รีวิว ปริญญาโทสาย Cybersecurity ที่ NIDA แบบจัดเต็ม
บทความนี้จะเป็นการแชร์ประสบการณ์การที่ได้จากการเรียน ปริญญาโท สาขา Cybersecurity Risk Management (CYBERSECURITY)ที่ NIDA ตลอด 2ปี
Background
ผมชื่อ เอิร์ธ นะครับ ปริญญาตรี จบ Computer Engineering ที่พระจอมเกล้าลาดกระบัง และ จบปริญญาโท Cybersecurity เกียรตินิยม ที่ NIDA
ปัจจุบัน ทำงานสาย IT Security และ Penetration test ทดสอบเจาะระบบ
เกี่ยวกับหลักสูตร
หลักสูตรนี้เป็นการรวมวิชาด้าน ความปลอดภัยทางไซเบอร์ การบริหารความเสี่ยงทางเทคโนโลยี และกฎหมายไซเบอร์ เพื่อเตรียมความพร้อมสำหรับเส้นทางอาชีพที่หลากหลาย เช่น Chief Information Security Officer (CISO), Chief Security Officer (CSO), Cyber Operations Specialist และ Data Protection Officer (DPO)
สำหรับแผนการเรียนมีให้เลือก 2 แผน คือ Thesis และ Non-Thesis
แต่ส่วนใหญ่เท่าที่เห็นก็จะเลือกเรียนแบบ Non-Thesis กันเป็นหลัก
ถ้าเรียนตามที่หลักสูตรจัดไว้จะจบประมาณ 2ปีครึ่ง แต่สามารถขอลงวิชาเพิ่มต่อเทอมจนเร่งจบภายใน 2ปีได้ เหนื่อยเพิ่มขึ้นนิดนึงแต่ก็จะจบไวกว่า ซึ่งผมก็ใช้วิธีนี้
ที่สมัครเป็นรุ่นที่2 แต่จบพร้อมกับรุ่นที่1
หลักสูตรนี้เหมาะกับใคร ไม่มีพื้นฐานเรียนได้ไหม
หลักสูตรนี้ส่วนตัวคิดว่าเหมาะกับคนที่อยากได้ความรู้ทางด้าน Cybersecurity มาใช้เพื่อต่อยอดในสายอาชีพของตัวเอง ช่วยให้ขยายมุมมองให้เห็นภาพกว้างมากขึ้น
ถ้าพูดให้เข้าใจง่าย หลักสูตรนี้ เนื้อหาจะรวมกันระหว่างฝั่ง IT Security และ Law เพราะฉะนั้น คนที่มาเรียนส่วนใหญ่ แทบจะไม่มีใครมีพื้นฐานทั้งสองฝั่ง บางคน รู้ทางด้าน IT, Audit, ตำรวจ หรือ สายกฏหมาย จะสังเกตว่าจะค่อนข้างหลากหลายมาก ซึ่งทางหลักสูตรมีวิชาสำหรับพื้นฐานเพื่อปูพื้นให้ทุกคนมีความรู้เพียงพอที่จะเรียนในวิชาหลักต่อๆไป ทั้งฝั่งของ IT Security และ กฏหมาย
คำถามต่อมา …
ถ้าไม่มีความรู้ Technical สามารถเรียนได้ไหม ?
คำตอบ คือ ได้ ส่วนใหญ่คนที่มาเรียนก็อาจจะไม่ได้มาจากสายTechnicalโดยตรงและด้วยตัวหลักสูตรเป็นเชิงการบริหารความเสี่ยงหรือ Management เป็นหลัก มีเพียงแค่บางวิชาที่ลงเทคนิคบ้าง ก็อาจจะต้องใช้ความพยายามมากขึ้นหน่อย เช่น Penetration Testing หรือ Digital Forensics .. แต่ไม่ต้องห่วงเราไม่ได้เรียนตัวคนเดียว มีเพื่อนๆในรุ่นและในสาขา รวมถึงอาจารย์ คอยช่วยคุณแน่นอน
เรียนจบแล้วต่อยอดได้มากแค่ไหน
ผมคิดว่าขึ้นอยู่กับตัวของผู้เรียนว่าสามารถเอาความรู้ที่ได้ มาประยุกต์ใช้ได้มากน้อยแค่ไหน แต่ที่แน่ๆคือ การที่คุณเรียนวิชาในสาขาจบมาได้ มุมมองในสาย Cybersecurity ของคุณจะกว้างมากขึ้นกว่าเดิม บวกกับ Connectionที่ได้จากเพื่อนในรุ่นและในสาขา ที่ทำให้เราได้รับคำแนะนำต่างๆที่ดีมาปรับใช้
นอกเหนือจากนั้น การมีวุฒิ ป.โท บางที่ทำงานก็อาจจะมีเพิ่มเงินเดือนให้ หรือมีโอกาสเติบโตใน Career Pathไปเป็นหัวหน้าได้ง่ายมากขึ้น
ถ้าตอนนี้คุณกำลังลังเลว่าจำเป็นต้องเรียนหรือไม่ ลองเช็คเบื้องต้นง่ายๆจากในJOBDBหรือเว็บรับสมัครงานต่างๆ ว่าตำแหน่งที่คุณอยากเป็นในอนาคตมีที่ไหนที่ Job decription มีระบุว่าต้อง Require ป.โท ไหม อาจช่วยให้คุณตัดสินใจได้ง่ายขึ้น
แต่โดยส่วนตัวของผม คือ คิดว่าเรียนตอนที่ยังไม่จำเป็นใช้ ดีกว่าตอนที่จำเป็นต้องใช้แล้วไม่มี …พอถึงตอนนั้นอาจจะทำให้เราเสียโอกาสบางอย่างไปได้
สถานที่เรียน
การเรียนเน้น Onsite เป็นหลัก อาจจะมีออนไลน์ได้บ้าง หากมีเหตุจำเป็นหรือติดขัดอะไร โดยเรียนที่ สถาบันบัณฑิตพัฒนบริหารศาสตร์ (นิด้า) ส่วนใหญ่จะอยู่ที่ อาคารนวมินทราธิราช สามารถเดินทางได้ทั้งทางเรือ รถประจำทาง รถไฟฟ้า(อาจจะต้องต่อรถมาเพิ่ม) และรถยนต์ส่วนตัว มีที่จอดรถสะดวก จอดได้ทั้งใต้ตึกเรียน และอาคารจอดรถ ที่มีทางเชื่อม ในอาคารเรียนมีร้านอาหารและร้านกาแฟ ที่ชั้นสอง ค่อนข้างสะดวก
นอกจากนี้ยังมีแหล่งอำนวยความสะดวกต่างๆ พวกพื้นที่ที่ใช้ในการอ่านหนังสือ
ติวสอบ ห้องสมุด ต่างๆ รวมถึงพื้นที่ออกกำลังกาย ทำกิจกรรม แต่โดยส่วนตัวปกติในรุ่นผมจะชอบกลับบ้าน แล้วติวด้วยกันเป็นแบบออนไลน์มากกว่า 5555
ภาพรวมการเรียน
ตามหลักสูตร จะลงเรียนประมาณ2ปีครึ่ง หรือ5เทอม เฉลี่ยเทอมละ 3วิชา ..
แต่ถ้าเราอยากเร่งเรียนจบภายใน2ปี สามารถเรียนเทอมละ4วิชาได้ แต่อาจจะต้องดูว่ามีวิชาที่ว่างให้เรียนไหม ต้องเลือกวิชาที่ เวลาเรียน และเวลาสอบไม่ตรงกัน เท่านั้น
สำหรับหลักสูตรนอกเวลา จะเรียนกัน วันเสาร์ และ วันอาทิตย์ ตั้งแต่ 9.00–12.00 และ 13.00–16.00 บางวิชาอาจจะเป็นภาคค่ำ ก็จะ16.30–19.30
ตอนที่ผมเรียนก็จะมีโอกาสได้เรียนกับรุ่นใกล้เคียงกันด้วย อย่างผมอยู่รุ่น2 ก็จะมีบางวิชาที่เรียนร่วมกับ รุ่นที่1 และบางวิชาที่เรียนร่วมกับรุ่นที่3 ก็จะเป็นข้อดีที่ได้เจอเพื่อนๆพี่ๆน้องๆที่หลากหลาย รวมถึงบางครั้งหากเราขอไปลงวิชาของสาขาอื่น ก็จะได้เจอเพื่อนที่เยอะมากขึ้น เช่นผมเรียน Cloud Computing ของสาขา วิทยาการคอมพิวเตอร์ ก็มีได้รู้จักเพื่อนใหม่ๆเพิ่มขึ้นเช่นกัน (แต่การขอเรียนวิชานอกสาขา ต้องได้การอนุญาตจากอาจารย์ในสาขาก่อนที่จะลง เพื่อประเมินว่าวิชาดังกล่าวมีส่วนเกี่ยวข้องกับ สาขาCybersecurityบ้างไหม)
สำหรับวิชาเรียนอื่นๆ สามารถดูได้ในเล่มหลักสูตรของสาขาเลย
https://as.nida.ac.th/storage/2024/05/%E0%B9%80%E0%B8%A5%E0%B9%88%E0%B8%A1%E0%B8%AB%E0%B8%A5%E0%B8%B1%E0%B8%81%E0%B8%AA%E0%B8%B9%E0%B8%95%E0%B8%A3-%E0%B8%9B.%E0%B9%82%E0%B8%97-CYBER.pdf
สำหรับวิชาที่ผมลงเรียนไป ทั้งหมด 4 เทอม จะอยู่ในตารางด้านล่างครับ
เริ่มด้วย เทอมแรก จะมีวิชาดังนี้
1. ระบบกฏหมายและนิติวิธี : วิชานี้เป็นวิชาปูพื้นฐาน โดยปกติวิชาปูพื้นฐานจะไม่นำเกรดมาคิด แต่ขอแค่เกรดผ่านก็พอ โดยวิชานี้จะได้เรียนเกี่ยวกับพื้นฐานของกฏหมายทั้งแพ่งและอาญา สาเหตุที่ต้องเรียนเพราะจะทำให้เข้าใจหลักของกฏหมายโครงสร้างการรับผิดทางอาญา เพื่อนำไปสู่วิชา กฏหมายไซเบอร์ ที่จะได้เรียนต่อในเทอมถัดไป โดยส่วนตัวชอบวิชานี้และค่อนข้างเปิดโลกในทางกฏหมาย หากเราเคยเรียนพวกCISSPมา จะพอรู้ว่าความเสี่ยงอันดับแรกๆที่เราต้องพิจารณาเลยก็คือ Laws and Regulation วิชานี้จะช่วยให้เรามี Logic ทางด้านกฏหมายมากขึ้น โดยไม่เน้นการจำมาตราอย่างเดียว
2. การวิเคราะห์ความเสี่ยงสำหรับความมั่นคงของสารสนเทศ (Information Security Risk Analysis) : วิชานี้จะได้เรียนเกี่ยวกับ Risk Management Program การหาความเสี่ยง, ประเมินความเสี่ยง และหาทางออกให้กับความเสี่ยง ถ้าเปรียบเทียบกับCISSP ก็จะอยู่ Domainที่1 ก็เป็นอีกวิชาหนึ่งที่สำคัญ และต้องค่อยๆปรับความMindsetและความเข้าใจเกี่ยวกับการจัดการความเสี่ยงในมุมมองของ คนเป็น Management
3. กฎหมายเกี่ยวกับความมั่นคงไซเบอร์ (Cybersecurity Law) : วิชานี้จะได้เรียนเกี่ยวกับกฏหมายทุกตัวที่มีความเกี่ยวข้องกับไซเบอร์ แต่อาจจะยังไม่ได้ลงลึกมาก ไม่ได้เน้นการจำมาตราแบบนักกฏหมาย แต่ให้พอเข้าใจ Logic การตีความกฏหมายมากกว่า โดยจะเรียนตั้งแต่ พรบ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ , พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) , พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์.
เทอม 2 ผมลงทั้งหมด 4วิชา ด้วยกัน
4. การปฏิบัติการความมั่นคงไซเบอร์ (Cybersecurity Operations) : วิชานี้เป็นวิชาปูพื้นฐานทางสายCybersecurity สำหรับคนที่ไม่ได้มาจากสายIT อาจจะรู้สึกว่ายากนิดนึง แต่หากใครที่จบทางด้านสายIT หรือเกี่ยวกับคอมพิวเตอร์ ตอนป.ตรี อยู่แล้ว ก็จะเหมือนทบทวนในสิ่งที่เคยเรียนมา โดย Outline ของวิชานี้ ส่วนใหญ่จะอ้างอิงจาก Cisco Cybersecurity certifications ซึ่ง Ciscoก็ถือว่าเป็นเจ้าดังที่คนรู้จักกันอย่างแพร่หลาย
5. การบริหารความมั่นคงของสารสนเทศ (Information Security Management) : วิชานี้จะเหมือนเป็นภาคต่อของวิชา Information Security Risk Analysis ที่ทำให้เราเห็นภาพกว้างมากขึ้นของการบริหารความเสี่ยง
6. การทดสอบการเจาะโจมตีและการวิเคราะห์หาจุดอ่อน (Penetration Testing and Vulnerability Analysis) : วิชานี้จะเป็นวิชาที่ลง Technical มากที่สุดในสาขานี้แล้ว เนื่องจากทุกๆคาบที่เรียนจะมีLabที่ต้องกลับไปทำ แนะนำให้มีLabtopส่วนตัว ที่สามารถลงพวก VMware หรือ VirtualBox ได้ เนื่องจากต้องมีการใช้พวก Kali Linux แต่เนื่องจากผมทำงานสายนี้อยู่แล้วจึงไม่ได้มีปัญหาอะไร แต่หากใครที่ยังไม่เคยเล่นมาก่อน ก็อาจจะยากนิดนึงเนื่องจากวิชาเกี่ยวกับ Pentest ต้องใช้พื้นฐานในด้านต่างๆมาก่อนระดับนึง อยู่ๆมาใช้ Kali เลย อาจจะต้องปรับตัวบ้าง แต่ไม่ได้ยากเกินไปจนทำไม่ได้ แน่นอนว่าเรามีเพื่อนๆในรุ่นและในสาขา ติดขัดอะไรตรงไหน ถ้าเราพยายามผมคิดว่ายังไงก็ผ่านไปได้แน่นอน ถือเป็นประสบการณ์ใหม่ๆสำหรับคนไม่เคยลอง อย่างน้อยก็จะได้Conceptเผื่ออนาคตต้ องมีการไปจ้างทำPentest ก็จะได้Processและรูปแบบของการทำ หากใครกังวลอยากดูเนื้อหาเตรียมไปก่อน ส่วนตัวแนะนำให้ดูพวก SEC560 : GIAC Penetration Tester (GPEN) เป็น Outline สำหรับการเตรียมตัวไปก่อนได้ แต่ถึงเวลาเรียนจริงอาจจะไม่ได้ตรงเป้ะๆ แต่เชื่อว่าได้ Conceptไปก่อนแน่นอน
7. การจัดการความเสี่ยงสำหรับเทคโนโลยีสารสนเทศและความมั่นคงของสารสนเทศ (Information Security and IT Risk Management) : วิชานี้ก็จะใช้ความรู้บางส่วนจากวิชา Information Security Risk Analysis เช่นกัน
เทอมที่ 3 ผมยังลงทั้งหมด 4วิชาเหมือนเดิม
8. การประมวลผลบนคลาวด์ (Cloud Compuing) : วิชานี้เป็นวิชาที่ผมไปลงของสาขา วิทยาการคอมพิวเตอร์ เนื่องจากปัจจุบัน Cloud เป็นที่นิยมมากในทุกๆองค์กร จึงอยากเข้าใจConceptให้มากยิ่งขึ้น ในวิชานี้เนื้อหาจะใช้ เนื้อหาอ้างอิงจาก AWS Certified Cloud Practitioner Certification และทำLabต่างๆ ใน Academy ของ AWS ได้เลย ซึ่งมีความสมจริง หลังจากจบเรียนวิชานี้ผมก็สอบใบเซอร์ AWS Practitioner ผ่านเรียบร้อย และในวิชาเรียน อาจารย์มีแถมเกี่ยวกับ AWS Certified Security ให้ไปเรียนกันแบบจุกๆอีกด้วย
9. การกำกับดูแลระบบสารสนเทศ (Information Systems Governance) : เป็นวิชาเกี่ยวกับการกำกับดูแลระบบสารสนเทศ ว่าในแต่ละองค์กรต้องมีโครงสร้าง Governance อย่างไร และต้องมีการตรวจสอบอย่างไรให้มีความโปร่งใส
10. กฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ (Cybercrime Law) : เป็นวิชาที่ลงลึกเกี่ยวกับ พระราชบัญญัติว่าด้วยการกระทาความผิดเกี่ยวกับคอมพิวเตอร์ จากที่เราเคยเรียนพื้นฐานจากวิชา Cyber Lawมาก่อน แต่ต่อยอดให้ลึกขึ้น และยกตัวอย่างกรณีศึกษาต่างๆให้เห็นภาพมากขึ้น
11. กฎหมายเกี่ยวกับพาณิชย์อิเล็กทรอนิกส์ (Electronic Commerce Law) : เป็นวิชากฏหมายที่เรียนเกี่ยว E-Commerce หากใครสนใจว่าธุรกิจที่เกี่ยวกับ E-Commerce ต้องมีกฏหมายอะไรบ้างที่ต้องโฟกัส ก็ถือเป็นวิชาที่น่าเรียน ซึ่งในไทยปัจจุบันเราที่อยู่ในฐานะผู้บริโภคอาจจะไม่ค่อยมุมมองนี้สักเท่าไร
เทอมสุดท้าย ผมลงเรียนทั้งหมด 3 วิชา โดย1ในนั้นจะเป็นวิชาทำโปรเจคจบ
12. นิติดิจิทัลและการสืบสวน (Digital Forensics and Investigations) : วิชานี้จะเรียนเกี่ยวกับการหาหลักฐานต่างๆของผู้กระทำผิด เพื่อใช้เป็นหลักฐานในชั้นศาล ซึ่งการทำ จะต้องมีกระบวนการต่างๆ เพื่อให้ได้มาซึ่งหลักฐานที่น่าเชื่อถือ โปรแกรมที่ใช้ก็มีหลากหลายตั้งแต่การ disk cloning หรือการใช้โปรแกรม Autopsy เพื่อ Filter หาสิ่งที่เราต้องการใน Disk ตอนเรียนก็จะมียกตัวอย่างกรณีศึกษา และให้ทำLab เพื่อค้นหาหลักฐานของผู้กระทำผิด โดยส่วนตัวค่อนข้างชอบวิชานี้ ค่อนข้างสนุก อาจจะเพราะยังไม่เคยทำ Forensic แบบจริงจัง เลยได้เรียนรู้อะไรใหม่ หลายๆอย่าง และมีประยุกต์ใช้ในการทำงานได้บ้างส่วน
13. กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัว (Data Protection and Privacy Law) : วิชานี้จะเป็นการเรียนเกี่ยวกับกฏหมายคุ้มครองข้อมูลส่วนบุคคล ของแต่ละประเทศ ซึ่งจะมีความแตกต่างกันไป เช่น GDPR ก็จะเป็นของฝั่ง EU, APPI ก็จะเป็นของญี่ปุ่น รวมถึงของประเทศอื่นๆ เพื่อเป็นกรณีศึกษา แต่ก็จะมีการเน้น PDPA ของไทย ให้เข้าใจ ถึง Concept มากยิ่งขึ้น ไม่ว่าจะเป็น Data Processing Agreement (DPA), Data Processor, Data Controller มีการยกตัวอย่างกรณีศึกษามากขึ้น รวมถึงการเขียน RoPA ใน PDPA เรียกได้ว่า ใครสนใจอยากเป็น DPO ห้ามพลาดวิชานี้
14. การค้นคว้าอิสระ (Independent Study) : ด่านสุดท้าย แต่ไม่ท้ายสุด ของปริญญาโท คือการทำ IS นั่นเอง แนะนำให้คิดหัวข้อการทำ และเลือกอาจารย์ที่ปรึกษา ตั้งแต่ก่อนจะเรียนเทอมสุดท้าย ไม่งั้นมีโอกาสสูงมากที่จะทำไม่ทัน เราจะต้องทำ Proposal เพื่อนำเสนอหัวข้อที่เราสนใจไปให้อาจารย์ที่ปรึกษา ว่าเขาจะรับเราทำด้วยไหม อีกสาเหตุที่ควรรีบเลือกอาจารย์ก่อน เนื่องจากอาจารย์หนึ่งท่านรับนักศึกษาได้จำนวนจำกัด ซึ่งอาจารย์แต่ละท่านก็จะมีความเชี่ยวชาญที่แตกต่างกัน เช่น ถ้าเราทำเกี่ยวกับกฏหมาย ก็ควรจะเลือกอาจารย์ที่มาจากคณะนิติศาสตร์เป็นต้น แต่ก็ไม่กังวลไปว่า การทำ IS จะยากเกินความสามารถ เนื่องจากการทำ IS อาจจะไม่จำเป็นต้องยากเหมือนการทำ Thesis จึงใช้วิธีการต่อยอดจากของเดิมที่มีให้ดีขึ้นกว่าเดิมได้ ซึ่งผมคิดว่าไม่ได้ยากเกินไป แต่ก็อาจจะต้องใช้เวลาเช่นกัน เพราะหลังจากที่ส่งให้อาจารย์ตรวจก็อาจจะมีปรับแก้อีกหลายครั้ง หลังจากที่ทำ IS เสร็จ ก็จะมีการสอบ defense เพื่อเล่าและตอบคำถามอาจารย์ท่านอื่นๆด้วย และหากใครต้องการได้เกรดAในวิชานี้ ส่วนใหญ่จะต้องผ่านการส่งไปตีพิมพ์
เงื่อนไขของการจบปริญญา โท
ไม่ใช่เพียงเท่านี้ แต่ยังมี …
- สอบภาษาอังกฤษ NIDA-TEAP แต่อันนี้ ไม่ต้องกังวล แค่อย่าลืมสอบ
- สอบประมวลความรู้ (Comprehensive Exam) : อันนี้จะเป็นการสอบ เอาวิชาหลัก 3 วิชามาสอบพร้อมกันอีกครั้ง เพื่อวัดผลว่าเรามีความรู้จริงๆ ซึ่งมีเพียงผล ผ่าน กับ ไม่ผ่าน .. หากไม่ผ่านก็สามารถสอบในรอบถัดไปได้ (แต่จะหมดสิทธิ์ได้เกียรตินิยม) ข้อแนะนำ ในเทอมที่เรียนวิชาหลัก ควรมีการ Short Note สรุปเอาไว้เผื่อเอาไว้อ่านตอนสอบประมวลความรู้ (ส่วนผมโชคดี ยืมShort Note ของพี่มิตร) ตอนที่จะสอบสมัคร ต้องผ่านการเรียนวิชาหลักครบทั้ง3 วิชาแล้วเท่านั้น
- การสอบปากเปล่า เป็นขั้นตอนสุดท้ายของการจบปริญญาโท เพราะฉะนั้น ต้องผ่านการสอบทุกอย่างแล้ว รวมถึงการสอบ Defense ภาพรวมของการสอบไม่ได้ยากเกินไป ถ้าผ่านมาถึงตรงนี้ได้ ผมคิดว่าไม่ได้ยากเกินไปที่จะผ่าน แค่พยายามเรียบเรียงสิ่งที่เรียนมา และสิ่งที่ได้รับจากการเรียน รวมถึงการนำความรู้ที่ได้จะไปประยุกต์ใช้อย่างไร
ปริญญา โท VS ใบเซอร์ชื่อดัง
คำถามนี้ เป็นหนึ่งในคำถามที่ผม ถามกับตัวเองก่อนเรียน ซึ่งผมได้คำตอบมาว่า ข้อดีมันค่อนข้างที่จะแตกต่างกัน เพราะฉะนั้น ถ้าเรามีเงินและเวลาเพียงพอ ก็ทยอยเก็บทั้งสองอย่าง .. แต่สิ่งหนึ่งที่ผมตัดสินใจ สมัคร ปริญญาโท ก่อน จะไปไล่เก็บ Certificate พวก CISSP
คือผมมองว่า ถ้าเราขยัน ฟิตๆและมีเวลาว่าง พวกใบเซอร์ ตอนที่ผมจำเป็นต้องใช้
ผมสามารถใช้เวลา2–3เดือน ในการรีบอ่านและไปสอบได้ แต่ปริญญาโท ต่อให้ผมขยันมากแค่ไหน ก็ยังต้องใช้เวลาถึง2–3ปี ในการกว่าจะได้มา .. ผมจึงสมัครปริญญาโทไปก่อนเลย แล้วในระหว่างเรียนก็ไปสอบ CISSP , CRISC อีกที (ลืมบอกว่าทางคณะมีสนับสนุนค่าสอบใบเซอร์ให้บางส่วนด้วย)
ช่องทางการสมัคร
ผมลืมบอกไปว่า ชื่อเต็มๆของ สาขา คือ
วิทยาศาสตรมหาบัณฑิต สาขาวิชาการจัดการความเสี่ยงความมั่นคงทางไซเบอร์
Master of Science Program in Cybersecurity Risk Management (CYBERSECURITY)
ซึ่งอยู่ใน คณะสถิติประยุกต์ (GSAS) ของ สถาบันบัณฑิตพัฒนบริหารศาสตร์ (NIDA)
ปกติแล้ว การรับสมัครภาคพิเศษจะแบ่งการรับสมัครออกเป็น 2 รอบต่อปี
โดยจะมีการ เปิดเทอม รอบเดือนสิงหาคม และ เดือนมกราคม (1ปี มี2รุ่น)
สำหรับผู้ที่สนใจ สามารถดูข้อมูลเพิ่มเติม จาก Official ได้ที่ https://as.nida.ac.th/
ปัจจุบันกำลัง เปิดรับสมัคร CYBER รุ่นที่ 8 วันนี้ ถึง 2 เมษายน 2568
สามารถสมัครได้ที่ https://entrance.nida.ac.th/ โทร 02–727–3037–40
หรือ Line Official >> https://page.line.me/886ziodp
ขอแอบบอกว่า อีกหนึ่งความประทับใจจริงๆ คือ พี่ๆที่คณะ ใจดี และน่ารักมาก คอยซัพพอร์ต เรื่องต่างๆดีมาก ไม่ว่าจะการเบิกค่าใบเซอร์ ขอใบเสร็จค่าเทอม หรือติดปัญหาอะไรต่างๆ เช่น ไม่รู้ว่าขั้นตอนการสอบISต้องทำอย่างไรบ้าง ต้องส่งอะไรยังไงให้ใคร อย่างรุ่นผมจบรุ่นแรกเลยอาจจะไม่ได้มีข้อมูลจากรุ่นก่อนหน้าเรื่องการเรียนจบมากเท่าไร … ขอบคุณพี่คูณ และพี่เพ้นท์ มากๆครับ
ผมคิดว่า ผมโชคดีมากที่ตัดสินใจได้ไว และรีบเข้าไปเรียน ทำให้ได้เจอสังคมที่กว้างขึ้น ได้รู้จัก เพื่อนๆพี่ๆน้องๆ ที่ดี หลายๆคนก็อยู่ในองค์กรดังๆในไทย ระดับตัวท็อป ระดับหัวหน้าทั้งนั้น ทำให้ได้มุมมองของผู้ใหญ่ที่เห็นภาพกว้างมากกว่าเรา คอยแนะนำสิ่งต่างๆ ไม่ว่าจะเรื่องเกี่ยวกับการเรียน หรือเรื่องอื่นๆทั่วไป จึงขอใช้พื้นที่ตรงนี้ในการขอบคุณ พี่มิตร พี่ปิ๊ก พี่ญา ฟี่ บุ๊ค และเพื่อนๆพี่ๆน้องๆ รุ่น1,2 และ3 ที่คอยช่วยเหลือกันในการเดินทางครั้งนี้ครับ
การเรียนครั้งนี้ ผมว่าสนุก และไม่น่าเบื่อ เพราะได้ไปเจอกับทุกๆคนนี่แหละครับ
สุดท้าย ผมขอขอบคุณ คนที่อยู่เบื้องหลัง ในทุกๆความก้าวหน้าที่ละนิดๆ ของผม ได้แก่ แม่ น้อง ยาย แฟน พี่โอ๊ต และ พี่เอ ที่คอยสนับสนุนและให้กำลังใจอยู่เสมอ
บทความนี้เป็นเพียงแนวทางให้กับคนที่กำลังจะตัดสินใจเรียนปริญญาโท หรือกำลังหาข้อมูลอยู่ โดยข้อมูลส่วนใหญ่เป็นเพียงความคิดเห็นจากผมเพียงคนเดียว หากข้อมูลผิดพลาดประการใด ต้องขออภัย หรือแจ้งให้แก้ไขมาได้นะครับ ขอบคุณทุกคนที่มาอ่านมากๆครับ :D เจอกันใหม่ในการเดินทางครั้งหน้า
