2019 - ACinfotec

ISO/IEC 27017:2015 แนวปฏิบัติมาตรการควบคุมด้านความมั่นคงปลอดภัยบนบริการคลาวด์ (Information technology –Security techniques – Code of practice for information security controls Based on ISO/IEC 27002 for cloud services)
Gallery
ISO/IEC 27017:2015 แนวปฏิบัติมาตรการควบคุมด้านความมั่นคงปลอดภัยบนบริการคลาวด์ (Information technology –Security techniques – Code of practice for information security controls Based on ISO/IEC 27002 for cloud services)

IT Security, Privacy, Uncategorized

ISO/IEC 27017:2015 แนวปฏิบัติมาตรการควบคุมด้านความมั่นคงปลอดภัยบนบริการคลาวด์ (Information technology –Security techniques – Code of practice for information security controls Based on ISO/IEC 27002 for cloud services)

บทนำ ด้วยวิวัฒนาการทางด้านระบบคอมพิวเตอร์ ทำให้ในปัจจุบันการใช้บริการคลาวด์ (cloud service) มีจำนวนเพิ่มมากขึ้น เมื่อมีความต้องการใช้งานเพิ่มขึ้น ก็ส่งผลให้เกิดมีผู้ให้บริการ (cloud service providers) หลายรายในประเทศไทย โดยส่วนใหญ่ ผู้ให้บริการเหล่านั้นมีการวางมาตรการควบคุมด้านความมั่นคงปลอดภัยสารสนเทศ แตกต่างกันออกไป โดยส่วนใหญ่ผู้ให้บริการจะพิจารณาแนวทางในการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 ซึ่งเป็นที่นิยมในปัจจุบัน คงปฏิเสธไม่ได้ว่า การใช้ระบบคอมพิวเตอร์ที่ทำงานอยู่บนคลาวด์ (cloud computing) ได้เปลี่ยนแปลงองค์กรต่าง ๆ อย่างมาก ทั้งในแง่การประเมิน และการลดความเสี่ยงด้านความปลอดภัยข้อมูลสารสนเทศ อันเนื่องมาจากการออกแบบเชิงเทคนิค การใช้งาน และการกำกับดูแล ที่ล้วนส่งผลกระทบอย่างยิ่งต่อทรัพยากรของคอมพิวเตอร์ [...]

ISO/IEC 27017:2015 แนวปฏิบัติมาตรการควบคุมด้านความมั่นคงปลอดภัยบนบริการคลาวด์ (Information technology –Security techniques – Code of practice for information security controls Based on ISO/IEC 27002 for cloud services)[email protected]2023-05-08T22:38:34+07:00

สรุปใจความสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ผู้ประกอบการควรรู้
Gallery
สรุปใจความสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ผู้ประกอบการควรรู้

Information, Privacy, Uncategorized

สรุปใจความสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ผู้ประกอบการควรรู้

นอกจาก พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 หรือที่เราเรียกกันสั้น ๆ ว่า “พ.ร.บ. ไซเบอร์” จะมีผลบังคับใช้แล้ว เมื่อวันที่ 28 พฤษภาคม ที่ผ่านมา ยังมีอีกกฎหมายหนึ่งที่คลอดมาพร้อมกัน คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งกฎหมายทั้งสองฉบับมีผลกระทบต่อผู้ประกอบการในยุคดิจิทัล และทำให้เกิดข้อสงสัย ตั้งคำถามว่า แต่ละองค์กรต้องความพร้อมอย่างไรให้ปฏิบัติสอดคล้องตามข้อกำหนดกฎหมายเหล่านี้ แม้ว่าชื่อของ พ.ร.บ. เมื่ออ่านแล้ว ทำให้มองไปที่ “การคุ้มครอง” [...]

สรุปใจความสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ผู้ประกอบการควรรู้[email protected]2023-05-08T22:38:34+07:00

องค์กรต้องปรับตัวอย่างไร เมื่อ พ.ร.บ. ไซเบอร์ 2562 ประกาศใช้แล้ว
Gallery
องค์กรต้องปรับตัวอย่างไร เมื่อ พ.ร.บ. ไซเบอร์ 2562 ประกาศใช้แล้ว

Cybersecurity, Information, Uncategorized

องค์กรต้องปรับตัวอย่างไร เมื่อ พ.ร.บ. ไซเบอร์ 2562 ประกาศใช้แล้ว

คงปฏิเสธไม่ได้ว่า ในปัจจุบัน เทคโนโลยีดิจิทัลคือส่วนหนึ่งของชีวิตประจำวันของคนเรา ทั้งในเรื่องการทำงานและเรื่องส่วนตัว มีคนจำนวนไม่น้อยใช้เวลาท่องอยู่ในโลกออนไลน์มากกว่าในโลกจริงอีกด้วย เพราะการอยู่ในโลกออนไลน์ ไม่จำเป็นต้องใช้ “ข้อมูลจริง” เหมือนโลกที่เราใช้ชีวิตจริง จึงมีคนส่วนหนึ่งอาศัยโลกออนไลน์เป็นสถานที่ทำสิ่งผิดกฎหมายโดยไม่เปิดเผยตัวตนที่แท้จริง และนำความเดือดร้อนมาสู่สังคม ด้วยเหตุนี้ ประเทศต่าง ๆ จึงต้องมีกฎหมายไซเบอร์เพื่อรักษาความสงบเรียบร้อยของสังคมโดยรวมนั่นเอง เพราะภัยที่เกิดขึ้นล้วนส่งผลต่อการมีชีวิตอยู่ในโลกจริง บางเหตุการณ์ส่งผลกระทบต่อคนทั้งประเทศได้ในเวลาเพียงเสี้ยววินาที เช่น หากมีผู้ประสงค์ร้ายต้องการก่อความวุ่นวายบนท้องถนน ก็อาจเข้าไปเจาะระบบคอมพิวเตอร์ที่ควบคุมสัญญาณไฟจราจรให้หยุดทำงานหรือมีความผิดเพี้ยน ทำให้รถชนกัน หรือรถติดเป็นเวลานาน เนื่องจากขาดระบบควบคุมการสัญจรของยานพาหนะ พ.ร.บ. ไซเบอร์คืออะไร? พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ คือ กฎหมายที่ตราขึ้นเพื่อให้ประเทศไทยมีมาตรการป้องกัน รับมือ [...]

องค์กรต้องปรับตัวอย่างไร เมื่อ พ.ร.บ. ไซเบอร์ 2562 ประกาศใช้แล้ว[email protected]2023-05-08T22:38:34+07:00

การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis หรือ BIA) และการประเมินความเสี่ยง (Risk Assessment หรือ RA)
Gallery
การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis หรือ BIA) และการประเมินความเสี่ยง (Risk Assessment หรือ RA)

ISO 22301

การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis หรือ BIA) และการประเมินความเสี่ยง (Risk Assessment หรือ RA)

บทนำ หากเกิดเหตุภัยพิบัติส่งผลให้ธุรกิจหยุดชะงัก ไม่สามารถส่งมอบผลิตภัณฑ์และบริการให้ลูกค้าได้ หัวหน้าได้มอบหมายให้คุณกู้ระบบกลับคืนมาหลังเกิดเหตุ คุณจะทราบได้อย่างไรว่า คุณจะต้องดำเนินการกู้คืนอะไรบ้าง และต้องกู้คืนอะไรก่อนและหลังเพื่อให้ธุรกิจสามารถดำเนินงานต่อไปได้อย่างต่อเนื่อง การวิเคราะห์ผลกระทบทางธุรกิจและการประเมินความเสี่ยงมีความสำคัญอย่างไร ทำไมองค์กรที่จัดทำการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management หรือ BCM) ต้องทำกิจกรรมนี้ สามารถติดตามได้จากบทความนี้ การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis หรือ BIA) และการประเมินความเสี่ยง (Risk Assessment หรือ RA) เป็นกิจกรรมสำคัญที่ต้องดำเนินการในการจัดทำการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management หรือ BCM) ผลลัพธ์ที่ได้จากการวิเคราะห์ผลกระทบทางธุรกิจและการประเมินความเสี่ยงคือข้อมูลสำคัญที่นำไปกำหนดกลยุทธ์ความต่อเนื่องทางธุรกิจ (Business Continuity Strategy) และนำไปประกอบการจัดทำเอกสารแผนความต่อเนื่องทางธุรกิจ (Business [...]

การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis หรือ BIA) และการประเมินความเสี่ยง (Risk Assessment หรือ RA)[email protected]2023-05-08T22:38:35+07:00

Review DEF CON China 1.0
Gallery
Review DEF CON China 1.0

Uncategorized

Review DEF CON China 1.0

จบกันไปแล้ว สำหรับงานconference ขวัญใจ hacker ทั้งหลาย กับงาน DEF CON China 1.0เมื่อวันที่ 30พฤษภาคม – 2 มิถุนายน 2562 โดยเป็นการจัดต่อเนื่องกันกับ DEF CON China beta ที่เป็นงาน DEF CON งานแรกที่จัดนอกสหรัฐอเมริกา ซึ่งเป็นการทดลองจัดไปก่อนหน้า สำหรับทางทีมงานของ ACinfotec ได้ไปเข้าร่วมงานในครั้งนี้ด้วยเช่นกัน และได้เก็บภาพบรรยากาศ รวมถึงประสบการณ์ [...]

Review DEF CON China 1.0[email protected]2023-05-08T22:38:35+07:00

DEF CON China 1.0 Badge Hacking
Gallery
DEF CON China 1.0 Badge Hacking

Uncategorized

DEF CON China 1.0 Badge Hacking

เมื่อวันที่ 31 พฤษภาคม 2562 ทางทีมงานได้มีโอกาสไปร่วมงาน DEF CON China 1.0 งาน DEF CON China 1.0 เป็นงานที่ถูกจัดขึ้นที่ประเทศจีนเป็นครั้งที่สอง โดยครั้งแรกเป็นการทดลองจัดงานนอกอเมริกาครั้งแรกของงาน DEFCON เลยใช้ชื่องานว่า DEF CON China beta ซึ่งโดยปกติแล้วงาน DEF CON จะถูกจัดขึ้นที่ Las Vegas ในสหรัฐอเมริกางาน DEF [...]

DEF CON China 1.0 Badge Hacking[email protected]2023-05-08T22:38:35+07:00

ECSAv10 – EC-Council Certified Security Analyst
Gallery
ECSAv10 – EC-Council Certified Security Analyst

TrainingNews

ECSAv10 – EC-Council Certified Security Analyst

#ECSAv10 – EC-Council Certified Security Analyst วันที่ 13-17 พฤษภาคม 2562 ทางเราขอขอบพระคุณลูกค้าจาก #กระทรวงกลาโหม ที่ไว้วางใจให้ศูนย์ฝึกอบรม บริษัท เอซีอินโฟเทค จำกัด ได้ดูแลค่ะ ? ดูปฏิทินการสอนได้ที่นี่ คลิก > http://www.acinfotec.com/training-calendar/ สอบถามเพิ่มเติม: ☎️ 02-670-8980 ถึง 3 (จ.-ศ. 09:00-18:00) LINE [...]

ECSAv10 – EC-Council Certified Security Analyst[email protected]2023-05-08T22:52:55+07:00

มาตรฐาน ISO/IEC 20000 version 2018 : ระบบบริหารจัดการงานบริการสำหรับบริษัทยุคใหม่
Gallery
มาตรฐาน ISO/IEC 20000 version 2018 : ระบบบริหารจัดการงานบริการสำหรับบริษัทยุคใหม่

ISO 20000

มาตรฐาน ISO/IEC 20000 version 2018 : ระบบบริหารจัดการงานบริการสำหรับบริษัทยุคใหม่

[title size="1" content_align="left" style_type="default" sep_color="" margin_top="" margin_bottom="" class="" id=""]บทนำ[/title]มาตรฐานสำหรับการบริหารจัดการงานบริการ หรือ ISO/IEC 20000 ได้รับการปรับปรุงเป็นครั้งที่ 2 และประกาศใช้งานเมื่อวันที่ 15 กันยายน ค.ศ. 2018 ที่ผ่านมา ในมาตรฐานการบริหารจัดการงานบริการ เวอร์ชันใหม่นี้ ได้ถูกแก้ไขปรับปรุงให้สอดคล้องกับระบบงานเทคโนโลยีสารสนเทศในปัจจุบัน และมุ่งเน้นเรื่องการบริหารจัดการและการรับประกันคุณภาพงานบริการมากยิ่งขึ้น ในขณะที่ลดทอนกระบวนการและขั้นตอนการปฏิบัติงานให้น้อยลง และทำให้สามารถนำมาตรฐานนี้ไปใช้งานกับองค์กรได้หลากหลายประเภท [title size="1" content_align="left" style_type="default" sep_color="" margin_top="" margin_bottom="" class="" [...]

มาตรฐาน ISO/IEC 20000 version 2018 : ระบบบริหารจัดการงานบริการสำหรับบริษัทยุคใหม่[email protected]2023-05-08T22:52:55+07:00

12 Next

Yearly Archives: 2019