
Brian Carrier, File System Forensic Analysis; Addison Wiley, 2010

Computer Forensics: Investigation Procedures and Response; Course Technology, EC-Council Press
Computer Forensics: Investigating Hard Disks, File and Operating System; Course Technology, EC-Council Press
next
prev

NEIS0730 Hacking and Penetrate Security Testing (การเจาะระบบและทดสอบความมั่นคงปลอดภัย)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ การวิเคราะห์และการประเมินความเสี่ยงของระบบสารสนเทศ การตรวจหาช่องโหว่และจุดอ่อนในระบบโดยการเจาะระบบ การทำ Penetration Testing ทั้งแบบ Black-Box และ White-Box เพื่อประเมินความแข็งแกร่งของระบบ การประมวลข้อมูลและการสร้างรายงาน ความมั่นคงปลอดภัยเของเว็บ ศึกษากระบวนการสร้างความปลอดภัยเพื่อป้องกันการโจมตีในรูปแบบต่างๆ รวมไปถึงกระบวนการปิดช่องโหว่ในระบบสารสนเทศและโครงสร้างเครือข่ายพื้นฐาน

This course includes: Analysis and risk assessment of IT system; vulnerability check; penetration testing including white-box and Black-box to evaluate the system; process and report the problem; web security; kinds of attacking; hardening IT system and Network Infrastructure



Instructor: อาจารย์วัชรพล วงศ์อภัย
CISSP, GIAC GCFA, GIAC GCIH, SSCP, CEHv8 (Certified Ethical Hacker), ECSA, CEI, MCT, CompTIA Security+

Instructor: ดร.นันทา จันทร์พิทักษ์


Instructor (Lab): อาจารย์ณัฏฐ์ มาเจริญ
หัวหน้าสาขาวิศวกรรมเครือข่ายเเละความมั่นคงปลอดภัยสารสนเทศ
Mahanakorn Network Research Laboratory (MNR) Founder

Instructor (Lab): อาจารย์สุรการ ดวงผาสุก (Director, Network Operations Center, MUT)
C|EI, E|CSA, C|HFI, C|EH, ENSA, CSCU, ECE, CCNAS, ITPE FE
ครั้งที่  เรื่อง 
Overview of Penetration Testing & Methodology
Information Gathering
Scanning & Enumeration
Vulnerability Assessment
Workshop Information Gathering
Web Application Penetration Testing#1
Web Application Penetration Testing#3
System Hacking# Exploitation 1
10  System Hacking# Exploitation 2
11  Capture The Flag#1
12  System Hacking# Post-Exploitation 1
13  System Hacking# Post-Exploitation 2
14  Network Exploitation#1
15  Real Word Penetration Testing Workshop
ครั้งที่  เรื่อง 
Overview of Penetration Testing & Methodology
Information Gathering
Scanning & Enumeration
Vulnerability Assessment
Workshop Information Gathering
Web Application Penetration Testing#1
Web Application Penetration Testing#3
System Hacking# Exploitation 1
10  System Hacking# Exploitation 2
11  Capture The Flag#1
12  System Hacking# Post-Exploitation 1
13  System Hacking# Post-Exploitation 2
14  Network Exploitation#1
15  Real Word Penetration Testing Workshop
next
prev

NEIS0731 Security Operation Center Design and Management (การออกเเบบเเละจัดการศูนย์ SOC)

  1. Course Description
  2. Topics by Week
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ ภาพรวมของศูนย์ความมั่นคงปลอดภัยสารสนเทศ การจัดการความเสี่ยง การจัดการเหตุการณ์ การวิเคราะห์ทางด้านความมั่นคงปลอดภัยสารสนเทศ การประเมินความสามารถของศูนย์ปฏิบัติการ กลยุทธ์ของศูนย์ปฏิบัติการ โครงสร้างพื้นฐานของศูนย์ปฏิบัติการ การจัดการช่องโหว่ การจัดการคนและกระบวนการ เทคโนโลยีที่เกี่ยวข้อง

This course includes: Overview of information security operation center; risk management; incident management; information security analysis; assessing seccurity operation capabilities; SOC strategy ; SOC infrastructure; vulnerability management; people and process management; SOC related technologies.



Instructor: อาจารย์ไชยณัฐ จามรมาน
CISSP, CISA, BCI, IRCA ISMS Lead Auditor, Certified IPv6 Trainer, COBIT 5 Licensed Trainer
CEO and Principal Consultant of ACAD Advisory Co., Ltd
ครั้งที่  เรื่อง 
Introduction to SOC
SOC Maturity level
Design SOC Services I
Design SOC services II
People and Governance I
People and Governance II
SOC process I
SOC process II
SOC Service Management I
10  SOC Service Management II
11  SOC operations I
12  SOC operations II
13  Technologies used in SOC
14  Log management I
15  Log management II
Cyber Security Operation Center, Mitre
next
prev

ค่าใช้จ่าย 

นักศึกษาชำระค่าหน่วยกิตเป็นรายวิชา ตามที่ลงเรียน 

- ค่าใช้จ่ายสำหรับรายวิชาที่ไม่มี Lab เท่ากับ 8,800 บาท (7,800 (2,600 บาท ต่อ 1 หน่วยกิต) + ค่าบำรุงการศึกษา 1,000 บาท)  

- ค่าใช้จ่ายสำหรับรายวิชาที่มี Lab เท่ากับ 11,800 บาท (7,800 (2,600 บาท ต่อ 1 หน่วยกิต) + ค่า Lab 3,000 + ค่าบำรุงการศึกษา 1,000 บาท)   

ขั้นตอนการรับสมัคร 

- สมัคร online ได้ที่  https://goo.gl/9wLQGy    

- สอบสัมภาษณ์ ณ ห้อง Q307 อาคาร Q คณะวิทยาการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีมหานคร เอกสารที่ต้องนำมาคือ หลักฐานการจบการศึกษา (สำเนา transcript ) ปริญญาตรี หรือเทียบเท่า *ในกรณีที่ผู้สมัครจบการศึกษาหลักสูตรปริญญาโทเเล้ว จะใช้หลักฐานการจบการศึกษาปริญญาโทเเเทนก็ได้ (ขอให้เเสดงปริญญาที่เกี่ยวข้องกับสาขาเทคโนโลยีสารสนเทศเป็นใช้ได้)

* เจ้าหน้าที่จะติดต่อผู้สมัครเพื่อยืนยันการสมัครเเละวันสอบสัมภาษณ์ ทางเบอร์โทรศัพท์เเละทาง Email

- ลงทะเบียนได้ตั้งเเต่วันที่ 25 พฤษภาคม เป็นต้นไป ที่ห้อง บัณฑิตศึกษา คณะวิทยาการและเทคโนโลยีสารสนเทศ เอกสารที่ต้องใช้ในการลงทะเบียน มีดังนี้

1) หลักฐานการจบการศึกษา (สำเนา transcript ) ปริญญาตรี หรือเทียบเท่า ฉบับสมบูรณ์ 1 ชุด

2) สำเนาบัตรประชาชน 1 ชุด

ติดต่อสอบถาม 

บัณฑิตศึกษา คณะวิทยาการและเทคโนโลยีสารสนเทศ
ห้อง Q307 คณะวิทยาการเเละเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีมหานคร อาคาร Q 140 ถ.เชื่อมสัมพันธ์ หนองจอก กรุงเทพฯ 10530 โทร 02-988 3666 ต่อ 4111
Email: msitgrad@gmail.com   
Website: www.msit.mut.ac.th