CISSP CISA CISM: วิเคราะห์เจาะลึก แบบ cert ชน cert แวดวงประกันภัยและผู้สนใจสอบควรอ่าน!!

March 27th, 2017|0 Comments

หลังจากที่ทาง คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. [...]

How to integrate ISO/IEC 27032 Cybersecurity on ISMS?

March 2nd, 2017|Comments Off on How to integrate ISO/IEC 27032 Cybersecurity on ISMS?

Definition of Cybersecurity Cybersecurity often is used as a buzzword [...]

มาทำความรู้จักกับ Blockchain กัน

November 28th, 2016|Comments Off on มาทำความรู้จักกับ Blockchain กัน

บล็อกเชน (Blockchain) ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) นั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อยๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณเพิ่มมากขึ้นแบบก้าวกระโดด [...]

ว่าด้วยเรื่องของ PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง?

September 12th, 2016|Comments Off on ว่าด้วยเรื่องของ PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง?

PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง หลาย ๆ ท่านที่อยู่ในวงการความปลอดภัยข้อมูลสารสนเทศ หรือแม้แต่อยู่ในวงการเงินการธนาคารเอง คงจะทราบถึงหรือรู้จักเจ้ามาตรฐาน [...]

การให้บริการของ Cloud Provider มั่นใจได้จริงหรือ?

December 3rd, 2015|Comments Off on การให้บริการของ Cloud Provider มั่นใจได้จริงหรือ?

การให้บริการของ Cloud Provider มั่นใจได้จริงหรือ? ข้อมูลและความเป็นส่วนตัวของเราบน Cloud ยังคงปลอดภัยและเป็นส่วนตัวอยู่หรือไม่? ในยุคนี้ บริการคลาวด์มาแรงและมีบทบาทต่อวิถีชีวิตของเราอย่างมาก ทุกๆ [...]

WHAT IS ISO 20022?

December 3rd, 2015|Comments Off on WHAT IS ISO 20022?

ISO 20022 คืออะไร ISO 20022 Financial Services - Universal financial [...]

From Zero to Hero: Acquiring Security Certificates to Stand Out from the Crowd

June 18th, 2014|Comments Off on From Zero to Hero: Acquiring Security Certificates to Stand Out from the Crowd

สำหรับใครที่มีความฝันว่าอยากทำงานด้าน Information Security หรือมีความสนใจอยากทำงานในด้านนี้ แต่ยังไม่ได้รับโอกาสให้เข้ามาใช้ชีวิตร่วมกันกับศาสตร์นี้ อย่าเพิ่งถอดใจไป แค่คุณมีความฝันหรือหลงใหล (Passion) ใน Information [...]

EC-Council Career Path

April 1st, 2014|Comments Off on EC-Council Career Path

เอา Certification Path ของค่าย EC-Council มาให้ดูกันนะครับด้านล่างสุดคือ Certified Secure Computer User [...]

แนะนำหลักสูตร EC-Council Certified Secure Programmer .Net (E|CSP .Net)

April 1st, 2014|Comments Off on แนะนำหลักสูตร EC-Council Certified Secure Programmer .Net (E|CSP .Net)

หลักสูตร EC-Council Certified Secure Programmer .Net (E|CSP .Net) นี้เป็นหลักสูตรที่เหมาะกับนักพัฒนาซอฟต์แวร์และโปรแกรมเมอร์ที่ต้องการพัฒนาแอพพลิเคชัน (Application) [...]

แนะนำหลักสูตร EC-Council Certified Security Analyst/Licensed Penetration Tester (ECSA/LPT)

April 1st, 2014|Comments Off on แนะนำหลักสูตร EC-Council Certified Security Analyst/Licensed Penetration Tester (ECSA/LPT)

หลักสูตร ECSA/LPTv4 มุ่งเน้นในการพัฒนาผู้เชี่ยวชาญระดับสูงทางด้าน Advanced Hacking และ Penetration Testing โดยภายในหลักสูตรมุ่งเน้นการเรียนภาคปฏิบัติทางด้านต่างๆ ครอบคลุมระบบเครือข่าย [...]

แนะนำหลักสูตร Certified Hacking Forensic Investigator (C|HFI)

March 31st, 2014|Comments Off on แนะนำหลักสูตร Certified Hacking Forensic Investigator (C|HFI)

CHFIv8 เป็นหลักสูตรที่มุ่งเน้นทางด้านการมุ่งให้ความรู้และสร้างผู้เชี่ยวชาญทางด้านการพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics) โดยมุ่งเน้นไปที่ขั้นตอนต่างๆ ที่เกียวข้องกับ Digital Forensics อย่างละเอียด ครอบคลุมการพิสูจน์หลักฐานบน [...]

บทบาทของนักพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics Investigator)

March 31st, 2014|Comments Off on บทบาทของนักพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics Investigator)

1. ดำเนินการสอบสวน Incident ประเภทต่างๆ ทั้งการเจาะระบบเครือข่าย การใช้ซอฟต์แวร์เถื่อน การปลอมตัวเป็นผู้อื่น การล่วงเกินทางเพศ การจารกรรมข้อมูล การละเมิดทรัพย์สินทางปัญญา [...]

ทำไมถึงจะต้องมีผู้เชี่ยวชาญด้าน Digital Forensics

March 31st, 2014|Comments Off on ทำไมถึงจะต้องมีผู้เชี่ยวชาญด้าน Digital Forensics

Digital Forensics มีความจำเป็นอย่างมากในกรณีที่องค์กรถูกเจาะระบบแล้วต้องการรู้ว่าโดนได้ยังไง แต่ที่สำคัญคือ อยากจะทำกันภายใน ไม่อยากแจ้งความก่อน ด้วยเหตุผลหลายกรณีอย่างที่เห็นๆ กันในกรณีที่เว็บไซต์่ต่างๆ ภายในประเทศถูกเจาะหรือ deface [...]

มาทำความรู้จักกับ .Net Application Security

March 1st, 2014|Comments Off on มาทำความรู้จักกับ .Net Application Security

ในปัจจุบันนั้นความมั่นคงปลอดภัยของแอพพลิเคชันที่ถูกพัฒนาขึ้นบนพื้นฐานของ .Net นั้นขึ้นอยู่กับความตระหนักและตื่นตัวของนักพัฒนาแอพพลิเคชันในเฟสของการออกแบบและลงมือพัฒนาแอพพลิเคชัน ซึ่งเราสามารถคงไว้ซึ่งความมั่นคงปลอดภัยของแอพพลิเคชันเหล่านี้ โดยการตรวจสอบระดับความมั่นคงปลอดภัยของแอพพลิเคชันเหล่านี้ได้โดยเทียบกับภัยคุกคามต่าง ๆ ที่มีโอกาสจะเกิดขึ้น โดยหลัก ๆ คือการทำ [...]

Digital Forensic เหมาะกับใคร

March 1st, 2014|Comments Off on Digital Forensic เหมาะกับใคร

น่าแปลกนะครับที่ในต่างประเทศนั้นมีผู้ประกอบอาชีพทางกฏหมาย ไม่ว่าจะเป็น ทนาย ผู้พิพาษา หรือแม้แต่ตำรวจที่เข้าอบรมและสอบใบรับรอง CHFI เนื่องจากหลักสูตรนี้ช่วยให้ความรู้ความเข้าใจและเพิ่มเติมทักษะในการพิจารณาคดี พูดง่ายๆ คือ ช่วยให้เข้าใจว่า [...]

แนะนำหลักสูตร Certified Ethical Hacker (C|EH)

March 1st, 2014|Comments Off on แนะนำหลักสูตร Certified Ethical Hacker (C|EH)

หลักสูตร Certified Ethical Hacker (C|EH) เป็นหลักสูตรชั้นนำของโลกทางด้านความมั่นคงปลอดภัยสารสนเทศที่เน้นให้ผู้เข้ารับการอบรมมีความสามารถในการตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศและเครือข่ายขององค์กร โดยมุ่งเน้นในการตรวจหาช่องโหว่ โดยใช้เครื่องมือสำหรับการตรวจสอบความมั่นคงปลอดภัยของระบบแบบเดียวกันกับที่ใช้โดยแฮกเกอร์ (Hacker) เนื้อหาของหลักสูตรนี้มุ่งเน้นการปฏิบัติเป็นหลัก [...]

Secure Coding คืออะไร

March 1st, 2014|Comments Off on Secure Coding คืออะไร

Secure Coding คือ แนวทางการพัฒนาซอฟต์แวร์ที่มีความทนทานต่อการถูกโจมตีจากผู้ไม่ประสงค์ดี โดยซอฟต์แวร์ที่พัฒนาขึ้นนั้นจะได้รับการออกแบบ และ พัฒนา รวมทั้งตรวจสอบแล้วว่าจะไม่สามารถถูกโจมตี หรือ ถูกเจาะด้วยเครื่องมือหรือภัยคุกคามที่เป็นที่รู้จักได้ง่าย [...]