[Classified], Author at ACinfotec

ISO 21434 คืออะไร? มาตรฐาน Cybersecurity สำหรับรถยนต์
Gallery
ISO 21434 คืออะไร? มาตรฐาน Cybersecurity สำหรับรถยนต์

Cybersecurity, Data, Event, Information, IT Security, Privacy, TrainingArticles, TrainingNews

ISO 21434 คืออะไร? มาตรฐาน Cybersecurity สำหรับรถยนต์

ISO 21434 คือมาตรฐานสำหรับ Cybersecurity Engineering ในรถยนต์ พร้อมแนวทางการประยุกต์ใช้เพื่อรับมือภัยคุกคามไซเบอร์! ในยุคที่ยานยนต์พัฒนาเข้าสู่ความเป็น “Smart Vehicles” ไม่ว่าจะเป็น Connected Car, Autonomous Driving หรือ Software-defined Vehicle ระบบอิเล็กทรอนิกส์และการเชื่อมต่อเครือข่ายกลายเป็นองค์ประกอบหลักของรถยนต์สมัยใหม่ อย่างไรก็ตาม ความก้าวหน้าเหล่านี้ก็มาพร้อมกับความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจส่งผลกระทบร้ายแรงต่อความปลอดภัยของผู้ขับขี่ ผู้โดยสาร และระบบการจราจรโดยรวม เพื่อรองรับการพัฒนาอย่างปลอดภัย มาตรฐานนี้จึงถูกกำหนดขึ้นโดยความร่วมมือระหว่าง ISO และ SAE เพื่อเป็นแนวทางสำหรับการบริหารจัดการ [...]

ISO 21434 คืออะไร? มาตรฐาน Cybersecurity สำหรับรถยนต์[Classified]2025-06-23T16:28:30+07:00

เจาะลึก ISO 27001 Controls – Identity & Access Management
Gallery
เจาะลึก ISO 27001 Controls – Identity & Access Management

Cybersecurity, Data, Event, Information, ISO 27001, IT Security, TrainingArticles, TrainingNews

เจาะลึก ISO 27001 Controls – Identity & Access Management

ควบคุมสิทธิ์อย่างมั่นใจ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เจาะลึก ISO 27001 Controls Episode 1 Access & Identity Under Control: Managing Who Gets In, What They See, and What They Can Do ในยุคดิจิทัลที่ข้อมูลเป็นทรัพยากรสำคัญของทุกองค์กร การควบคุมและจำกัดสิทธิ์การเข้าถึงข้อมูลอย่างเหมาะสมไม่ใช่แค่ทางเลือก แต่เป็น “หัวใจ” ของการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศอย่างยั่งยืน [...]

เจาะลึก ISO 27001 Controls – Identity & Access Management[Classified]2025-06-02T15:36:23+07:00

Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์
Gallery
Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์

Cybersecurity, Data, Information, Privacy, TrainingArticles, TrainingNews

Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์

Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์ ในปี 2025 เทคโนโลยี Deepfake ได้พัฒนาไปไกลกว่าที่เคยเป็นมา สามารถสร้างภาพ วิดีโอ และเสียงปลอมที่เหมือนจริงจนแทบแยกไม่ออกจากของจริง ส่งผลให้ภัยคุกคามจาก Deepfake มีศักยภาพในการโจมตีองค์กร ธุรกิจ และบุคคลในระดับที่สูงขึ้น การใช้ Deepfake ในทางที่ผิดอาจส่งผลกระทบต่อความมั่นคงขององค์กรทำให้เกิดความเสียหายทั้งทางการเงินและชื่อเสียง ตัวอย่างภัยคุกคามจาก Deepfake ⚠️ ปลอมเสียงผู้บริหาร หลอกให้พนักงานโอนเงิน ⚠️ บิดเบือนข้อมูล ด้วยข่าวปลอมเพื่อทำลายชื่อเสียงองค์กร ⚠️ ใช้ [...]

Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์[Classified]2025-11-18T17:34:10+07:00

ประกาศ สกช. 5/2566 หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk)
Gallery
ประกาศ สกช. 5/2566 หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk)

Data, Event, Information, ISO 27001, TrainingNews

ประกาศ สกช. 5/2566 หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk)

ประกาศธนาคารแห่งประเทศไทย ที่ สกช. 5/2566 หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk) ของสถาบันการเงิน และสถาบันการเงินเฉพาะกิจ ธนาคารแห่งประเทศไทย (ธปท.) ได้มีการปรับปรุงหลักเกณฑ์การกำกับดูแลความเสี่ยง ด้านเทคโนโลยีสารสนเทศ (Information Technology Risk) เพื่อให้สถาบันการเงิน และสถาบันการเงินเฉพาะกิจ มีการกำกับดูแลและบริหารจัดการเท่าทันความเสี่ยงจากการใช้เทคโนโลยีที่เปลี่ยนแปลงไป ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 16 ตุลาคม 2566 ประกาศฉบับนี้ใช้บังคับใครบ้าง: สถาบันการเงินตามกฎหมายว่าด้วยธุรกิจสถาบันการเงินทุกแห่ง สถาบันการเงินเฉพาะกิจตามกฎหมายว่าด้วยธุรกิจสถาบันการเงินทุกแห่ง วัตถุประสงค์: กำหนดบทบาทหน้าที่ของหน่วยงานกำกับการปฏิบัติตามกฎเกณฑ์ [...]

ประกาศ สกช. 5/2566 หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk)[Classified]2024-07-26T13:05:00+07:00

รายงานความยั่งยืน ESG ตามมาตรฐาน GRI และบทบาทของงานด้าน Cyber security
Gallery
รายงานความยั่งยืน ESG ตามมาตรฐาน GRI และบทบาทของงานด้าน Cyber security

Cybersecurity, Information, ISO 20000, ISO 22301, ISO 27001, Privacy, TrainingArticles, Uncategorized

รายงานความยั่งยืน ESG ตามมาตรฐาน GRI และบทบาทของงานด้าน Cyber security

รายงานความยั่งยืน ESG ตามมาตรฐาน GRI และบทบาทของงานด้าน Cyber security ในยุคปัจจุบันที่โลกกำลังเผชิญกับความท้าทายทั้งด้านการแข่งขันทางเศรษฐกิจ ความก้าวหน้าทางเทคโนโลยี วิกฤตการณ์ด้านสังคม และสิ่งแวดล้อมที่นับวันจะทวีความรุนแรงมากขึ้น ธุรกิจต่าง ๆ จำเป็นต้องปรับตัว และพัฒนาประสิทธิภาพในการดำเนินงาน ไม่เพียงแค่การสร้างผลกำไร หรือการเติบโตทางเศรษฐกิจเท่านั้น แต่ยังรวมถึงการดูแลกิจการอย่างมีคุณภาพ และการจัดการความเสี่ยงอย่างมีประสิทธิภาพด้วย ธุรกิจต้องพิจารณาถึงความรับผิดชอบต่อผู้มีส่วนได้เสียทั้งหมด ไม่ว่าจะเป็นพนักงาน ลูกค้า ชุมชน สังคม และสิ่งแวดล้อม เพื่อสร้างภูมิคุ้มกันให้กับองค์กรต่อความเสี่ยงที่อาจเกิดขึ้นและรักษาการเติบโตที่ยั่งยืนได้ในระยะยาว เป้าหมายการพัฒนาที่ยั่งยืน (Sustainable [...]

รายงานความยั่งยืน ESG ตามมาตรฐาน GRI และบทบาทของงานด้าน Cyber security[Classified]2024-07-11T10:19:42+07:00

Data Governance หรือ ธรรมาภิบาลข้อมูลคืออะไร?
Gallery
Data Governance หรือ ธรรมาภิบาลข้อมูลคืออะไร?

Data, Data Governance, Information, TrainingArticles

Data Governance หรือ ธรรมาภิบาลข้อมูลคืออะไร?

Data Governance หรือธรรมาภิบาลข้อมูล คือแนวทางสำคัญในการกำกับดูแลข้อมูล เพื่อเพิ่มความสามารถในการแข่งขันและความน่าเชื่อถือขององค์กร! ในปัจจุบันที่ข้อมูลคือทรัพย์สินหลักขององค์กร ที่ไม่เพียงแต่เป็นตัวบ่งชี้ศักยภาพ จุดแข็ง จุดอ่อน และความสามารถในการแข่งขันขององค์กรเท่านั้น แต่ยังรวมถึงเป็นสิ่งที่แสดงให้เห็นถึงความสามารถขององค์กรในการดำเนินธุรกิจ ด้วยความสำคัญเช่นนี้ การกำกับดูแลข้อมูลภายในองค์กรจึงกลายเป็นสิ่งจำเป็นสูงสุด ความหมายของ Data Governance คือ กระบวนการที่เกี่ยวข้องกับการกำหนดสิทธิ หน้าที่ และความรับผิดชอบของทุกฝ่ายที่มีส่วนได้เสียในการจัดการข้อมูล ซึ่งมีวัตถุประสงค์หลัก คือ เพื่อให้ข้อมูลที่ได้มา และการใช้ข้อมูลนั้นมีความถูกต้อง ครบถ้วน เป็นปัจจุบัน และเป็นส่วนตัว พร้อมทั้งสามารถเชื่อมโยง และใช้งานได้อย่างมีประสิทธิภาพและปลอดภัย รวมถึง [...]

Data Governance หรือ ธรรมาภิบาลข้อมูลคืออะไร?[Classified]2025-07-14T09:49:26+07:00

ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร
Gallery
ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร

Cybersecurity, Information, ISO 27001, IT Security, TrainingArticles

ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร

ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร ในยุคที่ข้อมูลมีบทบาทสำคัญ และความปลอดภัยของข้อมูลเป็นสิ่งที่ทุกธุรกิจต้องให้ความสำคัญ ISO 27001:2022 เป็นมาตรฐานที่ช่วยให้ธุรกิจสร้างระบบบริหารจัดการความปลอดภัยของข้อมูล (ISMS) ที่แข็งแกร่ง และเชื่อถือได้ ซึ่งนำมาสู่ประโยชน์หลายประการ ดังนี้: การปกป้องข้อมูลและการลดความเสี่ยง: ISO 27001 ช่วยให้ธุรกิจสร้างมาตรการปกป้องข้อมูลที่มีประสิทธิภาพเพื่อลดความเสี่ยงจากการละเมิดข้อมูลหรือการโจมตีทางไซเบอร์ ระบบ ISMS ตามมาตรฐานนี้ช่วยให้คุณสามารถตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็วและมีประสิทธิภาพ การเพิ่มความเชื่อมั่นให้กับลูกค้าและพันธมิตร: การได้รับการรับรอง ISO 27001 เป็นสัญญาณบ่งบอกถึงการให้ความสำคัญกับความปลอดภัยของข้อมูล ซึ่งช่วยสร้างความเชื่อมั่นให้กับลูกค้าและพันธมิตรทางธุรกิจ รวมถึงเพิ่มความน่าเชื่อถือให้กับธุรกิจของคุณ การเพิ่มประสิทธิภาพในการดำเนินงาน: ระบบ [...]

ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร[Classified]2025-05-28T15:56:11+07:00

PCI DSS 4.0 เวอร์ชันใหม่
Gallery
PCI DSS 4.0 เวอร์ชันใหม่

Information, PCI DSS, Privacy, TrainingArticles

PCI DSS 4.0 เวอร์ชันใหม่

PCI DSS 4.0 เวอร์ชันใหม่ 1. เกริ่นนำเกี่ยวกับมาตรฐาน PCI DSS ในยุคที่การทำธุรกรรมผ่านบัตรเครดิตและเดบิตเป็นเรื่องปกติ, มาตรฐาน PCI DSS (Payment Card Industry Data Security Standard) ถือเป็นเครื่องมือสำคัญที่ช่วยปกป้องข้อมูลบัตรชำระเงินจากการถูกขโมยหรือทุจริต มาตรฐานนี้ได้รับการริเริ่มและสนับสนุนจากบริษัทบัตรชำระเงินชั้นนำทั่วโลก เช่น VISA, Mastercard, JCB, Discover, American Express และ UnionPay เพื่อให้ทุกธุรกรรมเป็นไปอย่างปลอดภัย [...]

PCI DSS 4.0 เวอร์ชันใหม่[Classified]2024-10-16T11:13:59+07:00

[Classified]

About [Classified]