Araya

Home » Archives for Araya Jangply

About Araya Jangply

This author has not yet filled in any details.
So far Araya Jangply has created 7 blog entries.

ISO 27701:2025 เปรียบเทียบกับเวอร์ชันเดิม มีอะไรเปลี่ยนแปลงบ้าง

ISO 27701:2025 มีอะไรเปลี่ยนแปลงบ้าง?  เมื่อการรอคอยสิ้นสุดลงแล้ว! มาตรฐานสากลของ ISO/IEC 27701:2025 ได้ถูกเผยแพร่ ซึ่งเป็นการส่งสัญญาณถึงการเปลี่ยนแปลงครั้งสำคัญของมาตรฐานระบบการจัดการข้อมูลความเป็นส่วนตัว (PIMS) ที่ได้รับความนิยมสูงสุด สำหรับองค์กรที่ได้รับการรับรองเวอร์ชัน 2019 (อ่านบทความ ISO 27701 (Privacy Information Management) เวอร์ชัน 2019) หรือกำลังวางแผนนำไปใช้ นี่คือการเปลี่ยนแปลงครั้งใหญ่ที่ส่งผลกระทบโดยตรงต่อนโยบายและการปฏิบัติงานด้านความเป็นส่วนตัว ความแตกต่างที่สำคัญที่สุดคือ ISO/IEC 27701:2025 ไม่ได้เป็น "ส่วนขยาย" (Extension) อีกต่อไป [...]

ISO 27701:2025 เปรียบเทียบกับเวอร์ชันเดิม มีอะไรเปลี่ยนแปลงบ้าง2025-11-05T16:49:20+07:00

ISO 27701:2025 เตรียมองค์กรให้พร้อมสู่การจัดการความเป็นส่วนตัว

ISO 27701 ฉบับใหม่ ปี 2025 กำลังจะมาแทนที่เวอร์ชัน 2019 (อ่านบทความ ISO 27701 (Privacy Information Management) เวอร์ชัน 2019) ที่เราคุ้นเคยกันดีซึ่งการเปลี่ยนแปลงครั้งนี้ไม่ใช่เพียงการปรับปรุงเล็กน้อย แต่เป็นการยกระดับและปรับโครงสร้างที่สำคัญ โดยเฉพาะอย่างยิ่งในประเด็นที่สำคัญที่คุณได้ให้ข้อมูลมา คือ การแยกชุดควบคุมที่ชัดเจนจาก ISO/IEC 27001 และการกำหนดจำนวนชุดควบคุมที่เฉพาะเจาะจงสำหรับแต่ละบทบาท บทความนี้จะเจาะลึกถึงการเปลี่ยนแปลงที่สำคัญเหล่านี้ ความสำคัญของการปรับปรุง และแนวทางที่องค์กรควรเตรียมพร้อมเพื่อรับมือกับการเปลี่ยนแปลงที่กำลังจะมาถึง บทความนี้จะสรุปให้ท่านเข้าใจถึงแก่นของการเปลี่ยนแปลง และชี้แนวทางที่ชัดเจนว่าองค์กรของท่านควรจะเตรียมตัวอย่างไร ไม่ว่าท่านจะเคยได้รับการรับรองมาแล้วหรือไม่ก็ตาม จาก [...]

ISO 27701:2025 เตรียมองค์กรให้พร้อมสู่การจัดการความเป็นส่วนตัว2025-11-18T17:27:41+07:00

AI ระเบิดเวลาไซเบอร์ ที่องค์กรไทยต้องรู้ทัน ก่อนจะสาย!!

AI ระเบิดเวลาไซเบอร์? ลองจินตนาการถึงเช้าวันหนึ่งที่อีเมลจากแฮกเกอร์แจ้งว่าข้อมูลลูกค้าจำนวนมหาศาลของคุณถูกขโมยไป และเรียกค่าไถ่เป็นเงินมหาศาล... หากไม่จ่าย จะถูกเปิดเผยสู่สาธารณะทันที! นี่ไม่ใช่ฉากในภาพยนตร์ แต่คือ "ระเบิดเวลาไซเบอร์" ที่พร้อมระเบิดใส่ทุกองค์กร และกำลังทวีความรุนแรงขึ้นอย่างรวดเร็ว โดยเฉพาะเมื่อเทคโนโลยีปัญญาประดิษฐ์เข้ามามีบทบาทสำคัญ ทั้งในฐานะ "ผู้ช่วยสุดฉลาด" และ "ภัยคุกคามแฝง" ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงไม่ใช่เรื่องของแค่ฝ่ายไอทีอีกต่อไป แต่นี่คือ วิกฤตระดับองค์กร ที่ผู้บริหารสูงสุดต้องตื่นตัว และนำไปสู่การวางแผนเชิงกลยุทธ์อย่างเร่งด่วนที่สุดเพื่อให้องค์กรไทยเตรียมพร้อมรับมือและลดความเสี่ยงจากภัยไซเบอร์ในอนาคต บริษัท เอซีอินโฟเทค จำกัด (www.acinfotec.com) หนึ่งในผู้นำด้านการให้คำปรึกษา IT GRC [...]

AI ระเบิดเวลาไซเบอร์ ที่องค์กรไทยต้องรู้ทัน ก่อนจะสาย!!2025-11-21T17:30:37+07:00

ความมั่นคงปลอดภัยไซเบอร์ กับภาครัฐในการป้องกันข้อมูลส่วนบุคคล

ความมั่นคงปลอดภัยไซเบอร์ และความมั่นคงปลอดภัยข้อมูลของข้อมูลภาครัฐ เป็นสิ่งสำคัญที่ช่วยสร้างความเชื่อมั่นให้กับประชาชน ในยุคที่เทคโนโลยีดิจิทัลเข้ามามีบทบาทสำคัญในการขับเคลื่อนภาครัฐและเศรษฐกิจ ข้อมูลส่วนบุคคลของประชาชนได้กลายเป็นสินทรัพย์ที่มีค่ามหาศาล คณะรัฐมนตรีจึงได้มีมติเห็นชอบเมื่อวันที่ 2 กันยายน 2568 ให้ใช้ "กรอบแนวทางการดำเนินการสร้างความมั่นคงปลอดภัยไซเบอร์ให้กับหน่วยงานของรัฐ สำหรับการป้องกันข้อมูลส่วนบุคคลไม่ให้เกิดการรั่วไหล" ซึ่งเป็นแนวทางปฏิบัติที่ชัดเจนเพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ให้แก่หน่วยงานภาครัฐ บทความนี้จะเจาะลึกถึงสาระสำคัญของกรอบแนวทางดังกล่าว โดยเฉพาะอย่างยิ่งการนำมาตรฐานสากลอย่าง ISO/IEC 27001:2022 และ NIST CSF v2.0 มาปรับใช้เพื่อปกป้องข้อมูลส่วนบุคคลอย่างเป็นระบบและมีประสิทธิภาพ   หลักการพื้นฐานและมาตรฐานสากลของกรอบแนวทางการดำเนินการสร้างความมั่นคงปลอดภัยไซเบอร์ กรอบแนวทางการดำเนินการสร้างความมั่นคงปลอดภัยไซเบอร์ที่คณะรัฐมนตรีให้ความเห็นชอบได้เน้นย้ำถึงหลักการสำคัญคือ การนำมาตรฐานสากลที่เป็นที่ยอมรับอย่างกว้างขวางมาเป็นแกนหลักในการดำเนินงาน โดยเฉพาะอย่างยิ่งมาตรฐาน ISO/IEC 27001:2022 และ [...]

ความมั่นคงปลอดภัยไซเบอร์ กับภาครัฐในการป้องกันข้อมูลส่วนบุคคล2025-11-18T17:30:05+07:00

PDPA บังคับใช้อย่างจริงจัง เตือนองค์กรเร่งปกป้องข้อมูลส่วนบุคคล

PDPA บังคับใช้อย่างจริงจัง ลงโทษปรับหลายล้านบาทเป็นอุทาหรณ์สำคัญให้องค์กรตื่นตัว ป้องกันความเสียหายและรักษาความน่าเชื่อถือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ที่มีผลบังคับใช้ในประเทศไทย ไม่ได้เป็นเพียงกฎหมายอีกฉบับที่องค์กรต้องเรียนรู้และดำเนินการตาม หากแต่ได้กลายเป็น “บทเรียนราคาแพง” ที่กำลังส่งสัญญาณเตือนอย่างจริงจังไปยังทุกหน่วยงาน ไม่ว่าจะเป็นภาครัฐหรือภาคเอกชน ให้หันกลับมาตระหนักถึงความสำคัญของ “ความรับผิดชอบ” ในการคุ้มครองข้อมูลส่วนบุคคลที่อยู่ภายใต้การดูแลของตน ดังนั้น PDPA ไม่ใช่เพียงเครื่องมือทางกฎหมาย แต่คือเครื่องสะท้อนถึงคุณธรรม จริยธรรม และความโปร่งใสในการดำเนินงานขององค์กรท่ามกลางโลกยุคดิจิทัลที่ข้อมูลคือทรัพย์สินอันมีค่า การบังคับใช้กฎหมายก็ไม่ใช่เพียงนามธรรมอีกต่อไป เมื่อข้อมูลจาก สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ยืนยันถึงความเข้มงวดในการดำเนินการตามกฎหมายอย่างจริงจัง โดยในปี 2568 [...]

PDPA บังคับใช้อย่างจริงจัง เตือนองค์กรเร่งปกป้องข้อมูลส่วนบุคคล2025-11-18T17:30:25+07:00

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ EP.2

ประกาศสกมช. พ.ศ. 2568 เรื่อง แนวทางความมั่นคงไซเบอร์แห่งชาติ พ.ศ. 2568 เจาะลึกแนวปฏิบัติ 5 ด้าน และกลไกขับเคลื่อนสำคัญในกรอบมาตรฐานความมั่นคงปลอดภัยไซเบอร์ ส่วนที่ 3: แนวปฏิบัติเชิงลึกและกลไกการขับเคลื่อน - ประกาศสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ นอกเหนือจากโครงสร้างและกระบวนการจัดทำเอกสารในภาพรวม เอกสาร ประกาศสกมช. พ.ศ. 2568 หรือ ประกาศสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ แนวทางการจัดทำประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2568 ยังได้ลงรายละเอียดในเชิงลึกผ่านเอกสารแนบท้ายประกาศต่าง ๆ ซึ่งถือเป็นหัวใจสำคัญของการสร้างภูมิคุ้มกันไซเบอร์ที่แข็งแกร่งให้กับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) [...]

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ EP.22025-11-18T17:31:13+07:00

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ EP.1

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง แนวทางการจัดทำประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2568 แบบครบบริบูรณ์ที่สุด ส่วนที่ 1: รากฐานทางกฎหมายและวัตถุประสงค์หลัก - ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ในยุคดิจิทัลที่เทคโนโลยีเข้ามามีบทบาทสำคัญในทุกมิติของสังคม เศรษฐกิจ และความมั่นคงของชาติ ภัยคุกคามไซเบอร์ได้ทวีความรุนแรงและซับซ้อนขึ้นอย่างต่อเนื่อง การโจมตีทางไซเบอร์ไม่เพียงส่งผลกระทบต่อข้อมูลส่วนบุคคลและองค์กรธุรกิจเท่านั้น แต่ยังสามารถบั่นทอนความมั่นคงของโครงสร้างพื้นฐานสำคัญของประเทศได้โดยตรง ด้วยเหตุนี้ รัฐบาลไทยจึงได้ตราพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ ขึ้น เพื่อวางรากฐานทางกฎหมายในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามไซเบอร์อย่างเป็นระบบ เอกสาร "ประกาศสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง แนวทางการจัดทำประมวลแนวทางปฏิบัติและกรอบมาตรฐาน ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. [...]

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ EP.12025-07-17T13:42:04+07:00

ACinfotec > Driving IT Excellence

ACinfotec Co., Ltd. is Thailand’s leading expert provider of services, solutions and consultancy advices for governance, continuity, compliance, risk and security management based on various well-known international standards, best practices and regulations including ISO 27001, ISO 20000, ISO 22301, ISO 27701, CSA, TIPA, PCI DSS, etc.

Go to Top