24 2011 APRIL

อาจารยปรญญา นอกจากจะเปนทรจกใน

แวดวงความมนคงปลอดภยสารสนเทศในประเทศ

ไทย ยงเปนทรจกในระดบนานาชาตอกดวย โดย

ไดรบเชญใหเปนวทยากรในเวทระดบนานาชาต

หลายครงหลายหน และอกหนงความภาคภมใจ

ในระดบเวทโลกลาสดไดรบเชญจากสถาบน

International Information Systems Security

Certification Consortium หรอ (ISC)2 ใหเปน

หนงในคณะผเชยวชาญดานความมนคงปลอดภย

สารสนเทศในการแกไขเนอหาโครงสรางขอสอบ

ของใบรบรอง CISSP (Certified Information

System Security Professional) ซงถอเปน

ชาวเอเชยเพยงคนเดยวในเวทน

ในโอกาสนอาจารยปรญญา หอมเอนก ITIL

Expert V3, CGEIT, CISSP, CSSLP, SSCP,

CISA, CISM, SANS GIAC GCFW, IRCA ISMS

Lead Auditor, BCMS and ITSMS Provisional

Auditor, CobiT Certified Trainer ประธานและ

ผกอตงเอซสโปรเฟสชนแนลเซนเตอร ไดให

สมภาษณกบ eENTERPRISE ถงความภมใจใน

นามตวแทนผเชยวชาญจากประเทศไทย ไว ณ ทน

รวมแกไขโครงสรางขอสอบ CISSP

ความภาคภมใจหนงเดยวคนเอเชย

ใบรบรอง CISSP เปนมาตรฐานรบรอง

ผเชยวชาญดานความมนคงปลอดภยสารสนเทศ

ระดบโลกภายใตการรบรองของสถาบน (ISC)2

ซงเปนทยอมรบของผเชยวชาญระบบความมนคง

ปลอดภยขอมลสารสนเทศทวโลก โดยผทจะสอบ

ใบรบรองนจะตองมประสบการณระดบมออาชพ

เปนเวลา 5 ป เพอพสจนวามความรและทกษะ

ดานการปองกนภยคกคามไดเปนอยางด

โดยในหลกสตรการสอบ CISSP นนไดกำหนด

ใหมองคความรทงหมด 10 เรอง เชน Business

Continuity and Disaster Recovery Planning,

Access Control, Telecommunications and

Network Security, Information Security

Governance and Risk Management,

Application Security เปนตน เพอเปนการทดสอบ

องคความรตางๆ ท เกยวของกบความมนคง

ปลอดภย ซงทาง ISC2 ใหความสำคญกบ

โครงสรางหลกสตรมาก มการวเคราะหกลนกรอง

ทกเรองอยางละเอยดถถวนจากผเชยวชาญดาน

ความมนคงปลอดภยสารสนเทศทมความสามารถ

ระดบโลกทงสน

อาจารยปรญญา เลาวา ในเวทการปรบแก

เนอหาโครงสรางของขอสอบ CISSP นน มการ

แชรความรกน มการตอบโตกนในเรองตางๆ ท

จะปรบแกจนไดขอสรป เชน การเสนอเรอง Cloud

Computing เขาไปเปนหวขอใหม มการถกกน

หลายเรอง มการเสนอแนะในหลายประเดน ซง

ทสดแลวกไมไดแตกเปนหวขอใหญ แตนำไปใส

ภายใตหวขอทเกยวของ เหตผลเพราะ Cloud

Computing เปนเทคโนโลยทยงมการเปลยนแปลง

ไมนงพอ ยงไมมเปนทฤษฎทสามารถพสจนใน

รปธรรมได เชนเดยวกบ Social Media และ

Virtualization

สงทนาทงอกประการคอ (ISC)2 ใชหลกการ

หรอทฤษฎใน 2 เรองเปนหลกในการออกขอสอบ

ไดแก Psychrometrics และ Bloom Taxonomy

โดย Psychrometrics เปนการวเคราะหความร

บคคลในเชงจตวทยา เพอวดองคความรและ

ประสบการณในตวบคคลทจะพสจนใหไดวา

บคคลนผานประสบการณมากวา 5 ป สวน

Bloom Taxonomy เปนการทดสอบวดระดบ

ความรของตวบคคลในหลายระดบชนของ

ความคด

บนเสนทางแหงความภมใจในวงการไอทเมอใดทกลาวถงเรองความมนคงปลอดภยสารสนเทศ หรอ Information Security ไมมใครไมคดถง “ปรญญา หอมเอนก” บคคล ทคนสวนใหญกลาวขานกนในนาม อาจารยปรญญา ผท ไดรบการ ยอมรบกนเปนอยางดในทกๆ เรองทเกยวของกบความมนคงปลอดภยสารสนเทศ

“ปรญญา หอมเอนก”

สรางมาตรฐาน ISO/IEC 27001 ใน ปตท.

โครงการยอดสดความทาทาย

เมอตนเดอนมนาคมทผานมา ความทาทาย

อกครงไดประสบความสำเรจดวยความภาคภมใจ

ทไมใชเพยงหนงในตวอยางของประเทศไทยเทานน

แตเปนหนงในภมภาคเอเชยตะวนออกเฉยงใต

โครงการทไดรบการรบรองมาตรฐานสากล ISO/

IEC 27001 ทใหญทสด ดวยฝมอของคนไทย

ทงทมภายใตการนำของอาจารยปรญญาและ

ทมงานทปรกษาของเอซสโปรเฟสชนแนลเซนเตอร

ซงประสบความสำเรจไดรบการรบรองมาตรฐาน

ISO/IEC 27001 โดยใชเวลาเพยง 1 ปเทานน

“โครงการนเราทำเสรจกอนกำหนดถง 6 เดอน

จากทตงเปาไว 18 เดอน เราสงทมงานจำนวนมาก

2011 APRIL 25

เขาไปรวมทำงานกบทมของปตท. อยางใกลชด

ทำใหงานสำเรจลลวงไดอยางรวดเรว ซงเปนเรอง

ทนาภมใจอยางยง” อาจารยปรญญากลาว และ

วา ตนเองและทมงานมความมงมนและทมเทกบ

โครงการอยางมาก

การไดรบการรบรองมาตรฐาน ISO/IEC

27001ภายใตโครงการของปตท. ในครงนเอซส

ไดดำเนนการในสวนของ ระบบ Gas NGV

Application และ ระบบ SAP (ซอฟตแวร

บรหารจดงาน ERP ของปตท.) โดยในระบบ

SAP ยงมระบบงานยอยอกเปนจำนวนมาก ซง

ทกสวนจะตอง Comply ตามมาตรฐานสากล

ดงกลาว ดงนนความทาทายของโครงการนคอ

ปรมาณงานและทรพยสน (assets) จำนวนมาก

มหาศาลทตองนำมาประเมนความเสยง (Risk

Assessment)

ซงปจจบนกลาวไดวาเอซสเปนบรษททปรกษา

ISO/IEC 27001 อนดบหนงของประเทศไทย

โดยผานการเปนทปรกษาใหกบหนวยงานใหญๆ

หลายหนวยงาน เชน ปตท. , Counter Service

(7Eleven), UIH, พรานทะเล, การประปานครหลวง,

กรมสรรพากร (ในฐานะทปรกษากรม), กองทน

บำเนจบำนาญราชการ (กบข.) ฯลฯ และขณะน

อยระหวางจดทำใหธนาคารออมสน ศนยการ

แพทยมหดล และอกหลายหนวยงานทงภาครฐ

และเอกชน

อาจารย ปรญญา หอมเอนก ผเชยวชาญทางระบบคอมพวเตอรและความมนคงปลอดภยสารสนเทศ (Information Security) เปนทรจกอยางดในวงการไอทไทย จดไดวาเปนหนงในผบกเบกระบบความมนคงปลอดภยสารสนเทศของประเทศไทยกวาได

ตลอดกวา 20 ปทผานมาอาจารยปรญญาสงสมความรและประสบการณมากมาย ทงทางดานใบรบรองหรอ Certificate ตางๆ ทพวงอยหลงชอนบสบรายการ อกทงประสบกาณการทำงานใหองคกรสำคญตางๆ ในประเทศมากมาย รวมถงงานตางๆ เชน วเคราะหสถาปตยกรรมความมนคงปลอดภยระบบสารสนเทศ, วเคราะหและใหคำปรกษาเกยวกบประสทธภาพของระบบปฏบตการและระบบเครอขายคอมพวเตอร, การทดสอบเจาะระบบเครอขาย (Penetration Testing), ตรวจสอบการทจรต (Fraud Audit), การกระบบในภาวะวกฤต (Business Continuity Management) และการเกบพยานหลกฐานทางคอมพวเตอร (นตคอมพวเตอร หรอ Computer Forensic) ตลอดจนเปนทปรกษาดานมาตรฐานการรกษาความมนคงปลอดภยสารสนเทศ (ISO/IEC 27001) มาตรฐานการบรหารจดการการใหบรการระบบสารสนเทศ (ISO/IEC 20000) มาตรฐานการกระบบในภาวะวกฤต (Business Continuity Management) การบรหารจดการระบบสารสนเทศและระบบเครอขายตามมาตรฐานสากลและแนวปฏบตทดเลศ (International Standards and Best Practices) เชน ITIL และ CobiT ของบรษทองคกรและหนวยงานตางๆ ทงในภาครฐและภาคเอกชน

นอกจากอาจารยปรญญาจะเปนทยอมรบอยางกวางขวางในประเทศไทยแลว ยงไดรบการยอมรบในระดบ ภมภาคเอเซยแปซฟกอกดวย เชน งานสมมนาตางๆ ทไดเชอเชญใหเปนผบรรยายพเศษ ในประเทศเวยดนาม สงคโปร มาเลเซย เกาหลใต ออสเตรเลย และทนาภาคภมใจอกบทบาทหนงคอ การไดรบเชญใหเปนหนงในคณะ ผแกไขเนอหาโครงสรางในการออกขอสอบของสถาบน International Information Systems Security Certification Consortium หรอ (ISC)2 เมอเดอนมกราคมทผานมาน

สำหรบตำแหนงทางสงคม อาจารยปรญญาเปนหนงในกลมผรวมกอตงสมาคมความมนคงปลอดภย ระบบสารสนเทศ Thailand Information Security Association หรอ TISA (www.tisa.or.th) และปจจบน นงตำแหนงกรรมการและเลขานการ, เปนกรรมการและทปรกษาขององคกรวชาชพดานความมนคงปลอดภยระดบโลก ไดแก คณะกรรมการทปรกษา (ISC)2 ประจำภมภาคเอเชย สถาบน International Information Systems Security Certification Consortium (ISC)2 (http://www.isc2.org), คณะกรรมการสมาคม ผตรวจสอบและควบคมระบบสารสนเทศ-ภาคพนกรงเทพฯ ISACA-Bangkok Chapter ในสงกด The Information Systems Audit and Control Association & Foundation (http://www.isaca.org),

นอกจากนอาจารยปรญญายงเปนคณะอนกรรมการธรกรรมอเลกทรอนกสดานความมนคง ผทรงคณวฒและทปรกษาดานความมนคงปลอดภยขอมลระบบสารสนเทศ ใหกบองคกรตางๆ เชน กรมสรรพากร, กองทนบำเนจบำนาญขาราชการ (กบข.), กรมสอบสวนคดพเศษ, สำนกขาวกรองแหงชาต, ธนาคารแหงประเทศไทย และธนาคารธนชาต เปนตน อกทงเปนอาจารยพเศษใหกบมหาวทยาลยตางๆ และเปนวทยากรงานสมมนาตางๆ มากมายทงในและตางประเทศ

ผรวมคณะแกไขโครงสรางขอสอบ CISSP