“ปริญญา หอมเอนก”...
TRANSCRIPT
24 2011 APRIL
อาจารยปรญญา นอกจากจะเปนทรจกใน
แวดวงความมนคงปลอดภยสารสนเทศในประเทศ
ไทย ยงเปนทรจกในระดบนานาชาตอกดวย โดย
ไดรบเชญใหเปนวทยากรในเวทระดบนานาชาต
หลายครงหลายหน และอกหนงความภาคภมใจ
ในระดบเวทโลกลาสดไดรบเชญจากสถาบน
International Information Systems Security
Certification Consortium หรอ (ISC)2 ใหเปน
หนงในคณะผเชยวชาญดานความมนคงปลอดภย
สารสนเทศในการแกไขเนอหาโครงสรางขอสอบ
ของใบรบรอง CISSP (Certified Information
System Security Professional) ซงถอเปน
ชาวเอเชยเพยงคนเดยวในเวทน
ในโอกาสนอาจารยปรญญา หอมเอนก ITIL
Expert V3, CGEIT, CISSP, CSSLP, SSCP,
CISA, CISM, SANS GIAC GCFW, IRCA ISMS
Lead Auditor, BCMS and ITSMS Provisional
Auditor, CobiT Certified Trainer ประธานและ
ผกอตงเอซสโปรเฟสชนแนลเซนเตอร ไดให
สมภาษณกบ eENTERPRISE ถงความภมใจใน
นามตวแทนผเชยวชาญจากประเทศไทย ไว ณ ทน
รวมแกไขโครงสรางขอสอบ CISSP
ความภาคภมใจหนงเดยวคนเอเชย
ใบรบรอง CISSP เปนมาตรฐานรบรอง
ผเชยวชาญดานความมนคงปลอดภยสารสนเทศ
ระดบโลกภายใตการรบรองของสถาบน (ISC)2
ซงเปนทยอมรบของผเชยวชาญระบบความมนคง
ปลอดภยขอมลสารสนเทศทวโลก โดยผทจะสอบ
ใบรบรองนจะตองมประสบการณระดบมออาชพ
เปนเวลา 5 ป เพอพสจนวามความรและทกษะ
ดานการปองกนภยคกคามไดเปนอยางด
โดยในหลกสตรการสอบ CISSP นนไดกำหนด
ใหมองคความรทงหมด 10 เรอง เชน Business
Continuity and Disaster Recovery Planning,
Access Control, Telecommunications and
Network Security, Information Security
Governance and Risk Management,
Application Security เปนตน เพอเปนการทดสอบ
องคความรตางๆ ท เกยวของกบความมนคง
ปลอดภย ซงทาง ISC2 ใหความสำคญกบ
โครงสรางหลกสตรมาก มการวเคราะหกลนกรอง
ทกเรองอยางละเอยดถถวนจากผเชยวชาญดาน
ความมนคงปลอดภยสารสนเทศทมความสามารถ
ระดบโลกทงสน
อาจารยปรญญา เลาวา ในเวทการปรบแก
เนอหาโครงสรางของขอสอบ CISSP นน มการ
แชรความรกน มการตอบโตกนในเรองตางๆ ท
จะปรบแกจนไดขอสรป เชน การเสนอเรอง Cloud
Computing เขาไปเปนหวขอใหม มการถกกน
หลายเรอง มการเสนอแนะในหลายประเดน ซง
ทสดแลวกไมไดแตกเปนหวขอใหญ แตนำไปใส
ภายใตหวขอทเกยวของ เหตผลเพราะ Cloud
Computing เปนเทคโนโลยทยงมการเปลยนแปลง
ไมนงพอ ยงไมมเปนทฤษฎทสามารถพสจนใน
รปธรรมได เชนเดยวกบ Social Media และ
Virtualization
สงทนาทงอกประการคอ (ISC)2 ใชหลกการ
หรอทฤษฎใน 2 เรองเปนหลกในการออกขอสอบ
ไดแก Psychrometrics และ Bloom Taxonomy
โดย Psychrometrics เปนการวเคราะหความร
บคคลในเชงจตวทยา เพอวดองคความรและ
ประสบการณในตวบคคลทจะพสจนใหไดวา
บคคลนผานประสบการณมากวา 5 ป สวน
Bloom Taxonomy เปนการทดสอบวดระดบ
ความรของตวบคคลในหลายระดบชนของ
ความคด
บนเสนทางแหงความภมใจในวงการไอทเมอใดทกลาวถงเรองความมนคงปลอดภยสารสนเทศ หรอ Information Security ไมมใครไมคดถง “ปรญญา หอมเอนก” บคคล ทคนสวนใหญกลาวขานกนในนาม อาจารยปรญญา ผท ไดรบการ ยอมรบกนเปนอยางดในทกๆ เรองทเกยวของกบความมนคงปลอดภยสารสนเทศ
“ปรญญา หอมเอนก”
สรางมาตรฐาน ISO/IEC 27001 ใน ปตท.
โครงการยอดสดความทาทาย
เมอตนเดอนมนาคมทผานมา ความทาทาย
อกครงไดประสบความสำเรจดวยความภาคภมใจ
ทไมใชเพยงหนงในตวอยางของประเทศไทยเทานน
แตเปนหนงในภมภาคเอเชยตะวนออกเฉยงใต
โครงการทไดรบการรบรองมาตรฐานสากล ISO/
IEC 27001 ทใหญทสด ดวยฝมอของคนไทย
ทงทมภายใตการนำของอาจารยปรญญาและ
ทมงานทปรกษาของเอซสโปรเฟสชนแนลเซนเตอร
ซงประสบความสำเรจไดรบการรบรองมาตรฐาน
ISO/IEC 27001 โดยใชเวลาเพยง 1 ปเทานน
“โครงการนเราทำเสรจกอนกำหนดถง 6 เดอน
จากทตงเปาไว 18 เดอน เราสงทมงานจำนวนมาก
2011 APRIL 25
เขาไปรวมทำงานกบทมของปตท. อยางใกลชด
ทำใหงานสำเรจลลวงไดอยางรวดเรว ซงเปนเรอง
ทนาภมใจอยางยง” อาจารยปรญญากลาว และ
วา ตนเองและทมงานมความมงมนและทมเทกบ
โครงการอยางมาก
การไดรบการรบรองมาตรฐาน ISO/IEC
27001ภายใตโครงการของปตท. ในครงนเอซส
ไดดำเนนการในสวนของ ระบบ Gas NGV
Application และ ระบบ SAP (ซอฟตแวร
บรหารจดงาน ERP ของปตท.) โดยในระบบ
SAP ยงมระบบงานยอยอกเปนจำนวนมาก ซง
ทกสวนจะตอง Comply ตามมาตรฐานสากล
ดงกลาว ดงนนความทาทายของโครงการนคอ
ปรมาณงานและทรพยสน (assets) จำนวนมาก
มหาศาลทตองนำมาประเมนความเสยง (Risk
Assessment)
ซงปจจบนกลาวไดวาเอซสเปนบรษททปรกษา
ISO/IEC 27001 อนดบหนงของประเทศไทย
โดยผานการเปนทปรกษาใหกบหนวยงานใหญๆ
หลายหนวยงาน เชน ปตท. , Counter Service
(7Eleven), UIH, พรานทะเล, การประปานครหลวง,
กรมสรรพากร (ในฐานะทปรกษากรม), กองทน
บำเนจบำนาญราชการ (กบข.) ฯลฯ และขณะน
อยระหวางจดทำใหธนาคารออมสน ศนยการ
แพทยมหดล และอกหลายหนวยงานทงภาครฐ
และเอกชน
อาจารย ปรญญา หอมเอนก ผเชยวชาญทางระบบคอมพวเตอรและความมนคงปลอดภยสารสนเทศ (Information Security) เปนทรจกอยางดในวงการไอทไทย จดไดวาเปนหนงในผบกเบกระบบความมนคงปลอดภยสารสนเทศของประเทศไทยกวาได
ตลอดกวา 20 ปทผานมาอาจารยปรญญาสงสมความรและประสบการณมากมาย ทงทางดานใบรบรองหรอ Certificate ตางๆ ทพวงอยหลงชอนบสบรายการ อกทงประสบกาณการทำงานใหองคกรสำคญตางๆ ในประเทศมากมาย รวมถงงานตางๆ เชน วเคราะหสถาปตยกรรมความมนคงปลอดภยระบบสารสนเทศ, วเคราะหและใหคำปรกษาเกยวกบประสทธภาพของระบบปฏบตการและระบบเครอขายคอมพวเตอร, การทดสอบเจาะระบบเครอขาย (Penetration Testing), ตรวจสอบการทจรต (Fraud Audit), การกระบบในภาวะวกฤต (Business Continuity Management) และการเกบพยานหลกฐานทางคอมพวเตอร (นตคอมพวเตอร หรอ Computer Forensic) ตลอดจนเปนทปรกษาดานมาตรฐานการรกษาความมนคงปลอดภยสารสนเทศ (ISO/IEC 27001) มาตรฐานการบรหารจดการการใหบรการระบบสารสนเทศ (ISO/IEC 20000) มาตรฐานการกระบบในภาวะวกฤต (Business Continuity Management) การบรหารจดการระบบสารสนเทศและระบบเครอขายตามมาตรฐานสากลและแนวปฏบตทดเลศ (International Standards and Best Practices) เชน ITIL และ CobiT ของบรษทองคกรและหนวยงานตางๆ ทงในภาครฐและภาคเอกชน
นอกจากอาจารยปรญญาจะเปนทยอมรบอยางกวางขวางในประเทศไทยแลว ยงไดรบการยอมรบในระดบ ภมภาคเอเซยแปซฟกอกดวย เชน งานสมมนาตางๆ ทไดเชอเชญใหเปนผบรรยายพเศษ ในประเทศเวยดนาม สงคโปร มาเลเซย เกาหลใต ออสเตรเลย และทนาภาคภมใจอกบทบาทหนงคอ การไดรบเชญใหเปนหนงในคณะ ผแกไขเนอหาโครงสรางในการออกขอสอบของสถาบน International Information Systems Security Certification Consortium หรอ (ISC)2 เมอเดอนมกราคมทผานมาน
สำหรบตำแหนงทางสงคม อาจารยปรญญาเปนหนงในกลมผรวมกอตงสมาคมความมนคงปลอดภย ระบบสารสนเทศ Thailand Information Security Association หรอ TISA (www.tisa.or.th) และปจจบน นงตำแหนงกรรมการและเลขานการ, เปนกรรมการและทปรกษาขององคกรวชาชพดานความมนคงปลอดภยระดบโลก ไดแก คณะกรรมการทปรกษา (ISC)2 ประจำภมภาคเอเชย สถาบน International Information Systems Security Certification Consortium (ISC)2 (http://www.isc2.org), คณะกรรมการสมาคม ผตรวจสอบและควบคมระบบสารสนเทศ-ภาคพนกรงเทพฯ ISACA-Bangkok Chapter ในสงกด The Information Systems Audit and Control Association & Foundation (http://www.isaca.org),
นอกจากนอาจารยปรญญายงเปนคณะอนกรรมการธรกรรมอเลกทรอนกสดานความมนคง ผทรงคณวฒและทปรกษาดานความมนคงปลอดภยขอมลระบบสารสนเทศ ใหกบองคกรตางๆ เชน กรมสรรพากร, กองทนบำเนจบำนาญขาราชการ (กบข.), กรมสอบสวนคดพเศษ, สำนกขาวกรองแหงชาต, ธนาคารแหงประเทศไทย และธนาคารธนชาต เปนตน อกทงเปนอาจารยพเศษใหกบมหาวทยาลยตางๆ และเปนวทยากรงานสมมนาตางๆ มากมายทงในและตางประเทศ
ผรวมคณะแกไขโครงสรางขอสอบ CISSP