Cybersecurity Management - IT GRADUATE SCHOOL

การจัดการความมั่นคงปลอดภัยไซเบอร์
(Cybersecurity Management)

หลักสูตรหลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) เป็นหลักสูตรที่พัฒนามาจากหลักสูตรหลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาความมั่นคงทางระบบสารสนเทศ (Master of Science in Information Systems Security: MISS) และ หลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาวิศวกรรมเครือข่ายและความมั่นคงปลอดภัยสารสนเทศ ที่ได้เริ่มเปิดดำเนินการเรียนการสอนมาตั้งแต่ปี พ.ศ. 2552 ซึ่งเป็นหลักสูตรปริญญาโทหลักสูตรเเรกในประเทศไทยที่มุ่งเน้นที่จะผลิตบุคลากรที่จะไปทำงานทางด้านความมั่นคงทางระบบสารสนเทศโดยเฉพาะ และ 2550 ตามลำดับ หลักสูตรนี้มุ่งเน้นในการสร้างบัณฑิตที่มีความรู้ในทุกแง่มุมต่างๆของความมั่นคงสารสนเทศที่ทันสมัยในอุตสาหกรรม

โครงสร้างหลักสูตร MSCS แขนง การจัดการความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Management) หลักสูตรปรับปรุงปี พ.ศ. 2563

1. จำนวนหน่วยกิต 39 หน่วยกิต
2. องค์ประกอบของหลักสูตร
ก. หมวดวิชาบังคับ 15 หน่วยกิต

คลิกดูเเผนการศึกษา

รายวิชาในหลักสูตรวิทยาศาสตรมหาบัณฑิต
สาขาวิชาการพัฒนาระบบสารสนเทศและนวัตกรรม (Information System Development and Innovation) มีดังต่อไปนี้
– รายวิชาเเผน ข

ก. หมวดวิชาบังคับ 15 หน่วยกิต

NEIS0706 เครือข่ายคอมพิวเตอร์ (Computer Networks) *
NEIS0707 หลักการสำคัญของความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Fundamentals)
NEIS0708 การพัฒนาโปรแกรมประยุกต์สมัยใหม่สำหรับความมั่นคงปลอดภัยไซเบอร์ (Modern Application Development for Cybersecurity) *
NEIS0710 ความมั่นคงปลอดภัยบนเครือข่าย (Network Security) *
NEIS0736 ความมั่นคงของซอฟต์แวร์ (Software Security)

ข. หมวดวิชาเลือก 18 หน่วยกิต

NEIS0711 มาตรฐานที่เกี่ยวข้องกับการจัดการระบบสารสนเทศ (Information System Management Related Standards)
NEIS0712 การประมวลผลบนคลาวด์และการจำลองเครื่องเสมือน (Cloud Computing and Virtualization Technology)
NEIS0713 ความมั่นคงของระบบคอมพิวเตอร์ (Computer System Security) *
NEIS0716 การวางแผนยุทธศาสตร์ทางด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Strategic Planning)
NEIS0730 การเจาะระบบและทดสอบความมั่นคงปลอดภัย (Hacking and Penetration Security Testing)
NEIS0731 การออกแบบและจัดการศูนย์ ปฏิบัติการความมั่นคงปลอดภัยระบบสารสนเทศ (SOC Management and Operations)
NEIS0732 อาชญกรรมไซเบอร์และการพิสูจน์หลักฐานดิจิทัล (Cyber Crime and Digital Forensic) *
NEIS0733 โครงสร้างพื้นฐานทางด้านดิจิทัลและเทคโนโลยีสมัยใหม่ (Digital Infrastructure and Emerging Technologies)
NEIS0734 หัวข้อเฉพาะทางด้านความมั่นคงปลอดภัยไซเบอร์ (Selected Topics in Cybersecurity)
NEIS0735 การตรวจจับและวิเคราะห์ภัยคุกคาม (Threat Detection and Analysis)
NEIS0737 ข้อมูลขนาดใหญ่และการวิเคราะห์ข้อมูลทางด้านความมั่นคง (Big Data and Security Analytics)
NEIS0738 วิทยาการเข้ารหัสลับและเทคโนโลยีบล็อกเชน (Cryptography and Blockchain Technology)

ค. หมวดวิชาการค้นคว้าอิสระ 6 หน่วยกิต

NEIS0714 การศึกษาค้นคว้าอิสระ 1(Independent Study I)
NEIS0715 การศึกษาค้นคว้าอิสระ 2(Independent Study II)

หมายเหตุ: วิชาที่มีเครื่องหมาย * เป็นวิชาที่มีคาบปฏิบัติการ

รายละเอียดวิชาดังนี้

NEIS0706 COMPUTER NETWORKS (เครือข่ายคอมพิวเตอร์)

Computer Network เป็นวิชาพื้นฐานสำหรับทุกสาขาวิชา โดยจะเน้นความรู้ความการเข้าใจพื้นฐาน ตลอดจนทฤษฎีทางด้าน Network รวมถึงการ config อุปกรณ์เบื้องต้น เช่น router หรือ switch การแบ่ง subnet เป็นต้นนักศึกษาที่ผ่านวิชานี้สามารถจะนำความรู้ในวิชาไปต่อยอดวิชาต่างๆในหลักสูตรได้ เช่น นักศึกษาที่จะไปต่อยอดทางสาย Security สามารถที่จะเข้าใจในส่วน Infrastructure ส่วนนักศึกษาที่จะไปต่อยอดทางสาย IT วิชานี้จะให้ความรู้ความใจในส่วนการเชื่อมโยงภาพการทำงานของระบบ และองค์กร เป็นต้น

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ ภาพรวมการทำงานเครือข่ายคอมพิวเตอร์ แบบจำลองการทำงานระบบเครือข่ายแบบ ทีซีพี/ไอพี การทำงานของโปรโตคอลชั้นแอพลิเคชั่น การทำงานโปรโตคอลชั้นเครือข่าย การทำงานโปรโตคอลชั้นลิงค์ การทำงานเครือข่ายท้องถิ่นแบบไร้สาย

Instructor: ผศ.ดร.วรพล ลีลาเกียรติสกุล
PhD. (Telecommunication Engineering) , University of New South Wales, Australia
คณบดี คณะวิทยาการและเทคโนโลยีสารสนเทศ

ครั้งที่	เรื่อง
1	Introduction to Computer Network (1)
2	Introduction to Computer Network (2)
3	Application Layer Protocol (1) – HTTP
4	Application Layer Protocol (1) – SMTP/DNS/FTP/P2P
5	Transport Layer Protocol (1) -UDP/Reliable Transport
6	Transport Layer Protocol (1) -Pipeline Protocol
7	Transport Layer Protocol (1) – TCP
8	Network Layer Protocol (1) – IP
9	Network Layer Protocol (1) – Addressing and Subnetting
10	Network Layer Protocol (1) – ICMP/NAT
11	Network Layer Protocol (1) – Routing Protocol
12	Network Layer Protocol (1) – RIP/OSPF
13	Data Link Layer (1) – Services
14	Data Link Layer (2) – Ethernet
15	Data Link Layer (3) – Switch Operation

ครั้งที่	เรื่อง
1	Register CCNA & Introduction to CCNA resource & Tool
2	Analysis application based on TCP/IP
3	TCP/IP configuration & basic trobershooting
4	Enterprise networking with packet tracer (1)
5	Enterprise networking with packet tracer (2)
6	Cisco router password Recovery
7	Cisco basic configuration
8	IP addressing design
9	Static route (1)
10	Static route (2)
11	RIP version 1
12	RIP version 2
13	OSPF
14	PreTest & Free Lab
15	Final Exam (hands-on)

Computer Networks, “A Top-down Approach”, James F. Kurose

NEIS0707 CYBERSECURITY FUNDAMENTALS (หลักการสำคัญของความมั่นคงปลอดภัยไซเบอร์)

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ การจัดการข้อมูลเพื่อปรับปรุงประสิทธิภาพของการดำเนินธุรกิจ เครือข่ายและการร่วมมือกันทำงานก่อให้เกิดแนวทางต่าง ๆ ทางธุรกิจ ความปลอดภัยของวิสาหกิจและความต่อเนื่องในการดำเนินธุรกิจ พาณิชย์อิเล็กทรอนิคส์ พาณิชย์บนโทรศัพท์เคลื่อนที่ เครือข่ายสังคมในสภาพแวดล้อมของเว็บ 2.0 กระบวนการดำเนินธุรกรรมการค้าแบบออนไลน์ โปแกรมประยุกต์ตามหน้าที่งานและการควบรวม ระบบที่ใช้ในวิสาหกิจขนาดใหญ่ เช่น เอสซีเอ็ม ซีอาร์เอ็ม อีอาร์พี เป็นต้น

Instructor: อาจารย์ไชยณัฐ จามรมาน
CISSP, CISA, BCI, IRCA ISMS Lead Auditor, Certified IPv6 Trainer, COBIT 5 Licensed Trainer
CEO and Principal Consultant of ACAD Advisory Co., Ltd

ครั้งที่	เรื่อง
1	Information security concepts Legal and regulatory issues Security and 3rd parti
2	Ethics Information security governance Access control defensive categories and typesRisk analysis Types of attackers
3	Classifying Data ·Ownership
4	Memory and Remanence Data Destruction Determining Data Security Controls
5	Security Model Evaluation Methods, Certification and Accreditation
6	Secure System Design and Concepts Virtualization and Distributed Computing System Vulnerabilities, Threats and Countermeasures
7	Cryptography Perimeter Defenses Environmental Controls
8	OSI Reference Model and TCP/IP Model Network Technology Network Devices and Services
9	Firewalls Wireless Technologies Network Attacks
10	Authentication Methods Access Control Technologies Access Control Models
11	Assessing Access Control Logs Software Testing Methods
12	Administrative Security Forensics Incident Response Management Operational Preventive and Detective Controls Asset Management
13	Continuity of Operations BCP and DRP Backups and Availability
14	Application Development Methods DatabaseWeb Security Patch Management Attacks
15	Summary

ครั้งที่	เรื่อง
1	Basic Linux #1
2	Basic Linux #2
3	Basic Linux #3
4	Linux Web Server Setup
5	Securing Linux Web Server
6	FreeRadius – Authentication/Accounting
7	Exam
8	Linux DNS Server Setup
9	Securing DNS Server
10	Linux Mail Server Setup
11	Securing Mail Server
12	Linux IDS
13	Linux Firewall
14	Linux Integration Services
15	Final Exam

CISSP Study guide, Eric Conrad/Seth Misenar/Joshua Feldman, Syngress

NEIS0708 MODERN APPLICATION DEVELOPMENT FOR CYBER SECURITY

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ หลักการออกแบบการออกแบบและวิเคราะห์ระบบสารสนเทศสมัยใหม่ การออกแบบแผนภาพแสดงลำดับขั้นตอนการทำงานและอัลกอริทึ่ม หลักการระบบฐานข้อมูลและสถาปัตยกรรม การจำลองแบบฐานข้อมูลโดยใช้อีอาร์/อีอีอาร์ หลักการของเอไจล์และเด็ปออป การพัฒนาโปรแกรมประยุกต์และเขียนโปรแกรมแบบเด็ปออป ขั้นตอนและวิธีการเขียนโปรแกรมติดต่อสื่อสารผ่านเครือข่ายโดยใช้ภาษาสคริปต์ การเขียนโปรแกรมด้านระบบรักษาความมั่นคงปลอดภัยโดยใช้ภาษาสคริปต์ การเขียนโปรแกรมติดต่อซ๊อกเก็ต การเขียนโปรแกรมไคลแอนท์เซิร์ฟเวอร์ This course includes: Principles of modern information systems analysis and design; database system concept and architecture; database modeling using ER/EER; flow chart and algorithms design; printciple of agile and DevOps; application development and programming with DevOps; procedures and methods in network programming using script language; procedures and methods in security programming using script language

ครั้งที่	เรื่อง
1	Retrieving Data Using the SQL SELECT Statement
2	Restricting and Sorting Data
3	Using Single-Row Functions to Customize Output
4	Using Conversion Functions and Conditional Expressions
5	Reporting Aggregated Data Using the Group Functions
6	Displaying Data from Multiple Tables
7	Displaying Data from Multiple Tables เเละ Using the Set Operators
8	Using Subqueries to Solve Queries
9	Retrieving Data Using Subqueries (Fundamentals II)
10	Manipulating Data
11	Using DDL Statements to Create and Manage Tables
12	Creating Other Schema Objects
13	Controlling User Access
14	Managing Schema Objects (Fundamentals II)
15	Test Lab

NEIS0712 CLOUD COMPUTING AND VIRTUALIZATION TECHNOLOGY (การประมวลผลบนคลาวด์และการจำลองเครื่องเสมือน)

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ สถาปัตยกรรมต่างๆบนคลาวด์ เช่น เอสเอเอเอส พีเอเอเอส ไอเอเอเอส คลาวด์ส่วนตัว ชุมชนคลาวด์ คลาวด์สาธารณะ เทคโนโลยีที่ใช้งานกับคลาวด์ เช่น เวอร์ชัวลไลเซชั่น คลาวด์สตอเรจ ตัวกระจายโหลด ความมั่นคงปลอดภัยบนคลาวด์ เช่น ข้อกำหนดและกฏเณฑ์ รวมถึงมาตรฐานต่างๆทางด้านความมั่นคงปลอดภัยสารสนเทศ การป้องกันข้อมูล การตอบสนองต่อเหตุการณ์ผิดปกติ วิธีการเคลื่อนย้ายข้อมูลไปสู่คลาวด์ โดยจะเน้นให้นักศึกษาเข้าใจพื้นฐานของ Cloud Computing อะไรเรียกว่า “Cloud” และ “Cloud” คืออะไร มีองค์ประกอบอะไรบ้าง ข้อดีข้อเสียของการใช้ “Cloud” รวมถึงถ้าต้องการใช้ “Cloud” จะต้องรู้จักเทคโนโลยีอะไรบ้าง เครื่องมืออะไรบ้าง ฯ นักศึกษาที่ผ่านวิชานี้จะเห็นภาพรวมของ “Cloud” ว่าคืออะไร ถ้าองค์กรหรือบริษัทต้องการใช้ “Cloud” นั้นต้องมีจุดเริ่มต้นที่ตรงไหน รวมถึงสามารถวิเคราะห์ และพิจารณาเบื้องต้นได้ว่ามีอะไรที่เป็นองค์ประกอบในการนำไปสู่หรือใช้ “Cloud” นักศึกษาจะได้ปฏิบัติการ โดยใช้ OpenStack ในการทดลองทำ “Private Cloud และ Public Cloud เบื้องต้น” และการใช้ Software Container Platform อย่าง Docker (เบื้องต้น)

Instructor: อาจารย์เชาวริน สกุลวรากลาง
ผู้อำนวยการสำนักนวัตกรรมด้านซอฟต์แวร์ มหาวิทยาลัยเทคโนโลยีมหานคร

ครั้งที่	เรื่อง
1	Cloud computing concepts, model, and terminology (1)
2	Cloud computing concepts, model, and terminology (2)
3	Disk storage system
4	Storage networking
5	Network infrastructure
6	Virtualization components
7	Virtualization and the cloud
8	Network management
9	Performance tuning
10	Systems management
11	Testing and troubleshooting
12	Security in cloud
13	Business continuity and disaster recovery
14	Cloud workshop
15	Project presentation

Cloud Security, “A Comprehensive Guide”, Wiley.
Cloud Computing, ” A Practical Approach”, McGraw Hill
Cloud Architecture, Wiley

Software: OpenStack

NEIS0710 NETWORK SECURITY (ความมั่นคงปลอดภัยบนเครือข่าย)

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ ภาพรวมของความมั่นคงของสารสนเทศและระบบเครือข่าย การเข้ารหัสลับแบบสมมาตร การเข้ารหัสลับแบบกุญแจสาธารณะ การพิสูจน์ตัวตนของข้อความ ไฟร์วอลล์ ระบบตรวจจับผู้บุกรุก ความมั่นคงของเว็บ ความมั่นคงของอีเมลล์ นโยบายและมาตรฐานความมั่นคง

This course includes: Overview of information and network security; symmetric cryptography; public-key cryptography; authentication message; firewall; intrusion detection system; web security; email security; security standards and policy

ครั้งที่	เรื่อง
1	Modern Networking Security Threats (1)
2	Modern Networking Security Threats (2)
3	Security Network Devices (1)
4	Security Network Devices (2)
5	Authentication, Authorization and Accounting (1)
6	Authentication, Authorization and Accounting (2)
7	Implememting Firewall Technology (1)
8	Implememting Firewall Technology (2)
9	Implementing Intrusion Prevention
10	Securing Local Area Network
11	Cryptography
12	Implementing Virtual Private Network
13	Managing Secure Network
14	ASA Firewall
15	Case Study

ครั้งที่	เรื่อง
1	Basic Network Review (1)
2	Basic Network Review (2)
3	Basic Network Review (3)
4	Securing Network Devices
5	AAA #1
6	AAA #2
7	Implementing Firewall Technologies
8	Implementing Intrusion Prevention
9	Securing Local Nwtwork
10	Cryptographic System
11	Implementing Virtual Private Network
12	Cisco ASA
13	Mananging a Secure Network
14	Pre-Test
15	Final Exam

CCNA Cisco Security

NEIS0711 INFORMATION SYSTEM MANAGEMENT RELATED STANDARDS
(มาตรฐานที่เกี่ยวข้องกับการจัดการระบบสารสน

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ มาตรฐาน และการปฏิบัติที่ดี ในการจัดการสารสนเทศ มาตรฐานการจัดการความมั่นคงสารสนเทศ มาตรฐานการบริหารความต่อเนื่องธุรกิจ มาตรฐานการจัดการความเสี่ยง เช่น ITIL ISO 22301 ISO27001 ISO 31000

This course includes: Best Practice and Information Management Standards; information security standards; business continuity standard; risk management standard such as Information technology infrastructure library (ITIL); ISO/IEC 27001; ITIL ISO 22301; ISO 27001; ISO 31000

Instructor: ดร.บรรจง หะรังสี
IT security adviser บริษัท ทีเน็ต จำกัด
ISO/IEC 27001, ISO/IEC 20000, CMMI

ครั้งที่	เรื่อง
1	Risk Management
2	Information Security Standards (ISO/IEC 27001) (1/3)
3	Information Security Standards (ISO/IEC 27001) (2/3) and Project Discussion of how to do
4	Information Technology Infrastructure Library (ITIL) (1/2) and Project Discussion of how to do
5	Business Continuity Management (ISO 22301) (1/2) and Project Discussion of how to do
6	Enterprise Architecture (TOGAF) (1/2) and Project Discussion of how to do
7	Project Progress and Review & Midterm Presentation Preparation
8	Midterm Group Project Presentation
9	Information Security Standards (ISO/IEC 27001) (3/3) and Project Discussion of how to do
10	Information Technology Infrastructure Library (ITIL) (2/2) and Project Discussion of how to do
11	Business Continuity Management (ISO 22301) (2/2) and Project Discussion of how to do
12	Enterprise Architecture (TOGAF) (2/2) and Project Discussion of how to do
13	Project Progress and Review & Final Presentation Preparation
14	Project Progress and Review & Final Presentation Preparation
15	Final Group Project Presentation

Information Technology for Management, Improving Strategies and Operation Performance, Turban and Volonino, Wiley

NEIS0736 SOFTWARE SECURITY (ความมั่นคงปลอดภัยของซอฟต์แวร์)

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ แนวคิดและโมเดลการพัฒนาซอฟต์แวร์อย่างปลอดภัย ศึกษาวิธีการวิเคราะห์และออกแบบระบบซอฟต์แวร์อย่างปลอดภัย ขั้นตอนการทดสอบระบบ การสร้างความตระหนักถึงความปลอดภัยในการใช้งานซอฟต์แวร์ ศึกษาถึงชองโหว่ ภัยคุกคาม และการโจมตีที่เกิดขึ้นต่อระบบ รวมถึงการควบคุมการเข้าถึง การกําหนดสิทธิ์ของผู้ใช้งาน การยืนยันตัวตนผู้เข้าใช้ การรักษาความลับของข้อมูล การตรวจสอบความมั่นคงปลอดภัยของ Web Application เเละ ระบบฐานข้อมูล

Instructor: อ.เมฆินทร์ วรศาสตร์
Senior Prototype Development Engineer in Public Organization Microsoft MVP (Cloud & DC Management), Microsoft Certified Trainer, Microsoft Certified Educator CSSLP, ISTQB, TMap-TE, MCSD, IBM-RFT, IBM-RPT, Adobe ACE C|EH, C)VA, BCEFP, BCvRE, ITIL-F, MCSE, MCSA, LPIC-1, HE-IPv6 (Sage) CompTIA Certified Trainer (CTT+), Project+, CySA+, Security+, Network+, Linux+, Cloud+

ครั้งที่	เรื่อง
1	Course Introduction and Software Development Brush-up
2	Domain 1: Secure Software Concepts
3	Domain 1: Secure Software Concepts (Cont’d)
4	Domain 2: Secure Software Requirements
5	Domain 5: Secure Software Testing
6	Domain 5: Secure Software Testing
7	Domain 5: Secure Software Testing
8	Domain 3: Secure Software Design
9	Domain 3: Secure Software Design (Cont’d)
10	Domain 4: Secure Software Implementation/Programming
11	Domain 4: Secure Software Implementation/Programming (Cont’d)
12	Domain 6: Secure Lifecycle Management
13	Domain 7 : Software Deployment, Operations, and Maintenance
14	Domain 8 : Supply Chain and Software Acquisition
15	Seminar on Selected Topic in Software Security

NEIS0730 HACKING AND PENETRATION SECURITY TESTING (การเจาะระบบและทดสอบความมั่นคงปลอดภัย)

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ การวิเคราะห์และการประเมินความเสี่ยงของระบบสารสนเทศ การตรวจหาช่องโหว่และจุดอ่อนในระบบโดยการเจาะระบบ การทำ Penetration Testing ทั้งแบบ Black-Box และ White-Box เพื่อประเมินความแข็งแกร่งของระบบ การประมวลข้อมูลและการสร้างรายงาน ความมั่นคงปลอดภัยเของเว็บ ศึกษากระบวนการสร้างความปลอดภัยเพื่อป้องกันการโจมตีในรูปแบบต่างๆ รวมไปถึงกระบวนการปิดช่องโหว่ในระบบสารสนเทศและโครงสร้างเครือข่ายพื้นฐาน

This course includes: Analysis and risk assessment of IT system; vulnerability check; penetration testing including white-box and Black-box to evaluate the system; process and report the problem; web security; kinds of attacking; hardening IT system and Network Infrastructure

Instructor (Lab): อาจารย์สุรการ ดวงผาสุก (Director, Network Operations Center, MUT)
C|EI, E|CSA, C|HFI, C|EH, ENSA, CSCU, ECE, CCNAS, ITPE FE

ครั้งที่	เรื่อง
1	Overview of Penetration Testing & Methodology
2	Information Gathering
3	Scanning & Enumeration
4	Vulnerability Assessment
5	Workshop Information Gathering
6	Web Application Penetration Testing#1
7
8	Web Application Penetration Testing#3
9	System Hacking# Exploitation 1
10	System Hacking# Exploitation 2
11	Capture The Flag#1
12	System Hacking# Post-Exploitation 1
13	System Hacking# Post-Exploitation 2
14	Network Exploitation#1
15	Real Word Penetration Testing Workshop

NEIS0738 CRYPTOGRAPHY AND BLOCKCHAIN TECHNOLOGY
(วิทยาการเข้ารหัสลับและเทคโนโลยีบล๊อกเชนบล็อกเชน)

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ พื้นฐานวิทยาการเข้ารหัสลับ วิทยาการเข้ารหัสแบบบล็อค วิทยาการเข้ารหัสแบบกระแสข้อมูล วิทยาการเข้ารหัสลับแบบสมมาตรและอสมมาตร ฟังก์ชันแฮช รหัสพิสูจน์ตัวจริงข้อความ การพิสูจน์ตัวจริง การควบคุมการอนุญาตให้เข้าใช้ระบบ ลายเซ็นดิจิทัล การสร้างและกระจายเซสชันคีย์ แอพพลิเคชันของวิทยาการเข้ารหัสลับ การทำงานของบล๊อกเชนบล็อกเชน การนำบล๊อกเชนบล็อกเชนไปใช้ การสร้างบล๊อกเชนบล็อกเชน

This course includes: Introduction to cryptography; block cipher; stream cipher; symmetric and asymmetric cryptography; hash functions; message authentication code; authentication; access control; digital signature; session key generation and distribution; applications of cryptography; Blockchain function; Blockchain applications; Blockchain implementation

Instructor: ดร.นันทา จันทร์พิทักษ์

ครั้งที่	เรื่อง
1	ฺBlockchain 1.0 Overview and Terminology
2	Cryptography: Public Key Infrastructure & Hashing Algorithm (1)
3	Cryptography: Public Key Infrastructure & Hashing Algorithm (2)
4	Transaction, Block, Proof of Work
5	Laboratory: Creating Ethereum Network using Geth, Ganache
6	Ethereum Front End with Web3.js, MetaMask
7	Blockchain 2.0 Smart Contract
8	Laboratory: Develop Solidity with Remix
9	Laboratory: Truffle Suite & Genache & Node.js (1)
10	Laboratory: Truffle Suite & Genache & Node.js (2)
11	Laboratory: Truffle Suite & Genache & Node.js (3)
12	Blockchain 3.0: HyperLedger vs Ethereum (1)
13	Blockchain 3.0: HyperLedger vs Ethereum (2)
14	Group Presentation
15	Course Wrapped-up

NEIS0731SOC MANAGEMENT AND OPERATIONS
(การจัดการและปฏิบัติการศูนย์ปฏิบัติการความมั่นคงปลอดภัยไซเบอร์)

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ ภาพรวมของศูนย์ความมั่นคงปลอดภัยสารสนเทศ การจัดการความเสี่ยง การจัดการเหตุการณ์ การวิเคราะห์ทางด้านความมั่นคงปลอดภัยสารสนเทศ การประเมินความสามารถของศูนย์ปฏิบัติการ กลยุทธ์ของศูนย์ปฏิบัติการ โครงสร้างพื้นฐานของศูนย์ปฏิบัติการ การจัดการช่องโหว่ การจัดการคนและกระบวนการ เทคโนโลยีที่เกี่ยวข้อง

This course includes: Overview of information security operation center; risk management; incident management; information security analysis; assessing seccurity operation capabilities; SOC strategy ; SOC infrastructure; vulnerability management; people and process management; SOC related technologies.

ครั้งที่	เรื่อง
1	Introduction to SOC
2	SOC Maturity level
3	Design SOC Services I
4	Design SOC services II
5	People and Governance I
6	People and Governance II
7	SOC process I
8	SOC process II
9	SOC Service Management I
10	SOC Service Management II
11	SOC operations I
12	SOC operations II
13	Technologies used in SOC
14	Log management I
15	Log management II

Cyber Security Operation Center, Mitre

NEIS0737 BIG DATA SECURITY ANALYSIS (ข้อมูลขนาดใหญ่และการวิเคราะห์ข้อมูลทางด้านความมั่นคง)

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ องค์ประกอบข้อมูลขนาดใหญ่ การคำนวณแบบกระจาย คลาวด์และข้อมูลขนาดใหญ่ การจัดการข้อมูลขนาดใหญ่ ฐานข้อมูลการปฏิบัติการ รากฐานของฮาดูป กรณีศึกษาการวิเคราะห์ข้อมูลขนาดใหญ่ทางด้านความมั่นคง การวิเคราะห์ข้อมูลเวลาจริง This course includes: Big data component; distributed computing; cloud and big data; big data management; operational database; Hadoop foundation; case studies of big data security analytics; real-time data analytics

NEIS0733 DIGITAL INFRASTRUCTURE AND EMERGING TECHNOLOGIES

Course Description

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ เทคโนโลยีที่เกิดขึ้นใหม่ เช่น อุปกรณ์เคลื่อนที่ อุปกรณ์อินเทอร์เน็ตของทุกสิ่ง คลาวด์ และ บล็อกเชน คุณลักษณะและความท้าทายของเทคโนโลยีที่เกิดขึ้นใหม่ ทักษะในการควบคุมแพลตฟอร์มดิจิทัล ผลกระทบของเทคโนโลยีสมัยใหม่ในทุกมุมมองของความมั่นคงปลอดภัย การประยุกต์ใช้เทคโนโลยีสมัยใหม่เชิงนวัตกรรม This course includes: Emerging technologies such as mobile devices, Internet of Things Devices, cloud and blockchain, characteristics and challenges of emerging technologies; skills required to harness digital platform; impacts of emerging technologies in all aspects of security; the application of utilizing emerging technologies in innovative ways

NEIS0735 FRAUD DETECTION AND ANALYSIS (การตรวจจับและวิเคราะห์ภัยคุกคาม )

Course Description

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ หลักการสำคัญของการเรียนรู้ของเครื่อง การรวบรวมข้อมูล การเตรียมข้อมูล การสร้างภาพข้อมูล กรณีศึกษาการวิเคราะห์ข้อมูลสำหรับการตรวจจับและวิเคราะห์ภัยคุกคาม This course includes: Fundamental of machine learning; data collection; data preparation; data visualization; successful case studies of data analytics for fraud detection and analysis

NEIS0716 CYBERSECURITY STRATEGIC PLANNING
(การวางแผนยุทธศาสตร์ทางด้านความมั่นคงปลอดภัยไซเบอร์)

Course Description

วิชานี้ครอบคลุมหัวข้อที่เกี่ยวข้องกับ การจัดวางกลยุทธ์ของธุรกิจและความมั่นคงทางระบบสารสนเทศเข้ากับพันธกิจขององค์กร สถาปัตยกรรมองค์กร การกำกับดูแลความมั่นคงทางระบบสารสนเทศ การกำกับดูแล ข้อมูล การจำแนกประเภทข้อมูล การปกป้องข้อมูล สถาปัตยกรรมความมั่นคงทางระบบสารสนเทศและการออกแบบ กฏหมายภาวะส่วนตัว This course includes: Business strategy and IS alignment with missions of the enterprise; enterprise architecture; IS governance; data governance; data classification; data protection; information system security architecture and design; pricacy laws

คุณสมบัติของผู้เข้าศึกษา

(1) สำเร็จการศึกษาไม่ต่ำกว่าระดับปริญญาตรีหลักสูตรของกระทรวงศึกษาธิการหรือ เทียบเท่า
(2) ไม่เป็นโรคติดต่อร้ายแรงและแพทย์มีความเห็นว่ามีสุขภาพเหมาะสมที่จะเข้าเรียนได้
(3) ไม่มีความประพฤติที่สังคมรังเกียจและไม่บกพร่องในศีลธรรมอันดีระบบการจัดการศึกษา

การจัดการศึกษาเป็นแบบทวิภาค หลักสูตร 2 ปี (ไม่มีการจัดการศึกษาภาคการศึกษาฤดูร้อน)
ภาคการศึกษาที่ 1 เดือนมิถุนายน – กันยายน
ภาคการศึกษาที่ 2 เดือนพฤศจิกายน – ธันวาคม

คลิกดูค่าใช้จ่าย

เวลาเรียน

วันเสาร์-อาทิตย์ 9.00-18.30

การรับสมัคร
กำหนดการรับสมัคร
ขั้นตอนการรับสมัคร
สมัครออนไลน์ที่นี่

บัณฑิตศึกษาEmail: itgrad@mutacth.com คณะวิทยาการเเละเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีมหานคร

อาคาร Q 140 ถ.เชื่อมสัมพันธ์ หนองจอก กรุงเทพฯ 10530 โทร 02-988 3666 ต่อ 4111

การจัดการความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Management)