Yearly Archives: 2021

Home>2021

Ep.1 ทำความรู้จักและเตรียมความพร้อมสำหรับมาตรฐาน ISO 27002 เวอร์ชันใหม่

มาตรฐาน ISO/IEC 27001:2013 เป็นมาตรฐานด้านบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และมาตรการควบคุมในมาตรฐานฉบับนี้ถือว่าเป็นชุดมาตรการควบคุมที่ได้รับการยอมรับ และถูกนำไปปรับใช้อย่างแพร่หลาย ในประเทศไทยเองนั้นมาตรฐานฉบับนี้ได้รับความนิยมอย่างมาก ดังจะเห็นได้จากข้อมูลบนเว็บ ISO ที่มีการสำรวจองค์กรที่ได้รับการรับรองมาตรฐานฉบับนี้ http://www.iso.org/files/live/sites/isoorg/files/standards/conformity_assessment/certification/doc/Survey-data/iso_27001_iso_survey2015.xls เป็นข้อมูลที่ทำการสำรวจเมื่อปี 2015 จากข้อมูลในช่วงปีนั้นประเทศไทยได้รับการรับรองมาตรฐานเกือบ 200 องค์กร โดยคาดการณ์ว่าปัจจุบันในปี 2021 องค์กรที่ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 ในประเทศไทยอาจจะมีมากกว่า 400 องค์กร เนื่องจากหลายหน่วยงานกำกับในประเทศไทยได้นำมาตรฐานฉบับนี้ไปเป็นส่วนหนึ่งของประกาศด้านความมั่นคงปลอดภัยสารสนเทศ และมีการกำหนดให้องค์กรภายใต้การกำกับดูแล ต้องขอการรับรองมาตรฐานฉบับนี้ ตัวอย่างเช่น ประกาศธนาคารแห่งประเทศไทย ที่ [...]

Ep.1 ทำความรู้จักและเตรียมความพร้อมสำหรับมาตรฐาน ISO 27002 เวอร์ชันใหม่2023-05-08T22:38:32+07:00

Recap: สัมมนาออนไลน์ IT Risk Management Audit การเตรียมความพร้อมสำหรับการตรวจสอบตามหลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต/ประกันวินาศภัย ตามข้อกำหนดของ คปภ.

เมื่อวันที่ 23 กันยายน 2564 ที่ผ่านมา บริษัท เอซีอินโฟเทค จำกัด (ACinfotec) ได้จัดกิจกรรมสัมมนาออนไลน์ ในหัวข้อ “Preparing and Executing a Successful IT Risk Management Audit for Insurance Industry” การเตรียมความพร้อมสำหรับการตรวจสอบตามหลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต/ประกันวินาศภัย ตามข้อกำหนดของ คปภ. นำโดยวิทยากรที่มีความรู้ ความเชี่ยวชาญด้าน IT Risk Management [...]

Recap: สัมมนาออนไลน์ IT Risk Management Audit การเตรียมความพร้อมสำหรับการตรวจสอบตามหลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต/ประกันวินาศภัย ตามข้อกำหนดของ คปภ.2023-05-08T22:38:32+07:00

Mega Data Breach ในประเทศไทย ความเสี่ยงที่มิอาจเลี่ยงของพวกเราทุกคน

Mega Data Breach ในประเทศไทย ความเสี่ยงที่มิอาจเลี่ยงของพวกเราทุกคน Research Article โดย Dr. Manhattan, Cybereer และ ทีม R&D ACinfotec Mega Data Breach หรือเหตุการณ์ข้อมูลรั่วไหลระดับหนึ่งล้านรายการขึ้นไป เกิดขึ้นบ่อยครั้งในต่างประเทศ และทวีความรุนแรงมากขึ้นในระยะหลัง ทั้งในด้านความถี่ของเหตุการณ์และจำนวนข้อมูลที่รั่วไหล เว็บไซต์ csoonline.com ได้จัดอันดับ 15 biggest data breaches of [...]

Mega Data Breach ในประเทศไทย ความเสี่ยงที่มิอาจเลี่ยงของพวกเราทุกคน2023-05-08T22:38:32+07:00

ความท้าทายการชำระเงินผ่านบัตร กับมาตรฐานสากล PCI DSS

ยุค Digital ในปัจจุบัน หลีกเลี่ยงไม่ได้ว่าคนส่วนใหญ่กับมีประสบการณ์ในการสั่งซื้อสินค้า และ บริการ โดยผ่าน E-Commerce หรือ Online Shopping ไม่ว่าจะเป็น เสื้อผ้า ของใช้ส่วนตัว อุปกรณ์อิเล็กทรอนิกส์ ตั๋วเครื่องบิน ห้องพักโรงแรม จนไปถึงสินค้า แบรนด์เนมที่มีมูลค่าสูง ในการซื้อสินค้าผ่านช่องทางดังกล่าว ส่วนใหญ่แล้วล้วนต้องชำระเงิน ผ่านบัตรทั้งเดบิต หรือ เครดิตกันทั้งนั้น เหตุนี้เองเป็นช่องโหว่ที่อาจจึงจะก่อให้เกิดการโจรกรรมข้อมูลบัตรเครดิต หรือ เดบิต ซึ่ง Hacker สามารถเห็นข้อมูลบัตร [...]

ความท้าทายการชำระเงินผ่านบัตร กับมาตรฐานสากล PCI DSS2023-05-08T22:38:33+07:00

ทำไมต้องมี IT Audit ? เข้าใจง่าย ๆ สั่น ๆ แค่ 10 นาที

ทำไมต้อง IT Audit? การใช้งานระบบ IT มีผลดีต่อธุรกิจ แต่ต้องยอมรับว่า IT ก็มีความเสี่ยงต่อธุรกิจเช่นกัน ดังนั้นจึงต้องมีระบบควบคุมรักษาความปลอดภัย รวมถึงมี IT Audit ที่วางใจได้ ในช่วงที่ผ่านมา มีระบบ IT หลายองค์กรถูกคุกคามเข้าไปในระบบ จนสร้างความเสียหายกับองค์กรเป็นจำนวนหลายสิบล้าน อาทิ เช่น ประกันภัย สถาบันทางการเงิน โรงแรม และหน่วยงานภาครัฐ ต่างเคยประสบพบเจอสามารถถูก Hack หรือโจรกรรมกันมาแล้ว เช่น กรณีการ [...]

ทำไมต้องมี IT Audit ? เข้าใจง่าย ๆ สั่น ๆ แค่ 10 นาที2023-05-08T22:38:33+07:00

บริการให้คำปรึกษา และตรวจสอบด้านเทคโนโลยีสารสนเทศ IT RISK Management Audit ตามประกาศ คปภ.

บริการให้คำปรึกษา และตรวจสอบด้านเทคโนโลยีสารสนเทศ IT RISK Management Audit ตามประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เรื่อง หลักเกณฑ์การกำกับดูแลและบริหาร จัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต / ประกันวินาศภัย พ.ศ.2563 ที่มาและความสำคัญ ด้วยเหตุที่บริษัทประกันชีวิต / ประกันวินาศภัย หลายแห่ง ได้นำเทคโนโลยีเข้ามาช่วยในการดำเนินงาน พัฒนาผลิตภัณฑ์ และบริการลูกค้า เช่น การขายผลิตภัณฑ์ประกันภัยผ่านช่องทางออนไลน์ ระบบการจัดเก็บข้อมูลลูกค้า ระบบการพิจารณารับประกันภัย ระบบการเงินและบัญชี ระบบการจ่ายค่าสินไหมทดแทนและการจ่ายผลประโยชน์ตามกรมธรรม์ประกันชีวิต ซึ่งการนำเทคโนโลยีเข้ามามีบทบาทในการดำเนินธุรกิจมากขึ้นย่อมนำความเสี่ยงแฝงมาด้วย กระบวนการ [...]

บริการให้คำปรึกษา และตรวจสอบด้านเทคโนโลยีสารสนเทศ IT RISK Management Audit ตามประกาศ คปภ.2023-05-08T22:38:33+07:00

บริการให้คำปรึกษา และตรวจรับรอง Digital Insurance ตามประกาศ คปภ.

ACinfotec กับการบริการให้คำปรึกษา และตรวจรับรอง Digital Insurance ตามประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการออกกรมธรรม์ประกัน การเสนอขายกรมธรรม์และ การชดใช้เงินตามสัญญา โดยใช้วิธีอิเล็กทรอนิกส์ พ.ศ.2560 ที่มาของการให้บริการ ตามประกาศของประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เรื่อง หลักเกณฑ์ วิธีการ  ออกกรมธรรม์ประกัน การเสนอขายกรมธรรม์และ การชดใช้เงินตามสัญญา โดยใช้วิธีอิเล็กทรอนิกส์ พ.ศ.2560 ซึ่งมีผลบังคับใช้เล้ว ทำให้บริษัทประกันภัยและประกันชีวิต รวมถึงนายหน้าหรือธนาคาร ที่ต้องการให้บริการดังกล่าว จำเป็นต้องมีการดำเนินการให้ธุรกรรมทางอิเล็กทรอนิกส์ของผู้ให้บริการต้องกระทำตามวิธีการแบบปลอดภัยในระดับที่กำหนดไว้ในกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ และมีการตรวจการรับรองระบบสารสนเทศโดยผู้ตรวจสอบอิสระที่ได้รับใบอนุญาต [...]

บริการให้คำปรึกษา และตรวจรับรอง Digital Insurance ตามประกาศ คปภ.2023-05-08T22:38:33+07:00

ACinfotec: Live Talk “Going beyond PDPA compliance, preparing for daily privacy operations” Ep.2

5. How to make sure that all employees who touch personal data on daily basis have proper awareness on data protection?  Q. จะแน่ใจได้อย่างไรว่าพนักงานทุกคนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในการทำงานทุกๆวันจะมีความตระหนักอย่างเหมาะสมด้านการคุ้มครองข้อมูลส่วนบุคคล Ms. Yulia กล่าวว่า การการอบรมที่มีเนื้อหาน่าสนุก น่าสนใจ และการมีปฎิสัมพันธ์ แบบ [...]

ACinfotec: Live Talk “Going beyond PDPA compliance, preparing for daily privacy operations” Ep.22023-05-08T22:38:33+07:00
Go to Top