strategic it governance and information security management for executives

Oracle Corporation, USA

เพื่อใหสามารถกำหนดนโยบายเชงกลยุทธในการพัฒนาระบบเทคโนโลยีสารสนเทศเพื่อใหสามารถวเคราะหการลงทุนดานเทคโนโลยีสารสนเทศเพื่อใหสามารถวเคราะหผลกระทบของเทคโนโลยีสารสนเทศที่มีตอองคกรเพื่อศึกษาแนวทางในการนำเทคโนโลยีสารสนเทศไปประยุกตใชกับองคกรอยางสัมฤทธ์ผลเพื่อศึกษากฎหมาย กฎระเบียบตางๆ ที่เกี่ยวของดานเทคโนโลยีสารสนเทศ และจรยธรรมสำหรับผูบรหารเพื่อศึกษาแนวคิดและกำหนดกลยุทธในการสรางไอทีภิบาลเพื่อศึกษาการประเมินและบรหารความเสี่ยงดานเทคโนโลยีสารสนเทศเพื่อศึกษาและกำหนดกลยุทธในการบรหารจัดการความมั่นคงปลอดภัยดานสารสนเทศในองคกรเพื่อศึกษาเทคโนโลยีที่เกี่ยวของกับการบรหารจัดการความมั่นคงปลอดภัยดานสารสนเทศเพื่อสรางสัมพันธภาพของผูประกอบวชาช�พและพันธมิตรธุรกิจเพื่อศึกษาจากประสบการณจรงจากผูบรหารเทคโนโลยีสารสนเทศจากองคกรชั้นนำตางๆ พรอมเยี่ยมชมและศึกษาดูงานจากหนวยงานตางๆ ทั้งในและตางประเทศ

- Top 10 Cyber Security Threat 2012- ISF’s Threat Horizon 2013- Privacy Impact Assessment (PIA)- The Latest Update about Cyber Crime and Hacking Incident Case Study in Thailand- Cloud Computing Security, Social Network Security (How to secure Facebook/Twitter), Mobile Computing/Media Tablets/Smart Phone Security (Consumerisation) and Ubiquitous Security- Information Security Management System (ISMS) using ISO/IEC 27001:2005 (Update New Version)- Information Security Risk Management (ISRM) using ISO/IEC 27005:2011- IT Risk Management using Risk IT Framework from ISACA- Telecommunication, IP and Internet Security Management Including IPv6 Security- VOIP and Mobile/Wireless Technology Security Management- Security Information Management and Security Event Management (SIEM)- Practical Security Management for Ubiquitous Computing- Practical Business Continuity Management (BCM) using GPG, BS 25999 and ISO 22301- Practical ICT Continuity Management (ICT CM) using BS 25777 - Practical Contingency Planning Guide for Federal Information Systems - Practical Guide for Preventing Information Leakage (DLP and DRM)- Web 3.0 and Web Application Security Management - The New Trend of Internet Banking and e-Commerce Security Management- Information Security Awareness Training Programme Management

- Top 10 Information Technology Trends 2012- Cloud Computing, Social Computing, Mobile Computing and Ubiquitous Computing- Social and Contextual User Experience, Next Generation Analytics, Augmented Reality (AR), Near Field Communication (NFC)- New and Update : The World Regulatory Compliance and the Latest Update Thailand ICT Laws- Practical GRC (Governance, Risk Management and Compliance) Implementation- Corporate Fraud Detection and Prevention- Corporate Governance of Information Technology using ISO/IEC 38500 and COBIT 5- Achieving Business Excellence through Agile & Responsive IT Infrastructure- Internal Control using COSO ERM/ISO 31000 and the new way of auditing (Integrated Audit)- Strategic Global Sourcing & Supply Chain Management (SCM)- Enterprise Content Management (ECM)- Strategic Project Management/Vendor Selection- Strategic Negotiation- Strategic e-Commerce Management- Strategic Business and IT Planning- Strategic IT Risk Management (Risk Assessment, Risk Analysis and Risk Treatment) and ISACA Risk IT Framework- Customer Relationship Management (CRM) and Customer Experience Management (CEM)- Business Process Modeling (BPM) and Business Process Re-engineering (BPR)- Service Oriented Architecture (SOA) and Enterprise Architecture (EA)- IT Service Management (ITSM)/ Service Management System (SMS) using ITIL V3 (new version) and ISO/IEC 20000-1 (new version)- Practical Knowledge Management (KM), Learning Organization (LO) and Community of Practice- Practical IT Governance (ITG), Balanced Scorecard (BSC), IT Balanced Scorecard (IT BSC), CobiT 5 Framework, Val IT Framework and IT Evaluation- Practical Business Intelligence (BI) and Business Analytics using Data Warehousing and Data Mining

Part I: IT Management Track Part II: IT Information Security Track

ITIL Expert V3, CGEIT, CRISC, CISSP, CISACISM, SSCP, CBCI, CFE, SANS GIAC GCFWCompTIA Security+, IRCA: ISMS Lead AuditorITSMS and BCMS Provisional Auditor

การชำระเง�น

SAVE15,000

รับสวนลดเพิ่ม

อบรมพรอมดูงานตางประเทศ กรณี ชำระเง¹นภายในวันที่ 29 กุมภาพันธ 255590,000.00

6,300.0096,300.00

140,000.009,800.00

14,9800.00215,000.0015,050.00230,050.00

ͺÃÁÃÐËÇ‹Ò§ 29 ÁÕ¹Ò¤Á - 8 ÁԶعÒ¹ 2555 ¨Ó¹Ç¹ 17 Çѹ (102 ªÑ่ÇâÁ§)

´Ù§Ò¹µ‹Ò§»ÃÐà·È ÃÐËÇ‹Ò§ 28 ¾ÄÉÀÒ¤Á - 2 ÁԶعÒ¹ 2555 ¨Ó¹Ç¹ 6 Çѹ ³ ºÃÔÉÑ·áÅÐ˹‹Ç§ҹäÍ·ÕªÑ้¹¹Ó, »ÃÐà·ÈÊËÃÑ°ÍàÁÃÔ¡Ò (¡Ó˹´¡Òô٧ҹÍÒ¨ÁÕ¡ÒÃà»ÅÕ่¹á»Å§)

รCIO5, San Francisco, USA

CIO5, Boeing, USA

สวนหนึ่งของความประทับใจ จาก โครงการ CIO รุนที่ 5

คุณเพิ่มพล ภูธรใจผูอำนวยการฝายสารสนเทศและว�ชาการกีฬา, กระทรวงการทองเที่ยวและกีฬา

คุณสุภาพร เบญจรัตนานนทIS Manager, บร�ษัท นิสสัน มอเตอร (ประเทศไทย) จำกัด

คุณมณีรัตน กฤตยาประทานพรผูบร�หารทีมสวนตรวจสอบเทคโนโลยีสารสนเทศ, ธนาคารแหงประเทศไทย

“ โครงการฯ นี้เปนการเร�ยนรูที่นาสนใจ ทำใหผมไดรับความรูที่มีคุณคา ประกอบกับการที่ไดมาเจอพวกพี่ๆ นองๆ ที่มารวมโครงการฯ ดวยกัน ซ£่งทุกๆ ทาน ไดมาแลกเปลี่ยนประสบการณและความคิดเห็น การไปดูงานในตางประเทศทำใหเราไดประสบการณ และตัวอยางจากบร�ษัทไอทีชั้นนำที่เราไมเคยไดเจอ อีกทั้งยังได อ.ปร�ญญา ชวยเปนว�ทยากรในการอธ�บายขยายความในหลายๆ เร§่องที่ไปดูงานมา ”

“ หลักสูตรนี้โดยเนื้อหาถือวาละเอียด มีบางเร§่องที่ไมเกี่ยวกับไอที แตเปนเร§่องของ Soft Skill ที่ผูบร�หารตองรู เชนเร§่อง Knowledge Managementทุกๆ คนนารัก มีความอบอุนมาก สนุกสนานกันทั้งหลักสูตร แตเสียอยางเดียวที่ผมไมมีเวลาไปดูงานดวย ถาจบจากวันนี้ไปมีอะไรก็โทรคุยกันไดนะครับ ”

คุณสมบัติ ชุลีเกียรติVice President, บร�ษัท แลนดแอนดเฮาส จํากัด (มหาชน)

คุณวารุณี ลีละธนาว�ทยผูอำนวยการฝายอาวุโส, ฝายเทคโนโลยีสารสนเทศและการจัดการขอมูลศูนยไบโอเทค (BIOTECH)

คุณประเสร�ฐศร� ศิร�ชัยพันธุผูอำนวยการฝายปฏิบัติการเทคโนโลยีสารสนเทศ, ธนาคารเพื่อการเกษตรและสหกรณการเกษตร

“ กอนอื่นตองขอขอบคุณ Software Park จร�งๆ แลวตอนขออนุมัติหัวหนา ทานวาคุณตองใชเวลาเยอะเกินไปหร§อเปลา เพราะตอนนี้เรากำลังยุงมาก กับอีโกคารของนิสสัน เลยไดรับความอนุเคราะหจากทีมงาน Software Park สนับสนุน จนหัวหนาอนุมัติและไดมาเจอพี่ๆ ซ£่งบรรยากาศในการฝกอบรม มีความอบอุนและประทับใจมาก ทั้งว�ทยากรและเพื่อนรวมหลักสูตร อยากให Software Park คงจัดโครงการฯ นี้ตอไปคะ ”

“ ทำงานดานแอพพิเคชั่นของธนาคารมานานกวา 10 ป มันเปนโลกคอนขางปด และก็จะไมรูเทรนใหมๆ เนื่องจากวาเปนวงที่ปดมากๆ ก็จะทำแตเร§่องแบงคกิ้งสวนเร§่อง Security ก็จะมีคนทำให มีคนดูแลใหทั้งหมด แตพอมาเขาอบรมหลักสูตรนี้ ก็ทำใหเห็นวาเราจะรูแคนี้ไมไดแลวนะ ตองดูตัวขางนอกที่พวงมาดวย เชนพวก Fraud และ Security ตางๆ และ Trends ที่จะไปขางหนามากข£้น ก็ถือวาเปดโลกทัศนมากข£้น ”

“ สำหรับโครงการนี้ฯ ก็ดีที่ไมไดมีแต IT อยางเดียว โดยเนื้อหาที่ชอบก็เปนพวก Soft Skills ซ£่งมีหลายหัวขอที่ประทับใจ ก็รูสึกประทับใจเพื่อนๆ ที่มาเร�ยน ดวยกันในคลาสนี้ ซ£่งคอนขางจะหลากหลายทำใหเราไดเจอเพื่อนๆ ตางสายงาน ตองขอของคุณ Software Park ที่จัดโครงการฯ แบบนีใ้หพวกเรา ขอบคุณ อ.ปร�ญญา ที่เปนหัวหนาทัวร และขอขอบคุณชุปเปอรแมน(คุณเพิ่มพล)ดวยที่ชวยลุนใหไมตกเคร§่องบิน ”

“ ตามปกติแลวทางธนาคารไมเคยสงคนเขาอบรมที่ Software Park จ£งคิดวาตัวเองตองลองมาดูวาหลักสูตรที่นี่เปนอยางไรบาง ซ£่งถาดจูากหลักสูตรแลวก็จะเปนประโยชนสำหรับ CIO จร�งๆ เพราะเราตองไปทำแผนงานที่ธนาคาร สวนที่ไปตางประเทศก็ดี จากที่ตัวเองไดเคยไปดูงาน เทียบกับครั้งนี้ โปรแกรมการไปเยี่ยมชมบร�ษัท ในความคิดเห็นสวนตัวคิดวาหนักเกินไป นาจะมีเวลาผอนคลายบาง ”

y g g

trategic IT Governance & Information Security Management for Executives เปนหลักสูตรที่ออกแบบสำหรับ ผูบร�หารสารสนเทศในองคกรหร§อผูที่เปนกำลังสำคัญในการขับ เคลื่อนองคกรในยุคสังคมขอมูลขาวสาร (Digital Economy) ใหสามารถเช§่อมโยงความสัมพันธระหวางเทคโนโลยีสารสนเทศ และภาวะแวดลอมเช�งธุรกิจ โดยเนนถึงการเพิ่มศักยภาพในการ แขงขันจากการประยุกตใชเทคโนโลยีทางดานสารสนเทศ

ซ£ง่บอยคร้ังท่ีความม่ันคงปลอดภัยดานเทคโนโลยีสารสนเทศถูกมองเปนเร§่องเช�งเทคนิคเพียงดานเดียว ท้ังท่ีเปนประเด็นในการ ตรวจสอบและกำกับดูแลท่ีทาทายอยางย่ิง ผูบร�หารระดับสูงจ£งควร ตระหนักถึงความสำคัญในเร§อ่งดังกลาว และทำความเขาใจท่ีชัดเจน ถึงแนวทางที่ถูกตองในการดำเนินการบร�หารจัดการความมั่นคง ปลอดภัยเทคโนโลยีสารสนเทศ รวมกับการศึกษาและทำความเขาใจ การบร�หารจัดการเทคโนโลยีสารสนเทศสมัยใหม เพื่อใหสามารถ กำกับดูแลองคกรไดอยางมั่นคงปลอดภัย ประหยัด คุมคา มีประสิทธ�ภาพและประสิทธ�ผลมากข£้น ซ£่งโครงการดังกลาวนี้จะได รับการถายทอดความรูและประสบการณ พรอมกรณีศึกษาจาก ว�ทยากรผูบร�หารระบบเทคโนโลยีสารสนเทศ ผูเช�่ยวชาญที่มีสวน รวมในการพัฒนากฎหมายระดับประเทศ ผูบร�หารระบบความม่ันคง ปลอดภัยสารสนเทศจากองคกรช้ันนำตาง ๆ ท้ังภาครัฐและเอกชน

เนื้อหาว�ชาจะแบงเปน 2 สวนหลัก คือสวนแรกเกี่ยวกับการ บร�หารจัดการงานสารสนเทศอยางมีไอทีภิบาล และสวนท่ีสองคือ การบร�หารจัดการความม่ันคงปลอดภัยดานสารสนเทศในองคกร โดยจะเร�ยนรู ในเร§่องของการกำหนดนโยบาย เช�งกลยุทธในการ พัฒนาระบบเทคโนโลยีสารสนเทศสมัยใหม (Modern IT and Information Security Strategy) ว�เคราะหความคุมคาในการ ลงทุนดานเทคโนโลยี (IT and Information Security Return On Investment Analysis) ศึกษาแนวคิดและกำหนดกลยุทธในการบร�หารจัดการตามหลักบรรษัทภิบาล (Corporate Governance) และธรรมาภิบาลทางดานเทคโนโลยีสารสนเทศ (IT Governance) ในแนวทาง GRC (Governance, Risk Management and Compliance) ศึกษาแนวทางการประเมิน และบร�หารความเสี่ยงตามหลักว�ชาการสอดคลองตามมาตรฐาน สากล NIST SP800-30, Risk IT Framework, ISO 31000 และ ISO/IEC 27005 รวมทั้งการบร�หารความตอเนื่องในการดำเนินงานและการ บร�หารองคกรในภาวะว�กฤติ และมาตรฐานการบร�หารจัดการและ การรักษาความมั่นคงปลอดภัยสารสนเทศสำหรับองคกร

อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ

(TISA)

Chief Executive OfficerS-GENERATION CO., LTD.

อ.จ�ตใส เกงสาร�กิจผูเช�ยวชาญสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส (องคการมหาชน)

USAA

ance & Information Security

San francisco, USAA

Microsoft, USA

Oracle Corporation, USA

เพื่อใหสามารถกำหนดนโยบายเชงกลยุทธในการพัฒนาระบบเทคโนโลยีสารสนเทศเพื่อใหสามารถวเคราะหการลงทุนดานเทคโนโลยีสารสนเทศเพื่อใหสามารถวเคราะหผลกระทบของเทคโนโลยีสารสนเทศที่มีตอองคกรเพื่อศึกษาแนวทางในการนำเทคโนโลยีสารสนเทศไปประยุกตใชกับองคกรอยางสัมฤทธ์ผลเพื่อศึกษากฎหมาย กฎระเบียบตางๆ ที่เกี่ยวของดานเทคโนโลยีสารสนเทศ และจรยธรรมสำหรับผูบรหารเพื่อศึกษาแนวคิดและกำหนดกลยุทธในการสรางไอทีภิบาลเพื่อศึกษาการประเมินและบรหารความเสี่ยงดานเทคโนโลยีสารสนเทศเพื่อศึกษาและกำหนดกลยุทธในการบรหารจัดการความมั่นคงปลอดภัยดานสารสนเทศในองคกรเพื่อศึกษาเทคโนโลยีที่เกี่ยวของกับการบรหารจัดการความมั่นคงปลอดภัยดานสารสนเทศเพื่อสรางสัมพันธภาพของผูประกอบวชาช�พและพันธมิตรธุรกิจเพื่อศึกษาจากประสบการณจรงจากผูบรหารเทคโนโลยีสารสนเทศจากองคกรชั้นนำตางๆ พรอมเยี่ยมชมและศึกษาดูงานจากหนวยงานตางๆ ทั้งในและตางประเทศ

- Top 10 Cyber Security Threat 2012- ISF’s Threat Horizon 2013- Privacy Impact Assessment (PIA)- The Latest Update about Cyber Crime and Hacking Incident Case Study in Thailand- Cloud Computing Security, Social Network Security (How to secure Facebook/Twitter), Mobile Computing/Media Tablets/Smart Phone Security (Consumerisation) and Ubiquitous Security- Information Security Management System (ISMS) using ISO/IEC 27001:2005 (Update New Version)- Information Security Risk Management (ISRM) using ISO/IEC 27005:2011- IT Risk Management using Risk IT Framework from ISACA- Telecommunication, IP and Internet Security Management Including IPv6 Security- VOIP and Mobile/Wireless Technology Security Management- Security Information Management and Security Event Management (SIEM)- Practical Security Management for Ubiquitous Computing- Practical Business Continuity Management (BCM) using GPG, BS 25999 and ISO 22301- Practical ICT Continuity Management (ICT CM) using BS 25777 - Practical Contingency Planning Guide for Federal Information Systems - Practical Guide for Preventing Information Leakage (DLP and DRM)- Web 3.0 and Web Application Security Management - The New Trend of Internet Banking and e-Commerce Security Management- Information Security Awareness Training Programme Management

- Top 10 Information Technology Trends 2012- Cloud Computing, Social Computing, Mobile Computing and Ubiquitous Computing- Social and Contextual User Experience, Next Generation Analytics, Augmented Reality (AR), Near Field Communication (NFC)- New and Update : The World Regulatory Compliance and the Latest Update Thailand ICT Laws- Practical GRC (Governance, Risk Management and Compliance) Implementation- Corporate Fraud Detection and Prevention- Corporate Governance of Information Technology using ISO/IEC 38500 and COBIT 5- Achieving Business Excellence through Agile & Responsive IT Infrastructure- Internal Control using COSO ERM/ISO 31000 and the new way of auditing (Integrated Audit)- Strategic Global Sourcing & Supply Chain Management (SCM)- Enterprise Content Management (ECM)- Strategic Project Management/Vendor Selection- Strategic Negotiation- Strategic e-Commerce Management- Strategic Business and IT Planning- Strategic IT Risk Management (Risk Assessment, Risk Analysis and Risk Treatment) and ISACA Risk IT Framework- Customer Relationship Management (CRM) and Customer Experience Management (CEM)- Business Process Modeling (BPM) and Business Process Re-engineering (BPR)- Service Oriented Architecture (SOA) and Enterprise Architecture (EA)- IT Service Management (ITSM)/ Service Management System (SMS) using ITIL V3 (new version) and ISO/IEC 20000-1 (new version)- Practical Knowledge Management (KM), Learning Organization (LO) and Community of Practice- Practical IT Governance (ITG), Balanced Scorecard (BSC), IT Balanced Scorecard (IT BSC), CobiT 5 Framework, Val IT Framework and IT Evaluation- Practical Business Intelligence (BI) and Business Analytics using Data Warehousing and Data Mining

Part I: IT Management Track Part II: IT Information Security Track

ITIL Expert V3, CGEIT, CRISC, CISSP, CISACISM, SSCP, CBCI, CFE, SANS GIAC GCFWCompTIA Security+, IRCA: ISMS Lead AuditorITSMS and BCMS Provisional Auditor

การชำระเง�น

SAVE15,000

รับสวนลดเพิ่ม

อบรมพรอมดูงานตางประเทศ กรณี ชำระเง¹นภายในวันที่ 29 กุมภาพันธ 255590,000.00

6,300.0096,300.00

140,000.009,800.00

14,9800.00215,000.0015,050.00230,050.00

ͺÃÁÃÐËÇ‹Ò§ 29 ÁÕ¹Ò¤Á - 8 ÁԶعÒ¹ 2555 ¨Ó¹Ç¹ 17 Çѹ (102 ªÑ่ÇâÁ§)

´Ù§Ò¹µ‹Ò§»ÃÐà·È ÃÐËÇ‹Ò§ 28 ¾ÄÉÀÒ¤Á - 2 ÁԶعÒ¹ 2555 ¨Ó¹Ç¹ 6 Çѹ ³ ºÃÔÉÑ·áÅÐ˹‹Ç§ҹäÍ·ÕªÑ้¹¹Ó, »ÃÐà·ÈÊËÃÑ°ÍàÁÃÔ¡Ò (¡Ó˹´¡Òô٧ҹÍÒ¨ÁÕ¡ÒÃà»ÅÕ่¹á»Å§)

รCIO5, San Francisco, USA

CIO5, Boeing, USA

สวนหนึ่งของความประทับใจ จาก โครงการ CIO รุนที่ 5

คุณเพิ่มพล ภูธรใจผูอำนวยการฝายสารสนเทศและว�ชาการกีฬา, กระทรวงการทองเที่ยวและกีฬา

คุณสุภาพร เบญจรัตนานนทIS Manager, บร�ษัท นิสสัน มอเตอร (ประเทศไทย) จำกัด

คุณมณีรัตน กฤตยาประทานพรผูบร�หารทีมสวนตรวจสอบเทคโนโลยีสารสนเทศ, ธนาคารแหงประเทศไทย

“ โครงการฯ นี้เปนการเร�ยนรูที่นาสนใจ ทำใหผมไดรับความรูที่มีคุณคา ประกอบกับการที่ไดมาเจอพวกพี่ๆ นองๆ ที่มารวมโครงการฯ ดวยกัน ซ£่งทุกๆ ทาน ไดมาแลกเปลี่ยนประสบการณและความคิดเห็น การไปดูงานในตางประเทศทำใหเราไดประสบการณ และตัวอยางจากบร�ษัทไอทีชั้นนำที่เราไมเคยไดเจอ อีกทั้งยังได อ.ปร�ญญา ชวยเปนว�ทยากรในการอธ�บายขยายความในหลายๆ เร§่องที่ไปดูงานมา ”

“ หลักสูตรนี้โดยเนื้อหาถือวาละเอียด มีบางเร§่องที่ไมเกี่ยวกับไอที แตเปนเร§่องของ Soft Skill ที่ผูบร�หารตองรู เชนเร§่อง Knowledge Managementทุกๆ คนนารัก มีความอบอุนมาก สนุกสนานกันทั้งหลักสูตร แตเสียอยางเดียวที่ผมไมมีเวลาไปดูงานดวย ถาจบจากวันนี้ไปมีอะไรก็โทรคุยกันไดนะครับ ”

คุณสมบัติ ชุลีเกียรติVice President, บร�ษัท แลนดแอนดเฮาส จํากัด (มหาชน)

คุณวารุณี ลีละธนาว�ทยผูอำนวยการฝายอาวุโส, ฝายเทคโนโลยีสารสนเทศและการจัดการขอมูลศูนยไบโอเทค (BIOTECH)

คุณประเสร�ฐศร� ศิร�ชัยพันธุผูอำนวยการฝายปฏิบัติการเทคโนโลยีสารสนเทศ, ธนาคารเพื่อการเกษตรและสหกรณการเกษตร

“ กอนอื่นตองขอขอบคุณ Software Park จร�งๆ แลวตอนขออนุมัติหัวหนา ทานวาคุณตองใชเวลาเยอะเกินไปหร§อเปลา เพราะตอนนี้เรากำลังยุงมาก กับอีโกคารของนิสสัน เลยไดรับความอนุเคราะหจากทีมงาน Software Park สนับสนุน จนหัวหนาอนุมัติและไดมาเจอพี่ๆ ซ£่งบรรยากาศในการฝกอบรม มีความอบอุนและประทับใจมาก ทั้งว�ทยากรและเพื่อนรวมหลักสูตร อยากให Software Park คงจัดโครงการฯ นี้ตอไปคะ ”

“ ทำงานดานแอพพิเคชั่นของธนาคารมานานกวา 10 ป มันเปนโลกคอนขางปด และก็จะไมรูเทรนใหมๆ เนื่องจากวาเปนวงที่ปดมากๆ ก็จะทำแตเร§่องแบงคกิ้งสวนเร§่อง Security ก็จะมีคนทำให มีคนดูแลใหทั้งหมด แตพอมาเขาอบรมหลักสูตรนี้ ก็ทำใหเห็นวาเราจะรูแคนี้ไมไดแลวนะ ตองดูตัวขางนอกที่พวงมาดวย เชนพวก Fraud และ Security ตางๆ และ Trends ที่จะไปขางหนามากข£้น ก็ถือวาเปดโลกทัศนมากข£้น ”

“ สำหรับโครงการนี้ฯ ก็ดีที่ไมไดมีแต IT อยางเดียว โดยเนื้อหาที่ชอบก็เปนพวก Soft Skills ซ£่งมีหลายหัวขอที่ประทับใจ ก็รูสึกประทับใจเพื่อนๆ ที่มาเร�ยน ดวยกันในคลาสนี้ ซ£่งคอนขางจะหลากหลายทำใหเราไดเจอเพื่อนๆ ตางสายงาน ตองขอของคุณ Software Park ที่จัดโครงการฯ แบบนีใ้หพวกเรา ขอบคุณ อ.ปร�ญญา ที่เปนหัวหนาทัวร และขอขอบคุณชุปเปอรแมน(คุณเพิ่มพล)ดวยที่ชวยลุนใหไมตกเคร§่องบิน ”

“ ตามปกติแลวทางธนาคารไมเคยสงคนเขาอบรมที่ Software Park จ£งคิดวาตัวเองตองลองมาดูวาหลักสูตรที่นี่เปนอยางไรบาง ซ£่งถาดจูากหลักสูตรแลวก็จะเปนประโยชนสำหรับ CIO จร�งๆ เพราะเราตองไปทำแผนงานที่ธนาคาร สวนที่ไปตางประเทศก็ดี จากที่ตัวเองไดเคยไปดูงาน เทียบกับครั้งนี้ โปรแกรมการไปเยี่ยมชมบร�ษัท ในความคิดเห็นสวนตัวคิดวาหนักเกินไป นาจะมีเวลาผอนคลายบาง ”

y g g

trategic IT Governance & Information Security Management for Executives เปนหลักสูตรที่ออกแบบสำหรับ ผูบร�หารสารสนเทศในองคกรหร§อผูที่เปนกำลังสำคัญในการขับ เคลื่อนองคกรในยุคสังคมขอมูลขาวสาร (Digital Economy) ใหสามารถเช§่อมโยงความสัมพันธระหวางเทคโนโลยีสารสนเทศ และภาวะแวดลอมเช�งธุรกิจ โดยเนนถึงการเพิ่มศักยภาพในการ แขงขันจากการประยุกตใชเทคโนโลยีทางดานสารสนเทศ

ซ£ง่บอยคร้ังท่ีความม่ันคงปลอดภัยดานเทคโนโลยีสารสนเทศถูกมองเปนเร§่องเช�งเทคนิคเพียงดานเดียว ท้ังท่ีเปนประเด็นในการ ตรวจสอบและกำกับดูแลท่ีทาทายอยางย่ิง ผูบร�หารระดับสูงจ£งควร ตระหนักถึงความสำคัญในเร§อ่งดังกลาว และทำความเขาใจท่ีชัดเจน ถึงแนวทางที่ถูกตองในการดำเนินการบร�หารจัดการความมั่นคง ปลอดภัยเทคโนโลยีสารสนเทศ รวมกับการศึกษาและทำความเขาใจ การบร�หารจัดการเทคโนโลยีสารสนเทศสมัยใหม เพื่อใหสามารถ กำกับดูแลองคกรไดอยางมั่นคงปลอดภัย ประหยัด คุมคา มีประสิทธ�ภาพและประสิทธ�ผลมากข£้น ซ£่งโครงการดังกลาวนี้จะได รับการถายทอดความรูและประสบการณ พรอมกรณีศึกษาจาก ว�ทยากรผูบร�หารระบบเทคโนโลยีสารสนเทศ ผูเช�่ยวชาญที่มีสวน รวมในการพัฒนากฎหมายระดับประเทศ ผูบร�หารระบบความม่ันคง ปลอดภัยสารสนเทศจากองคกรช้ันนำตาง ๆ ท้ังภาครัฐและเอกชน

เนื้อหาว�ชาจะแบงเปน 2 สวนหลัก คือสวนแรกเกี่ยวกับการ บร�หารจัดการงานสารสนเทศอยางมีไอทีภิบาล และสวนท่ีสองคือ การบร�หารจัดการความม่ันคงปลอดภัยดานสารสนเทศในองคกร โดยจะเร�ยนรู ในเร§่องของการกำหนดนโยบาย เช�งกลยุทธในการ พัฒนาระบบเทคโนโลยีสารสนเทศสมัยใหม (Modern IT and Information Security Strategy) ว�เคราะหความคุมคาในการ ลงทุนดานเทคโนโลยี (IT and Information Security Return On Investment Analysis) ศึกษาแนวคิดและกำหนดกลยุทธในการบร�หารจัดการตามหลักบรรษัทภิบาล (Corporate Governance) และธรรมาภิบาลทางดานเทคโนโลยีสารสนเทศ (IT Governance) ในแนวทาง GRC (Governance, Risk Management and Compliance) ศึกษาแนวทางการประเมิน และบร�หารความเสี่ยงตามหลักว�ชาการสอดคลองตามมาตรฐาน สากล NIST SP800-30, Risk IT Framework, ISO 31000 และ ISO/IEC 27005 รวมทั้งการบร�หารความตอเนื่องในการดำเนินงานและการ บร�หารองคกรในภาวะว�กฤติ และมาตรฐานการบร�หารจัดการและ การรักษาความมั่นคงปลอดภัยสารสนเทศสำหรับองคกร

อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ

(TISA)

Chief Executive OfficerS-GENERATION CO., LTD.

อ.จ�ตใส เกงสาร�กิจผูเช�ยวชาญสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส (องคการมหาชน)

USAA

ance & Information Security

San francisco, USAA

Microsoft, USA

Oracle Corporation, USA

เพื่อใหสามารถกำหนดนโยบายเชงกลยุทธในการพัฒนาระบบเทคโนโลยีสารสนเทศเพื่อใหสามารถวเคราะหการลงทุนดานเทคโนโลยีสารสนเทศเพื่อใหสามารถวเคราะหผลกระทบของเทคโนโลยีสารสนเทศที่มีตอองคกรเพื่อศึกษาแนวทางในการนำเทคโนโลยีสารสนเทศไปประยุกตใชกับองคกรอยางสัมฤทธ์ผลเพื่อศึกษากฎหมาย กฎระเบียบตางๆ ที่เกี่ยวของดานเทคโนโลยีสารสนเทศ และจรยธรรมสำหรับผูบรหารเพื่อศึกษาแนวคิดและกำหนดกลยุทธในการสรางไอทีภิบาลเพื่อศึกษาการประเมินและบรหารความเสี่ยงดานเทคโนโลยีสารสนเทศเพื่อศึกษาและกำหนดกลยุทธในการบรหารจัดการความมั่นคงปลอดภัยดานสารสนเทศในองคกรเพื่อศึกษาเทคโนโลยีที่เกี่ยวของกับการบรหารจัดการความมั่นคงปลอดภัยดานสารสนเทศเพื่อสรางสัมพันธภาพของผูประกอบวชาช�พและพันธมิตรธุรกิจเพื่อศึกษาจากประสบการณจรงจากผูบรหารเทคโนโลยีสารสนเทศจากองคกรชั้นนำตางๆ พรอมเยี่ยมชมและศึกษาดูงานจากหนวยงานตางๆ ทั้งในและตางประเทศ

- Top 10 Cyber Security Threat 2012- ISF’s Threat Horizon 2013- Privacy Impact Assessment (PIA)- The Latest Update about Cyber Crime and Hacking Incident Case Study in Thailand- Cloud Computing Security, Social Network Security (How to secure Facebook/Twitter), Mobile Computing/Media Tablets/Smart Phone Security (Consumerisation) and Ubiquitous Security- Information Security Management System (ISMS) using ISO/IEC 27001:2005 (Update New Version)- Information Security Risk Management (ISRM) using ISO/IEC 27005:2011- IT Risk Management using Risk IT Framework from ISACA- Telecommunication, IP and Internet Security Management Including IPv6 Security- VOIP and Mobile/Wireless Technology Security Management- Security Information Management and Security Event Management (SIEM)- Practical Security Management for Ubiquitous Computing- Practical Business Continuity Management (BCM) using GPG, BS 25999 and ISO 22301- Practical ICT Continuity Management (ICT CM) using BS 25777 - Practical Contingency Planning Guide for Federal Information Systems - Practical Guide for Preventing Information Leakage (DLP and DRM)- Web 3.0 and Web Application Security Management - The New Trend of Internet Banking and e-Commerce Security Management- Information Security Awareness Training Programme Management

- Top 10 Information Technology Trends 2012- Cloud Computing, Social Computing, Mobile Computing and Ubiquitous Computing- Social and Contextual User Experience, Next Generation Analytics, Augmented Reality (AR), Near Field Communication (NFC)- New and Update : The World Regulatory Compliance and the Latest Update Thailand ICT Laws- Practical GRC (Governance, Risk Management and Compliance) Implementation- Corporate Fraud Detection and Prevention- Corporate Governance of Information Technology using ISO/IEC 38500 and COBIT 5- Achieving Business Excellence through Agile & Responsive IT Infrastructure- Internal Control using COSO ERM/ISO 31000 and the new way of auditing (Integrated Audit)- Strategic Global Sourcing & Supply Chain Management (SCM)- Enterprise Content Management (ECM)- Strategic Project Management/Vendor Selection- Strategic Negotiation- Strategic e-Commerce Management- Strategic Business and IT Planning- Strategic IT Risk Management (Risk Assessment, Risk Analysis and Risk Treatment) and ISACA Risk IT Framework- Customer Relationship Management (CRM) and Customer Experience Management (CEM)- Business Process Modeling (BPM) and Business Process Re-engineering (BPR)- Service Oriented Architecture (SOA) and Enterprise Architecture (EA)- IT Service Management (ITSM)/ Service Management System (SMS) using ITIL V3 (new version) and ISO/IEC 20000-1 (new version)- Practical Knowledge Management (KM), Learning Organization (LO) and Community of Practice- Practical IT Governance (ITG), Balanced Scorecard (BSC), IT Balanced Scorecard (IT BSC), CobiT 5 Framework, Val IT Framework and IT Evaluation- Practical Business Intelligence (BI) and Business Analytics using Data Warehousing and Data Mining

Part I: IT Management Track Part II: IT Information Security Track

ITIL Expert V3, CGEIT, CRISC, CISSP, CISACISM, SSCP, CBCI, CFE, SANS GIAC GCFWCompTIA Security+, IRCA: ISMS Lead AuditorITSMS and BCMS Provisional Auditor

การชำระเง�น

SAVE15,000

รับสวนลดเพิ่ม

อบรมพรอมดูงานตางประเทศ กรณี ชำระเง¹นภายในวันที่ 29 กุมภาพันธ 255590,000.00

6,300.0096,300.00

140,000.009,800.00

14,9800.00215,000.0015,050.00230,050.00

ͺÃÁÃÐËÇ‹Ò§ 29 ÁÕ¹Ò¤Á - 8 ÁԶعÒ¹ 2555 ¨Ó¹Ç¹ 17 Çѹ (102 ªÑ่ÇâÁ§)

´Ù§Ò¹µ‹Ò§»ÃÐà·È ÃÐËÇ‹Ò§ 28 ¾ÄÉÀÒ¤Á - 2 ÁԶعÒ¹ 2555 ¨Ó¹Ç¹ 6 Çѹ ³ ºÃÔÉÑ·áÅÐ˹‹Ç§ҹäÍ·ÕªÑ้¹¹Ó, »ÃÐà·ÈÊËÃÑ°ÍàÁÃÔ¡Ò (¡Ó˹´¡Òô٧ҹÍÒ¨ÁÕ¡ÒÃà»ÅÕ่¹á»Å§)

รCIO5, San Francisco, USA

CIO5, Boeing, USA

สวนหนึ่งของความประทับใจ จาก โครงการ CIO รุนที่ 5

คุณเพิ่มพล ภูธรใจผูอำนวยการฝายสารสนเทศและว�ชาการกีฬา, กระทรวงการทองเที่ยวและกีฬา

คุณสุภาพร เบญจรัตนานนทIS Manager, บร�ษัท นิสสัน มอเตอร (ประเทศไทย) จำกัด

คุณมณีรัตน กฤตยาประทานพรผูบร�หารทีมสวนตรวจสอบเทคโนโลยีสารสนเทศ, ธนาคารแหงประเทศไทย

“ โครงการฯ นี้เปนการเร�ยนรูที่นาสนใจ ทำใหผมไดรับความรูที่มีคุณคา ประกอบกับการที่ไดมาเจอพวกพี่ๆ นองๆ ที่มารวมโครงการฯ ดวยกัน ซ£่งทุกๆ ทาน ไดมาแลกเปลี่ยนประสบการณและความคิดเห็น การไปดูงานในตางประเทศทำใหเราไดประสบการณ และตัวอยางจากบร�ษัทไอทีชั้นนำที่เราไมเคยไดเจอ อีกทั้งยังได อ.ปร�ญญา ชวยเปนว�ทยากรในการอธ�บายขยายความในหลายๆ เร§่องที่ไปดูงานมา ”

“ หลักสูตรนี้โดยเนื้อหาถือวาละเอียด มีบางเร§่องที่ไมเกี่ยวกับไอที แตเปนเร§่องของ Soft Skill ที่ผูบร�หารตองรู เชนเร§่อง Knowledge Managementทุกๆ คนนารัก มีความอบอุนมาก สนุกสนานกันทั้งหลักสูตร แตเสียอยางเดียวที่ผมไมมีเวลาไปดูงานดวย ถาจบจากวันนี้ไปมีอะไรก็โทรคุยกันไดนะครับ ”

คุณสมบัติ ชุลีเกียรติVice President, บร�ษัท แลนดแอนดเฮาส จํากัด (มหาชน)

คุณวารุณี ลีละธนาว�ทยผูอำนวยการฝายอาวุโส, ฝายเทคโนโลยีสารสนเทศและการจัดการขอมูลศูนยไบโอเทค (BIOTECH)

คุณประเสร�ฐศร� ศิร�ชัยพันธุผูอำนวยการฝายปฏิบัติการเทคโนโลยีสารสนเทศ, ธนาคารเพื่อการเกษตรและสหกรณการเกษตร

“ กอนอื่นตองขอขอบคุณ Software Park จร�งๆ แลวตอนขออนุมัติหัวหนา ทานวาคุณตองใชเวลาเยอะเกินไปหร§อเปลา เพราะตอนนี้เรากำลังยุงมาก กับอีโกคารของนิสสัน เลยไดรับความอนุเคราะหจากทีมงาน Software Park สนับสนุน จนหัวหนาอนุมัติและไดมาเจอพี่ๆ ซ£่งบรรยากาศในการฝกอบรม มีความอบอุนและประทับใจมาก ทั้งว�ทยากรและเพื่อนรวมหลักสูตร อยากให Software Park คงจัดโครงการฯ นี้ตอไปคะ ”

“ ทำงานดานแอพพิเคชั่นของธนาคารมานานกวา 10 ป มันเปนโลกคอนขางปด และก็จะไมรูเทรนใหมๆ เนื่องจากวาเปนวงที่ปดมากๆ ก็จะทำแตเร§่องแบงคกิ้งสวนเร§่อง Security ก็จะมีคนทำให มีคนดูแลใหทั้งหมด แตพอมาเขาอบรมหลักสูตรนี้ ก็ทำใหเห็นวาเราจะรูแคนี้ไมไดแลวนะ ตองดูตัวขางนอกที่พวงมาดวย เชนพวก Fraud และ Security ตางๆ และ Trends ที่จะไปขางหนามากข£้น ก็ถือวาเปดโลกทัศนมากข£้น ”

“ สำหรับโครงการนี้ฯ ก็ดีที่ไมไดมีแต IT อยางเดียว โดยเนื้อหาที่ชอบก็เปนพวก Soft Skills ซ£่งมีหลายหัวขอที่ประทับใจ ก็รูสึกประทับใจเพื่อนๆ ที่มาเร�ยน ดวยกันในคลาสนี้ ซ£่งคอนขางจะหลากหลายทำใหเราไดเจอเพื่อนๆ ตางสายงาน ตองขอของคุณ Software Park ที่จัดโครงการฯ แบบนีใ้หพวกเรา ขอบคุณ อ.ปร�ญญา ที่เปนหัวหนาทัวร และขอขอบคุณชุปเปอรแมน(คุณเพิ่มพล)ดวยที่ชวยลุนใหไมตกเคร§่องบิน ”

“ ตามปกติแลวทางธนาคารไมเคยสงคนเขาอบรมที่ Software Park จ£งคิดวาตัวเองตองลองมาดูวาหลักสูตรที่นี่เปนอยางไรบาง ซ£่งถาดจูากหลักสูตรแลวก็จะเปนประโยชนสำหรับ CIO จร�งๆ เพราะเราตองไปทำแผนงานที่ธนาคาร สวนที่ไปตางประเทศก็ดี จากที่ตัวเองไดเคยไปดูงาน เทียบกับครั้งนี้ โปรแกรมการไปเยี่ยมชมบร�ษัท ในความคิดเห็นสวนตัวคิดวาหนักเกินไป นาจะมีเวลาผอนคลายบาง ”

y g g

trategic IT Governance & Information Security Management for Executives เปนหลักสูตรที่ออกแบบสำหรับ ผูบร�หารสารสนเทศในองคกรหร§อผูที่เปนกำลังสำคัญในการขับ เคลื่อนองคกรในยุคสังคมขอมูลขาวสาร (Digital Economy) ใหสามารถเช§่อมโยงความสัมพันธระหวางเทคโนโลยีสารสนเทศ และภาวะแวดลอมเช�งธุรกิจ โดยเนนถึงการเพิ่มศักยภาพในการ แขงขันจากการประยุกตใชเทคโนโลยีทางดานสารสนเทศ

ซ£ง่บอยคร้ังท่ีความม่ันคงปลอดภัยดานเทคโนโลยีสารสนเทศถูกมองเปนเร§่องเช�งเทคนิคเพียงดานเดียว ท้ังท่ีเปนประเด็นในการ ตรวจสอบและกำกับดูแลท่ีทาทายอยางย่ิง ผูบร�หารระดับสูงจ£งควร ตระหนักถึงความสำคัญในเร§อ่งดังกลาว และทำความเขาใจท่ีชัดเจน ถึงแนวทางที่ถูกตองในการดำเนินการบร�หารจัดการความมั่นคง ปลอดภัยเทคโนโลยีสารสนเทศ รวมกับการศึกษาและทำความเขาใจ การบร�หารจัดการเทคโนโลยีสารสนเทศสมัยใหม เพื่อใหสามารถ กำกับดูแลองคกรไดอยางมั่นคงปลอดภัย ประหยัด คุมคา มีประสิทธ�ภาพและประสิทธ�ผลมากข£้น ซ£่งโครงการดังกลาวนี้จะได รับการถายทอดความรูและประสบการณ พรอมกรณีศึกษาจาก ว�ทยากรผูบร�หารระบบเทคโนโลยีสารสนเทศ ผูเช�่ยวชาญที่มีสวน รวมในการพัฒนากฎหมายระดับประเทศ ผูบร�หารระบบความม่ันคง ปลอดภัยสารสนเทศจากองคกรช้ันนำตาง ๆ ท้ังภาครัฐและเอกชน

เนื้อหาว�ชาจะแบงเปน 2 สวนหลัก คือสวนแรกเกี่ยวกับการ บร�หารจัดการงานสารสนเทศอยางมีไอทีภิบาล และสวนท่ีสองคือ การบร�หารจัดการความม่ันคงปลอดภัยดานสารสนเทศในองคกร โดยจะเร�ยนรู ในเร§่องของการกำหนดนโยบาย เช�งกลยุทธในการ พัฒนาระบบเทคโนโลยีสารสนเทศสมัยใหม (Modern IT and Information Security Strategy) ว�เคราะหความคุมคาในการ ลงทุนดานเทคโนโลยี (IT and Information Security Return On Investment Analysis) ศึกษาแนวคิดและกำหนดกลยุทธในการบร�หารจัดการตามหลักบรรษัทภิบาล (Corporate Governance) และธรรมาภิบาลทางดานเทคโนโลยีสารสนเทศ (IT Governance) ในแนวทาง GRC (Governance, Risk Management and Compliance) ศึกษาแนวทางการประเมิน และบร�หารความเสี่ยงตามหลักว�ชาการสอดคลองตามมาตรฐาน สากล NIST SP800-30, Risk IT Framework, ISO 31000 และ ISO/IEC 27005 รวมทั้งการบร�หารความตอเนื่องในการดำเนินงานและการ บร�หารองคกรในภาวะว�กฤติ และมาตรฐานการบร�หารจัดการและ การรักษาความมั่นคงปลอดภัยสารสนเทศสำหรับองคกร

อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ

(TISA)

Chief Executive OfficerS-GENERATION CO., LTD.

อ.จ�ตใส เกงสาร�กิจผูเช�ยวชาญสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส (องคการมหาชน)

USAA

ance & Information Security

San francisco, USAA

Microsoft, USA

Oracle Corporation, USA

เพื่อใหสามารถกำหนดนโยบายเชงกลยุทธในการพัฒนาระบบเทคโนโลยีสารสนเทศเพื่อใหสามารถวเคราะหการลงทุนดานเทคโนโลยีสารสนเทศเพื่อใหสามารถวเคราะหผลกระทบของเทคโนโลยีสารสนเทศที่มีตอองคกรเพื่อศึกษาแนวทางในการนำเทคโนโลยีสารสนเทศไปประยุกตใชกับองคกรอยางสัมฤทธ์ผลเพื่อศึกษากฎหมาย กฎระเบียบตางๆ ที่เกี่ยวของดานเทคโนโลยีสารสนเทศ และจรยธรรมสำหรับผูบรหารเพื่อศึกษาแนวคิดและกำหนดกลยุทธในการสรางไอทีภิบาลเพื่อศึกษาการประเมินและบรหารความเสี่ยงดานเทคโนโลยีสารสนเทศเพื่อศึกษาและกำหนดกลยุทธในการบรหารจัดการความมั่นคงปลอดภัยดานสารสนเทศในองคกรเพื่อศึกษาเทคโนโลยีที่เกี่ยวของกับการบรหารจัดการความมั่นคงปลอดภัยดานสารสนเทศเพื่อสรางสัมพันธภาพของผูประกอบวชาช�พและพันธมิตรธุรกิจเพื่อศึกษาจากประสบการณจรงจากผูบรหารเทคโนโลยีสารสนเทศจากองคกรชั้นนำตางๆ พรอมเยี่ยมชมและศึกษาดูงานจากหนวยงานตางๆ ทั้งในและตางประเทศ

- Top 10 Cyber Security Threat 2012- ISF’s Threat Horizon 2013- Privacy Impact Assessment (PIA)- The Latest Update about Cyber Crime and Hacking Incident Case Study in Thailand- Cloud Computing Security, Social Network Security (How to secure Facebook/Twitter), Mobile Computing/Media Tablets/Smart Phone Security (Consumerisation) and Ubiquitous Security- Information Security Management System (ISMS) using ISO/IEC 27001:2005 (Update New Version)- Information Security Risk Management (ISRM) using ISO/IEC 27005:2011- IT Risk Management using Risk IT Framework from ISACA- Telecommunication, IP and Internet Security Management Including IPv6 Security- VOIP and Mobile/Wireless Technology Security Management- Security Information Management and Security Event Management (SIEM)- Practical Security Management for Ubiquitous Computing- Practical Business Continuity Management (BCM) using GPG, BS 25999 and ISO 22301- Practical ICT Continuity Management (ICT CM) using BS 25777 - Practical Contingency Planning Guide for Federal Information Systems - Practical Guide for Preventing Information Leakage (DLP and DRM)- Web 3.0 and Web Application Security Management - The New Trend of Internet Banking and e-Commerce Security Management- Information Security Awareness Training Programme Management

- Top 10 Information Technology Trends 2012- Cloud Computing, Social Computing, Mobile Computing and Ubiquitous Computing- Social and Contextual User Experience, Next Generation Analytics, Augmented Reality (AR), Near Field Communication (NFC)- New and Update : The World Regulatory Compliance and the Latest Update Thailand ICT Laws- Practical GRC (Governance, Risk Management and Compliance) Implementation- Corporate Fraud Detection and Prevention- Corporate Governance of Information Technology using ISO/IEC 38500 and COBIT 5- Achieving Business Excellence through Agile & Responsive IT Infrastructure- Internal Control using COSO ERM/ISO 31000 and the new way of auditing (Integrated Audit)- Strategic Global Sourcing & Supply Chain Management (SCM)- Enterprise Content Management (ECM)- Strategic Project Management/Vendor Selection- Strategic Negotiation- Strategic e-Commerce Management- Strategic Business and IT Planning- Strategic IT Risk Management (Risk Assessment, Risk Analysis and Risk Treatment) and ISACA Risk IT Framework- Customer Relationship Management (CRM) and Customer Experience Management (CEM)- Business Process Modeling (BPM) and Business Process Re-engineering (BPR)- Service Oriented Architecture (SOA) and Enterprise Architecture (EA)- IT Service Management (ITSM)/ Service Management System (SMS) using ITIL V3 (new version) and ISO/IEC 20000-1 (new version)- Practical Knowledge Management (KM), Learning Organization (LO) and Community of Practice- Practical IT Governance (ITG), Balanced Scorecard (BSC), IT Balanced Scorecard (IT BSC), CobiT 5 Framework, Val IT Framework and IT Evaluation- Practical Business Intelligence (BI) and Business Analytics using Data Warehousing and Data Mining

Part I: IT Management Track Part II: IT Information Security Track

ITIL Expert V3, CGEIT, CRISC, CISSP, CISACISM, SSCP, CBCI, CFE, SANS GIAC GCFWCompTIA Security+, IRCA: ISMS Lead AuditorITSMS and BCMS Provisional Auditor

การชำระเง�น

SAVE15,000

รับสวนลดเพิ่ม

อบรมพรอมดูงานตางประเทศ กรณี ชำระเง¹นภายในวันที่ 29 กุมภาพันธ 255590,000.00

6,300.0096,300.00

140,000.009,800.00

14,9800.00215,000.0015,050.00230,050.00

ͺÃÁÃÐËÇ‹Ò§ 29 ÁÕ¹Ò¤Á - 8 ÁԶعÒ¹ 2555 ¨Ó¹Ç¹ 17 Çѹ (102 ªÑ่ÇâÁ§)

´Ù§Ò¹µ‹Ò§»ÃÐà·È ÃÐËÇ‹Ò§ 28 ¾ÄÉÀÒ¤Á - 2 ÁԶعÒ¹ 2555 ¨Ó¹Ç¹ 6 Çѹ ³ ºÃÔÉÑ·áÅÐ˹‹Ç§ҹäÍ·ÕªÑ้¹¹Ó, »ÃÐà·ÈÊËÃÑ°ÍàÁÃÔ¡Ò (¡Ó˹´¡Òô٧ҹÍÒ¨ÁÕ¡ÒÃà»ÅÕ่¹á»Å§)

รCIO5, San Francisco, USA

CIO5, Boeing, USA

สวนหนึ่งของความประทับใจ จาก โครงการ CIO รุนที่ 5

คุณเพิ่มพล ภูธรใจผูอำนวยการฝายสารสนเทศและว�ชาการกีฬา, กระทรวงการทองเที่ยวและกีฬา

คุณสุภาพร เบญจรัตนานนทIS Manager, บร�ษัท นิสสัน มอเตอร (ประเทศไทย) จำกัด

คุณมณีรัตน กฤตยาประทานพรผูบร�หารทีมสวนตรวจสอบเทคโนโลยีสารสนเทศ, ธนาคารแหงประเทศไทย

“ โครงการฯ นี้เปนการเร�ยนรูที่นาสนใจ ทำใหผมไดรับความรูที่มีคุณคา ประกอบกับการที่ไดมาเจอพวกพี่ๆ นองๆ ที่มารวมโครงการฯ ดวยกัน ซ£่งทุกๆ ทาน ไดมาแลกเปลี่ยนประสบการณและความคิดเห็น การไปดูงานในตางประเทศทำใหเราไดประสบการณ และตัวอยางจากบร�ษัทไอทีชั้นนำที่เราไมเคยไดเจอ อีกทั้งยังได อ.ปร�ญญา ชวยเปนว�ทยากรในการอธ�บายขยายความในหลายๆ เร§่องที่ไปดูงานมา ”

“ หลักสูตรนี้โดยเนื้อหาถือวาละเอียด มีบางเร§่องที่ไมเกี่ยวกับไอที แตเปนเร§่องของ Soft Skill ที่ผูบร�หารตองรู เชนเร§่อง Knowledge Managementทุกๆ คนนารัก มีความอบอุนมาก สนุกสนานกันทั้งหลักสูตร แตเสียอยางเดียวที่ผมไมมีเวลาไปดูงานดวย ถาจบจากวันนี้ไปมีอะไรก็โทรคุยกันไดนะครับ ”

คุณสมบัติ ชุลีเกียรติVice President, บร�ษัท แลนดแอนดเฮาส จํากัด (มหาชน)

คุณวารุณี ลีละธนาว�ทยผูอำนวยการฝายอาวุโส, ฝายเทคโนโลยีสารสนเทศและการจัดการขอมูลศูนยไบโอเทค (BIOTECH)

คุณประเสร�ฐศร� ศิร�ชัยพันธุผูอำนวยการฝายปฏิบัติการเทคโนโลยีสารสนเทศ, ธนาคารเพื่อการเกษตรและสหกรณการเกษตร

“ กอนอื่นตองขอขอบคุณ Software Park จร�งๆ แลวตอนขออนุมัติหัวหนา ทานวาคุณตองใชเวลาเยอะเกินไปหร§อเปลา เพราะตอนนี้เรากำลังยุงมาก กับอีโกคารของนิสสัน เลยไดรับความอนุเคราะหจากทีมงาน Software Park สนับสนุน จนหัวหนาอนุมัติและไดมาเจอพี่ๆ ซ£่งบรรยากาศในการฝกอบรม มีความอบอุนและประทับใจมาก ทั้งว�ทยากรและเพื่อนรวมหลักสูตร อยากให Software Park คงจัดโครงการฯ นี้ตอไปคะ ”

“ ทำงานดานแอพพิเคชั่นของธนาคารมานานกวา 10 ป มันเปนโลกคอนขางปด และก็จะไมรูเทรนใหมๆ เนื่องจากวาเปนวงที่ปดมากๆ ก็จะทำแตเร§่องแบงคกิ้งสวนเร§่อง Security ก็จะมีคนทำให มีคนดูแลใหทั้งหมด แตพอมาเขาอบรมหลักสูตรนี้ ก็ทำใหเห็นวาเราจะรูแคนี้ไมไดแลวนะ ตองดูตัวขางนอกที่พวงมาดวย เชนพวก Fraud และ Security ตางๆ และ Trends ที่จะไปขางหนามากข£้น ก็ถือวาเปดโลกทัศนมากข£้น ”

“ สำหรับโครงการนี้ฯ ก็ดีที่ไมไดมีแต IT อยางเดียว โดยเนื้อหาที่ชอบก็เปนพวก Soft Skills ซ£่งมีหลายหัวขอที่ประทับใจ ก็รูสึกประทับใจเพื่อนๆ ที่มาเร�ยน ดวยกันในคลาสนี้ ซ£่งคอนขางจะหลากหลายทำใหเราไดเจอเพื่อนๆ ตางสายงาน ตองขอของคุณ Software Park ที่จัดโครงการฯ แบบนีใ้หพวกเรา ขอบคุณ อ.ปร�ญญา ที่เปนหัวหนาทัวร และขอขอบคุณชุปเปอรแมน(คุณเพิ่มพล)ดวยที่ชวยลุนใหไมตกเคร§่องบิน ”

“ ตามปกติแลวทางธนาคารไมเคยสงคนเขาอบรมที่ Software Park จ£งคิดวาตัวเองตองลองมาดูวาหลักสูตรที่นี่เปนอยางไรบาง ซ£่งถาดจูากหลักสูตรแลวก็จะเปนประโยชนสำหรับ CIO จร�งๆ เพราะเราตองไปทำแผนงานที่ธนาคาร สวนที่ไปตางประเทศก็ดี จากที่ตัวเองไดเคยไปดูงาน เทียบกับครั้งนี้ โปรแกรมการไปเยี่ยมชมบร�ษัท ในความคิดเห็นสวนตัวคิดวาหนักเกินไป นาจะมีเวลาผอนคลายบาง ”

y g g

trategic IT Governance & Information Security Management for Executives เปนหลักสูตรที่ออกแบบสำหรับ ผูบร�หารสารสนเทศในองคกรหร§อผูที่เปนกำลังสำคัญในการขับ เคลื่อนองคกรในยุคสังคมขอมูลขาวสาร (Digital Economy) ใหสามารถเช§่อมโยงความสัมพันธระหวางเทคโนโลยีสารสนเทศ และภาวะแวดลอมเช�งธุรกิจ โดยเนนถึงการเพิ่มศักยภาพในการ แขงขันจากการประยุกตใชเทคโนโลยีทางดานสารสนเทศ

ซ£ง่บอยคร้ังท่ีความม่ันคงปลอดภัยดานเทคโนโลยีสารสนเทศถูกมองเปนเร§่องเช�งเทคนิคเพียงดานเดียว ท้ังท่ีเปนประเด็นในการ ตรวจสอบและกำกับดูแลท่ีทาทายอยางย่ิง ผูบร�หารระดับสูงจ£งควร ตระหนักถึงความสำคัญในเร§อ่งดังกลาว และทำความเขาใจท่ีชัดเจน ถึงแนวทางที่ถูกตองในการดำเนินการบร�หารจัดการความมั่นคง ปลอดภัยเทคโนโลยีสารสนเทศ รวมกับการศึกษาและทำความเขาใจ การบร�หารจัดการเทคโนโลยีสารสนเทศสมัยใหม เพื่อใหสามารถ กำกับดูแลองคกรไดอยางมั่นคงปลอดภัย ประหยัด คุมคา มีประสิทธ�ภาพและประสิทธ�ผลมากข£้น ซ£่งโครงการดังกลาวนี้จะได รับการถายทอดความรูและประสบการณ พรอมกรณีศึกษาจาก ว�ทยากรผูบร�หารระบบเทคโนโลยีสารสนเทศ ผูเช�่ยวชาญที่มีสวน รวมในการพัฒนากฎหมายระดับประเทศ ผูบร�หารระบบความม่ันคง ปลอดภัยสารสนเทศจากองคกรช้ันนำตาง ๆ ท้ังภาครัฐและเอกชน

เนื้อหาว�ชาจะแบงเปน 2 สวนหลัก คือสวนแรกเกี่ยวกับการ บร�หารจัดการงานสารสนเทศอยางมีไอทีภิบาล และสวนท่ีสองคือ การบร�หารจัดการความม่ันคงปลอดภัยดานสารสนเทศในองคกร โดยจะเร�ยนรู ในเร§่องของการกำหนดนโยบาย เช�งกลยุทธในการ พัฒนาระบบเทคโนโลยีสารสนเทศสมัยใหม (Modern IT and Information Security Strategy) ว�เคราะหความคุมคาในการ ลงทุนดานเทคโนโลยี (IT and Information Security Return On Investment Analysis) ศึกษาแนวคิดและกำหนดกลยุทธในการบร�หารจัดการตามหลักบรรษัทภิบาล (Corporate Governance) และธรรมาภิบาลทางดานเทคโนโลยีสารสนเทศ (IT Governance) ในแนวทาง GRC (Governance, Risk Management and Compliance) ศึกษาแนวทางการประเมิน และบร�หารความเสี่ยงตามหลักว�ชาการสอดคลองตามมาตรฐาน สากล NIST SP800-30, Risk IT Framework, ISO 31000 และ ISO/IEC 27005 รวมทั้งการบร�หารความตอเนื่องในการดำเนินงานและการ บร�หารองคกรในภาวะว�กฤติ และมาตรฐานการบร�หารจัดการและ การรักษาความมั่นคงปลอดภัยสารสนเทศสำหรับองคกร

อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ

(TISA)

Chief Executive OfficerS-GENERATION CO., LTD.

อ.จ�ตใส เกงสาร�กิจผูเช�ยวชาญสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส (องคการมหาชน)

USAA

ance & Information Security

San francisco, USAA

Microsoft, USA