หลักการและเหตุผล

         ปัจจุบันองค์กรธุรกิจได้นำระบบเทคโนโลยีสารสนเทศมาช่วยพัฒนาผลิตภัณฑ์และเพิ่มประสิทธิภาพการทำงาน การแข่งขัน การให้บริการและการเข้าถึงบริการทางการเงินด้วยนวัตกรรมที่หลากหลาย ทั้งด้านการเงิน การลงทุน สินเชื่อ การระดมทุน การชำระเงิน ก่อให้เกิดความเสี่ยงจากเทคโนโลยีดังกล่าว ทั้งในส่วนที่อาจเกี่ยวพันและเชื่อมโยงกับความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 อาทิ ความผิดที่ว่าด้วยการทุจริต หรือโดยหลอกลวง นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ หรือความผิดการกระทำความผิดต่อระบบคอมพิวเตอร์ และความเสี่ยงจากภัยคุกคามทางไซเบอร์ตามพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และยังมีกฎหมายอื่นที่เข้ามาเกี่ยวข้องกับการทำงานด้านเทคโนโลยีสารสนเทศขององค์กร ได้แก่ พ¬ระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่กำหนดหน้าที่แก้ผู้เก็บ ใช้ ข้อมูลส่วนบุคคลของผู้อื่นหรือลูกค้า รวมทั้งหน้าที่การรักษาความปลอดภัยของข้อมูล และจัดทำกระบวนการให้สิทธิตรวจสอบแก่เจ้าของข้อมูลตามที่กฎหมายกำหนด หรือพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ที่มีการแก้ไขเพิ่มเติมเกี่ยวกับสัญญาพาณิชย์อิเล็กทรอนิกส์และระบบการพิสูจน์ยืนยันตัวตนทางดิจิทัลและมีการกำหนดมาตรฐานความปลอดภัยเกี่ยวกับธุรกรรมอิเล็กทรอนิกส์    ดังนั้น ผู้บริหารและผู้ปฏิบัติงานด้านเทคโนโลยีสารสนเทศในแต่ละองค์กรจำเป็นต้องมีองค์ความรู้เกี่ยวกับ รูปแบบภัยคุกคามทางไซเบอร์ กฎหมายและแนวทางการปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวกับเทคโนโลยีสารสนเทศขององค์กร เพื่อยกระดับการดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศเพื่อป้องกันการละเมิดหรือการไม่ปฏิบัติตามกฎหมายและหลักเกณฑ์ของหน่วยงานกำกับดูแลที่เกี่ยวข้อง เพื่อให้การดำเนินงานเป็นไปตามกฎหมายและเตรียมพร้อมสำหรับการบริหารจัดการเหตุการณ์ผิดปกติ ปัญหาด้านเทคโนโลยีสารสนเทศและรับมือภัยคุกคามทางไซเบอร์ที่มีแนวโน้มเพิ่มขึ้น ซับซ้อนมากขึ้นและกระจายอย่างรวดเร็ว รวมทั้งสามารถนำความรู้ไปใช้เพื่อประโยชน์ต่อการดำเนินงานของหน่วยงาน สมาคมนิติศาสตร์และรัฐศาสตร์ (ชื่อเดิม สมาคมรัฐศาสตร์แห่งมหาวิทยาลัยเกษตรศาสตร์) มีวัตถุประสงค์ในการส่งเสริมความรู้ทางวิชาการและการอบรม ได้ตระหนักถึงความจำเป็นดังกล่าว จึงกำหนดจัดหลักสูตรการกำกับการปฏิบัติงานด้านเทคโนโลยีสารสนเทศ (IT Compliance) รุ่น 17 ขึ้น โดยมีกลุ่มเป้าหมายผู้อบรมคือ ผู้บริหารและผู้รับผิดชอบด้านเทคโนโลยีสารสนเทศ ผู้ปฏิบัติงานด้านเทคโนโลยีสารสนเทศ ผู้ตรวจสอบด้าน IT ผู้ปฏิบัติงานในองค์กรธุรกิจในส่วนที่เกี่ยวข้อง ที่ปรึกษาและผู้สนใจทั่วไป

สมาคมนิติศาสตร์และรัฐศาสตร์ (ชื่อเดิม สมาคมรัฐศาสตร์แห่งมหาวิทยาลัยเกษตรศาสตร์) ซึ่งมีวัตถุประสงค์ในการส่งเสริมความรู้ทางวิชาการและการอบรม ได้ตระหนักถึงความจำเป็นดังกล่าว จึงกำหนดจัดอบรมการปฏิบัติงานด้านเทคโนโลยีสารสนเทศ (IT Compliance) รุ่น 17 ขึ้นในวันที่ 8 – 10 กรกฎาคม 2569 เวลา 09.00 – 16.00 น. รวม 3 วัน โรงเเรมเดอะ เบอร์เคลีย์ ประตูน้ำ กลุ่มเป้าหมายผู้อบรมคือ ผู้บริหารและผู้รับผิดชอบด้านเทคโนโลยีสารสนเทศ ผู้ปฏิบัติงานด้านเทคโนโลยีสารสนเทศ ผู้ตรวจสอบด้าน IT ผู้ปฏิบัติงานในองค์กรธุรกิจในส่วนที่เกี่ยวข้อง ที่ปรึกษาและผู้สนใจทั่วไป

วัตถุประสงค์

หลักสูตรการกำกับการปฏิบัติงานด้านเทคโนโลยีสารสนเทศ (IT Compliance) มุ่งเน้นการสร้างความรู้ความเข้าใจเกี่ยวกับการบริหารจัดการความเสี่ยงด้าน IT และการปฏิบัติตามกฎหมายดิจิทัลที่สำคัญ เพื่อให้องค์กรสามารถรับมือกับภัยคุกคามสมัยใหม่ได้อย่างมีประสิทธิภาพ โดยแบ่งเนื้อหาออกเป็น

Module 1 การเผชิญเหตุและรับมือภัยคุกคามไซเบอร์ (Cyber Threats & Incident Response) เนื้อหาในส่วนนี้มุ่งเน้นการทำความเข้าใจรูปแบบของภัยคุกคามทางไซเบอร์ (Cyber Threats) ที่เกิดขึ้นกับองค์กรธุรกิจในปัจจุบัน รวมถึงการเตรียมความพร้อมในกระบวนการตรวจสอบและแนวทางการรับมือเมื่อเกิดเหตุการณ์ผิดปกติ เพื่อลดผลกระทบที่จะเกิดขึ้นกับระบบสารสนเทศขององค์กร
Module 2 กฎหมายคอมพิวเตอร์และการจัดการข้อมูลจราจรคอมพิวเตอร์ (Computer Crime Act & Log Management) เจาะลึกสาระสำคัญของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ โดยเน้นเรื่องความผิดที่เกี่ยวกับการทุจริต การนำเข้าข้อมูลเท็จ และการกระทำผิดต่อระบบคอมพิวเตอร์ รวมถึงหน้าที่ตามกฎหมายของผู้ให้บริการในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ เพื่อใช้เป็นหลักฐานประกอบการตรวจสอบ
Module 3 การกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคล (PDPA Compliance) มุ่งเน้นการสร้างความเข้าใจในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ครอบคลุมถึงหน้าที่ของผู้เก็บและใช้ข้อมูลส่วนบุคคลในการรักษาความปลอดภัยของข้อมูล การจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร (Privacy Policy) และการจัดทำกระบวนการเพื่อรองรับการใช้สิทธิตรวจสอบของเจ้าของข้อมูลตามที่กฎหมายกำหนด
Module 4 มาตรฐานความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Framework) เนื้อหาครอบคลุมหลักการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) ตามกฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้ผู้ปฏิบัติงานทราบถึงแนวทางการปฏิบัติตามกฎหมายและหลักเกณฑ์ของหน่วยงานกำกับดูแล รวมถึงการยกระดับการดูแลความเสี่ยงเพื่อป้องกันการละเมิดกฎหมาย
Module 5 กฎหมายธุรกรรมทางอิเล็กทรอนิกส์กับการปฏิบัติงาน IT (E-Transactions Law) มุ่งเน้นความรู้ด้านพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ โดยเฉพาะเนื้อหาที่เกี่ยวข้องกับสัญญาพาณิชย์อิเล็กทรอนิกส์ ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID) ตลอดจนการกำหนดมาตรฐานความปลอดภัยในการทำธุรกรรมทางออนไลน์เพื่อให้มีผลผูกพันทางกฎหมาย
Module 6 การรักษาความมั่นคงปลอดภัยและการบริหารความเสี่ยงด้าน IT (IT Security & Risk Management) เนื้อหาบรรยายเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Security) ในภาพรวม พร้อมทั้งการประยุกต์ใช้หลักการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk Management) เพื่อเตรียมความพร้อมสำหรับการบริหารจัดการปัญหาด้าน IT ที่มีความซับซ้อนและแพร่กระจายอย่างรวดเร็วในปัจจุบัน