fbpx

Sarttra P.

>Sarttra P.

About Sarttra P.

This author has not yet filled in any details.
So far Sarttra P. has created 7 blog entries.

ISO/IEC 27017:2015 แนวปฏิบัติมาตรการควบคุมด้านความมั่นคงปลอดภัยบนบริการคลาวด์ (Information technology –Security techniques – Code of practice for information security controls Based on ISO/IEC 27002 for cloud services)

บทนำ ด้วยวิวัฒนาการทางด้านระบบคอมพิวเตอร์ ทำให้ในปัจจุบันการใช้บริการคลาวด์ (cloud service) มีจำนวนเพิ่มมากขึ้น เมื่อมีความต้องการใช้งานเพิ่มขึ้น ก็ส่งผลให้เกิดมีผู้ให้บริการ (cloud service providers) หลายรายในประเทศไทย โดยส่วนใหญ่ ผู้ให้บริการเหล่านั้นมีการวางมาตรการควบคุมด้านความมั่นคงปลอดภัยสารสนเทศ แตกต่างกันออกไป โดยส่วนใหญ่ผู้ให้บริการจะพิจารณาแนวทางในการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 ซึ่งเป็นที่นิยมในปัจจุบัน คงปฏิเสธไม่ได้ว่า การใช้ระบบคอมพิวเตอร์ที่ทำงานอยู่บนคลาวด์ (cloud computing) ได้เปลี่ยนแปลงองค์กรต่าง ๆ อย่างมาก ทั้งในแง่การประเมิน และการลดความเสี่ยงด้านความปลอดภัยข้อมูลสารสนเทศ อันเนื่องมาจากการออกแบบเชิงเทคนิค การใช้งาน และการกำกับดูแล ที่ล้วนส่งผลกระทบอย่างยิ่งต่อทรัพยากรของคอมพิวเตอร์  [...]

สรุปใจความสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ผู้ประกอบการควรรู้

นอกจาก พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 หรือที่เราเรียกกันสั้น ๆ ว่า “พ.ร.บ. ไซเบอร์” จะมีผลบังคับใช้แล้ว เมื่อวันที่ 28 พฤษภาคม ที่ผ่านมา ยังมีอีกกฎหมายหนึ่งที่คลอดมาพร้อมกัน คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งกฎหมายทั้งสองฉบับมีผลกระทบต่อผู้ประกอบการในยุคดิจิทัล และทำให้เกิดข้อสงสัย ตั้งคำถามว่า แต่ละองค์กรต้องความพร้อมอย่างไรให้ปฏิบัติสอดคล้องตามข้อกำหนดกฎหมายเหล่านี้  แม้ว่าชื่อของ พ.ร.บ. เมื่ออ่านแล้ว ทำให้มองไปที่ “การคุ้มครอง” [...]

องค์กรต้องปรับตัวอย่างไร เมื่อ พ.ร.บ. ไซเบอร์ 2562 ประกาศใช้แล้ว

คงปฏิเสธไม่ได้ว่า ในปัจจุบัน เทคโนโลยีดิจิทัลคือส่วนหนึ่งของชีวิตประจำวันของคนเรา ทั้งในเรื่องการทำงานและเรื่องส่วนตัว มีคนจำนวนไม่น้อยใช้เวลาท่องอยู่ในโลกออนไลน์มากกว่าในโลกจริงอีกด้วย เพราะการอยู่ในโลกออนไลน์ ไม่จำเป็นต้องใช้ “ข้อมูลจริง” เหมือนโลกที่เราใช้ชีวิตจริง จึงมีคนส่วนหนึ่งอาศัยโลกออนไลน์เป็นสถานที่ทำสิ่งผิดกฎหมายโดยไม่เปิดเผยตัวตนที่แท้จริง และนำความเดือดร้อนมาสู่สังคม ด้วยเหตุนี้ ประเทศต่าง ๆ จึงต้องมีกฎหมายไซเบอร์เพื่อรักษาความสงบเรียบร้อยของสังคมโดยรวมนั่นเอง เพราะภัยที่เกิดขึ้นล้วนส่งผลต่อการมีชีวิตอยู่ในโลกจริง บางเหตุการณ์ส่งผลกระทบต่อคนทั้งประเทศได้ในเวลาเพียงเสี้ยววินาที เช่น หากมีผู้ประสงค์ร้ายต้องการก่อความวุ่นวายบนท้องถนน ก็อาจเข้าไปเจาะระบบคอมพิวเตอร์ที่ควบคุมสัญญาณไฟจราจรให้หยุดทำงานหรือมีความผิดเพี้ยน  ทำให้รถชนกัน หรือรถติดเป็นเวลานาน เนื่องจากขาดระบบควบคุมการสัญจรของยานพาหนะ พ.ร.บ. ไซเบอร์คืออะไร? พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ คือ กฎหมายที่ตราขึ้นเพื่อให้ประเทศไทยมีมาตรการป้องกัน รับมือ [...]

การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis หรือ BIA) และการประเมินความเสี่ยง (Risk Assessment หรือ RA)

บทนำ หากเกิดเหตุภัยพิบัติส่งผลให้ธุรกิจหยุดชะงัก ไม่สามารถส่งมอบผลิตภัณฑ์และบริการให้ลูกค้าได้ หัวหน้าได้มอบหมายให้คุณกู้ระบบกลับคืนมาหลังเกิดเหตุ คุณจะทราบได้อย่างไรว่า คุณจะต้องดำเนินการกู้คืนอะไรบ้าง และต้องกู้คืนอะไรก่อนและหลังเพื่อให้ธุรกิจสามารถดำเนินงานต่อไปได้อย่างต่อเนื่อง การวิเคราะห์ผลกระทบทางธุรกิจและการประเมินความเสี่ยงมีความสำคัญอย่างไร ทำไมองค์กรที่จัดทำการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management หรือ BCM) ต้องทำกิจกรรมนี้ สามารถติดตามได้จากบทความนี้ การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis หรือ BIA) และการประเมินความเสี่ยง (Risk Assessment หรือ RA) เป็นกิจกรรมสำคัญที่ต้องดำเนินการในการจัดทำการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management หรือ BCM)  ผลลัพธ์ที่ได้จากการวิเคราะห์ผลกระทบทางธุรกิจและการประเมินความเสี่ยงคือข้อมูลสำคัญที่นำไปกำหนดกลยุทธ์ความต่อเนื่องทางธุรกิจ (Business Continuity Strategy) และนำไปประกอบการจัดทำเอกสารแผนความต่อเนื่องทางธุรกิจ (Business [...]

ECSAv10 – EC-Council Certified Security Analyst

#ECSAv10 – EC-Council Certified Security Analyst วันที่ 13-17 พฤษภาคม 2562 ทางเราขอขอบพระคุณลูกค้าจาก #กระทรวงกลาโหม ที่ไว้วางใจให้ศูนย์ฝึกอบรม บริษัท เอซีอินโฟเทค จำกัด ได้ดูแลค่ะ 📌 ดูปฏิทินการสอนได้ที่นี่ คลิก > https://www.acinfotec.com/training-calendar/ สอบถามเพิ่มเติม: ☎️ 02-670-8980 ถึง 3 (จ.-ศ. 09:00-18:00) LINE [...]

มาตรฐาน ISO/IEC 20000 version 2018 : ระบบบริหารจัดการงานบริการสำหรับบริษัทยุคใหม่

บทนำ มาตรฐานสำหรับการบริหารจัดการงานบริการ หรือ ISO/IEC 20000 ได้รับการปรับปรุงเป็นครั้งที่ 2 และประกาศใช้งานเมื่อวันที่ 15 กันยายน ค.ศ. 2018 ที่ผ่านมา ในมาตรฐานการบริหารจัดการงานบริการ เวอร์ชันใหม่นี้ ได้ถูกแก้ไขปรับปรุงให้สอดคล้องกับระบบงานเทคโนโลยีสารสนเทศในปัจจุบัน และมุ่งเน้นเรื่องการบริหารจัดการและการรับประกันคุณภาพงานบริการมากยิ่งขึ้น ในขณะที่ลดทอนกระบวนการและขั้นตอนการปฏิบัติงานให้น้อยลง และทำให้สามารถนำมาตรฐานนี้ไปใช้งานกับองค์กรได้หลากหลายประเภท ข้อแตกต่างระหว่างเวอร์ชันเก่ากับใหม่ ความแตกต่างของข้อกำหนดตามมาตรฐาน ISO/IEC 20000 เวอร์ชัน 2018 (ใหม่) กับ เวอร์ชัน 2011 (เดิม) มีดังนี้ มาตรฐาน ISO/IEC [...]

Guideline for Security Risk Evaluation of Cloud Services

When it comes to a question which one is better ‘in case of using cloud, having it in-house or hiring outsource’. To answer this question, several factors must be considered. [...]