Cybersecurity Management

รายละเอียดรายวิชา CSM

 

หลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity)
แขนงการจัดการ
ความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Management) 

หลักสูตรหลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) เป็นหลักสูตรที่พัฒนามาจากหลักสูตรหลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาความมั่นคงทางระบบสารสนเทศ (Master of Science in Information Systems Security: MISS) และ หลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาวิศวกรรมเครือข่ายและความมั่นคงปลอดภัยสารสนเทศ ที่ได้เริ่มเปิดดำเนินการเรียนการสอนมาตั้งแต่ปี พ.ศ. 2552 ซึ่งเป็นหลักสูตรปริญญาโทหลักสูตรเเรกในประเทศไทยที่มุ่งเน้นที่จะผลิตบุคลากรที่จะไปทำงานทางด้านความมั่นคงทางระบบสารสนเทศโดยเฉพาะ และ 2550 ตามลำดับ หลักสูตรนี้มุ่งเน้นในการสร้างบัณฑิตที่มีความรู้ในทุกแง่มุมต่างๆของความมั่นคงสารสนเทศที่ทันสมัยในอุตสาหกรรม

 

โครงสร้างหลักสูตร MSCS แขนง การจัดการความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Management) หลักสูตรปรับปรุงปี พ.ศ. 2563 

1. จำนวนหน่วยกิต   39 หน่วยกิต
2. องค์ประกอบของหลักสูตร 
          ก.  หมวดวิชาบังคับ  15 หน่วยกิต
  • NEIS0706 เครือข่ายคอมพิวเตอร์ (Computer Networks) *
  • NEIS0707 หลักการสำคัญของความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Fundamentals) 
  • NEIS0708 การพัฒนาโปรแกรมประยุกต์สมัยใหม่สำหรับความมั่นคงปลอดภัยไซเบอร์ (Modern Application Development for Cybersecurity) *
  • NEIS0710 ความมั่นคงปลอดภัยบนเครือข่าย (Network Security) *
  • NEIS0736 ความมั่นคงของซอฟต์แวร์ (Software Security) 

    ข.  หมวดวิชาเลือก  18 หน่วยกิต
  • NEIS0711 มาตรฐานที่เกี่ยวข้องกับการจัดการระบบสารสนเทศ (Information System Management Related Standards) 
  • NEIS0712 การประมวลผลบนคลาวด์และการจำลองเครื่องเสมือน (Cloud Computing and Virtualization Technology) 
  • NEIS0713 ความมั่นคงของระบบคอมพิวเตอร์ (Computer System Security) *
  • NEIS0716 การวางแผนยุทธศาสตร์ทางด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Strategic Planning) 
  • NEIS0730 การเจาะระบบและทดสอบความมั่นคงปลอดภัย (Hacking and Penetration Security Testing) 
  • NEIS0731 การออกแบบและจัดการศูนย์ ปฏิบัติการความมั่นคงปลอดภัยระบบสารสนเทศ (SOC Management and Operations) 
  • NEIS0732 อาชญกรรมไซเบอร์และการพิสูจน์หลักฐานดิจิทัล (Cyber Crime and Digital Forensic) *
  • NEIS0733 โครงสร้างพื้นฐานทางด้านดิจิทัลและเทคโนโลยีสมัยใหม่ (Digital Infrastructure and Emerging Technologies) 
  • NEIS0734 หัวข้อเฉพาะทางด้านความมั่นคงปลอดภัยไซเบอร์ (Selected Topics in Cybersecurity) 
  • NEIS0735 การตรวจจับและวิเคราะห์ภัยคุกคาม (Threat Detection and Analysis) 
  • NEIS0737 ข้อมูลขนาดใหญ่และการวิเคราะห์ข้อมูลทางด้านความมั่นคง (Big Data and Security Analytics) 
  • NEIS0738 วิทยาการเข้ารหัสลับและเทคโนโลยีบล็อกเชน (Cryptography and Blockchain Technology) 
     
  • ค  หมวดวิชาการค้นคว้าอิสระ  18 หน่วยกิต
  • NEIS0714 การศึกษาค้นคว้าอิสระ 1(Independent Study I) 
  • NEIS0715 การศึกษาค้นคว้าอิสระ 2(Independent Study II) 
      เเผนการศึกษา
 
หมายเหตุ: วิชาที่มีเครื่องหมาย * เป็นวิชาที่มีคาบปฏิบัติการ   

รายละเอียดวิชาดังนี้

NEIS0706 Computer Networks (เครือข่ายคอมพิวเตอร์)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

Computer Network เป็นวิชาพื้นฐานสำหรับทุกสาขาวิชา โดยจะเน้นความรู้ความการเข้าใจพื้นฐาน ตลอดจนทฤษฎีทางด้าน Network รวมถึงการ config อุปกรณ์เบื้องต้น เช่น router หรือ switch การแบ่ง subnet เป็นต้นนักศึกษาที่ผ่านวิชานี้สามารถจะนำความรู้ในวิชาไปต่อยอดวิชาต่างๆในหลักสูตรได้ เช่น นักศึกษาที่จะไปต่อยอดทางสาย Security สามารถที่จะเข้าใจในส่วน Infrastructure ส่วนนักศึกษาที่จะไปต่อยอดทางสาย IT วิชานี้จะให้ความรู้ความใจในส่วนการเชื่อมโยงภาพการทำงานของระบบ และองค์กร เป็นต้น

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ ภาพรวมการทำงานเครือข่ายคอมพิวเตอร์ แบบจำลองการทำงานระบบเครือข่ายแบบ ทีซีพี/ไอพี การทำงานของโปรโตคอลชั้นแอพลิเคชั่น การทำงานโปรโตคอลชั้นเครือข่าย การทำงานโปรโตคอลชั้นลิงค์ การทำงานเครือข่ายท้องถิ่นแบบไร้สาย



Instructor: ผศ.ดร.วรพล ลีลาเกียรติสกุล
PhD. (Telecommunication Engineering) , University of New South Wales, Australia
คณบดี คณะวิทยาการและเทคโนโลยีสารสนเทศ
ครั้งที่  เรื่อง 
Introduction to Computer Network (1)
Introduction to Computer Network (2)
Application Layer Protocol (1) - HTTP
Application Layer Protocol (1) - SMTP/DNS/FTP/P2P
Transport Layer Protocol (1) -UDP/Reliable Transport
Transport Layer Protocol (1) -Pipeline Protocol
Transport Layer Protocol (1) - TCP
Network Layer Protocol (1) - IP
Network Layer Protocol (1) - Addressing and Subnetting
10  Network Layer Protocol (1) - ICMP/NAT
11  Network Layer Protocol (1) - Routing Protocol
12  Network Layer Protocol (1) - RIP/OSPF
13  Data Link Layer (1) - Services
14  Data Link Layer (2) - Ethernet
15  Data Link Layer (3) - Switch Operation
ครั้งที่  เรื่อง 
Register CCNA & Introduction to CCNA resource & Tool
Analysis application based on TCP/IP
TCP/IP configuration & basic trobershooting
Enterprise networking with packet tracer (1)
Enterprise networking with packet tracer (2)
Cisco router password Recovery
Cisco basic configuration
IP addressing design
Static route (1)
10  Static route (2)
11  RIP version 1
12  RIP version 2
13  OSPF
14  PreTest & Free Lab
15  Final Exam (hands-on)
Computer Networks, "A Top-down Approach", James F. Kurose
next
prev

NEIS0707 Cybersecurity Fundamentals (หลักการสำคัญของความมั่นคงปลอดภัยไซเบอร์)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้จะเน้นเนื้อหาการสอนที่สอดคล้องกับ CISSP (Certified Information Systems Security Professional) กล่าวคือ 3 โดเมนเเรก Security and Risk Management, Asset Security เเละ Security Engineering จะสอนในครึ่งเเรก เละ 5 โดเมนหลัง Communications and Network Security, Identity and Access Management, Security Assessment and Testing, Security Operations, เเละ Software Development Security จะสอนในครึ่งหลังของรายวิชา นักศึกษาที่ผ่านวิชานี้จะสามารถใช้ความรู้พื้นฐานด้าน Cyber security ไปต่อยอดในรายวิชาอื่นๆในหลักสูตรได้

This course includes: Basic of information system security; Data Communication on Internet; attacks threats and vulnerabilities; access control; security administration; auditing testing and monitoring on information system security



Instructor: อาจารย์ไชยณัฐ จามรมาน
CISSP, CISA, BCI, IRCA ISMS Lead Auditor, Certified IPv6 Trainer, COBIT 5 Licensed Trainer
CEO and Principal Consultant of ACAD Advisory Co., Ltd
ครั้งที่  เรื่อง 
Information security concepts
Legal and regulatory issues
Security and 3rd parti
Ethics
Information security governance
Access control defensive categories and typesRisk analysis
Types of attackers
Classifying Data
·Ownership
Memory and Remanence
Data Destruction
Determining Data Security Controls
Security Model
Evaluation Methods, Certification and Accreditation
Secure System Design and Concepts
Virtualization and Distributed Computing
System Vulnerabilities, Threats and Countermeasures
Cryptography
Perimeter Defenses
Environmental Controls
OSI Reference Model and TCP/IP Model
Network Technology
Network Devices and Services
Firewalls
Wireless Technologies
Network Attacks
10  Authentication Methods
Access Control Technologies
Access Control Models
11  Assessing Access Control
Logs
Software Testing Methods
12  Administrative Security
Forensics
Incident Response Management
Operational Preventive and Detective Controls
Asset Management
13  Continuity of Operations
BCP and DRP
Backups and Availability
14  Application Development Methods
DatabaseWeb
Security
Patch Management
Attacks
15  Summary
ครั้งที่  เรื่อง 
Basic Linux #1
Basic Linux #2
Basic Linux #3
Linux Web Server Setup
Securing Linux Web Server
FreeRadius – Authentication/Accounting
Exam
Linux DNS Server Setup
Securing DNS Server
10  Linux Mail Server Setup
11  Securing Mail Server
12  Linux IDS
13  Linux Firewall
14  Linux Integration Services
15  Final Exam
CISSP Study guide, Eric Conrad/Seth Misenar/Joshua Feldman, Syngress
next
prev

NEIS0708 Modern Application Development for Cyber Security

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ หลักการออกแบบการออกแบบและวิเคราะห์ระบบสารสนเทศสมัยใหม่ การออกแบบแผนภาพแสดงลำดับขั้นตอนการทำงานและอัลกอริทึ่ม หลักการระบบฐานข้อมูลและสถาปัตยกรรม การจำลองแบบฐานข้อมูลโดยใช้อีอาร์/อีอีอาร์ หลักการของเอไจล์และเด็ปออป การพัฒนาโปรแกรมประยุกต์และเขียนโปรแกรมแบบเด็ปออป ขั้นตอนและวิธีการเขียนโปรแกรมติดต่อสื่อสารผ่านเครือข่ายโดยใช้ภาษาสคริปต์ การเขียนโปรแกรมด้านระบบรักษาความมั่นคงปลอดภัยโดยใช้ภาษาสคริปต์ การเขียนโปรแกรมติดต่อซ๊อกเก็ต การเขียนโปรแกรมไคลแอนท์เซิร์ฟเวอร์ This course includes: Principles of modern information systems analysis and design; database system concept and architecture; database modeling using ER/EER; flow chart and algorithms design; printciple of agile and DevOps; application development and programming with DevOps; procedures and methods in network programming using script language; procedures and methods in security programming using script language



Instructor: 
Foundations of Python Network Programming, 3rd Edition
Learning Python Network Programming
next
prev

NEIS0712 Cloud Computing and Virtualization Technology (การประมวลผลบนคลาวด์และการจำลองเครื่องเสมือน)

  1. Course Description
  2. Topics by Week
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ สถาปัตยกรรมต่างๆบนคลาวด์ เช่น เอสเอเอเอส พีเอเอเอส ไอเอเอเอส คลาวด์ส่วนตัว ชุมชนคลาวด์ คลาวด์สาธารณะ เทคโนโลยีที่ใช้งานกับคลาวด์ เช่น เวอร์ชัวลไลเซชั่น คลาวด์สตอเรจ ตัวกระจายโหลด ความมั่นคงปลอดภัยบนคลาวด์ เช่น ข้อกำหนดและกฏเณฑ์ รวมถึงมาตรฐานต่างๆทางด้านความมั่นคงปลอดภัยสารสนเทศ การป้องกันข้อมูล การตอบสนองต่อเหตุการณ์ผิดปกติ วิธีการเคลื่อนย้ายข้อมูลไปสู่คลาวด์ โดยจะเน้นให้นักศึกษาเข้าใจพื้นฐานของ Cloud Computing อะไรเรียกว่า “Cloud” และ “Cloud” คืออะไร มีองค์ประกอบอะไรบ้าง ข้อดีข้อเสียของการใช้ “Cloud” รวมถึงถ้าต้องการใช้ “Cloud” จะต้องรู้จักเทคโนโลยีอะไรบ้าง เครื่องมืออะไรบ้าง ฯ นักศึกษาที่ผ่านวิชานี้จะเห็นภาพรวมของ “Cloud” ว่าคืออะไร ถ้าองค์กรหรือบริษัทต้องการใช้ “Cloud” นั้นต้องมีจุดเริ่มต้นที่ตรงไหน รวมถึงสามารถวิเคราะห์ และพิจารณาเบื้องต้นได้ว่ามีอะไรที่เป็นองค์ประกอบในการนำไปสู่หรือใช้  “Cloud" นักศึกษาจะได้ปฏิบัติการ โดยใช้ OpenStack ในการทดลองทำ “Private Cloud และ Public Cloud เบื้องต้น” และการใช้ Software Container Platform อย่าง Docker (เบื้องต้น)



Instructor: อาจารย์เชาวริน สกุลวรากลาง
ผู้อำนวยการสำนักนวัตกรรมด้านซอฟต์แวร์ มหาวิทยาลัยเทคโนโลยีมหานคร
ครั้งที่  เรื่อง 
Cloud computing concepts, model, and terminology (1)
Cloud computing concepts, model, and terminology (2)
Disk storage system
Storage networking
Network infrastructure
Virtualization components
Virtualization and the cloud
Network management
Performance tuning
10  Systems management
11  Testing and troubleshooting
12  Security in cloud
13  Business continuity and disaster recovery
14  Cloud workshop
15  Project presentation
Cloud Security, "A Comprehensive Guide", Wiley.
Cloud Computing, " A Practical Approach", McGraw Hill
Cloud Architecture, Wiley

Software: OpenStack
next
prev

NEIS0710 Network Security (ความมั่นคงปลอดภัยบนเครือข่าย)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Topics by Week (Lab)
  4. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ ภาพรวมของความมั่นคงของสารสนเทศและระบบเครือข่าย การเข้ารหัสลับแบบสมมาตร การเข้ารหัสลับแบบกุญแจสาธารณะ การพิสูจน์ตัวตนของข้อความ ไฟร์วอลล์ ระบบตรวจจับผู้บุกรุก ความมั่นคงของเว็บ ความมั่นคงของอีเมลล์ นโยบายและมาตรฐานความมั่นคง

This course includes: Overview of information and network security; symmetric cryptography; public-key cryptography; authentication message; firewall; intrusion detection system; web security; email security; security standards and policy



Instructor: ผศ.ดร.วรพล ลีลาเกียรติสกุล
PhD. (Telecommunication Engineering) , University of New South Wales, Australia
คณบดี คณะวิทยาการและเทคโนโลยีสารสนเทศ
ครั้งที่  เรื่อง 
Modern Networking Security Threats (1)
Modern Networking Security Threats (2)
Security Network Devices (1)
Security Network Devices (2)
Authentication, Authorization and Accounting (1)
Authentication, Authorization and Accounting (2)
Implememting Firewall Technology (1)
Implememting Firewall Technology (2)
Implementing Intrusion Prevention
10  Securing Local Area Network
11  Cryptography
12  Implementing Virtual Private Network
13  Managing Secure Network
14  ASA Firewall
15  Case Study
ครั้งที่  เรื่อง 
Basic Network Review (1)
Basic Network Review (2)
Basic Network Review (3)
Securing Network Devices
AAA #1
AAA #2
Implementing Firewall Technologies
Implementing Intrusion Prevention
Securing Local Nwtwork
10  Cryptographic System
11  Implementing Virtual Private Network
12  Cisco ASA
13  Mananging a Secure Network
14  Pre-Test
15  Final Exam
CCNA Cisco Security
next
prev

NEIS0711 Information System Management Related Standards  (มาตรฐานที่เกี่ยวข้องกับการจัดการระบบสารสน

  1. Course Description
  2. Topics by Week
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ มาตรฐาน และการปฏิบัติที่ดี ในการจัดการสารสนเทศ มาตรฐานการจัดการความมั่นคงสารสนเทศ มาตรฐานการบริหารความต่อเนื่องธุรกิจ มาตรฐานการจัดการความเสี่ยง เช่น ITIL ISO 22301 ISO27001 ISO 31000

This course includes: Best Practice and Information Management Standards; information security standards; business continuity standard; risk management standard such as Information technology infrastructure library (ITIL); ISO/IEC 27001; ITIL ISO 22301; ISO 27001; ISO 31000



Instructor: ดร.บรรจง หะรังสี
IT security adviser บริษัท ทีเน็ต จำกัด
ISO/IEC 27001, ISO/IEC 20000, CMMI
ครั้งที่  เรื่อง 
Risk Management
Information Security Standards (ISO/IEC 27001) (1/3)
Information Security Standards (ISO/IEC 27001) (2/3) and Project Discussion of how to do
Information Technology Infrastructure Library (ITIL) (1/2) and Project Discussion of how to do
Business Continuity Management (ISO 22301) (1/2) and Project Discussion of how to do
Enterprise Architecture (TOGAF) (1/2) and Project Discussion of how to do
Project Progress and Review & Midterm Presentation Preparation
Midterm Group Project Presentation
Information Security Standards (ISO/IEC 27001) (3/3) and Project Discussion of how to do
10  Information Technology Infrastructure Library (ITIL) (2/2) and Project Discussion of how to do
11  Business Continuity Management (ISO 22301) (2/2) and Project Discussion of how to do
12  Enterprise Architecture (TOGAF) (2/2) and Project Discussion of how to do
13  Project Progress and Review & Final Presentation Preparation
14  Project Progress and Review & Final Presentation Preparation
15  Final Group Project Presentation
Information Technology for Management, Improving Strategies and Operation Performance, Turban and Volonino, Wiley
next
prev

NEIS0736 Software Security (ความมั่นคงปลอดภัยของซอฟต์แวร์)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ แนวคิดและโมเดลการพัฒนาซอฟต์แวร์อย่างปลอดภัย ศึกษาวิธีการวิเคราะห์และออกแบบระบบซอฟต์แวร์อย่างปลอดภัย ขั้นตอนการทดสอบระบบ การสร้างความตระหนักถึงความปลอดภัยในการใช้งานซอฟต์แวร์ ศึกษาถึงชองโหว่ ภัยคุกคาม และการโจมตีที่เกิดขึ้นต่อระบบ รวมถึงการควบคุมการเข้าถึง การกําหนดสิทธิ์ของผู้ใช้งาน การยืนยันตัวตนผู้เข้าใช้ การรักษาความลับของข้อมูล การตรวจสอบความมั่นคงปลอดภัยของ Web Application เเละ ระบบฐานข้อมูล



Instructor:  อ.เมฆินทร์ วรศาสตร์
Senior Prototype Development Engineer in Public Organization Microsoft MVP (Cloud & DC Management), Microsoft Certified Trainer, Microsoft Certified Educator CSSLP, ISTQB, TMap-TE, MCSD, IBM-RFT, IBM-RPT, Adobe ACE C|EH, C)VA, BCEFP, BCvRE, ITIL-F, MCSE, MCSA, LPIC-1, HE-IPv6 (Sage) CompTIA Certified Trainer (CTT+), Project+, CySA+, Security+, Network+, Linux+, Cloud+
ครั้งที่  เรื่อง 
Course Introduction and Software Development Brush-up
Domain 1: Secure Software Concepts
Domain 1: Secure Software Concepts (Cont'd)
Domain 2: Secure Software Requirements
Domain 5: Secure Software Testing
Domain 5: Secure Software Testing
Domain 5: Secure Software Testing
Domain 3: Secure Software Design
Domain 3: Secure Software Design (Cont'd)
10  Domain 4: Secure Software Implementation/Programming
11  Domain 4: Secure Software Implementation/Programming (Cont'd)
12  Domain 6: Secure Lifecycle Management
13  Domain 7 : Software Deployment, Operations, and Maintenance
14  Domain 8 : Supply Chain and Software Acquisition
15  Seminar on Selected Topic in Software Security
next
prev

NEIS0730 Hacking and Penetration Security Testing (การเจาะระบบและทดสอบความมั่นคงปลอดภัย)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ การวิเคราะห์และการประเมินความเสี่ยงของระบบสารสนเทศ การตรวจหาช่องโหว่และจุดอ่อนในระบบโดยการเจาะระบบ การทำ Penetration Testing ทั้งแบบ Black-Box และ White-Box เพื่อประเมินความแข็งแกร่งของระบบ การประมวลข้อมูลและการสร้างรายงาน ความมั่นคงปลอดภัยเของเว็บ ศึกษากระบวนการสร้างความปลอดภัยเพื่อป้องกันการโจมตีในรูปแบบต่างๆ รวมไปถึงกระบวนการปิดช่องโหว่ในระบบสารสนเทศและโครงสร้างเครือข่ายพื้นฐาน

This course includes: Analysis and risk assessment of IT system; vulnerability check; penetration testing including white-box and Black-box to evaluate the system; process and report the problem; web security; kinds of attacking; hardening IT system and Network Infrastructure



Instructor (Lab): อาจารย์สุรการ ดวงผาสุก (Director, Network Operations Center, MUT)
C|EI, E|CSA, C|HFI, C|EH, ENSA, CSCU, ECE, CCNAS, ITPE FE
ครั้งที่  เรื่อง 
Overview of Penetration Testing & Methodology
Information Gathering
Scanning & Enumeration
Vulnerability Assessment
Workshop Information Gathering
Web Application Penetration Testing#1
Web Application Penetration Testing#3
System Hacking# Exploitation 1
10  System Hacking# Exploitation 2
11  Capture The Flag#1
12  System Hacking# Post-Exploitation 1
13  System Hacking# Post-Exploitation 2
14  Network Exploitation#1
15  Real Word Penetration Testing Workshop
next
prev

NEIS0738 Cryptography and Blockchain Technology (วิทยาการเข้ารหัสลับและเทคโนโลยีบล๊อกเชนบล็อกเชน)

  1. Course Description
  2. Topics by Week (Lecture)
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ พื้นฐานวิทยาการเข้ารหัสลับ วิทยาการเข้ารหัสแบบบล็อค วิทยาการเข้ารหัสแบบกระแสข้อมูล วิทยาการเข้ารหัสลับแบบสมมาตรและอสมมาตร ฟังก์ชันแฮช รหัสพิสูจน์ตัวจริงข้อความ การพิสูจน์ตัวจริง การควบคุมการอนุญาตให้เข้าใช้ระบบ ลายเซ็นดิจิทัล การสร้างและกระจายเซสชันคีย์ แอพพลิเคชันของวิทยาการเข้ารหัสลับ การทำงานของบล๊อกเชนบล็อกเชน การนำบล๊อกเชนบล็อกเชนไปใช้ การสร้างบล๊อกเชนบล็อกเชน

This course includes: Introduction to cryptography; block cipher; stream cipher; symmetric and asymmetric cryptography; hash functions; message authentication code; authentication; access control; digital signature; session key generation and distribution; applications of cryptography; Blockchain function; Blockchain applications; Blockchain implementation



Instructor: ดร.นันทา จันทร์พิทักษ์
ครั้งที่  เรื่อง 
ฺBlockchain 1.0 Overview and Terminology
Cryptography: Public Key Infrastructure & Hashing Algorithm (1)
Cryptography: Public Key Infrastructure & Hashing Algorithm (2)
Transaction, Block, Proof of Work
Laboratory: Creating Ethereum Network using Geth, Ganache
Ethereum Front End with Web3.js, MetaMask
Blockchain 2.0 Smart Contract
Laboratory: Develop Solidity with Remix
Laboratory: Truffle Suite & Genache & Node.js (1)
10  Laboratory: Truffle Suite & Genache & Node.js (2)
11  Laboratory: Truffle Suite & Genache & Node.js (3)
12  Blockchain 3.0: HyperLedger vs Ethereum (1)
13  Blockchain 3.0: HyperLedger vs Ethereum (2)
14  Group Presentation
15  Course Wrapped-up
next
prev

NEIS0731SOC Management and Operations(การจัดการและปฏิบัติการศูนย์ปฏิบัติการความมั่นคงปลอดภัยไซเบอร์)

  1. Course Description
  2. Topics by Week
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ ภาพรวมของศูนย์ความมั่นคงปลอดภัยสารสนเทศ การจัดการความเสี่ยง การจัดการเหตุการณ์ การวิเคราะห์ทางด้านความมั่นคงปลอดภัยสารสนเทศ การประเมินความสามารถของศูนย์ปฏิบัติการ กลยุทธ์ของศูนย์ปฏิบัติการ โครงสร้างพื้นฐานของศูนย์ปฏิบัติการ การจัดการช่องโหว่ การจัดการคนและกระบวนการ เทคโนโลยีที่เกี่ยวข้อง

This course includes: Overview of information security operation center; risk management; incident management; information security analysis; assessing seccurity operation capabilities; SOC strategy ; SOC infrastructure; vulnerability management; people and process management; SOC related technologies.



Instructor: อาจารย์ไชยณัฐ จามรมาน
CISSP, CISA, BCI, IRCA ISMS Lead Auditor, Certified IPv6 Trainer, COBIT 5 Licensed Trainer
CEO and Principal Consultant of ACAD Advisory Co., Ltd
ครั้งที่  เรื่อง 
Introduction to SOC
SOC Maturity level
Design SOC Services I
Design SOC services II
People and Governance I
People and Governance II
SOC process I
SOC process II
SOC Service Management I
10  SOC Service Management II
11  SOC operations I
12  SOC operations II
13  Technologies used in SOC
14  Log management I
15  Log management II
Cyber Security Operation Center, Mitre
next
prev

NEIS0737 Big Data Security Analysis (ข้อมูลขนาดใหญ่และการวิเคราะห์ข้อมูลทางด้านความมั่นคง)

  1. Course Description
  2. Topics by Week
  3. Course Materials

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ องค์ประกอบข้อมูลขนาดใหญ่ การคำนวณแบบกระจาย คลาวด์และข้อมูลขนาดใหญ่ การจัดการข้อมูลขนาดใหญ่ ฐานข้อมูลการปฏิบัติการ รากฐานของฮาดูป กรณีศึกษาการวิเคราะห์ข้อมูลขนาดใหญ่ทางด้านความมั่นคง การวิเคราะห์ข้อมูลเวลาจริง This course includes: Big data component; distributed computing; cloud and big data; big data management; operational database; Hadoop foundation; case studies of big data security analytics; real-time data analytics


next
prev

NEIS0733 Digital Infrastructure and Emerging Technologies

  1. Course Description

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ เทคโนโลยีที่เกิดขึ้นใหม่ เช่น อุปกรณ์เคลื่อนที่ อุปกรณ์อินเทอร์เน็ตของทุกสิ่ง คลาวด์ และ บล็อกเชน คุณลักษณะและความท้าทายของเทคโนโลยีที่เกิดขึ้นใหม่ ทักษะในการควบคุมแพลตฟอร์มดิจิทัล ผลกระทบของเทคโนโลยีสมัยใหม่ในทุกมุมมองของความมั่นคงปลอดภัย การประยุกต์ใช้เทคโนโลยีสมัยใหม่เชิงนวัตกรรม This course includes: Emerging technologies such as mobile devices, Internet of Things Devices, cloud and blockchain, characteristics and challenges of emerging technologies; skills required to harness digital platform; impacts of emerging technologies in all aspects of security; the application of utilizing emerging technologies in innovative ways


next
prev

NEIS0735 Fraud Detection and Analysis (การตรวจจับและวิเคราะห์ภัยคุกคาม )

  1. Course Description

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ หลักการสำคัญของการเรียนรู้ของเครื่อง การรวบรวมข้อมูล การเตรียมข้อมูล การสร้างภาพข้อมูล กรณีศึกษาการวิเคราะห์ข้อมูลสำหรับการตรวจจับและวิเคราะห์ภัยคุกคาม This course includes: Fundamental of machine learning; data collection; data preparation; data visualization; successful case studies of data analytics for fraud detection and analysis


next
prev

NEIS0716 CyberSecurity Strategic Planning (การวางแผนยุทธศาสตร์ทางด้านความมั่นคงปลอดภัยไซเบอร์)

  1. Course Description

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ การจัดวางกลยุทธ์ของธุรกิจและความมั่นคงทางระบบสารสนเทศเข้ากับพันธกิจขององค์กร สถาปัตยกรรมองค์กร การกำกับดูแลความมั่นคงทางระบบสารสนเทศ การกำกับดูแล ข้อมูล การจำแนกประเภทข้อมูล การปกป้องข้อมูล สถาปัตยกรรมความมั่นคงทางระบบสารสนเทศและการออกแบบ กฏหมายภาวะส่วนตัว This course includes: Business strategy and IS alignment with missions of the enterprise; enterprise architecture; IS governance; data governance; data classification; data protection; information system security architecture and design; pricacy laws


next
prev