รีวิวหลักสูตรประกาศนียบัตรด้านการพิสูจน์หลักฐานทางดิจิทัล (เตรียมสอบ Computer Hacking Forensic Investigator (CHFI)) ฟรี
Photo credit:NCSA
เป็นหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ในระดับผู้เชี่ยวชาญเฉพาะด้านที่มีเนื้อหาอ้างอิงตามหลักสูตรประกาศนียบัตรระดับสากลด้านการพิสูจน์หลักฐานทางดิจิทัล
Photo credit:NCSA
อ้างอิงตามหลักสูตรสากล EC-Council CHFI v11
คำอธิบายหลักสูตร
เป็นหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ในระดับผู้เชี่ยวชาญเฉพาะด้านที่มีเนื้อหาอ้างอิงตามหลักสูตรประกาศนียบัตรระดับสากลด้านการพิสูจน์หลักฐานทางดิจิทัล EC-Council CHFI ซึ่งการฝึกอบรมเน้นการสอนให้ผู้เรียนมีความรู้และทักษะในการสอบสวนอาชญากรรมทางดิจิทัลด้วยกระบวนการทางนิติวิทยาศาสตร์ การวิเคราะห์ข้อมูลที่เกี่ยวข้องกับการบุกรุกทางไซเบอร์ การตรวจพิสูจน์หลักฐานทางดิจิทัล ตรวจสอบการละเมิดความปลอดภัยของระบบสารสนเทศ โดยมุ่งเน้นการศึกษาเกี่ยวกับกระบวนการที่ใช้ในการสอบสวนด้านนิติวิทยาศาสตร์ทางไซเบอร์
รายวิชาในหลักสูตร
บทเรียนที่ 1 นิติวิทยาศาสตร์คอมพิวเตอร์ในโลกยุคปัจจุบัน (Computer Forensics in Today’s World)
บทเรียนที่ 2 กระบวนการสืบสวนทางนิติวิทยาการคอมพิวเตอร์ (Computer Forensics Investigation)
บทเรียนที่ 3 การทำความเข้าใจเกี่ยวกับฮาร์ดดิสก์และระบบไฟล์ (Understanding Hard Disks and File Systems)
บทเรียนที่ 4 การได้มาซึ่งข้อมูลและการทำซ้ำ (Data Acquisition and Duplication)
บทเรียนที่ 5 การรับมือกับเทคนิคต่อต้านนิติวิทยาศาสตร์ (Defeating Anti-forensics Techniques)
บทเรียนที่ 6 การพิสูจน์หลักฐานบนระบบ Windows (Windows Forensics)
บทเรียนที่ 7 การพิสูจน์หลักฐานในระบบ Linux และ macOS (Linux and Mac Forensics)
บทเรียนที่ 8 การพิสูจน์หลักฐานในเครือข่าย (Network Forensics)
บทเรียนที่ 9 การพิสูจน์หลักฐานจากมัลแวร์ (Malware Forensics)
บทเรียนที่ 10 การสืบสวนการโจมตีผ่านเว็บไซต์ (Investigating Web Attacks)
บทเรียนที่ 11 ดำเนินการพิสูจน์หลักฐานบนเครือข่ายดาร์กเว็บ (Dark Web Forensics)
บทเรียนที่ 12 การพิสูจน์หลักฐานในระบบคลาวด์ (Cloud Forensics)
บทเรียนที่ 13 การพิสูจน์หลักฐานจากอีเมลและโซเชียลมีเดีย (Email and Social Media Forensics)
บทเรียนที่ 14 การพิสูจน์หลักฐานจากอุปกรณ์เคลื่อนที่ (Mobile Forensics)
บทเรียนที่ 15 การพิสูจน์หลักฐานดิจิทัลในอุปกรณ์ IoT (IoT Forensics)
เงื่อนไขการสมัครเข้าร่วมโครงการ
- คุณสมบัติบุคคล
- เป็นบุคลากรที่อยู่ภายใต้สังกัดหน่วยงานควบคุมกำกับดูแล (Regulator) หรือหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) หรือหน่วยงานของรัฐ
- หน่วยงานเอกชนที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์
- นักเรียน นักศึกษา และบุคคลทั่วไป
- แสดงหลักฐาน
- ข้อมูลในระบบ THNCA ที่ยอมรับว่าเป็นความจริง (เสมือนเป็นการรับรองตนเอง) ดังนี้
- หน่วยงานต้นสังกัด
- ตำแหน่งงาน
- การศึกษา
- ประสบการณ์ทำงาน
- ทักษะ/ความเชี่ยวชาญ (อย่างน้อย 1 ข้อ)
- เป็นผู้ได้รับใบประกาศนียบัตรหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญ (สกมช.) โดยสามารถเข้าเรียนได้ที่ระบบ e-Learning ของ THNCA
- เป็นผู้มีความรู้หรือความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญ หรือเทียบเท่า โดยพิจารณาจากใบรับรองสากลด้านไซเบอร์ตามที่ สกมช. กำหนด
- แสดงหลักฐาน
- ใบประกาศนียบัตรการอบรมหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญจาก สกมช.
- หรือได้รับใบรับรองสากลด้านความมั่นคงปลอดภัยไซเบอร์อื่น ๆ ที่เทียบเท่าหรือไม่ต่ำกว่า ดังนี้
- ISC2 Certified in Cybersecurity (CC)
- CompTIA Security+
- EC-Council Certified Security Specialist (ECSS)
- ฯลฯ
- เงื่อนไขอื่น ๆ ตามที่ สกมช. กำหนด
เกณฑ์การผ่านการคัดเลือกเข้าอบรมเชิงปฏิบัติการ (Onsite Workshop)
- เป็นบุคลากรที่อยู่ภายใต้สังกัดหน่วยงานควบคุมกำกับดูแล (Regulator) หรือหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) หรือหน่วยงานของรัฐ (จะได้รับการพิจารณาเป็นลำดับแรก)
- มีเวลาเข้าร่วมอบรมตลอดหลักสูตรไม่น้อยกว่า 80%
- มีคะแนนสอบวัดความรู้หลังเรียนออนไลน์ ไม่น้อยกว่า 70%
เกณฑ์การผ่านและได้รับใบประกาศนียบัตรจาก สกมช.
- มีเวลาเข้าร่วมอบรมตลอดหลักสูตรไม่น้อยกว่า 80%
- มีส่วนร่วมกิจกรรมเสริมระหว่างการอบรม ทั้งแบบเดี่ยวและกลุ่ม (ถ้ามี)
- มีคะแนนข้อสอบวัดความรู้หลังเรียน ไม่น้อยกว่า 70%
- ทำแบบประเมินความพึงพอใจหลังการฝึกอบรม
เกณฑ์การได้รับสิทธิ์สอบใบประกาศนียบัตร EC-Council CHFI v11
(คัดเลือกจากผู้มีคะแนนสูงสุดตามลำดับ จำนวนสิทธิ์ทั้งหมด 40 สิทธิ์ ตลอดโครงการ)
- คะแนนการเข้าร่วมอบรมตลอดหลักสูตร (20 คะแนน)
- มีส่วนร่วมกิจกรรมเสริมระหว่างการอบรม ทั้งแบบเดี่ยวและกลุ่ม (10 คะแนน)
- คะแนนข้อสอบวัดความรู้หลังเรียน (70 คะแนน)
กำหนดการอบรม
27–31 ต.ค. 68: อบรมออนไลน์
14 พ.ย. 68: ประกาศรายชื่อผู้ผ่านเข้าอบรมออนไซต์
11–13 ธ.ค. 68: อบรมออนไซต์ & Workshop @ โรงแรม ทีเค.พาเลซ แอนด์ คอนเวนชั่น กรุงเทพฯ
14 ธ.ค. 68: ประกาศรายชื่อผู้ได้รับการคัดเลือก เข้ารับการประเมินทักษะตามมาตรฐานสากล
วิทยากร
ผศ.ดร.พงศ์ศรัณย์ บุญโญปกรณ์ – ผู้เชี่ยวชาญด้านการพิสูจน์หลักฐานทางดิจิทัล
Photo credit:NCSA
Photo credit:NCSA
ขั้นตรวจสอบคุณสมบัติ ของผู้สมัคร
- ใบประกาศนียบัตรการอบรมหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญจาก สกมช. อมรมออนไลน์ผ่านเว็ปไซต์ สกมช. ระบบ e-Learning ของ THNCA
การคัดเลือกรอบที่หนึ่ง 1st Post test เป็นการคัดเลือกจากคุณสมบัติ และทำข้อสอบ (multiple choice question หรือ MCQ) เปิดรับสมัคร จำนวน 2000 คน ผ่านคัดเลือกประมาณ 1,500 คน ข้อสอบเป็นภาษาไทย เพื่อเข้าอบรมในรูปแบบอบรมออนไลน์ ต่อไป
(ข้อมูลจากเว็บไซต์สกมช )
การสอบคัดเลือกรอบที่สอง 2nd Exam Post test (multiple choice question หรือ MCQ) หลังจากอบรมออนไลน์ 5 วัน วันสุดท้าย ช่วงบ่ายของการอบรม ผู้เข้าอบรมจะต้องสอบเพื่อวัดผลเพื่อผ่านไปอบรมรอบต่อไป จะมีคุณสมบัติพอได้ไปต่อไหม เท่าที่จำได้คือมีคนเข้าร่วมอบรมประมาณ 1,500 คน แล้วคัดเหลือ 50 คน + สำรอง เพื่อไปอบรม Onsite workshop ข้อสอบเป็นภาษาไทยและภาษาอังกฤษ
หลังจากสอบออนไลน์แล้วจะมีอีเมลส่งหนังสือขออนุญาตบุคคลากรเข้าร่วมการอบรมเชิงปฏิบัติการภาคปฏิบัติ(Onsite Workshop) หลักสูตร
ประกาศนียบัตรด้านการพิสูจน์หลักฐานทางดิจิทัล
Photo credit:NCSA
วันที่ 11–13 ธันวาคม 2568 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดการอบรมเชิงปฏิบัติการ หลักสูตรประกาศนียบัตรด้านการพิสูจน์หลักฐานทางดิจิทัล (Computer Hacking Forensic Investigator: CHFI) รอบออนไซต์ โดยมีผู้เข้าร่วมการอบรมจำนวน 50 คน จากหน่วยงานภาครัฐ หน่วยงานกำกับดูแล โครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และภาคเอกชน ซึ่งผ่านการคัดเลือกจากการอบรมออนไลน์เมื่อ 27–31 ตุลาคม 2568 ที่ผ่านมา
หลังจากสอบผ่านคัดเลือกจะได้เข้าอบรมเชิงปฎิบัติการภาคปฎิบัติ (Onsite Workshop)หลักสูตร
ประกาศนียบัตรด้านการพิสูจน์หลักฐานทางดิจิทัล 3 วัน
Photo credit:NCSA
Photo credit:NCSA
Photo credit:NCSA
อบรมเชิงปฎิบัติการภาคปฎิบัติ (Onsite Workshop)หลักสูตร ประกาศนียบัตรด้านการพิสูจน์หลักฐานทางดิจิทัล
Photo credit:NCSA
ในช่วง อบรม Onsite workshop 3 วัน จะมีบุคลากรจากหลายหน่วยงานและจากจังหวัดต่างๆ เข้ามาอบรมและมีการแบ่งกลุ่มละ 4-5 ท่าน เพื่อ ให้แต่ละกลุ่มได้แลกเปลี่ยนประสบการณ์และช่วยเหลือกัน และทำภาระกิจเพื่อนำเสนอผลงานที่ได้เรีัยนรู้ในการอบรมในครั้งนี้
การสอบคัดเลือกรอบที่สาม 3rd Exam วันสุดท้ายช่วงบ่ายหลังจากอบรม Onsite workshop เท่าที่จำได้คือมีประมาณ 50 คน แล้วคัดเหลือ 40 คน เพื่อไปคัดเลือก ผู้เข้ารับการสอบประเมินทักษะ CHFI ข้อสอบแบบตัวเลือก (multiple choice question หรือ MCQ)เป็นภาษาอังกฤษ
การอบรมครั้งนี้มุ่งเน้นการเสริมสร้างทักษะเชิงลึกด้านการพิสูจน์หลักฐานดิจิทัล ผ่านการเรียนรู้ภาคทฤษฎีควบคู่กับ Lab จำลองสถานการณ์จริง เพื่อเตรียมความพร้อมผู้เข้าอบรมสำหรับการปฏิบัติงานด้านการสืบสวนสอบสวนอาชญากรรมทางไซเบอร์อย่างเป็นระบบและได้มาตรฐานสากล โดยได้รับเกียรติจาก ผศ.ดร.พงศ์ศรัณย์ บุญโญปกรณ์ ผู้เชี่ยวชาญด้านการพิสูจน์หลักฐานทางดิจิทัล ทำหน้าที่เป็นวิทยากรหลัก ถ่ายทอดทั้งกรอบแนวคิด กระบวนการทำงาน และประสบการณ์เชิงปฏิบัติที่สอดคล้องกับมาตรฐานสากลของ EC-Council (CHFI) เพื่อให้ผู้เข้าอบรมสามารถนำความรู้ไปใช้ได้จริงในภารกิจด้านความมั่นคงปลอดภัยไซเบอร์อย่างมืออาชีพPhoto credit:NCSA
ผศ.ดร.พงศ์ศรัณย์ บุญโญปกรณ์ ผู้เชี่ยวชาญด้านการพิสูจน์หลักฐานทางดิจิทัล ทำหน้าที่เป็นวิทยากรหลัก
แจ้งผลการคัดเลือก ผู้เข้ารับการสอบประเมินทักษะ CHFI พร้อมการจองวันสอบ
ส่ิงที่ท่านได้จากการอบรมครั้งนี้
- ผ่านขั้นตอนหลายขั้นตอนกว่าจะได้อบหลักสูตรนี้
- เงื่อนไขการสมัครเข้าร่วมโครงการ
- เกณฑ์การผ่านการคัดเลือกเข้าอบรมเชิงปฏิบัติการ (Onsite Workshop)
- เกณฑ์การผ่านและได้รับใบประกาศนียบัตรจาก สกมช
- เกณฑ์การได้รับสิทธิ์สอบใบประกาศนียบัตร EC-Council CHFI
- ได้เรียนรู้วิธีการใช้เครื่องมือ Digital Forensics บน Windows และ Linux เช่น Encase Imager , FTK Imager ,Osforensics , Volatility ,Autopsy ,HexEdit ,Registry Viewer tools อื่นๆ
- มีส่วนร่วมกิจกรรมเสริมระหว่างการอบรม ทั้งแบบเดี่ยวและกลุ่ม มีทักษะการนำเสนอผลงาน
- มี Instructor คอยติว/อธิบาย ได้รู้จักบุคลากรผู้เชี่ยวชาญจากหน่่วยงานต่างๆ และเปลี่ยนประสบการณ์ความรู้
- ในช่วงเวลาอบรม ระยะเวลา 5 วันและ 3 วัน ผู้เข้าอบรมต้องศึกษาเพิ่มเติมภาคทฤษฎี และฝึกทำ Lab เนื่องจากสาขาวิชาด้านการพิสูจน์หลักฐานทางดิจิทัล ต้องใช้ทักษะหลายด้าน และสั่งสมประสบการณ์เพิ่มเพื่อพัฒนาตัวเอง
ขอขอบคุณ สถาบันวิชาการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ สกมช. (NCSA) ที่ได้มอบโอกาสให้บุคลากรด้านไอทีและด้านอื่นๆได้เข้ามาฝึกฝนพัฒนาทักษะด้านไซเบอร์ และผ่านขั้นตอนการคัดเลือกหลายขั้นตอน หลายด่านมาก กว่าจะได้สอบและจะนำความรู้จากการอบรมไปพัฒนาองค์กรและประเทศชาติต่อไป
สอบถามรายละเอียดเนื้อหาหลักสูตรเพิ่มเติมได้ที่
ผู้ประสานงาน:
Line Official Account : @thnca
Tel : 02 502 7834
Email : thnca@ncsa.or.th
เป้าหมายสำหรับสาย Forensic ใช้ Security Certification Roadmap เพื่อพัฒนาตัวเอง สำหรับเส้นทางนี้อีกยาวไกลก็ต้องพัฒนากันต่อไปครับ
Photo credit:https[:]//pauljerimy[.]com
อ่านเพิ่มเติม
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไปขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
.jpg "Computer Hacking Forensic Investigator (CHFI)")
