สกมช. ผนึกพันธมิตร เปิดหลักสูตร-ปั้นบุคลากรด้านไซเบอร์ ดันไทยเป็นที่ยอมรับระดับสากล
เมื่อวันที่ 6 พฤษภาคม สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แถลงเปิดตัวหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ ระดับผู้เชี่ยวชาญ ประกาศนียบัตร CISSP ผ่าน ZOOM
พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในฐานะประธานเปิดงาน กล่าวว่า สกมช.ได้มีการจัดทำโครงการเร่งรัดพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ ระยะที่ 1 ซึ่งได้มีการจัดอบรมในหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ ระดับพื้นฐาน ระดับผู้เชี่ยวชาญ และระดับผู้บริหารระดับสูง ทั้งภาคทฤษฎี และการฝึกอบรมภาคปฏิบัติ ซึ่งการอบรมดังกล่าวมีวัตถุประสงค์ เพื่อการเสริมสร้างความรู้ความเข้าใจเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ตลอดจนดำเนินการฝึกอบรมเพื่อยกระดับทักษะความเชี่ยวชาญในการปฏิบัติหน้าที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อสร้างความตระหนักสถานการณ์เกี่ยวกับภัยคุกคามทางไซเบอร์ให้แก่หน่วยงานต่างๆ ให้มีการดำเนินการเชิงปฏิบัติการ ที่มีลักษณะบูรณาการ และเป็นปัจจุบัน มุ่งเน้นพัฒนาขีดความสามารถของบุคลากรที่ปฏิบัติหน้าที่รับผิดชอบรักษาความมั่นคงปลอดภัยระบบสารสนเทศของหน่วยงานต่างๆ
โดยเฉพาะกลุ่มที่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (ซีไอไอ) ทั้งในภาครัฐและภาคเอกชน ให้มีความชำนาญด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อพัฒนาศักยภาพบุคลากรทั้งหลายเหล่านี้ ให้สามารถรับประกาศนียบัตรซึ่งเป็นที่ยอมรับในระดับสากลควบคู่กับการพัฒนาโครงสร้างพื้นฐานระบบสารสนเทศที่มีความมั่นคงปลอดภัย เพื่อสร้างความเชื่อมั่นให้แก่ผู้ใช้งานและสังคมออนไลน์
และด้วยเหตุนี้ สกมช.จึงได้เห็นถึงความจำเป็นที่จะต้องพัฒนา และเพิ่มพูนทักษะของบุคลากรคนไทยที่มีความสามารถด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ให้มีความรู้ความสามารถ เพิ่มขึ้นในระดับที่มีความเชี่ยวชาญระดับสูงในการบริหารจัดการ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้งได้รับการยอมรับในระดับสากล โดยการสอบผ่านและได้รับประกาศนียบัตรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ในระดับสากลที่เรียกว่า Certified Information Systems Security Professional หรือ CISSP ขององค์กร ISC Square ซึ่งเป็นองค์กรในระดับสากลที่เกิดจากการรวมตัวกันของผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีอายุมากกว่า 30 ปี โดยประกาศนียบัตรนี้เป็นประกาศนียบัตรที่ได้รับการยอมรับจากกระทรวงกลาโหมของประเทศสหรัฐอเมริกา และทั่วโลก ถือว่าเป็นประกาศนียบัตรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ในระดับผู้เชี่ยวชาญ โดยทั่วโลกมีจำนวนผู้ได้รับประกาศนียบัตรประมาณเพียง 152,600 คน ขณะที่ประเทศไทย มีผู้ได้รับประกาศนียบัตรนี้เพียง 300 คนเท่านั้น ซึ่งแตกต่างจากประเทศสิงคโปร์ ที่กว่า 2,800 คน ขณะที่มาเลเซีย มีจำนวนกว่า 390 คน
สกมช.จึงได้จัดทำโครงการสอบประกาศนียบัตร CISSP และฝึกอบรม หลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญ เฉพาะด้านประกาศนียบัตร CISSP ตามเงื่อนไขของ สกมช. เพื่อสนับสนุนคนไทยที่มีความรู้ความสามารถด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้ได้รับการยอมรับในระดับสากลต่อไป
อาจารย์ปริญญา หอมเอนก กรรมการบริษัท/ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด บรรยายพิเศษ เกี่ยวกับภาพรวมด้านความมั่นคงปลอดภัยไซเบอร์ของโลก และประวัติความเป็นมาของ (ISC) 2 รวมถึงภาพรวมเกี่ยวกับประกาศนียบัตรของ (ISC) 2 ว่าสถานการณ์โลกในปัจจุบัน ยังขาดแคลนบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ ด้วยความต้องการที่มีอยู่ทั่วโลก อยู่ที่ 4 ล้านตำแหน่ง เพิ่มขึ้นจากปี 2020 ที่ 700,000 ตำแหน่ง ขณะเดียวกัน ทั่วโลกยังขาดแคลนคนอีกประมาณ 2.72 ล้านคน และในปี 2020 ขาดแคลนถึง 3.12 ล้านคน ซึ่งจากตัวเลขพบว่า ขาดแคลนเป็นจำนวนมาก และยังมีความต้องการในตลาดค่อนข้างสูง หรือคิดเป็น 65% จึงกล่าวได้ว่าในตลาดมีความต้องการบุคลากรที่สอบประกาศนียบัตร CISSP ผ่านจำนวนมาก โดยการพัฒนาบุคลากรให้อยู่ในระดับผู้เชี่ยวชาญจำเป็นมาก องค์กรใดที่ไม่มีงบลงทุนด้านพัฒนาบุคลากรในองค์กรนั้นอาจไปไม่รอด
ดังนั้น สกมช.จึงมีนโยบายสนับสนุน โดยมอบทุนการศึกษา จำนวน 50 ทุน ทั้งค่าเรียนและค่าสอบ ซึ่งถือเป็นการจัดสอบประกาศนียบัตร CISSP ครั้งแรกในประเทศไทย และเป็นเครื่องการันตีให้กับบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์เพื่อให้เป็นที่ยอมรับในระดับโลก โดยการสอบประกาศนียบัตรนี้เชื่อว่าบุคลากรไทยมีความรู้ความสามารถ และนำองค์ความรู้กลับมาใช้ระดับองค์กรได้เป็นอย่างดี และทำให้ประเทศไทยมีบุคลากรที่ได้รับประกาศนียบัตร CISSP เกิน 500 คน
นาวาอากาศเอก อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ความพร้อมของบุคลากรด้านความปลอดภัยไซเบอร์ ความหมายในองค์รวมของสังคม คือ ประชาชนคนทั่วไปต้องมีความรู้ มีความตระหนักเกี่ยวกับเรื่องของภัยคุกคามด้านความปลอดภัยไซเบอร์ และไม่ตกเป็นเหยื่อ ทุกวันนี้ยังมีความเป็นห่วงอยู่ เพราะยังมีข่าวที่ประชาชนถูกล่อลวง ทั้งด้าน SMS หรือ แก๊งคอลเซ็นเตอร์ รวมถึงการถูกล่อลวงในรูปแบบต่างๆ ที่เกี่ยวข้องกับด้านความปลอดภัยไซเบอร์ ดังนั้น ภาพรวมของประเทศจะต้องให้ความรู้ ความเข้าใจกับประชาชนมากขึ้น ถึงจะมีความพร้อมในการใช้ชีวิตในโลกยุคไซเบอร์
ทั้งนี้ ส่วนของคนทำงาน หากประเมินโดยทั่วไป มีความพยายามที่จะปรับปรุงคนทำงานด้านไอทีเดิมมีความรู้ โดยมีโครงการในการพัฒนาบุคลากรด้านความปลอดภัยไซเบอร์ ซึ่งขณะนี้เปิดอบรมด้านการอัพสกิลและรีสกิลแล้ว 2,250 คน จากผู้ที่สนใจ และผู้ที่มีความรู้ด้านไอทีอยู่แล้ว แต่ในจำนวนดังกล่าวยังไม่เพียงพอ เห็นได้จากองค์กรต่างๆ อาทิ โรงพยาบาล ที่บุคลากร 1 คน ต้องดูแลเครื่องคอมพิวเตอร์ 200 เครื่อง ถือเป็นสัดส่วนที่ไม่สมดุล ดังนั้น จึงจำเป็นต้องพัฒนาบุคลากรด้านนี้จำนวนมาก
และส่วนของผู้บริหารเช่นกัน ซึ่งส่วนใหญ่จะมีเฉพาะภาคเอกชน ภาครัฐมีจำนวนน้อยมากที่มีความรู้ความสามารถในด้านนี้ ส่วนใหญ่เป็นเพราะตำแหน่ง ยังไม่มีตำแน่งที่ผ่านการอบรมเรื่องนี้โดยตรง รวมถึงผู้ที่จะเข้ามาช่วยแนะนำ หรือผู้ที่จะเข้าร่วมโครงการสอบประกาศนียบัตร CISSP นี้ แม้หลายหน่วยงานจะเริ่มตื่นตัว เพราะภัยคุกคาม และข่าวด้านความปลอดภัยไซเบอร์มีให้เห็นทุกวัน แต่เรื่องที่ประเทศไทยมีความพร้อมหรือไม่นั้น เป็นเรื่องที่ต้องดำเนินการอย่างต่อเนื่องต่อไป โดยเฉพาะโลกยุคเมตาเวิร์สที่ใกล้มาถึง โอกาสในการหลอกลวงกันย่อมมีเพิ่มมากขึ้น ดังนั้น ทุกภาคส่วนต้องช่วยกันพัฒนาบุคลากรด้านความปลอดภัยไซเบอร์ ให้มีความพร้อมมากยิ่งขึ้น
สำหรับการจัดฝึกอบรมหลักสูตร CISSP เปิดรับสมัครระหว่างวันที่ 2-31 พฤษภาคม พ.ศ.2565 โดยสอบคัดเลือกรอบที่ 1 วันที่ 23 พฤษภาคม-8 มิถุนายน พ.ศ.2565 และสอบคัดเลือกรอบที่ 2 วันที่ 11-15 กรกฎาคม พ.ศ.2565 พร้อมจัดอบรม Boot Camp ฟรี วันที่ 5-9 กันยายน พ.ศ.2565 เพื่อเตรียมตัวเข้าสอบ CISSP
นอกจากนี้ โครงการนี้ ยังสอดคล้องกับพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ที่มีหลักการประการหนึ่งในการให้บทบาทและความสำคัญแก่บุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ในการแก้ไขปัญหาเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์โดยกำหนดไว้ในมาตรา 42 ที่กล่าวถึงนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ต้องมีเป้าหมายและแนวทางในการพัฒนาบุคลากรและผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ทั้งภาครัฐและภาคเอกชน
