🎓 SOC Training & Consulting¶

เรียนรู้จากคนที่ทำจริง ไม่ใช่แค่ทฤษฎี
Real-world SOC training backed by 279 open-source SOPs, 53 playbooks, and 54 Sigma rules

🔥 ทำไมต้องเลือกเรา¶

### 📖 Open-Source Backed ผู้เรียนได้รับ SOC SOP **279 ชิ้น** กลับไปใช้งานได้ทันที — ไม่ต้องเริ่มจากศูนย์

### 🔬 100% Hands-on ทุกหลักสูตรเน้น **workshop + lab** มากกว่า lecture — เรียนจบ ทำงานได้เลย

### 🎯 Vendor-Agnostic สอนหลักการ ไม่ผูกกับ vendor — ใช้ได้กับ **ทุก SIEM, EDR, SOAR**

### 🇹🇭 Bilingual เอกสารทั้งภาษา **อังกฤษ + ไทย** ทีมไม่ต้องแปลเอง

📋 หลักสูตรทั้งหมด¶

คลิกที่ชื่อหลักสูตรเพื่อดูรายละเอียด

#	หลักสูตร	ระยะเวลา	เหมาะกับ	Format
1	🏗️ SOC Building Workshop	3 วัน	CISO, Manager, Architect	Lecture + Workshop
2	📚 SOC Analyst Bootcamp	5 วัน	Analyst T1–T3, Engineer	Lab-intensive
3	🔥 Incident Response Drill	2 วัน	SOC Team, IR Team	Simulation
4	📊 SOC Maturity Assessment	2 วัน	CISO, Manager, Director	Assessment + Workshop
5	📋 Compliance & Gap Analysis	2 วัน	DPO, Auditor, Compliance	Workshop
6	🎤 Executive Security Briefing	ครึ่งวัน	CEO, CTO, Board	Keynote + Q&A

🏗️ 1. SOC Building Workshop¶

"สร้าง SOC ตั้งแต่ศูนย์ — ออกแบบ, วางคน, เลือก tools, วาง roadmap ใน 3 วัน"

### ปัญหาที่พบบ่อย - ❌ ไม่รู้จะเริ่มสร้าง SOC จากตรงไหน - ❌ ลงทุน SIEM แพง แต่ไม่มี process รองรับ - ❌ หาคนไม่ถูก, วาง team structure ไม่ได้ - ❌ ไม่มี roadmap ชัดเจน ### หลักสูตรนี้จะช่วยให้คุณ - ✅ ออกแบบ SOC architecture ที่เหมาะกับองค์กร - ✅ คำนวณ staffing model + budget ได้ทันที - ✅ เลือก technology stack ตาม use case จริง - ✅ ได้ **6-month implementation roadmap** กลับไปเลย

	รายละเอียด
ระยะเวลา	3 วัน (18 ชั่วโมง)
กลุ่มเป้าหมาย	CISO · SOC Manager · Security Architect · IT Director
จำนวนผู้เรียน	10–25 คน
รูปแบบ	🎓 Lecture 40% · 🔨 Workshop 40% · 💬 Discussion 20%

📅 Agenda¶

วันที่ 1 — SOC Foundation & Architecture

| เวลา | Module | หัวข้อ | |:---:|:---:|:---| | 09:00–10:30 | 1.1 | **SOC 101** — SOC คืออะไร, models (In-house / MSSP / Hybrid), business case | | 10:30–12:00 | 1.2 | **SOC Architecture** — Physical layout, network design, tool integration, data flow | | 13:00–15:00 | 1.3 | **Technology Stack** — SIEM/SOAR/EDR/TI comparison, evaluation criteria, RFP template | | 15:00–16:00 | 🔨 | **Workshop: Architecture Design** — ออกแบบ SOC สำหรับ scenario จริง (กลุ่ม) | 📚 *Reference: [SOC 101](00_Getting_Started/SOC_101.en.md) · [Building Roadmap](01_SOC_Fundamentals/SOC_Building_Roadmap.en.md) · [Tech Stack](01_SOC_Fundamentals/Technology_Stack.en.md)*

วันที่ 2 — People & Processes

| เวลา | Module | หัวข้อ | |:---:|:---:|:---| | 09:00–10:30 | 2.1 | **Team Structure** — Roles (T1/T2/T3/Manager), skills matrix, career path | | 10:30–12:00 | 2.2 | **Staffing & Budget** — Headcount calculator, coverage models (8×5 → 24/7), budget breakdown | | 13:00–14:30 | 2.3 | **SOC Processes** — Playbook framework, escalation, shift handoff, SLA, change management | | 14:30–16:00 | 🔨 | **Workshop: Staffing & Budget** — คำนวณ staffing + budget สำหรับองค์กรจริง | 📚 *Reference: [Team Structure](06_Operations_Management/SOC_Team_Structure.en.md) · [Capacity Planning](06_Operations_Management/SOC_Capacity_Planning.en.md) · [Budget](01_SOC_Fundamentals/Budget_Staffing.en.md)*

วันที่ 3 — Implementation Roadmap

| เวลา | Module | หัวข้อ | |:---:|:---:|:---| | 09:00–10:30 | 3.1 | **Use Case Prioritization** — Quick wins, high-value detections, log source priority | | 10:30–12:00 | 3.2 | **Metrics & Maturity** — KPIs, MTTD/MTTR, maturity model, continuous improvement | | 13:00–14:00 | 3.3 | **SOC Maturity Assessment** — ประเมินองค์กรจริงด้วย 7-domain model | | 14:00–16:00 | 🔨 | **Workshop: 6-Month Roadmap** — สร้าง implementation plan + นำเสนอ | 📚 *Reference: [Use Cases](01_SOC_Fundamentals/Use_Case_Prioritization.en.md) · [Metrics](06_Operations_Management/SOC_Metrics.en.md) · [Maturity](06_Operations_Management/SOC_Maturity_Assessment.en.md)*

🎁 Deliverables ที่ได้รับ¶

สิ่งที่ได้	รายละเอียด
📐 SOC Architecture Document	Blueprint สำหรับองค์กรตนเอง
📊 Staffing Model + Budget Proposal	พร้อมนำเสนอผู้บริหารได้ทันที
🗺️ 6-Month Implementation Roadmap	แผน milestone + owner + timeline
📚 SOC SOP Template Pack	279 documents ทั้ง EN/TH
🔧 SOC Maturity Scorer	Interactive tool ประเมินตนเอง
📜 Certificate of Completion	ใบรับรองการอบรม

📚 2. SOC Analyst Bootcamp¶

"จากมือใหม่สู่ SOC Analyst มืออาชีพ — ฝึก triage, investigate, hunt, respond ใน 5 วัน"

### ปัญหาที่พบบ่อย - ❌ Analyst เปิด alert แต่ไม่รู้จะวิเคราะห์อย่างไร - ❌ FP rate สูง — ทีมเสียเวลากับ noise - ❌ เกิด incident จริงแล้วไม่มั่นใจจะ respond ยังไง - ❌ ไม่รู้จัก MITRE ATT&CK, Sigma, YARA ### หลักสูตรนี้จะช่วยให้คุณ - ✅ Triage alerts ได้เป็นระบบ — แยก TP/FP ได้มั่นใจ - ✅ สืบสวน incident ครบ lifecycle (Detect → Respond → Recover) - ✅ ทำ Threat Hunting เชิงรุก ด้วย hypothesis-driven approach - ✅ เขียน incident report คุณภาพสูง

	รายละเอียด
ระยะเวลา	5 วัน (30 ชั่วโมง) — intensive
กลุ่มเป้าหมาย	SOC Analyst (T1–T3) · Security Engineer · IT ที่อยากเปลี่ยนสาย
จำนวนผู้เรียน	10–20 คน
รูปแบบ	🎓 Lecture 30% · 🔬 Hands-on Lab 50% · 📋 Case Study 20%
Prerequisites	พื้นฐาน Networking (TCP/IP, DNS, HTTP) + OS (Windows/Linux)

📅 Agenda¶

Day 1 — SOC Fundamentals & Alert Triage

| เวลา | Module | หัวข้อ | |:---:|:---:|:---| | 09:00–10:00 | 1.1 | **SOC Operations 101** — Workflow, tiers, shift operations, tools overview | | 10:00–11:30 | 1.2 | **MITRE ATT&CK Framework** — Tactics, techniques + Navigator hands-on | | 11:30–13:00 | 1.3 | **Alert Triage Methodology** — TP vs FP, severity scoring, prioritization | | 14:00–16:00 | 🔬 | **Lab: SIEM Alert Triage** — Triage 20 real alerts, classify TP/FP, assign severity | 📚 *Reference: [Tier 1 Runbook](05_Incident_Response/Runbooks/Tier1_Runbook.en.md) · [Severity Matrix](05_Incident_Response/Severity_Matrix.en.md) · [Classification](05_Incident_Response/Incident_Classification.en.md)*

Day 2 — Investigation Deep Dive

| เวลา | Module | หัวข้อ | |:---:|:---:|:---| | 09:00–10:30 | 2.1 | **Log Analysis** — Windows Events, Firewall, Proxy, DNS, Auth logs | | 10:30–12:00 | 2.2 | **Network Analysis** — PCAP, flow data, C2 detection, lateral movement | | 13:00–14:30 | 2.3 | **Endpoint Analysis** — Process tree, autoruns, memory, persistence | | 14:30–16:00 | 🔬 | **Lab: Multi-Source Investigation** — สืบสวนจาก SIEM + EDR + network logs | 📚 *Reference: [Log Source Matrix](06_Operations_Management/Log_Source_Matrix.en.md) · [Network Monitoring](06_Operations_Management/Network_Security_Monitoring.en.md)*

Day 3 — Incident Response Playbooks

| เวลา | Module | หัวข้อ | |:---:|:---:|:---| | 09:00–10:00 | 3.1 | **IR Framework** — NIST lifecycle, containment, eradication, recovery | | 10:00–11:30 | 3.2 | **Playbook: Phishing & BEC** — Header/URL/attachment analysis, sandbox | | 11:30–13:00 | 3.3 | **Playbook: Malware & Ransomware** — Static/dynamic analysis, containment | | 14:00–15:00 | 3.4 | **Playbook: Account Compromise** — Credential analysis, MFA bypass | | 15:00–16:00 | 🔬 | **Lab: IR Simulation** — Phishing → Malware → Lateral Movement chain | 📚 *Reference: [IR Framework](05_Incident_Response/Framework.en.md) · [Phishing PB](05_Incident_Response/Playbooks/Phishing.en.md) · [Ransomware PB](05_Incident_Response/Playbooks/Ransomware.en.md)*

Day 4 — Advanced Detection & Hunting

| เวลา | Module | หัวข้อ | |:---:|:---:|:---| | 09:00–10:30 | 4.1 | **Detection Engineering** — Sigma rules, logic design, FP tuning | | 10:30–12:00 | 4.2 | **Threat Hunting** — Hypothesis-driven, data-driven, MITRE-based hunts | | 13:00–14:30 | 4.3 | **Cloud Security** — AWS/Azure/GCP log analysis, cloud threats | | 14:30–16:00 | 🔬 | **Lab: Threat Hunt** — Hunt for APT ในdataset จริง | 📚 *Reference: [Hunting Playbook](05_Incident_Response/Threat_Hunting_Playbook.en.md) · [Detection Testing](06_Operations_Management/Detection_Rule_Testing.en.md) · [Cloud Monitoring](06_Operations_Management/Cloud_Security_Monitoring.en.md)*

Day 5 — Forensics, Reporting & Capstone 🏆

| เวลา | Module | หัวข้อ | |:---:|:---:|:---| | 09:00–10:30 | 5.1 | **Digital Forensics** — Disk / memory / network forensics, chain of custody | | 10:30–11:30 | 5.2 | **Incident Reporting** — เขียน report, executive summary, lessons learned | | 11:30–12:30 | 5.3 | **SOAR & Automation** — Automate triage, enrichment, response | | 13:30–15:30 | 🏆 | **Capstone Exercise** — Full incident lifecycle: detect → investigate → contain → report | | 15:30–16:00 | 5.5 | **Career Path** — Cert roadmap, next steps, specialization paths | 📚 *Reference: [Forensic Investigation](05_Incident_Response/Forensic_Investigation.en.md) · [SOAR Playbooks](05_Incident_Response/SOAR_Playbooks.en.md) · [Training Path](01_SOC_Fundamentals/Analyst_Training_Path.en.md)*

🎁 Deliverables ที่ได้รับ¶

สิ่งที่ได้	รายละเอียด
📄 Personal Incident Report	จาก capstone exercise
🎯 MITRE ATT&CK Coverage Map	ขององค์กรตนเอง
📚 SOC SOP Template Pack	279 documents ทั้ง EN/TH
🔬 Lab Environment Access	ใช้ต่อได้ 30 วัน หลังจบ
📜 Certificate of Completion	ใบรับรองการอบรม

🔥 3. Incident Response Drill¶

"ซ้อมรับมือ cyber attack ด้วย scenario จากเหตุการณ์จริง — ก่อนที่จะเจอจริง"

### ปัญหาที่พบบ่อย - ❌ มี IR Plan แต่ไม่เคยซ้อม - ❌ เกิด incident แล้วทีมสับสน ใครทำอะไร - ❌ Communication ระหว่าง SOC ↔ IT ↔ Management ล่ม - ❌ ไม่รู้ว่า detection ตัวไหนทำงาน ตัวไหนไม่ทำงาน ### หลักสูตรนี้จะช่วยให้ทีมคุณ - ✅ ตอบสนอง incident ได้อย่างเป็นระบบ - ✅ ค้นพบจุดอ่อนใน IR process **ก่อนเจอจริง** - ✅ ฝึก communication ข้ามทีม (SOC ↔ IT ↔ Mgmt) - ✅ ทดสอบ detection ด้วย real-world TTPs

	รายละเอียด
ระยะเวลา	2 วัน (12 ชั่วโมง)
กลุ่มเป้าหมาย	SOC Team · IR Team · IT Operations · Management
จำนวนผู้เรียน	10–30 คน (แบ่งทีมแข่งขัน)
รูปแบบ	🎲 Tabletop 40% · 🟣 Purple Team 40% · 📋 Debrief 20%

📅 Agenda¶

Day 1 — Tabletop Exercises

| เวลา | Module | หัวข้อ | |:---:|:---:|:---| | 09:00–10:00 | 1.1 | **IR Framework Review** — ทบทวน IR process, roles, communication matrix | | 10:00–12:00 | 🎲 | **Scenario 1: Ransomware Outbreak** — WannaCry-style spreading, CEO briefing, containment decision | | 13:00–15:00 | 🎲 | **Scenario 2: Data Breach + PDPA** — PII exfiltration, 72-hr notification, media handling | | 15:00–16:00 | 📋 | **Debrief & Gap Analysis** — ระบุจุดอ่อน, action items | 📚 *Reference: [Tabletop Exercises](05_Incident_Response/Tabletop_Exercises.en.md) · [Ransomware PB](05_Incident_Response/Playbooks/Ransomware.en.md) · [Communication](05_Incident_Response/Communication_Templates.en.md)*

Day 2 — Purple Team Exercise 🟣

| เวลา | Module | หัวข้อ | |:---:|:---:|:---| | 09:00–10:00 | 2.1 | **Attack Simulation Briefing** — MITRE mapping, rules of engagement | | 10:00–11:30 | 🟣 | **Round 1: Initial Access + Execution** — Phishing → Payload delivery | | 11:30–13:00 | 🟣 | **Round 2: Persistence + Lateral Movement** — C2 → Spread | | 14:00–15:00 | 🟣 | **Round 3: Exfiltration + Impact** — Data theft → Detection test | | 15:00–16:00 | 📋 | **Detection Gap Report** — สรุป detection + improvement roadmap | 📚 *Reference: [Purple Team](09_Simulation_Testing/Purple_Team_Exercise.en.md) · [Atomic Test Map](09_Simulation_Testing/Atomic_Test_Map.en.md)*

🎁 Deliverables ที่ได้รับ¶

สิ่งที่ได้	รายละเอียด
📄 After-Action Report	สรุปผล tabletop exercises
🟣 Detection Gap Report	Detections ที่ทำงาน / ไม่ทำงาน
🗺️ Improvement Roadmap	จุดที่ต้องปรับปรุง + ลำดับความสำคัญ
📚 Updated Playbooks	ปรับจาก findings
📜 Certificate of Completion	ใบรับรองการอบรม

📊 4. SOC Maturity Assessment¶

"รู้จุดแข็ง-จุดอ่อนของ SOC ปัจจุบัน พร้อม roadmap ปรับปรุงที่วัดผลได้"

### ปัญหาที่พบบ่อย - ❌ ไม่รู้ว่า SOC ตนเองอยู่ level ไหน - ❌ ลงทุนไปแล้วแต่ไม่รู้จะปรับปรุงตรงไหนก่อน - ❌ ขอ budget เพิ่มแต่ไม่มี data สนับสนุน - ❌ เปรียบเทียบกับ benchmark ไม่ได้ ### หลักสูตรนี้จะช่วยให้คุณ - ✅ ประเมิน SOC ด้วย **7-domain maturity model** (Level 1–5) - ✅ เปรียบเทียบกับ industry benchmark - ✅ จัดลำดับ improvement ตาม **ROI สูงสุด** - ✅ ได้ **12-month roadmap** พร้อม budget estimate

	รายละเอียด
ระยะเวลา	2 วัน (12 ชั่วโมง)
กลุ่มเป้าหมาย	CISO · SOC Manager · Security Director · IT Director
จำนวนผู้เรียน	5–15 คน (key stakeholders)
รูปแบบ	🔍 Assessment 50% · 🔨 Workshop 30% · 📊 Presentation 20%

📅 Agenda¶

Day 1 — Assessment

| เวลา | Module | หัวข้อ | |:---:|:---:|:---| | 09:00–10:00 | 1.1 | **Maturity Model** — 7 domains, 5 levels, scoring methodology | | 10:00–11:30 | 🔍 | **Assess: People & Process** — Team, training, playbooks, shifts | | 11:30–13:00 | 🔍 | **Assess: Technology & Data** — SIEM, EDR, log sources, SOAR | | 14:00–15:30 | 🔍 | **Assess: Governance & Metrics** — KPIs, reporting, compliance | | 15:30–16:00 | 📊 | **Score Compilation** — Radar chart + domain breakdown | 📚 *Reference: [Maturity Assessment](06_Operations_Management/SOC_Maturity_Assessment.en.md) · [KPI Dashboard](06_Operations_Management/KPI_Dashboard_Template.en.md)*

Day 2 — Roadmap & Planning

| เวลา | Module | หัวข้อ | |:---:|:---:|:---| | 09:00–10:30 | 2.1 | **Gap Analysis & Benchmarking** — เทียบ industry benchmark, identify quick wins | | 10:30–12:30 | 🔨 | **Workshop: Improvement Planning** — จัดลำดับ initiatives, estimate effort + budget | | 13:30–15:00 | 🔨 | **Workshop: 12-Month Roadmap** — Milestones, owners, budget allocation | | 15:00–16:00 | 📊 | **Executive Presentation** — นำเสนอ findings + roadmap ให้ management | 📚 *Reference: [Capacity Planning](06_Operations_Management/SOC_Capacity_Planning.en.md) · [Assessment Checklist](06_Operations_Management/SOC_Assessment_Checklist.en.md)*

🎁 Deliverables ที่ได้รับ¶

สิ่งที่ได้	รายละเอียด
📊 Maturity Assessment Report	Radar chart + 7-domain scores
📋 Gap Analysis Report	Gaps + priorities + quick wins
🗺️ 12-Month Roadmap	Milestones + owners + budget
💰 Budget Estimate	สำหรับ improvement initiatives
🔧 SOC Maturity Scorer Tool	Interactive self-assessment
📜 Certificate of Completion	ใบรับรองการอบรม

📋 5. Compliance & Gap Analysis¶

"ประเมิน compliance gap เทียบ ISO 27001 / NIST CSF / PDPA — พร้อมแผนแก้ไข"

### ปัญหาที่พบบ่อย - ❌ จะขอ ISO 27001 แต่ไม่รู้ว่า gap อยู่ตรงไหน - ❌ PDPA บังคับใช้แล้วแต่ยังไม่พร้อม - ❌ Auditor มาแล้วหา evidence ไม่เจอ - ❌ หลายมาตรฐานซ้อนกัน ไม่รู้จะจัดการยังไง ### หลักสูตรนี้จะช่วยให้คุณ - ✅ เข้าใจ ISO 27001, NIST CSF, PCI DSS, PDPA ในเชิงปฏิบัติ - ✅ ทำ gap analysis ได้ด้วยตนเอง - ✅ ให้คะแนนความเสี่ยงและจัดลำดับ remediation - ✅ เตรียม audit ได้อย่างมีประสิทธิภาพ

	รายละเอียด
ระยะเวลา	2 วัน (12 ชั่วโมง)
กลุ่มเป้าหมาย	Compliance Officer · DPO · IT Auditor · Security Manager
จำนวนผู้เรียน	10–20 คน
รูปแบบ	🎓 Lecture 30% · 🔨 Workshop 50% · 📋 Planning 20%

📅 Agenda¶

Day 1 — Framework Deep Dive & Assessment

| เวลา | Module | หัวข้อ | |:---:|:---:|:---| | 09:00–10:30 | 1.1 | **Framework Overview** — ISO 27001 vs NIST CSF vs PCI DSS — เลือกอะไร, overlap ตรงไหน | | 10:30–12:00 | 1.2 | **PDPA Deep Dive** — สิ่งที่ต้องทำ, บทลงโทษ, กรณีศึกษาไทย | | 13:00–14:30 | 🔍 | **Workshop: Control Inventory** — สำรวจ controls ที่มีอยู่ | | 14:30–16:00 | 🔍 | **Workshop: Gap Identification** — Map controls กับ framework, ระบุช่องว่าง | 📚 *Reference: [Compliance Mapping](07_Compliance_Privacy/Compliance_Mapping.en.md) · [Gap Analysis](07_Compliance_Privacy/Compliance_Gap_Analysis.en.md) · [PDPA IR](07_Compliance_Privacy/PDPA_Incident_Response.en.md)*

Day 2 — Risk Scoring & Remediation

| เวลา | Module | หัวข้อ | |:---:|:---:|:---| | 09:00–10:00 | 2.1 | **Risk Scoring** — Business impact × likelihood, 4-level matrix | | 10:00–11:30 | 🔨 | **Workshop: Score & Prioritize** — ให้คะแนน gaps ทั้งหมด | | 11:30–13:00 | 🔨 | **Workshop: Remediation Plan** — แผนแก้ไข + owner + timeline + budget | | 14:00–15:00 | 📋 | **Audit Preparation** — Evidence collection, pre-audit checklist, common pitfalls | | 15:00–16:00 | 📊 | **Presentation** — นำเสนอ findings + action plan | 📚 *Reference: [Third-Party Risk](06_Operations_Management/Third_Party_Risk.en.md) · [DLP](06_Operations_Management/DLP_SOP.en.md) · [Data Handling](06_Operations_Management/Data_Handling_Protocol.en.md)*

🎁 Deliverables ที่ได้รับ¶

สิ่งที่ได้	รายละเอียด
📊 Gap Analysis Report	Compliance status + gaps by framework
📋 Prioritized Gap Register	Risk-scored + ranked
🗺️ Remediation Plan	Timeline + owner + budget estimate
📝 Audit Preparation Checklist	Evidence collection guide
📚 Compliance SOPs Pack	Templates + policies ทั้ง EN/TH
📜 Certificate of Completion	ใบรับรองการอบรม

🎤 6. Executive Security Briefing¶

"สรุปสถานการณ์ cyber ที่ผู้บริหารต้องรู้ — กระชับ, ตรงประเด็น, actionable"

	รายละเอียด
ระยะเวลา	ครึ่งวัน (3 ชั่วโมง)
กลุ่มเป้าหมาย	CEO · CTO · CIO · CISO · Board of Directors
จำนวนผู้ฟัง	5–50 คน
รูปแบบ	🎤 Keynote 60% · 💬 Interactive Q&A 30% · 📋 Action Planning 10%

📋 เลือก 3 หัวข้อ (จาก 5)¶

หัวข้อ	เนื้อหา
🌍 Cyber Threat Landscape 2026	ภัยคุกคามที่กระทบธุรกิจไทย — case study จริง, แนวโน้ม, สถิติ
🏗️ "Why We Need a SOC"	Business case, ROI, cost of breach vs cost of prevention
🔒 Ransomware Readiness	ซ้อมอย่างไร, จ่ายหรือไม่จ่าย, insurance, legal implications
🇹🇭 PDPA for Executives	ความรับผิดชอบส่วนบุคคลของกรรมการ, บทลงโทษ, สิ่งที่ต้องทำ
💰 SOC Investment Strategy	Build vs Buy vs Hybrid, budget planning, measuring success

🎁 Deliverables¶

📊 Executive Summary Deck (PDF)
📋 Board-Ready Action Items
📚 Reference Materials

💰 Pricing & Options¶

รูปแบบการจัดอบรม¶

รูปแบบ	รายละเอียด	เหมาะกับ
🏢 In-house Training	จัดที่สถานที่ขององค์กร, ปรับ content ตาม industry	องค์กรที่ต้องการ customize
👥 Public Class	เปิดสมัครรายบุคคล, ตารางประกาศล่วงหน้า	บุคคลทั่วไป, องค์กรขนาดเล็ก
💻 Online Live	สอนสดผ่าน Zoom/Teams	ต่างจังหวัด, remote teams
🎯 Custom Program	ออกแบบหลักสูตรเฉพาะตามความต้องการ	องค์กรที่มีความต้องการพิเศษ

ราคา¶

หลักสูตร	ระยะเวลา	ราคา
SOC Building Workshop	3 วัน	สอบถาม
SOC Analyst Bootcamp	5 วัน	สอบถาม
Incident Response Drill	2 วัน	สอบถาม
SOC Maturity Assessment	2 วัน	สอบถาม
Compliance & Gap Analysis	2 วัน	สอบถาม
Executive Security Briefing	ครึ่งวัน	สอบถาม

💡 Early Bird — สมัครล่วงหน้า 30 วันรับส่วนลดพิเศษ
💡 Group Discount — สมัคร 5 คนขึ้นไปรับส่วนลดกลุ่ม
💡 Bundle — จองมากกว่า 1 หลักสูตรรับราคาพิเศษ

❓ FAQ¶

ต้องมีพื้นฐานอะไรก่อนเรียน?

- **SOC Building Workshop / Maturity Assessment** → ความรู้พื้นฐาน IT Security - **SOC Analyst Bootcamp** → พื้นฐาน Networking + OS - **IR Drill** → มี SOC team อยู่แล้ว (ทุกระดับได้) - **Compliance** → ความรู้พื้นฐาน Information Security - **Executive Briefing** → ไม่จำเป็นต้องมีพื้นฐาน technical

ได้ใบรับรอง (Certificate) ไหม?

ทุกหลักสูตรมี Certificate of Completion สำหรับผู้ที่เข้าเรียนครบตามเกณฑ์

ปรับ content ตามองค์กรได้ไหม?

ได้ครับ ทุกหลักสูตรสามารถปรับ: - Scenario ตามอุตสาหกรรม (Banking, Healthcare, Manufacturing, Telco) - ตัวอย่างจาก tools ที่องค์กรใช้อยู่ - เพิ่ม/ลด module ตามระดับผู้เรียน

สอนกี่คน? มีขั้นต่ำไหม?

- **ขั้นต่ำ**: 5 คน (In-house) / 10 คน (Public Class) - **สูงสุด**: 20–30 คน (ขึ้นอยู่กับหลักสูตร) - **Executive Briefing**: 5–50 คน

มีเอกสารให้กลับไปใช้ต่อไหม?

ทุกหลักสูตรรวม **SOC SOP Template Pack 279 ชิ้น** (EN/TH) — นำไปใช้งานได้ทันทีโดยไม่ต้องเริ่มจากศูนย์

📬 พร้อมเริ่มต้น? ติดต่อเลย¶

📌 ดู profile, certifications, และประสบการณ์เพิ่มเติมที่ LinkedIn

💬 ปรึกษาฟรี — ไม่มีค่าใช้จ่ายสำหรับการสอบถามเบื้องต้น