Embed Size (px)
Citation preview
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
1
ขอเชญเขารวมงานสมมนาประจาป
โครงการอบรมการปองกนความปลอดภยขอมลคอมพวเตอร คร งท 8 The 8th ‐ Cyber Defense Initiative Conference 2008 ‐ (CDIC 2008)
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
“The 1st Thailand Ethical Hacking Contest : Hack@Night”
วนท 25 - 26 พฤศจกายน 2551 เวลา 08:00 -18:00 น. หอง บางกอกคอนเวนชน เซนเตอร โรงแรม โซฟเทล เซนทารา ลาดพราว
(Bangkok Convention Centre at Sofitel Centara Grand Bangkok)
“ผเขาสมมนาไมจาเปนตองมพนฐานดาน Information Security มากอน”
จดโดยความรวมมอท งภาครฐ, เอกชน 9 หนวยงาน
กระทรวงวทยาศาสตรและเทคโนโลย (Ministry of Science and Technology) กระทรวงเทคโนโลยสารสนเทศและการสอสาร (Ministry of Information and Communication Technology)
เขตอตสาหกรรมซอฟตแวรประเทศไทย (Software Park Thailand) ศนยประสานขาวกรองแหงชาต (National Intelligence Coordinating Center)
กรมสอบสวนคดพเศษ กระทรวงยตธรรม (Department of Special Investigation, Ministry of Justice) ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต (National Electronics and Computer Technology Center)
บรษท เอซส โปรเฟสชนนล เซนเตอร จากด (ACIS Professional Center) สมาคมความมนคงปลอดภยระบบสารสนเทศ (Thailand Information Security Association - TISA)
และ CIO รนท 16
และความรวมมอจากหนวยงานตางประเทศ 2 หนวยงาน The International Information Systems Security Certification Consortium (ISC)2®
สมาคมผตรวจสอบและควบคมระบบสารสนเทศ – ภาคพนกรงเทพฯ (ISACA-Bangkok Chapter)
วทยากรผทรงคณวฒ ในประเทศ: คณวฒพงศ ฉายแสง รฐมนตรวาการกระทรวงวทยาศาสตรและเทคโนโลย คณสอ ลออทย ปลดกระทรวงเทคโนโลยสารสนเทศและการสอสาร รศ.ดร. ศกรนทร ภมรตน ผอานวยการสานกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต ดร.รอม หรญพฤกษ ผอานวยการ สานกงานบรหารและพฒนาองคความร (สบร.) นายกสมาคมความมนคงปลอดภยระบบสารสนเทศ พ.ต.อ.ญาณพล ย งยน ผบญชาการสาน กคดเทคโนโลยและสารสนเทศ กรมสอบสวนคดพเศษ กระทรวงยตธรรม คณไชยเจรญ อตแพทย กรรมการผจดการ บรษท พทท ไอซท โซลชนส จากด
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
2
ดร.วรยะ อปตศฤงค Chief Technical Officer บรษท ทร อนเทอรเนต จากด Director of Transport (IP) บรษท ทร คอรปอเรชน จากด (มหาชน) รศ.ดร.สเจตน จนทรงษ อธการบด มหาวทยาลยเทคโนโลยมหานคร อ.กาพล ศรธนะรตน ผอานวยการฝายเทคโนโลยสารสนเทศ สานกงานคณะกรรมการกากบหลกทรพยและตลาดหลกทรพย (กลต.) อ.ปรญญา หอมเอนก CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee กรรมการและเลขานการสมาคมความมนคงปลอดภยระบบสารสนเทศ (TISA) ประธานกรรมการและผกอตง บรษท เอซส โปรเฟสชนนล เซนเตอร จากด คณสรางคณา วายภาพ ผอานวยการ ฝายศกษาวจยประเดนดานจรยธรรมกฎหมายและผลกระทบทางสงคม
ของเทคโนโลยสารสนเทศ ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต (NECTEC) คณดล บนนาค ผพพากษาชนตน ประจาสานกประธานศาลฎกา สานกกฏหมายและวชาการ ศาลยตธรรม อ.เมธา สวรรณสาร ผเชยวชาญพเศษด านการตรวจสอบเทคโนโลยสารสนเทศ ธนาคารแหงประเทศไทย กรรมการตรวจสอบ บรษท ศรอยธยาประกนภย จากด (มหาชน) คณจระวรรณ เจยสกล Director, Products and Services Information Systems Department Thai Airways International Public Co.,Ltd. อ.ไชยกร อภวฒโนกล CISSP, IRCA: ISMS (ISO27001) Chief Security Officer (CSO) บรษท พทท ไอซท โซลชนส จากด พ.ต.ท.อษฎางค มวงศร รองผกากบการ กลมงานตรวจสอบดานวเคราะหการกระทาผดทางเทคโนโลย สานกงานตารวจแหงช าต พ.ท. นราวทย เปาอนทร พนกงานสอบสวนคดพเศษ 8 สานกเทคโนโลยและศนยขอมลการตรวจสอบ กรมสอบสวนคดพเศษ กระทรวงยตธรรม คณสมญา พฒนวรพนธ หวหนาชดปฎบตการสบสวนระบบเทคโนโลยสารสนเทศ ศนยประสานขาวกรองแหงชาต ดร.อาจน จรชพพฒนา นกวชาการคอมพวเตอร 9 บส. ผอานวยการสานกสงเสรมอตสาหกรรมเทคโนโลยสารสนเทศและการสอสาร สานกงานปลดกระทรวงเทคโนโลยสารสนเทศและการสอสาร คณพฒน วรรณคา ITIL Foundation, ISO 20000 Auditor, ISMS Auditor (ISO 27001) Quality Process Manager, Quality Process Management, Gosoft (Thailand) Co., Ltd. คณวารนทร แครา Security Solution Architect for Asia Pacific Consulting & Systems Integration Group Nokia Siemens Networks อ.นพนธ นาชน CISSP, SSCP, CISA, CISM, SANS GIAC GCFA, SANS GIAC GCIH, Security+, ITIL Information Security Consulting Manager, บรษท เอซส โปรเฟสชนนล เซนเตอร จากด อ.ประธาน พงศทพยฤกษ E|CSA, C|EH, CPTS, CIW Security Analyst, Security+, ITIL Information Security Consultant – Penetration Tester บรษท เอซส โปรเฟสชนนล เซนเตอร จากด วทยากรรบเชญ ตลาดหลกทรพยแหงประเทศไทย
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
3
ตางประเทศ : Prof. Howard Schmidt CISSP, (ISC)² Security Strategist and a Former White House Cyber Security Advisor and Former CSO at both eBay and Microsoft. Dr. Keith White CISSP, Head of the Security Practice for Asia Pacific Consulting & Systems Integration Group Nokia Siemens Networks Mrs. Raemarie Schmidt Vice President Digital Intelligence Forensic Solutions Mr. Ronald van Kleunen CISSP, CWNA, CWSP, CWNT, ITIL, CSOEP, IRCA ISO/IEC 20000 ITSM, IRCA ISO/IEC 27001 ISMS, Managing Director Globeron Pte Ltd, องคกรรบเชญพเศษ : Certification Body (CB) and International recognized non-profit organization
• itSMF Thailand Chapter • Bureau Veritas (Thailand) Ltd. • TUV NORD (Thailand) Ltd.
Conference Highlight
มมมองทศทางในอนาคตของเทคโนโลยความปลอดภยระบบสารสนเทศจาก Keynotes Address: Prof. Howard Schmidt, CISSP ทปรกษาประจาทาเนยบขาวในหวขอ “The Future of Information Security”
ความเคลอนไหวลาสดและแนวโนมของระบบและเทคโนโลยความปลอดภยระบบสารสนเทศในป
2009 เพอใหคณหรอองคกรไดเตรยมความพรอมในการเตรยมปรบปรงระบบใหรองรบกบภยอนเทอรเนตใหมๆ ไดอยางทนทวงท (Information Security Trends and Threats of the Year 2009) โดย อ. ปรญญา หอมเอนก, CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee
เรองราวของเหตการณจรงในการจบกมในชวง “จบเขาคยกบ 4 เสอ พนกงานเจาหนาท เร อง กรณ ตวอยางของผท กระทาผดตามพรบ.วาดวยการกระทาผดเกยวกบคอมพวเตอร พ.ศ. 2550” จาก กรมสอบสวนคดพเศษ, สานกงานตารวจแหงชาต , ศนยประสานขาวกรองแหงชาต, กระทรวงเทคโนโลยสารสนเทศและการสอสาร
การจาลองข นตอนเหตการณจรงของวงจรการกระทาผดจากบลคลทไมหวงดกบองคกร และเรยนร
บทบาทของพนกงานเจาหนาทและวธการแจงความทถกตอง ภายใตการบงคบใชพรบ .วาดวยการ กระทาผดเกยวกบคอมพวเตอร พ.ศ.2550 ในรปแบบละครสนในชวง “Live Show: Cyber Crime Life Cycle”
พบกบการแขงขนครงแรกดาน Information Security ในประเทศไทย ซงผเขาสมมนาหรอผทสนใจสามารถ รวมประลองฝมอเจาะระบบภายในเวลา 3 ชวโมง ชงรางวลรวมกวา 100,000 บาท และพบกบภารกจเจาะ ระบบ 4 ดานทแสนทาทาย ทตองใชความรทงทางดาน Wireless Security, Network & Operating system Security, Web Application Security และ Database Security ในมหกรรม “Ethical Hacking Contest : Hack@Night”
เทคนคการโจมตใหมลาสด และเทคนคขนสงของ Hacker ในการเจาะระบบขอมลในชวง “Live Show : ACIS Ethical Hacking Demonstration & How to Protect (LIVE/HACK/CHAT)” โดย อ.ปรญญา หอมเอนก และทม Penetration Tester ของ ACIS Professional Center
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
4
เรยนรเทคโนโลยขนสงและการนาไปประยกตใชในเรอง Deep Packet Inspection, Digital Forensic Analysis, Wireless Security และ Data Center Security Risks จากผเชยวชาญจากตางประเทศ เพอใหองคกรมองคความรในการปองกนแกไขการโจมตจากผไมหวงดไดอยางทนทวงท
พบกบการเสวนาพเศษโดย Certification Body and International recognized non–profit organization เรอง “ความสาคญของ International Certification สาหรบองคกรและแนวทางทถกตองในการปฎบตเพอชวยใหองคกรไดร บการรบรองมาตรฐานระดบโลก”
การเสวนาจากองคกรทประสบความสาเรจ ในการนา International Standards and Best Practices
ไปประยกตใชในองคกร ไดอยางมประสทธภาพและถกกฎหมาย จากวทยากรรบเชญทงภาครฐและ ภาค เอกชน
การเสวนาแบบเจาะลกดานกฎหมาย เรอง “กฎหมายอาชญากรรมทางคอมพวเตอร ทาใหสบสนหรอ ใชไดจรง (Computer Related Crime Law: Confusing or Constructive)” จากผรลกรจรงดานกฎหมายซงดาเนนการเสวนาโดย อ .กาพล ศรธนะรตน ผอานวยการฝายเทคโนโลยสารสนเทศ สานกงา นคณะกรรมการกากบหลกทรพยและตลาดหลกทรพย (กลต.)
วตถประสงค
1) เพอทาความเขาใจในเชงลกสาหรบการปฏบตใหถกตองตาม พรบ.วาดวยการกระทาผดเกยวกบคอมพวเตอร และพรบ. ธรกรรมทางอเลกทรอนกส
2) เพอศกษาถง ความเคลอนไหวลาสดและแนวโนมของระบบและเทคโนโลยความปลอดภยระบบสารสนเทศในอนาคต
3) เพอศกษาถง วธการแกไขปญหาและวธการปกปองระบบคอมพวเตอรขององคกรใหพนจากการถกโจรกรรมขอมล และการโจมตระบบคอมพวเตอรในรปแบบตางๆ
4) เพอทาความเขาใจในการนา International Standard & Best Practices มาประยกตใชใน องคกรใหเกดประสทธภาพและใช งานไดจรง
5) เพอใหความรและเปนการเตรยมความพรอมดานความปลอดภยขอมลคอมพวเตอรใหกบบคลากรของภาครฐ และ เอกชน ในประเทศไทย
รปแบบการจดอบรม
เปนการบรรยายประกอบการสาธต และฝกปฎบต (Live-Show Demonstration and Hands-on Information Security Workshop/LAB)
หลกสตรนเห มาะสาหรบ
ผบรหารระดบสง (CEO, CTO, CFO, COO) ผบรหารสารสนเทศระดบสง (CIO) ผบรหารระบบความปลอดภยขอมลระดบสง (CSO, CISO) ผอานวยการหรอผจดการสายงานไอทและสารสนเทศ ผบรหารระบบคอมพวเตอรและระบบสารสนเทศขององคกร ผดแลระบบเนตเวรคและระบบปฎบตการขององคกร ผตรวจสอบระบบสารสนเทศ (IT Auditor) บคลากรในสายกฎหมาย บคลากรไอทของหนวยงานภาครฐและเอกชน ประชาชนทวไปทสนใจดานความปลอดภยขอมลคอมพวเตอร (Information Security)
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
5
สงททานจะไดรบเมอเขาอบรม
เอกสารคมอประกอบการบรรยาย และ “ACIS CDIC 2008 Essential Toolkit CD-ROM” update ลาสด จากทม Penetration Testing ของ ACIS Professional Center
ผผานการอบรมจะไดรบใบวฒบตรจาก เขตอตสาหกรรมซอฟตแวรประเทศไทย (Software Park Thailand), ศนยประสานขาวกรองแหงชาต (National Intelligence Coordinating Center), กรมสอบสวนคดพเศษ กระทรวงยตธรรม (Department of Special Investigation, Ministry of Justice) และ บรษท เอซส โปร เฟสชนนล เซนเตอร จากด (ACIS Professional Center)
สมดโนตและกระเปาผาสาหรบ ใสเอกสาร พรอมชด “CDIC 2008 Seminar Kit” สาหรบผเขาอบรมทกทาน ไดรบ Username และ Password เพอเขาสระบบฐานขอมลงาน CDIC 2008 ซงสามารถเขามา Download
Security Tools, ทบทวนการสมมนาผาน Internet และ Presentation เพมเตมในงานสมมนา เพอนาไป ถายทอดความรในองคกรตอไป เนอหาการสมมนา (Conference Agenda) ภาคทฤษฎ - การบรรยายและการสาธต (2 วน) วนทหนง (25 พฤศจกายน 2551)
08:00 – 08:30 ลงทะเบยน
08:30 – 08:45 Welcome and Introduction :
“ความรวมมอระหวางเขตอตสาหกรรมซอฟตแวรประเทศไทย และ 11 หนวยงานในการจดโครงการอบรมการปองกนความม นคงปลอดภยขอมลคอมพวเตอร Cyber Defense Initiative Conference คร งท 8 (CDIC 2008)” โดย รศ.ดร.ศกรนทร ภมรตน ผอานวยการสานกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต
08:45 – 09:00 Opening Address :
“กระทรวงวทยาศาสตรและเทคโนโลยกบบทบาทในการสนบสนนพฒนาบคลากร ทางดานเทคโนโลยสารสนเทศและความม นคงปลอดภยขอมลคอมพวเตอรของ ประเทศไทย” โดย คณวฒพงศ ฉายแสง รฐมนตรวาการกระทรวงวทยาศาสตรและเทคโนโลย
09:00 – 09:45 Keynote Address : “The Future of Information Security”
โดย Prof. Howard Schmidt
(ISC)² Security Strategist and a Former White House Cyber Security Advisor and Former CSO at both eBay and Microsoft
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
6
09:45 – 10:30 “Information Security Trends and Threats of the Year 2009” โดย อาจารยปรญญา หอมเอนก
CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee กรรมการและเลขานการสมาคมความมนคงปลอดภยระบบสารสนเทศ (TISA) ประธานกรรมการและผกอตง บรษท เอซส โปรเฟสชนนล เซนเตอร จากด
10:30 – 11:00 พกรบประทานอาหารวาง
11:00 – 12:00 ชวงเสวนา ดานกฎหมาย “กฎหมายอาชญากรรมทางคอมพวเตอร ทาใหสบสนหรอใชไดจรง Computer Related Crime Law : Confusing or Constructive)” โดย
o พ.ต.อ.ญาณพล ย งยน
ผบญชาการสานกคดเทคโนโลยและสารสนเทศ กรมสอบสวนคดพเศษ กระทรวงยตธรรม
o รศ.ดร.สเจตน จนทรงษ
อธการบด มหาวทยาลยเทคโนโลยมหานคร
o คณสรางคณา วายภาพ
ผอานวยการ ฝายศกษาวจยประเดนดานจรยธรรมกฎหมายและผลกระทบทางสงคมของ เทคโนโลยสารสนเทศ ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต
o คณดล บนนาค ผพพากษาชนตน ประจาสานกประธานศาลฎกา สานกกฏหมายและวชาการศาลยตธรรม
ดาเนนรายการเสวนาโดย
o อาจารยกาพล ศรธนะรตน
ผอานวยการฝายเทคโนโลยสารสนเทศ สา นกงานคณะกรรมการกากบหลกทรพยและตลาดหลกทรพย (กลต.)
12:00 – 13:30 พกรบประทานอาหารกลางวน
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
7
Management & Strategy Stream
Technical Stream
13:30 – 14:30
“ความสาคญของ International
Certification สาหรบองคกร ในอนาคต และแนวทางทถกตองในการปฎบตเพอชวยใหองคกรไดรบการรบรองมาตรฐานระดบโลก โดย Certification Body”
เสวนาโดย Certification Body (CB) และ International Recognized Non – Profit Organization
o itSMF Thailand Chapter
o BUREAU VERITAS GROUP
o TUV NORD (Thailand) Ltd. ดาเนนการเสวนาโดย
o อาจารยปรญญา หอมเอนก
CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee
กรรมการและเลขานการสมาคมความมนคง ปลอดภยระบบสารสนเทศ (TISA) ประธานกรรมการและผกอตง บรษท เอซส โปรเฟสชนนล เซนเตอร จากด
“เจาะลกเทคโนโลยดาน Information
Security ลาสด กบ แนวทางการใชงานอยางมประสทธภาพและไดประโยชนสงสดกบองคกร”
ดาเนนการเสวนาโดย
o คณวารนทร แครา
Security Solution Architect for Asia Pacific, Consulting & Systems Integration Group Nokia Siemens Networks
14:30 – 15:00 พกรบประทานอาหารวาง
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
8
Management & Strategy Stream
Technical Stream
15:00 – 15:40
“ Digital Forensic Analysis ” โดย Mrs. Raemarie Schmidt Vice President Digital Intelligence Forensic Solutions
Wrap Up in Thai Language โดย คณวารนทร แครา
Security Solution Architect for Asia Pacific, Consulting & Systems Integration Group Nokia Siemens Networks
15:00 – 16:20
“การนา International Standards and
Best Practices ไปประยกตใชในองคกรอยางไดผลจรงในทางปฎบต และ ถกตองตามกฎหมาย”
โดย
o คณจระวรรณ เจยสกล
Director Products and Services Information Systems Department Thai Airways International PCL.
o อาจารยไชยกร อภวฒโนกล
ISC2 : CISSP, IRCA : ISMS (ISO27001) CSO (Chief Security Officer) บรษท พทท ไอซท โซลชนส จากด
o คณพฒน วรรณคา ITIL Foundation, ISO 20000 Auditor, ISMS Auditor(ISO 27001)
Quality Process Manager, Quality Process Management Gosoft (Thailand) Co., Ltd.
o วทยากรรบเชญ
ตลาดหลกทรพยแหงประเทศไทย
ดาเนนรายการเสวนาโดย
o อาจารยกาพล ศรธนะรตน
ผอานวยการฝายเทคโนโลยสารสนเทศ สานกงานคณะกรรมการกากบหลกทรพย และตลาดหลกทรพย
15:40 – 16:20
“Applying Next Generation Deep Packet Inspection to Overcome Traditional Security Challenges”
โดย Dr. Keith White
Head of the Security Practice for Asia Pacific, Consulting & Systems Integration Group Nokia Siemens Networks
Wrap Up in Thai Language โดย คณวารนทร แครา
Security Solution Architect for Asia Pacific, Consulting & Systems Integration Group Nokia Siemens Networks
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
9
16:20 – 17:30 “จบเขาคยกบ 4 เสอ พนกงานเจาหนาท เร อง กรณตวอยางของผกระทาผดพรบ.วาดวยการกระทาผดเกยวกบคอมพวเตอร พ.ศ. 2550”
โดย o พนกงานเจาหนาท : พ.ต.ท. อษฎางค มวงศร
รองผกากบการ กลมงานตรวจดานวเคราะหการกระทาผดทางเทคโนโลย
สานกงานตารวจแหงชาต o พนกงานเจาหนาท : พนโท นราวทย เปาอนทร
พนกงานสอบสวนคดพเศษ 8 สานกเทคโนโลยและศนยขอมลกา รตรวจสอบ กรมสอบสวนคดพเศษ กระทรวงยตธรรม
o พนกงานเจาหนาท : คณสมญา พฒนวรพนธ
หวหนาชดปฎบตการสบสวนระบบเทคโนโลยสารสนเทศ
ศนยประสานขาวกรองแหงชาต
o พนกงานเจาหนาท : ดร. อาจน จรชพพฒนา
นกวชาการคอมพวเตอร 9 บส.
ผอานวยการสานกสงเสรมอตสาหกรรมเทคโนโลยสารสนเทศและการสอสาร
สานกงานปลดกระทรวงเทคโนโลยสารสนเทศและการสอสาร
ดาเนนรายการ โดย
o อาจารยปรญญา หอมเอนก
CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee กรรมการและเลขานการสมาคมความมนคงปลอดภยระบบสารสนเทศ (TISA) ประธานกรรมการและผกอตง บรษท เอซส โปรเฟสชนนล เซนเตอร จากด
17:30 – 17:40 ชวงถามตอบ (Q & A)
17:40 – 18:00 พก
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
10
18:00 – 21:00 Ethical Hacking Contest : “Hack@Night”
“รวมประลองฝมอเจาะระบบภายในเวลา 3 ชวโมง ชงรางวลรวมกวา 100,000 บาท และพบกบภารกจเจาะระบบ 4 ดานทแสนทาทาย ทตองใชความรท งทางดาน Wireless Security, Network & Operating System Security, Web Application Security และ Database Security” “ทมทชนะจะไดรบมอบรางวลจาก ปลดกระทรวงเทคโนโลยสารสนเทศและการสอสาร ” วตถประสงค
เพอเปนการสรางแรงจงใจใหผเขาแขงขนมความสนใจทางดานความปลอดภยขอมลสารสนเทศ รวมถงไดรบทราบเทคโนโลยหรอขอมลสารสนเทศตางๆ อนจะเปนหนทางนาไปสความใฝร และพฒนาความสามารถของตนเอง
เพอเปนเวทระดบประเทศทเปดโอกาสใหผเขาแขงขนไดใชความสามารถในการทดสอบเจาะระบบอยางถกกฏหมาย รวมทงปลกฝงทศนะคต และจรรยาบรรรณทด
(หมายเหต: เฉลย Hack@Night ใหผเขารวมสมมนาท กทาน ในวนท 26 พฤศจกายน 2551)
วนทสอง (26 พฤศจกายน 2551) 08:30 – 08:45
Keynote Address 1 :
พนธกจ ของ สมาคมความม นคงปลอดภยระบบสารสนเทศ (TISA) “ การพฒนากระบวนการและบคลากรดานความม นคงปลอดภยสารสนเทศใหได มาตรฐานเปนทยอมรบในระดบสากล” โดย ดร.รอม หรญพฤกษ ผอานวยการ สานกงานบรหารและพฒนาองคความร (สบร.) นายกสมาคมความมนคงปลอดภยระบบสารสนเทศ (TISA)
08:45 – 09:00 Keynote Address 2 :
“การบรหารจดการความม นคงปลอดภยขอมลภายในองคกรน นสาคญไฉน ?” “Importance of Information Security Management in the Organization,
Does it matter?” โดย คณไชยเจรญ อตแพทย กรรมการผจดการ บรษท พทท ไอซท โซลชนส จากด
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
11
09:00 – 10:00
“การนาเทคโนโลยมาประยกตใชในอ งคกรเพอใหสอดคลอง กบ พรบ.วาดวยการกระทาผดเกยวกบคอมพวเตอร ใหประหยดคาใชจาย และเกดประโยชนสงสด ”
ดาเนนการเสวนาโดย
o อาจารยปรญญา หอมเอนก
CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee กรรมการและเลขานการสมาคมความมนคงปลอดภยระบบสารสนเทศ (TISA) ประธานกรรมการและผกอตง บรษท เอซส โปรเฟสชนนล เซนเตอร จากด
10:00 – 10:30 พกรบประทานอาหารวาง
Management & Strategy Stream
Technical Stream
10:30 – 11:15
“GRC เมอมองตางมมกบการสราง
ประสทธภาพทแทจรงในองคกร ” โดย อาจารยเมธา สวรรณสาร
ผเชยวชาญพเศษดานการตรวจสอบ เทคโนโลยสารสนเทศ ธนาคารแหงประเทศไทย และกรรมการตรวจสอบ บรษท ศรอยธยาประกนภย จากด (มหาชน)
“กรณศกษา Information Security
Implementation จาก บรษท ทร อนเทอรเนต จากด” โดย ดร.วรยะ อปตศฤงค
Chief Technical Officer บรษท ทร อนเทอรเนต จากด Director of Transport (IP) บรษท ทร คอรปอเรชน จากด (มหาชน)
11:15 – 12:00 “Information Security: กตกา กาหนดความนาเชอถอของผใหบรการท มความเสยงไวในกฎหมาย ”
โดย คณสรางคณา วายภาพ
ผอานวยการ ฝายศกษาวจยประเดนดานจรยธรรม กฎหมายและผลกระทบทางสงคมของ เทคโนโลยสารสนเทศ, ศนยเทคโนโลยอเลกทรอนกสและ คอมพวเตอรแหงชาต (NECTEC)
“Wireless Security and Data Center Security Risks” โดย Mr. Ronald van Kleunen
CISSP, CWNA,CWSP, CWNT, ITIL, CSOEP, IRCA ISO/IEC 20000 ITSM, IRCA ISO/IEC 27001 ISMS Managing Director Globeron Pte Ltd.
12:00 – 13:30 พกรบประทานอาหารกลางวน
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
12
13:30 – 14:30
“Live Show : ACIS Ethical Hacking Demonstration & How to Protect (LIVE/HACK/CHAT)” ชวงท 1
Show #1 : Bluetooth Hacking Show #2 : RAT with Crypter Show #3 : How to Own the Code (Find Bugs) Show #4 : SQL Injection Technique Using Error Message Show #5 : Advance Hacking with Local File Inclusion (LFI)
โดย
o อาจารยปรญญา หอมเอนก
CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee กรรมการและเลขานการสมาคมความมนคงปลอดภยระบบสารสนเทศ (TISA) ประธานกรรมการและผกอตง บรษท เอซส โปรเฟสชนนล เซนเตอร จากด
o อาจารยนพนธ นาชน
CISSP, SSCP, CISA, CISM, SANS GIAC GCFA, SANS GIAC GCIH, Security+, ITIL Information Security Consulting Manager บรษท เอซส โปรเฟสชนนล เซนเตอร จากด
o อาจารยประธาน พงศทพยฤกษ
E|CSA, C|EH, CPTS, CIW Security Analyst, Security+, ITIL Information Security Consultant – Penetration Tester บรษท เอซส โปรเฟสชนนล เซนเตอร จากด
14:30 – 15:00 พกรบประทานอาหารวาง
15:00 – 16.00 “Live Show : ACIS Ethical Hacking Demonstration & How to Protect
(LIVE/HACK/CHAT)” ชวงท 2
Show #6 : Hacking By Image Injection Show #7 : Fuzzing and Stack Overflow Exploit Show #8 : Mass Exploit by DNS ARP Poisoning Show #9 : Advance Hacking Web Application 2.0 Show #10 : Shockwave Flash XSF Exploit
เฉลย Ethical Hacking Contest “Hack@Night”
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
13
16:00 – 17:00 Live Show : “Cyber Crime Life Cycle” “การจาลองข นตอนเหตการณจรงของวงจรการกระทาผดจากบลคลทไมหวงดกบองคกร และเรยนรบทบาทของพนกงานเจาหนาทและวธการแจงความทถกตอง ภายใตการบงคบใชพรบ .วาดวยการกระทาผดเกยวกบคอมพวเตอร พ.ศ.2550 ในรปแบบละครสน
โดย อาจารยปรญญา หอมเอนก
CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, Security+, ITIL Foundation, (ISC)2 Asian Advisory Board, ISACA Bangkok Chapter Committee กรรมการและเลขานการสมาคมความมนคงปลอดภยระบบสารสนเทศ (TISA) ประธานกรรมการและผกอตง บรษท เอซส โปรเฟสชนนล เซนเตอร จากด และทมงาน ACIS Professional Center
17:00 – 17:15 ชวงถามตอบ (Q & A)
17:15 Closing Ceremony : “มาตรการสงเสรม IT Security ในระดบนโยบายของประเทศไทยโดยกระทรวงเทคโนโลย สารสนเทศ และการสอสาร ” จบรางวล (Lucky Draw) พรอมมอบรางวลทมผชนะ Hack@Night โดย คณสอ ลออทย ปลดกระทรวงเทคโนโลยสารสนเทศและการสอสาร
ภาคปฏบต – CDIC 2008 Workshop: Hands-on Information Security Workshop/LAB ภาคปฏบตม 20 หวขอ (20 วน) โดยผเขาอบรมจะไดฝกปฎบตจรงโดยสามารถเลอกวนทเขาอบรมไดตามความสนใจและสามารถเลอกไดมากกวา 1 หวขอ โดยแบงออกเปน 4 ภาคปฎบต (4 In-depth Workshops)
ภาคปฎบตท 1 (Workshop #1): Fundamental Track: (4 วน) สาหรบผเร มตนและผสนใจทวไป (General Information Security Need-to-know, The Latest Update ICT Security Related Law & Google Hacking Workshop)
ภาคปฎบตท 2 (Workshop #2): Technical Track: (5 วน)
สาหรบผดแล ระบบเนตเวรค ระบบอนเทอรเนต, ผดแลระบบปฎบตการขององคกร และ ผสนใจดานเทคนคขนสง (Information Security Technical Workshop)
ภาคปฎบตท 3 (Workshop #3): IT Audit Track: (4 วน) สาหรบ ผตรวจสอบระบบสารสนเทศ (Information Security Audit Workshop)
ภาคปฎบตท 4 (Workshop #4): IT Management Track: (7 วน)
สา หรบผบรหารระดบสงและ ผอานวยการหรอผจดการสายงานไอทและสารสนเทศ (Information Security Management Techniques Workshop)
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
14
ภาคปฎบตท 1 (Workshop #1): Fundamental Track: (4 วน) สาหรบผเร มตนและผสนใจทวไป (General Information Security Need-to-know, The Latest Update ICT Security Related Law & Google Hacking Workshop)
หวขอท 1 (1 วน): เรยนรและทาความเขาใจพนฐานดานความปลอดภยขอมลสารสนเทศ
(Understanding Fundamental of Information Security)
• The Knowledge Based Society • Thailand Cyber Crime Statistic and what it mean to the general public • The Hackers Minds (Why do they hack?) • The Ten Most Critical Cyber Security Threats in 2008 for general public • The Anticipated The Ten Most Critical Cyber Security Threats in 2009 • 20 Things Every Employee Should Know about Information Security • 10 Key Steps to Securing your system from Hackers • Conclusion and Final thought.
หวขอท 2 (1 วน): เรยนรและทาความเขาใจพรบ. ทเกยวกบระบบสารสนเทศในประเทศไทย
(Understanding Thailand ICT Related Laws)
• Thailand ICT overview status • Thailand e-Government progress • Thailand ICT Law in Thailand progress • Understanding and Complying with the Cyber Crime Law • Understanding and Complying with the Electronic Transaction Law • Enforcement of the ICT Laws in Thailand • Problem of the ICT Laws implementation in Thailand • Conclusion and Final Thoughts
หวขอท 3 (1 วน): เรยนรและทาความเขาใจการใช Google เชงลก
(Understanding Google Hacking & Defense)
• What is Google Hacking • Why use Google Hacking for Penetration Testing? • Basic Google Operators • Google Hacking Tools • How to use Google Hacking Database (GHDB) • Google Hacking Examples (Live Demonstration) • Workshop/LAB : Google Hacking • Workshop/LAB : Google Defense • The Future of Google and the Google Hacking Community • Conclusion and Final Thoughts
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
15
หวขอท 4 (1 วน): เรยนรและทาความเขาใจแบบเจาะลกถงโปรแกรมแฝงทใชแอบดกขอมลและโปรแกรมหลอกลวงในระบบอนเทอรเนต (In-depth Understanding Malware)
• Describe Malware , including Viruses, Worms, Spyware, Key logger, Trojan Horse,
HOAX, Backdoor, BHO, RAT and the zero-day exploits • Describe Malware Protection for Individual • Describe Malware Protection Placement Design and Planning for Corporate Environment • Workshop/LAB :Individual ANTI-Malware Implementation • Workshop/LAB: Corporate Environment ANTI-Malware Implementation • Conclusion and Final Thoughts
ภาคปฎบตท 2 (Workshop #2): Technical Track: (5 วน) สาหรบผดแบบระบบเนตเวรค ระบบอนเทอรเนต , ผดแลระบบปฎบตการขององคกร และผสนใจดานเทคนคขนสง (Information Security Technical Workshop)
หวขอท 5 (1 วน): เรยนรและทาความเขาใจแบบเจาะลกถงวธการเจาะระบบและการปองกนระบบความปลอดภยขอมลในระบบปฎบตการ Microsoft Windows (In-depth Understanding Microsoft Windows Security)
• Describe security threats to Windows Platform • Describe different techniques to hack Windows platform • Describe Windows Server 2008 and Windows VISTA Security Guide • Describe Windows Hardening Process Step by Step • Workshop/LAB: Hardening Windows manually • Workshop/LAB: Hardening Windows with Scripts (Automatically) • Workshop/LAB: Implementing Windows Server Update Services (WSUS) • Workshop/LAB: Implementing and Deploying a Secure Baselines for Server Roles • Workshop/LAB: Implementing and Deploying a Secure Client Computer Baseline
หวขอท 6 (1 วน): เรยนรและทาความเขาใจแบบเจาะลกถงวธการเจาะระบบและการปองกนระบบความปลอดภยขอมลในระบบปฎบตการ UNIX/Linux (In-depth Understanding UNIX/Linux Security)
• Describe security threats to UNIX/Linux • Describe different techniques to hack UNIX/Linux platform • Describe UNIX/Linux Hardening Process Step by Step • Workshop/LAB: Hardening UNIX/Linux manually • Workshop/LAB: Hardening OS with Scripts (Automatically)
หวขอท 7 (1 วน): เรยนรและทาความเขาใจแบบเจาะลกถงวธการเจาะระบบและการปองกนระบบความปลอดภยขอมลอปกรณระบบเครอขาย (In-depth Understanding Network Devices Security)
• Describe security threats to a network and network devices • Describe different techniques to hack Router/Switching • Describe CISCO Router and Switching Hardening Step by Step • Workshop/LAB : Hardening CISCO Router and Switching
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
16
หวขอท 8 (1 วน): เรยนรและทาความเขาใจแบบเจาะลกถงวธการเจาะระบบและการปองกนระบบความปลอดภยขอมลระบบ Wireless LAN (In-depth Understanding Wireless LAN Security)
• Describe WLAN Security Standards, Threats and Mitigations • Practice: WLAN Surveying, Scanning and Sniffing • RADIUS authentication Hacking • Future Wireless LAN Technologies • Workshop/LAB: How to Implement Centralized Logging and Monitoring for Network Devices: Attacking WEP crack using AirCrack-NG • Workshop/LAB: How to Implement Centralized Logging and Monitoring for Network Devices: Attacking WEP crack using CAIN and Abel (Airpcap) • Workshop/LAB: How to Implement Centralized Logging and Monitoring for Network Devices: Attacking WPA/WPA2 crack using CAIN and Abel (Airpcap)
หวขอท 9 (1 วน): เรยนรและทาความเขาใจแบบเจาะลกถงวธการเจาะระบบและการปองกนระบบความปลอดภยขอมลระบบ Web Application (In-depth Understanding Web Application Security)
• Describe Top 10 Web Hacking Techniques from OWASP (www.owasp.org) • Describe Best Practices for Web Application Security • Workshop/LAB: Scanning Web Server and Web Application for Weaknesses • Workshop/LAB: XSS Attack • Workshop/LAB: Blind SQL Injection Attack • Workshop/LAB: SQL Injection Attack • Workshop/LAB: Insecure Direct Object Reference Attack • Workshop/LAB: Session ID Brute-Force Attack • Workshop/LAB: Session Hijack Attack
ภาคปฎบตท 3 (Workshop #3): IT Audit Track: (4 วน) สาหร บผตรวจสอบระบบสารสนเทศ (Information Security Audit Workshop)
หวขอท 10 (1 วน): เรยนรพนฐานถงการตรวจสอบระบบสารสนเทศตามหลกมาตรฐานสากลของ
ISACA (IS Audit Fundamental)
• Introduction to IT Auditing o What Is an IT Auditor? o IT Auditor Roles & Responsibilities o IT Audit Compliance and Standards
• Code of Professional Ethic • Audit charter • Audit planning • Risk assessment in audit planning • Use of Computer Assisted Audit Techniques (CAATs) • Audit report
• Understanding Security Testing Methodologies • Understanding IT Risk Management Concept • Understanding Vulnerability Assessment Concept • Understanding Penetration Testing Concept
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
17
หวขอท 11 (1 วน): เรยนรถงการนา IT Audit Checklists มาเพอใชตรวจสอบ Operating System (Windows, Linux) , Router and Switching (How to Audit Operating System and Network Devices)
• Introduction to audit approach base on IT audit checklist • Risk of IT security audit using checklist • Auditing Operating System (Windows, Linux) • Auditing Routers and Switching
หวขอท 12 (1 วน): เรยนรถงการนา IT Audit Checklists มาเพอใชตรวจสอบ Firewall, Wireless
LAN, Database, Mailing System และ Domain Name System (DNS) (How to Audit Firewall, Wireless LAN, Database, Mailing System and DNS)
• Auditing Firewall • Auditing Wireless LAN • Auditing Database • Auditing Mailing System • Auditing Domain Name System (DNS)
หวขอท 13 (1 วน): ทาความเขาใจรายละเอยดการเกบ Log ตาม พรบ. การกระทาผดฯ รวมทง เรยนรถงการจดการ และ การตรวจสอบ log file ในรปแบบตางๆ (Understanding computer traffic log system according to Computer Crime Law and How to audit Centralized Log Management System)
• Requirement of computer traffic log system according to Computer Crime Law • Implementing Centralized Log Management Strategy according to Computer Crime Law • How to audit Centralized Log Management System according to Computer Crime Law • Understanding Log Analysis Methodology • Log analysis and audit evidence • How to analyze Firewall and Router Logs • How to analyze Operating System Logs • How to analyze Web Server Logs
ภาคปฎบตท 4 (Workshop #4): IT Management Track: (7 วน) สาหรบ ผบรหารระดบสงและ ผอานวยการหรอผจดการสายงานไอทและสารสนเทศ (Information Security Management Techniques Workshop)
หวขอท 14 (1 วน): เรยนรเรองการบรหารจดการความปลอดภยระบบสารสนเทศ และ พรบ.วาดวยการกระทาผดเกยวกบคอมพวเตอร และ พรบ.ธรกรรมทางอเลกทรอนกส สาหรบผบรหาร (Information Security & ICT law for Management)
• The Latest Update Thailand ICT Law • The Latest Update Thailand Information Security Situation • The Ten Most Common Critical Cyber Security Threats • How to protect from the Ten Most Critical Cyber Security Threat • Understanding Information Security International Standards and Best Practices • Understanding Information Security Policy / Standard / Guideline / Procedure • Workshop/LAB: Computer Crime Law Gap Analysis
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
18
หวขอท 15 (1 วน): เรยนรเรองการบรหารจดการระบบ Centralized Log Management ใหถกตองตาม พรบ.วาดวยการกระทาผดเกยวกบคอมพวเตอร และ พรบ.ธรกรรมทางอเลกทรอนกส สาหรบผบรหาร (Understanding computer Centralized log system according to Computer Crime Law and How to implement Centralized Log Management System for IT Management)
• Understanding Requirement of Computer Crime Law about centralized log management • Understanding the amendment of Computer Crime Law (Ministry of ICT Announcement) • Understanding SIM, SEM and SIEM Technology • How to implement Internet Authentication log management system • How to implement Web Server log management system • How to implement File Transfer Log Management System • How to implement Electronic Mail Log Management System • How to implement Instant Messaging and IRC Log Management System • Problems and Pitfalls on Log Management System
หวขอท 16 (1 วน): เรยนรถงการบรหาร การประเมน และ การวเคราะหความเสยงระบบสารสนเทศ
(IT Risk Management, Risk Assessment and Risk Analysis)
• Understanding Risk Management Concept • Understanding Risk Assessment Methodology • Understanding Risk Analysis and How to analyze Risk • How to Develop Risk Response/Risk Mitigation Strategy
หวขอท 17 (1 วน): เรยนรการทา Gap Analysis โดยใชมาตรฐาน ISO/IEC 27006/ ISO/IEC
27002 ISO/IEC 27001 (Hands-on Gap Analysis Workshop Using ISO/IEC 27006/ ISO/IEC 27002 ISO/IEC 27001 Self Assessment on these topics - To be ready for Regulations and Audits)
• Understanding Security policy • Understanding Organization of information security • Understanding Asset management • Understanding Human resources security • Understanding Physical and environmental security • Understanding Communications and operations management • Understanding Access control • Understanding Information systems acquisition, development and maintenance • Understanding Information security incident management • Understanding Business continuity management • Understanding Compliance • Workshop/LAB: ISO/IEC 27001 Gap Analysis
หวขอท 18 (1 วน): เรยนรเรองการบรหารจดการโครงการ (Understanding Project Management
Concepts and steps to take PMP Exam)
• How to Develop Project Charter, Preliminary Project Scope Statement, Project Management Plan
• How to Direct and Manage Project Execution • How to Monitor and Control Project Work • How to Integrated Change Control in Project Management
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
19
หวขอท 19 (1 วน): เรยนรเรองการประยกตใชมาตรฐาน ITIL เวอรชน 3 กบการบรหารงานเทคโนโลยสารสนเทศ (Understanding ITIL V2/V3)
• Introduction to ITIL (IT Infrastructure Library) • Understanding ITIL version 2 • Understanding ITIL version 3 • Comparing ITIL version 2 and version 3 (What’s new in ITIL version 3) • Understanding Service Strategy • Understanding Service Design • Understanding Service Transition • Understanding Service Operation) • Understanding Continual Service Improvement • How to measure effectiveness of ITIL version 3 implementation
หวขอท 20 (1 วน): เรยนรเรองการบรหารจดการระบบสารสนเทศเพอใหธรกจสามารถดาเนนไดอยางตอเนอง (Business Continuity Management (BCM), Business Continuity Planning (BCP) & Disaster Recovery Planning (DRP))
• Understanding BCM, BCP และ DRP • Understanding RTO, RPO, MTD และ BIA • Understanding The New Standard BS 25999 : Business Continuity Management (BCM) • Understanding 5 Steps of BCP • Understanding BIA Step by Step • Workshop/LAB: BIA (Business Impact Analysis)
วน/เวลาและสถานทอบรมสมมนา
ภาคทฤษฎ : 2 วน - การบรรยายและการสาธต
วนทสมมนา : วนท 25-26 พฤศจกายน 2551 เวลา: 08:00-17:30 น. สถานท : หอง บางกอกคอนเวนชน เซนเตอร โรงแรม โซฟเทล เซนทารา ลาดพราว
ภาคปฏบต – CDIC 2008 Workshop: Hands-on Information Security Workshop/LAB
ภาคปฏบตม 20 หวขอ (20 วน) โดยผเขาอบรมจะไดฝกปฎบตจรงโดยสามารถเลอกวนทเขาอบรมไดตาม ความสนใจและสามารถเลอกไดมากกวา 1 หวขอ โดยแบงออกเปน 4 ภาคปฎบต (4 In-depth Workshops) โดยผเขาอบรมกรณาระบวนท และรน ทตองการเขาอบรมใน “ใบลงทะเบยน” (Registration Form) หรอ ในระบบอนเทอรเนต (Online Registration) ใหชดเจน
วนทอบรม : ภาคปฏบต 20 วน 20 หวขอ เวลา: 09:00 -16:30 น (รายละเอยดตามใบลงทะเบยน) สถานท : หองอบรมคอมพวเตอร, บรษท เอซส โปรเฟสชนนล เซนเตอร จากด
การประเมนผลและวฒบตร
1. ประเมนผลจากแบบสอบถามหลงเสรจสนการอบรม 2. ผผานการอบรม จะไดรบใบวฒบตรจาก เขตอตสาหกรรมซอฟตแวรประเทศไทย (Software Park Thailand), ศนยประสานขาวกรองแหงชาต (National Intelligence Coordinating Center) สานก นายกรฐมนตร, กรมสอบสวนคดพเศษ กระทรวงยตธรรม (Department of Special Investigation, Ministry of Justice) และ บรษท เอซส โปรเฟสชนนล เซนเตอร จากด (ACIS Professional Center)
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
20
ผรบผดชอบโครงการ
1. เขตอตสาหกรรมซอฟตแวรประเทศไทย (Software Park Thailand) 2. ศนยประสานขาวกรองแหงชาต (National Intelligence Coordinating Center) 3. กรมสอบสวนคดพเศษ (Department of Special Investigation) กระทรวงยตธรรม 4. บรษท เอซสโปรเฟสชนนล เซนเตอร จากด (ACIS Professional Center)
วธการลงทะเบยน
1. กรอกแบบฟอรม “ใบลงทะเบยน” (Registration Form) แลว Fax มาทโทรสาร หมายเลข 0-2650-5776, 0-2650-5597 หรอ โทรตดตอเจาหนาทหมายเลข 0-2650-5771 2. ลงทะเบยนใน “ระบบอนเทอรเนต” (Online Registration) ไดท “http://www.acisonline.net/cdic2008”
อตราคาลงทะเบยน
ภาคทฤษฎ : 2 วน 6,900 บาท/ 2วน/ ทาน (หนวยงานราชการ, สมาคม, มลนธ, องคกรทไมไดหวงผลกาไร, บคคลธรรมดา)
8,900 บาท/ 2วน/ ทาน (หนวยงานรฐวสาหกจ, บรษทมหาชน, ภาคเอกชน)
ภาคปฎบต : หวขอท 1-13 2,900 บาท/ วน/ ทาน (หนวยงานราชการ, สมาคม, มลนธ, องคกรทไมไดหวงผลกาไร, บคคลธรรมดา) 3,900 บาท/ วน/ ทาน (หนวยงานรฐวสาหกจ, บรษทมหาชน, ภาคเอกชน)
ภาคปฎบต : หวขอท 14-20 3,900 บาท/ วน/ ทาน (หนวยงานราชการ, สมาคม, มลนธ, องคกรทไมไดหวงผลกาไร, บคคลธรรมดา) 4,900 บาท/ วน/ ทาน (หนวยงานรฐวสาหกจ, บรษทมหาชน, ภาคเอกชน)
หมายเหต :
1. ราคาดงกลาวยงไมรวมภาษมลคาเพม 7% 2. ราคาดงกลาวรวม เอกสาร และอาหาร แลว 3. * ฐานขอมลจาก http://www.oic.thaigov.go.th/ginfo 4. หนวยงานภาครฐสามารถเบกคาใชจายในการเขารวมอบรมจากตนสงกดไดตามระเบยบ
กระทรวงการคลง ท กค 0409.6/ว.95 เรอง ระเบยบกระทรวงการคลงวาดวยคาใชจายในการฝกอบรม การจดงาน และการประชมระหวางประเทศ พ.ศ.2549
สาหรบหนวยงานทตองการหกภาษ ณ ทจาย กรณาหกภาษในนาม บรษท เอซส โปรเฟสชนนล เซนเตอร จากด เลขประจาตวผเสยภาษ 3 0 3 0 8 4 5 2 4 5 ทอย 2101 ชน21 เลขท62 อาคารเดอะมลเลนเนย ถนนหลงสวน แขวงลมพน เขตปทมวน กรงเทพฯ 10330 ** สวนลด ** 1. กรณโอนเงนกอนวนท วนท 31 ตลาคม 2551 ใหสวนลดดงน
ลงทะเบยนทฤษฎ (2วน) ลด 10 %/ ทาน ลงทะเบยนทฤษฎ (2วน) + ลงทะเบยนภาคปฏบต (1-4 วน) ลด 15%/ ทาน ลงทะเบยนทฤษฎ (2วน) + ลงทะเบยนภาคปฏบต (5-8 วน) ลด 20%/ ทาน ลงทะเบยนทฤษฎ (2วน) + ลงทะเบยนภาคปฏบต (9-13 วน) ลด 25%/ ทาน ลงทะเบยนทฤษฎ (2วน) + ลงทะเบยนภาคปฏบต (14-20 วน) ลด 30%/ ทาน
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
21
2. กรณลงทะเบยนเปนหมคณะใหสวนลดเพมเตมดงน หนวยงานทสงผเขาอบรม ทงภาคทฤษฎและปฎบตจานวน 3 ทาน ใหลดเพม 5% / ทาน หนวยงานทสงผเขาอบรม ทงภาคทฤษฎและปฎบตจานวน 5 ทาน ใหลดเพม 10% / ทาน หนวยงานทสงผเขาอบรม ทงภาคทฤษฎและปฎบตจานวน 10 ทาน ใหลดเพม 15% / ทาน
3. กรณผเขาอบรมเปน นกศกษา ระดบปรญญาตร หรอระดบตากวา ใหสวนลดเพม จากอตราบคคล
ธรรมดา อก 10% / ทาน (สงวนสทธสาหรบผทแสดงบตรนกศกษาทยงไมหมดอาย ) 4. บคคลธรรมดา ซงเปนสมาชก สมาคมความมนคงปลอดภยระบบสารสนเทศ (TISA) www.tisa.or.th
ใหสวนลดเพม 5% / ทาน
** สวนลดนใหสทธตอทานไมสามารถนาสวนลดมารวมกนได **
วธการชาระคาลงทะเบยน
1. โดยวธโอนเงนเขาบญช สงเอกสารการลงทะเบยน หลกฐานการโอนเงนพรอมทงระบชอผเขาอบรม และสาเนา ใบหกภาษ ณ ทจาย (ถาม) มาทโทรสารหมายเลข 0-2650-5776, 0-2650-5597 2. โดยวธการออกเชค
นาสงเชคพรอมใบหกภาษ ณ ทจาย (ถาม) มาท บรษท เอซส โปรเฟสชนนล เซนเตอร จากด หมายเหต
** สาหรบผเขาอบรมท ชาระเงน ภายในวนท 31 ตลาคม 2551 ใหสวนลดตาม เงอนไขทกาหนด ** ** กาหนดรบลงทะเบยนและชาระเงน ภายในวนท 14 พฤศจกายน 2551 **
ชอในการออกเชค /โอนเงนเขาบญช
บรษท เอซส โปรเฟสชนนล เซนเตอร จากด ธนาคาร กรงไทย สาขา ถนนศรอยธยา เลขทบญชกระแสรายวน : 013-6-08953-4 หรอ ธนาคารกสกรไทย สาขา ถนนหลงสวน เลขทบญชกระแสร ายวน: 082-1-07933-0 หรอ ธนาคารกรงเทพ สาขา สยามสแควร เลขทบญชกระแสรายวน : 152-3-11184-5
สารองทน งและขอรบรายละเอยดเพมเตม
บรษท เอซส โปรเฟสชนนล เซนเตอร จากด โทร: 0-2650-5771 โทรสาร: 0-2650-5776, 0-2650-5597
คณวราพงศ (ตอ 107), คณสรวรรณ (ตอ 105), คณสาลวล (ตอ 103) อเมลล: [email protected]
เวบไซต: http://www.acisonline.net/cdic2008
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
22
Past Events - The Success story of the CDIC Conference Photos from The7th - Cyber Defense Initiative Conference 2007 22-23 November 2007: Bangkok Convention Center at Central World
Opening Address :
Prof. Dr. Yongyuth Yuthavong Minister of Science and Technology
Welcome and Introduction : Khun Suwipa Wanasathop
Director, Software Park Thailand
Keynote Address :
Prof. Howard Schmidt (ISC)² Security Strategist and a former
White House cyber security advisor
Group Picture :
Prof. Dr. Yongyuth Yuthavong Minister of Science and Technology take a picture with
the honor speakers on stage
The participants in conference room
The participants in Exhibition Area
"The Leading Information Security Conference of the South‐East Asia"
"In‐depth Keynotes from the World‐Class Security Expert about the Future of Information Security" "Advanced and Live‐Show New Hacker Techniques, Exploits, Computer Forensics and Incident Handling"
23
Photos from The7th - Cyber Defense Initiative Conference 2007
