สกมช.เผยความคืบหน้าโครงการพัฒนาบุคลากรไซเบอร์เอกชน-รัฐ ให้ความสนใจ ช่วยตอบโจทย์รู้เท่าทันภัยไซเบอร์ เตรียมต่อยอดป้อนหลักสูตรเข้ามหาวิทยาลัยฟรี
พล.อ.ปรัชญา เฉลิมวัฒน์ (ซ้าย) เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่าปัจจุบันโลกกำลังพัฒนาไปสู่ยุคดิจิทัล ทำให้ภัยคุกคามทางด้านความมั่นคงปลอดภัยไซเบอร์ทวีความรุนแรงมากยิ่งขึ้น โดยแนวทางในการแก้ปัญหาประกอบด้วย 3 ประการ คือ People Process Technology ซึ่งสิ่งสำคัญที่สุดคือ People หรือคน เพราะหากคนมีความตระหนักรู้ มีความรู้ความสามารถในการแก้ปัญหาจะช่วยลดความเสี่ยงจากภัยคุกคามทางไซเบอร์มิให้เกิดผลกระทบต่อความมั่นคงของรัฐ และความสงบเรียบร้อยภายในประเทศ
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในฐานะหน่วยงานที่ขับเคลื่อนประเทศตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ได้ดำเนินโครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ (Intensive Cybersecurity Capacity Building Program) ระยะที่ 1 ระหว่างปี 2564-2565 เพื่อพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ให้ประเทศไทยก้าวล้ำไปสู่โลกดิจิทัลได้อย่างมั่นคง มีความพร้อมในการป้องกันรับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ โดยมีเป้าหมายในการพัฒนาบุคลากรจำนวน 2,250 คน
น.อ.อมร ชมเชย (ขวา) รองเลขาธิการกมช.กล่าวว่า ภายใต้โครงการมีความมุ่งมั่นในการส่งเสริมการสอบใบประกาศนียบัตรและใบรับรองความเชี่ยวชาญไซเบอร์ที่เป็นที่ยอมรับในระดับสากล ซึ่งเป็นหัวใจหลักในการยกระดับศักยภาพบุคลากรด้านไซเบอร์ของประเทศไทยให้ทัดเทียมกับนานาอารยประเทศ การจัดทำหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ในระดับพื้นฐานและระดับผู้เชี่ยวชาญ ได้ดำเนินการสอดคล้องตามแนวทางมาตรฐาน NICE ซึ่งเป็นมาตรฐานในการพัฒนาบุคลการด้าน Cybersecurity และแนวคิดสมรรถนะวิชาชีพ (Competency-based) ซึ่งประกอบด้วย องค์ประกอบ KSA ได้แก่ องค์ความรู้ (Knowledge) ทักษะ (Skill) และความสามารถ (Abilities) ที่เกี่ยวข้องด้าน Cybersecurity โดยโครงการดังกล่าวได้รับความสนใจจากทั้งภาครัฐและเอกชน
ทั้งนี้ นอกจากบุคลากรด้านไซเบอร์ที่เป็นกลุ่มเป้าหมายแล้ว สกมช.ยังได้มองเห็นถึงโอกาสในการขยายไปยังกลุ่มมหาวิทยาลัยด้วย โดยจะเริ่มตั้งแต่การเชิญอาจารย์มหาวิทยาลัยมาร่วมเข้าอบรมเพื่อให้สามารถนำความรู้ไปสอนต่อยอดในมหาวิทยาลัย รวมไปถึงการมอบหลักสูตรการเรียนการสอนและระบบอีเลิร์นนิ่งให้มหาวิทยาลัยที่สนใจนำไปเป็นวิชาหนึ่งในการสอนให้นักศึกษาของตนเองฟรีแบบไม่เสียค่าลิขสิทธิ์ด้วย
สำหรับโครงการดังกล่าวประกอบด้วย 6 หลักสูตรดังนี้ 1.หลักสูตรด้านความมั่นคงปลอดภัยระดับพื้นฐาน กลุ่มเป้าหมาย จำนวนรวม 2,250 คน รวม 45 รุ่น ให้มีความรู้ความเข้าใจในภาพรวมขององค์ความรู้ต่างๆ ในระดับพื้นฐานโดยจะมีการสอบวัดความรู้และคัดเลือกผู้สอบผ่านตามเกณฑ์ ได้สิทธิการสอบใบประกาศนียบัตรสากล EC-Council Security Specialist (ECSS) ของสถาบัน EC-Council จำนวนอย่างน้อย 1,250 คน ขณะนี้ได้มีการจัดอบรม จำนวน 8 รุ่น ในเดือน พ.ย.และ ธ.ค.2564 มีผู้เข้าร่วมอบรมตามเป้าหมายรุ่นละอย่างน้อย 50 คน เป็นจำนวน 415 คน โดยกำหนดจะจัดอบรมอีกจำนวน 37 รุ่น ตั้งแต่เดือน ม.ค.-พ.ค.2565 ซึ่งขณะนี้ได้เริ่มเปิดให้ลงทะเบียนแล้ว ซึ่งเป็นหลักสูตรเดียวที่จัดอบรมผ่านระบบจัดการเรียนรู้สำหรับการอบรมแบบออนไลน์ (Online Training) ส่วนหลักสูตรอื่นๆ จะเป็นการจัดอบรม On Site/On Ground ณ สถานที่ที่กำหนด
2.หลักสูตรด้านความมั่นคงปลอดภัยระดับผู้เชี่ยวชาญกลุ่มเป้าหมายจำนวนรวม 300 คน รวม 10 รุ่น โดยจะมีการสอบวัดความรู้และคัดเลือกผู้สอบผ่านตามเกณฑ์ ได้สิทธิการสอบใบประกาศนียบัตรสากล Security+ ของสถาบันCompTIA รวมทั้งสิทธิในการฝึกทักษะระบบจำลองสถานการณ์ด้าน Cybersecurity โดยกำหนดจะเริ่มจัดอบรม ตั้งแต่เดือน ก.พ.2565 เป็นต้นไป 3.หลักสูตรด้านความมั่นคงปลอดภัยระดับผู้เชี่ยวชาญเฉพาะด้านหลักสูตร ซึ่งจะเปิดให้ลงทะเบียนตั้งแต่ต้นปี 2565 ประกอบด้วยหลักสูตร ดังนี้กลุ่มที่หนึ่ง สำหรับสอบใบประกาศนียบัตรของสถาบัน CompTIA จำนวนรวม 150 คน และกลุ่มที่สอง สำหรับสอบใบประกาศนียบัตรของสถาบัน (ISC) 2 จำนวนรวม 50 คน
4.หลักสูตรภาคปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์สำหรับผู้เชี่ยวชาญหลักสูตรในกลุ่มนี้มุ่งเน้นการฝึกทักษะด้าน Security Analyst ที่จำเป็นสำหรับศูนย์เฝ้าระวังความมั่นคงปลอดภัย (Security Operation Center) กำหนดผู้เข้าร่วมอบรม จำนวนรวม 200 คน ซึ่งจะเปิดให้ลงทะเบียนตั้งแต่ต้นปี 2565 5.หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์เชิงปฏิบัติการ หลักสูตรในกลุ่มนี้มุ่งเน้นการอบรมเชิงปฏิบัติการแนวทางการจัดทำเว็บไซต์ให้ปลอดภัยจากความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ ตามหัวข้อและแนวทางOWASP Top 10 Web Application Security กำหนดผู้เข้าร่วมอบรม จำนวน 200 คน รวม 10 รุ่น โดยได้เริ่มอบรมจำนวน 2 รุ่น ในเดือน พ.ย.-ธ.ค.2564
และ 6.หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้บริหารหลักสูตร ในกลุ่มนี้มุ่งเน้นการบรรยายพิเศษในหัวข้อ Executive Education Certification Program in Cybersecurity และการสร้างเครือข่ายสำหรับผู้บริหารระดับสูงของหน่วยงาน/องค์กร รุ่นที่ 1 จำนวน 50 คน ถือเป็น CISO หลักสูตร Cybersecurity Executive Program รุ่นแรกของประเทศ โดยกำหนดจะเริ่มอบรมตั้งแต่เดือน ม.ค.-มิ.ย.2565