DPU จับมือ ไอเซ็ม และ กระทรวง อว. เปิดหลักสูตรไซเบอร์ยุค AI รุ่นแรก ปั้นนักบริหารความเสี่ยง รับมือภัยดิจิทัล ยกระดับกำลังคนสู่มาตรฐาน Cyber Security ภายใต้โครงการผลิตบัณฑิตพันธุ์ใหม่
มหาวิทยาลัยธุรกิจบัณฑิตย์ (DPU) โดยวิทยาลัยวิศวกรรมศาสตร์และเทคโนโลยี (CITE) ร่วมกับ บริษัท ไอเซ็ม จำกัด เปิดการอบรม “หลักสูตรนักบริหารความเสี่ยงและความมั่นคงปลอดภัยไซเบอร์ในบริบทปัญญาประดิษฐ์ หรือ Cyber Security and Risk Management Officer for AI Environments” รุ่นที่ 1 ประจำปี 2569 ภายใต้โครงการผลิตบัณฑิตพันธุ์ใหม่ ซึ่งได้รับการสนับสนุนจากกระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม หรือ อว. เมื่อวันที่ 6 มิถุนายน 2569 ณ ห้อง Maker Space เพื่อพัฒนากำลังคนให้มีสมรรถนะด้านการบริหารความเสี่ยง ความมั่นคงปลอดภัยไซเบอร์ และการรับมือภัยคุกคามรูปแบบใหม่ในยุคปัญญาประดิษฐ์ หรือ AI
การอบรมครั้งนี้ได้รับเกียรติจาก ผศ.ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยวิศวกรรมศาสตร์และเทคโนโลยี มหาวิทยาลัยธุรกิจบัณฑิตย์ เป็นประธานเปิดการอบรมหลักสูตรดังกล่าว พร้อมด้วย ดร.ชยากร ปิยะบัณฑิตกุล ประธานกรรมการบริหาร บริษัท ไอเซ็ม จำกัด ร่วมถ่ายทอดแนวคิดและดำเนินการอบรมตลอดทั้งวัน โดยมีผู้เข้าร่วมอบรมกว่า 40 คน ทั้งนี้การอบรมจัดขึ้นระหว่างวันที่ 6 มิถุนายน – 10 ตุลาคม 2569 ครอบคลุมเนื้อหาด้านการบริหารความเสี่ยงด้านไซเบอร์ การจัดการข้อมูล กฎหมายที่เกี่ยวข้อง การรับมือภัยคุกคามจาก AI และกรณีศึกษาจากสถานการณ์จริง เพื่อให้ผู้เข้าอบรมสามารถนำความรู้ไปปรับใช้กับงานและองค์กรได้อย่างมีประสิทธิภาพ
• AI เปลี่ยนภูมิทัศน์ภัยไซเบอร์ องค์กรต้องเร่งสร้างระบบบริหารความเสี่ยงอย่างรอบด้าน
ผศ.ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยวิศวกรรมศาสตร์และเทคโนโลยี มหาวิทยาลัยธุรกิจบัณฑิตย์เปิดเผยว่า ปัจจุบันเทคโนโลยีมีการเปลี่ยนแปลงอย่างรวดเร็ว โดยเฉพาะ AI ที่เข้ามามีบทบาทในทุกภาคส่วนขององค์กร ทั้งในด้านการเพิ่มประสิทธิภาพการทำงาน การประมวลผลข้อมูล และการสนับสนุนการตัดสินใจ อย่างไรก็ตาม เทคโนโลยีดังกล่าวก็นำมาซึ่งความเสี่ยงรูปแบบใหม่ โดยเฉพาะด้านความมั่นคงปลอดภัยไซเบอร์ เนื่องจากผู้ไม่ประสงค์ดีสามารถนำเครื่องมือ AI ไปใช้สร้างภัยคุกคามได้ง่ายขึ้น ทำให้องค์กรจำเป็นต้องเข้าใจ เตรียมพร้อม รับมืออย่างเป็นระบบ
“การบริหารความเสี่ยงคือการเตรียมความพร้อมขององค์กรให้สามารถตั้งรับ ลดผลกระทบ และฟื้นตัวจากเหตุการณ์ต่าง ๆ ได้อย่างมีประสิทธิภาพ โดยเฉพาะองค์กรขนาดใหญ่ องค์กรที่ให้บริการสาธารณะ หรือหน่วยงานที่ดูแลข้อมูลของลูกค้าและประชาชนจำนวนมาก ซึ่งจำเป็นต้องพึ่งพาระบบเทคโนโลยีสารสนเทศและระบบดิจิทัลในการดำเนินงานอย่างต่อเนื่อง” คณบดีวิทยาลัยวิศวกรรมศาสตร์และเทคโนโลยี DPU กล่าว
ดังนั้น การมีกรอบการทำงาน หรือ Framework ที่เหมาะสม จึงเป็นสิ่งสำคัญที่จะช่วยให้องค์กรบริหารจัดการความเสี่ยงได้อย่างเป็นระบบ ทั้งในด้านการกำกับดูแล การจัดการทรัพย์สินดิจิทัล การบริหารระบบซอฟต์แวร์ การจัดการใบรับรองดิจิทัล หรือ Certificate รวมถึงการดูแลระบบภายในองค์กรให้สอดคล้องกับมาตรฐานความมั่นคงปลอดภัยสากล
ผศ.ดร.ชัยพร ระบุว่า หลักสูตรดังกล่าวได้รับการออกแบบให้ตอบโจทย์การพัฒนาบุคลากรที่ต้องปฏิบัติงานจริง หรือ Job Competency โดยมุ่งเน้น 4 ด้านสำคัญ ได้แก่ การกำกับดูแลความมั่นคงปลอดภัยตามมาตรฐานสากล การบริหารความเสี่ยงและการวิเคราะห์ภัยคุกคามเชิงปฏิบัติการ การรับมือความปลอดภัยด้านเทคโนโลยีปัญญาประดิษฐ์ และการตอบสนองต่อเหตุการณ์ รวมถึงการสร้างวัฒนธรรมความปลอดภัยให้เกิดขึ้นภายในองค์กร
“ผู้เข้ารับการอบรมจะได้เรียนรู้ทั้งภาคทฤษฎีและภาคปฏิบัติอย่างเข้มข้น ผ่านเครื่องมือ แนวทาง Template และ Framework ที่สามารถนำไปประยุกต์ใช้กับบริบทขององค์กรได้จริง เมื่อสำเร็จการอบรม ผู้เข้าร่วมจะได้รับประกาศนียบัตรรับรองสมรรถนะ พร้อมแฟ้มสะสมผลงานเชิงปฏิบัติการ ซึ่งสามารถนำไปใช้ต่อยอดในการทำงานได้อย่างเป็นรูปธรรม” คณบดีวิทยาลัยวิศวกรรมศาสตร์และเทคโนโลยี DPU กล่าว
นอกจากความเสี่ยงจาก AI แล้ว องค์กรจำเป็นจะต้องเตรียมพร้อมต่อเทคโนโลยีใหม่ที่อาจส่งผลต่อระบบความมั่นคงปลอดภัยในอนาคต เช่น Quantum Computing ซึ่งมีแนวโน้มส่งผลกระทบต่อระบบเข้ารหัสและโครงสร้างพื้นฐานด้าน Public Key ที่ใช้กันอย่างแพร่หลายในปัจจุบัน ทำให้องค์กรจำเป็นต้องเริ่มศึกษาแนวทางใหม่ เช่น Post-Quantum Cryptography หรือ PQC เพื่อเตรียมความพร้อมล่วงหน้า
“ภัยคุกคามทางไซเบอร์จะยิ่งซับซ้อนขึ้นตามเทคโนโลยีที่เปลี่ยนไป สิ่งสำคัญคือองค์กรต้องไม่รอให้เกิดปัญหาแล้วจึงค่อยแก้ แต่ต้องเริ่มเตรียมระบบ คน กระบวนการ และวัฒนธรรมความปลอดภัยตั้งแต่วันนี้ หลักสูตรนี้จึงเป็นโอกาสสำคัญในการ Reskill และ Upskill บุคลากร ให้พร้อมรับมือกับความเสี่ยงในโลกดิจิทัลยุคใหม่” คณบดีวิทยาลัยวิศวกรรมศาสตร์และเทคโนโลยี DPU กล่าวทิ้งท้าย
• Reskill–Upskill เชื่อมกฎหมาย และการบริหารองค์กร สู่เส้นทางอาชีพด้าน Cyber Security
ด้าน ดร.ชยากร ปิยะบัณฑิตกุล ประธานกรรมการบริหาร บริษัท ไอเซ็ม จำกัด กล่าวว่า การจัดอบรม หลักสูตรดังกล่าวเกิดจากความร่วมมือระหว่างบริษัท ไอเซ็ม จำกัด และมหาวิทยาลัยธุรกิจบัณฑิตย์ ภายใต้บันทึกความเข้าใจทางวิชาการ หรือ MOU โดยนำความเชี่ยวชาญด้านการตรวจประเมิน การรับรองมาตรฐานสากล และมาตรฐานความมั่นคงปลอดภัยไซเบอร์ของบริษัทฯ มาบูรณาการกับศักยภาพด้านการจัดการเรียนรู้และการพัฒนาหลักสูตรของมหาวิทยาลัย ความร่วมมือครั้งนี้จึงต่อยอดเป็นหลักสูตร Reskill และ Upskill ภายใต้การสนับสนุนจาก อว. เพื่อพัฒนากำลังคนด้าน Cyber Security ซึ่งเป็นทักษะที่มีความต้องการสูงในตลาดแรงงานยุคดิจิทัล พร้อมเปิดโอกาสให้ผู้สนใจจากหลากหลายสาขาอาชีพเข้าถึงการอบรมที่สามารถนำไปใช้ได้จริง
“จุดเด่นของหลักสูตรอยู่ที่ความหลากหลายของผู้เข้ารับการอบรม ทั้งผู้ที่ทำงานในสายเทคโนโลยีและความมั่นคงปลอดภัยไซเบอร์ ผู้ที่มาจากสายงานอื่นแต่ต้องการเสริมความรู้ด้านนี้ รวมถึงผู้ที่ต้องการสร้างโอกาสใหม่ทางอาชีพ ทำให้หลักสูตรนี้เป็นเวทีแลกเปลี่ยนประสบการณ์ มุมมอง และกรณีศึกษาจากคนทำงานจริงในหลายบริบท เพื่อให้ผู้เข้าอบรมสามารถนำความรู้ไปปรับใช้กับงานและองค์กรของตนเองได้อย่างเหมาะสม” ประธานกรรมการบริหาร บริษัท ไอเซ็ม จำกัด กล่าว
ดร.ชยากร กล่าวเพิ่มเติมว่า ความมั่นคงปลอดภัยไซเบอร์มีความสำคัญมากขึ้น เนื่องจากปัจจุบันข้อมูลจำนวนมากถูกจัดเก็บและใช้งานในรูปแบบอิเล็กทรอนิกส์ การปกป้องข้อมูลจึงไม่สามารถพึ่งพาการรักษาความปลอดภัยทางกายภาพได้เพียงอย่างเดียว แต่ต้องให้ความสำคัญกับการดูแลข้อมูลออนไลน์ ระบบดิจิทัล และโครงสร้างพื้นฐานด้านเทคโนโลยีควบคู่กันไป โดยเฉพาะในช่วงที่ประเทศไทยมีแนวโน้มขยายบทบาทด้าน Data Center และการใช้งาน Cloud มากขึ้น
องค์กรจึงจำเป็นต้องเข้าใจการบริหารจัดการข้อมูลให้ปลอดภัยตามหลัก CIA ได้แก่ การรักษาความลับของข้อมูล ความถูกต้องครบถ้วนของข้อมูล และความพร้อมใช้งานของระบบและข้อมูล ขณะเดียวกัน การเติบโตของ AI ยังทำให้ความเสี่ยงด้านข้อมูลมีความซับซ้อนมากขึ้น เช่น การนำข้อมูลภายในองค์กร ข้อมูลลูกค้า หรือข้อมูลที่มีความลับเข้าสู่ระบบ AI สาธารณะโดยไม่มีกระบวนการควบคุม ซึ่งอาจทำให้ข้อมูลรั่วไหลโดยไม่รู้ตัว
“ภัยคุกคามทางไซเบอร์ที่ประชาชนพบเห็นในชีวิตประจำวัน เช่น แก๊งคอลเซ็นเตอร์ การหลอกลวงออนไลน์ การปลอมแปลงตัวตน และการใช้ AI เลียนเสียง สะท้อนให้เห็นว่าอาชญากรรมดิจิทัลในปัจจุบันนอกจากอาศัยเพียงเทคนิคการโจมตีระบบแล้ว ยังใช้ข้อมูลส่วนบุคคล เทคโนโลยี และจิตวิทยาเข้ามาประกอบกัน ทำให้ผู้ที่มีความระมัดระวังก็ยังมีโอกาสตกเป็นเหยื่อได้” ประธานกรรมการบริหาร บริษัท ไอเซ็ม จำกัดกล่าว
อย่างไรก็ตาม ปัญหาด้านไซเบอร์ไม่ได้เกิดจากช่องโหว่ทางเทคนิคเพียงอย่างเดียว แต่อาจเกิดจากการบริหารจัดการภายในองค์กร เช่น การที่บุคคลภายในนำข้อมูลออกไปขาย หรือการขาดมาตรการควบคุมการเข้าถึงข้อมูลที่เหมาะสม ดังนั้นการป้องกันภัยไซเบอร์จึงต้องอาศัยการบริหารจัดการ กระบวนการควบคุม และการสร้างความตระหนักรู้ให้กับบุคลากรทุกระดับ
หลักสูตรนี้จึงเน้นการสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ ควบคู่กับการบริหารความเสี่ยง เพื่อให้ผู้เข้าอบรมเข้าใจความเชื่อมโยงระหว่างข้อมูล เทคโนโลยี กฎหมาย และการบริหารองค์กร เพราะการรับมือภัยไซเบอร์ในยุค AI ต้องอาศัยทั้งความรู้ ความเข้าใจ กระบวนการบริหารจัดการ และการตัดสินใจที่ถูกต้อง ทั้งนี้เมื่อผู้อบรมสำเร็จหลักสูตรจะได้รับประกาศนียบัตรรับรองการอบรม และบริษัท ไอเซ็มจำกัด จะพิจารณาส่งเสริมผู้ที่มีศักยภาพและผ่านเกณฑ์การประเมิน ให้สามารถต่อยอดสู่บทบาทที่ปรึกษาหรือผู้ตรวจประเมินในสายงานที่เกี่ยวข้อง ซึ่งเป็นอีกหนึ่งเส้นทางอาชีพที่ตอบโจทย์ความต้องการของตลาดแรงงานด้าน Cyber Security
• หลักสูตรไซเบอร์ยุค AI ตอบโจทย์ผู้ประกอบการ เสริมมาตรฐานระบบงานท้องถิ่น
ขณะเดียวกัน นายอภิชาติ ศรีอนุสรณ์ กรรมการผู้จัดการ บริษัท ยูโทเปีย เอ็นแอนด์เอ็น จำกัด หนึ่งในผู้เข้าอบรมหลักสูตรนักบริหารความเสี่ยงและความมั่นคงปลอดภัยไซเบอร์ในบริบทปัญญาประดิษฐ์ รุ่นที่ 1กล่าวว่า เหตุผลที่ตัดสินใจเข้าร่วมอบรม เนื่องจากมองว่าเป็นหลักสูตรที่สอดคล้องกับความต้องการของภาคธุรกิจในปัจจุบัน โดยเฉพาะในช่วงที่ AI เข้ามามีบทบาทมากขึ้นทั้งในชีวิตประจำวันและการทำงานขององค์กร ขณะเดียวกัน การนำ AI มาใช้อย่างมีประสิทธิภาพจำเป็นต้องมีกรอบ มาตรฐาน และแนวทางกำกับดูแลที่เหมาะสม เพื่อลดความเสี่ยงที่อาจเกิดขึ้นกับองค์กร ลูกค้า และระบบงานที่เกี่ยวข้อง
นายอภิชาติ กล่าวว่า ในฐานะผู้ประกอบการซอฟต์แวร์เฮาส์ที่พัฒนาระบบบริหารจัดการให้กับองค์กรปกครองส่วนท้องถิ่น การอบรมหลักสูตรนี้ช่วยให้เห็นภาพชัดเจนขึ้นว่า การบริหารจัดการข้อมูล ฐานข้อมูล และความมั่นคงปลอดภัยของระบบ เป็นเรื่องที่เชื่อมโยงกันทั้งมิติทางเทคนิค มาตรฐาน กระบวนการบริหารความเสี่ยง และการคุ้มครองข้อมูลของประชาชน ซึ่งถือเป็นหัวใจสำคัญของการให้บริการภาครัฐและหน่วยงานท้องถิ่น โดยเฉพาะองค์กรขนาดกลางและขนาดเล็ก เช่น เทศบาลตำบล เทศบาลเมือง และองค์การบริหารส่วนตำบล หรือ อบต. ที่แม้มีข้อจำกัดด้านงบประมาณ แต่ยังจำเป็นต้องมีระบบที่ปลอดภัยและได้มาตรฐาน
“สำหรับสิ่งที่ได้รับจากการอบรมในวันแรก คือ ความเข้าใจเกี่ยวกับองค์ประกอบของการจัดการตามมาตรฐาน ISO โดยเฉพาะแนวคิด Management System ซึ่งช่วยให้สามารถอ่าน ทำความเข้าใจ และนำมาตรฐานไปปรับใช้กับงานจริงได้อย่างเป็นระบบมากขึ้น แม้หลายองค์กรจะมีเอกสารมาตรฐานอยู่แล้ว แต่ประเด็นสำคัญคือการทำให้กระบวนการทำงานสอดคล้องกับมาตรฐาน และสามารถนำไปปฏิบัติได้จริงในบริบทขององค์กร ซึ่งจะเป็นประโยชน์ต่อการพัฒนาระบบที่เกี่ยวข้องกับฐานข้อมูล การจัดการข้อมูล และ Data Security ในระยะต่อไป” นายอภิชาติ กล่าว
นายอภิชาติ กล่าวทิ้งท้ายว่า หลังจบหลักสูตรนี้ บริษัทจะนำความรู้ที่ได้รับกลับไปตรวจสอบระบบและฐานข้อมูลที่ดูแลอยู่เดิมว่า มีส่วนใดสอดคล้องกับมาตรฐานแล้ว และมีส่วนใดควรปรับปรุงเพิ่มเติม โดยเฉพาะระบบที่เกี่ยวข้องกับข้อมูลประชาชนและกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA พร้อมทั้งเชื่อว่าหลักสูตรนี้จะช่วยเพิ่มมุมมองใหม่ในการพัฒนาธุรกิจ โดยเฉพาะการมีแนวทางหรือ Blueprint สำหรับการออกแบบระบบในอนาคต ให้คำนึงถึงมาตรฐาน ความปลอดภัย การบริหารความเสี่ยง และผลกระทบต่อผู้ใช้งานได้อย่างรอบด้านมากขึ้น