fbpx

Monthly Archives: June 2014

>>June

IRCA VS PECB who will win the fight on ISO 27001 arena ?

แนะนำประกาศนียบัตรมาตรฐาน ISO 27001 ของค่าย IRCA และ PECB ตัวไหนเหมาะกับคุณ? และทำความรู้จักกับประกาศนียบัตรขั้นสูงสุดของทั้งสองค่าย IRCA Principal Auditor และ PECB Master ค่าย IRCA หากจะกล่าวถึงประกาศนียบัตรรับรองความรู้ความสามารถเกี่ยวกับมาตรฐาน ISO 27001 ส่วนมากมักจะนึกถึงประกาศนียบัตร IRCA ISMS Lead Auditor ซึ่งเข้ามาสู่ประเทศไทยก่อนประกาศนียบัตรอื่น โดยประกาศนียบัตร IRCA ISMS Lead Auditor เป็นของสถาบัน [...]

From Zero to Hero: Acquiring Security Certificates to Stand Out from the Crowd

สำหรับใครที่มีความฝันว่าอยากทำงานด้าน Information Security หรือมีความสนใจอยากทำงานในด้านนี้ แต่ยังไม่ได้รับโอกาสให้เข้ามาใช้ชีวิตร่วมกันกับศาสตร์นี้ อย่าเพิ่งถอดใจไป แค่คุณมีความฝันหรือหลงใหล (Passion) ใน Information Security สิ่งนี้ก็จะทำให้คุณไปได้ไกลแล้ว Information Security เป็นศาสตร์ที่ถือว่าวิเศษมากสำหรับทุกคน เพราะว่า Information Security สามารถแตกความรู้ออกเป็นสาขาย่อย ๆ ได้มากมาย ไม่ว่าคุณจะมีประสบการณ์ทางด้านไหนมาก่อน คุณมีโอกาสที่จะทำงานในสายนี้ได้ทั้งนั้น บทความนี้นำเสนอแนวทางในการพัฒนาตัวเอง เพื่อที่คนที่ไม่ได้อยู่ในวงการนี้จะได้เข้ามาสู่วงการนี้ได้อย่างมั่นคง และเป็นแนวทางในการพัฒนาให้กับคนที่ทำงานในวงการนี้อยู่แล้ว เพื่อเป็นการยกระดับความรู้ความสามารถในวงการ Information Security ของประเทศอย่างแท้จริง [...]

ทำความรู้จักกับ Scenario-based Risk Assessment เหมาะหรือไม่กับองค์กรของท่าน

การประเมินและบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ เป็นกระบวนการที่สำคัญที่องค์กรทุกระดับพึงจัดให้มีขึ้น เพื่อปกป้องธุรกิจและสร้างความสอดคล้องกับกฎหมาย รวมถึงเป็นกระบวนการพื้นฐานที่มาตรฐานสากลต่างๆ กำหนดให้มีการปฏิบัติใช้ภายในองค์กร เช่น ISO 27001, ISO 20000, ISO22301 เป็นต้น โดยวิธีการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศที่นิยมใช้งานอย่างแพร่หลายในองค์กรต่างๆ ที่ Implement ISO 27001:2005 คือวิธีการที่เรียกว่า Asset-based Risk Assessment ซึ่งประกอบด้วยขั้นตอนหลักๆ ดังนี้ จัดทำทะเบียนทรัพย์สิน (Inventory of Asset) เพื่อระบุทรัพย์สินสารสนเทศที่สำคัญที่ต้องได้รับการปกป้อง พิจารณาถึงภัยคุกคาม (Threat) [...]