Cybersecurity

>>Cybersecurity

ACinfotec เข้าร่วมบรรยายพิเศษ ในงานประชุม CEO Insurance Forum 2022 เพื่อยกระดับทักษะความรู้และการตระหนักถึงความปลอดภัยทางไซเบอร์ให้แก่ธุรกิจประกันภัย

ACinfotec เข้าร่วมบรรยายพิเศษ ในงานประชุม CEO Insurance Forum 2022 เพื่อยกระดับทักษะความรู้และการตระหนักถึงความปลอดภัยทางไซเบอร์ให้แก่ธุรกิจประกันภัย จากสถานการณ์การระบาดของเชื้อไวรัสโควิด ซึ่งส่งผลกระทบอย่างยิ่งกับภาคธุรกิจโดยเฉพาะธุรกิจประกันภัย ทาง ตรวจสอบ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) จึงได้จัดเวทีการประชุม “CEO Insurance Forum 2022 ระดมสมองภาคธุรกิจประกันภัยถอดบทเรียนโควิด” โดยเป็นการระดมความคิด และรวมพลังจากผู้เกี่ยวข้อง เพื่อสร้างเกราะป้องกัน พร้อมทั้งขับเคลื่อนพัฒนาธุรกิจประกันภัยของไทยให้ดียิ่งขึ้น ซึ่งนับเป็นเกียรติอย่างยิ่งที่  บริษัท เอซีอินโฟเทค จำกัด (ACinfotec Co., [...]

Ep.4 ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 ข้อ สำหรับ ISO 27001 เวอร์ชันใหม่ (ต่อจาก Ep.3)

จากบทความ ep.2 และ ep. 3 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ที่กล่าวถึงการวิเคราะห์มาตรการควบคุม (control) ใหม่ จำนวน 8 ข้อจาก 11 ข้อไปแล้ว วันนี้จะเป็นการวิเคราะห์มาตรการควบคุม (control) ใหม่ส่วนที่เหลือ คือ Clause 8 Technological controls ประกอบด้วย 3 มาตรการควบคุมดังต่อไปนี้ 8.16 Monitoring activities8.23 [...]

2564 Cybersecurity Review

สำหรับปี 2564 ที่ผ่านมา ยังคงเป็นอีกปีที่ทุกหน่วยงานหรือองค์กรต่าง ๆ ต้องเผชิญกับผลกระทบที่เกิดจากสถานการณ์การแพร่ระบาดของโรคโควิด 19 ระลอกใหม่ และการปรับตัวกับวิธีการทำงานในรูปแบบปกติ วิถีใหม่ หรือ “New Normal” ซึ่งตอนนี้ก้าวเข้าสู่ปีใหม่ ปี 2565 พร้อม ๆ กับการเปลี่ยนแปลงของโลกที่กำลังก้าวจากยุคดิจิทัลเข้าสู่ยุคสมัย Metaverse หรือโลกเสมือนจริงทางดิจิทัล ที่หลาย ๆ ท่านอาจจะเคยชมภาพยนตร์เรื่อง “Ready Player One” มาบ้างแล้ว โดยภาพยนตร์เรื่องนี้สะท้อนให้เห็นถึงปัญหาความมั่นคงปลอดภัยในโลก Metaverse [...]

ความท้าทายการชำระเงินผ่านบัตร กับมาตรฐานสากล PCI DSS

ยุค Digital ในปัจจุบัน หลีกเลี่ยงไม่ได้ว่าคนส่วนใหญ่กับมีประสบการณ์ในการสั่งซื้อสินค้า และ บริการ โดยผ่าน E-Commerce หรือ Online Shopping ไม่ว่าจะเป็น เสื้อผ้า ของใช้ส่วนตัว อุปกรณ์อิเล็กทรอนิกส์ ตั๋วเครื่องบิน ห้องพักโรงแรม จนไปถึงสินค้า แบรนด์เนมที่มีมูลค่าสูง ในการซื้อสินค้าผ่านช่องทางดังกล่าว ส่วนใหญ่แล้วล้วนต้องชำระเงิน ผ่านบัตรทั้งเดบิต หรือ เครดิตกันทั้งนั้น เหตุนี้เองเป็นช่องโหว่ที่อาจจึงจะก่อให้เกิดการโจรกรรมข้อมูลบัตรเครดิต หรือ เดบิต ซึ่ง Hacker สามารถเห็นข้อมูลบัตร [...]

ทำไมต้องมี IT Audit ? เข้าใจง่าย ๆ สั่น ๆ แค่ 10 นาที

ทำไมต้อง IT Audit? การใช้งานระบบ IT มีผลดีต่อธุรกิจ แต่ต้องยอมรับว่า IT ก็มีความเสี่ยงต่อธุรกิจเช่นกัน ดังนั้นจึงต้องมีระบบควบคุมรักษาความปลอดภัย รวมถึงมี IT Audit ที่วางใจได้ ในช่วงที่ผ่านมา มีระบบ IT หลายองค์กรถูกคุกคามเข้าไปในระบบ จนสร้างความเสียหายกับองค์กรเป็นจำนวนหลายสิบล้าน อาทิ เช่น ประกันภัย สถาบันทางการเงิน โรงแรม และหน่วยงานภาครัฐ ต่างเคยประสบพบเจอสามารถถูก Hack หรือโจรกรรมกันมาแล้ว เช่น กรณีการ [...]

บริการให้คำปรึกษา และตรวจสอบด้านเทคโนโลยีสารสนเทศ IT RISK Management Audit ตามประกาศ คปภ.

บริการให้คำปรึกษา และตรวจสอบด้านเทคโนโลยีสารสนเทศ IT RISK Management Audit ตามประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เรื่อง หลักเกณฑ์การกำกับดูแลและบริหาร จัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต / ประกันวินาศภัย พ.ศ.2563 ที่มาและความสำคัญ ด้วยเหตุที่บริษัทประกันชีวิต / ประกันวินาศภัย หลายแห่ง ได้นำเทคโนโลยีเข้ามาช่วยในการดำเนินงาน พัฒนาผลิตภัณฑ์ และบริการลูกค้า เช่น การขายผลิตภัณฑ์ประกันภัยผ่านช่องทางออนไลน์ ระบบการจัดเก็บข้อมูลลูกค้า ระบบการพิจารณารับประกันภัย ระบบการเงินและบัญชี ระบบการจ่ายค่าสินไหมทดแทนและการจ่ายผลประโยชน์ตามกรมธรรม์ประกันชีวิต ซึ่งการนำเทคโนโลยีเข้ามามีบทบาทในการดำเนินธุรกิจมากขึ้นย่อมนำความเสี่ยงแฝงมาด้วย กระบวนการ [...]

บริการให้คำปรึกษา และตรวจรับรอง Digital Insurance ตามประกาศ คปภ.

ACinfotec กับการบริการให้คำปรึกษา และตรวจรับรอง Digital Insurance ตามประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการออกกรมธรรม์ประกัน การเสนอขายกรมธรรม์และ การชดใช้เงินตามสัญญา โดยใช้วิธีอิเล็กทรอนิกส์ พ.ศ.2560 ที่มาของการให้บริการ ตามประกาศของประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เรื่อง หลักเกณฑ์ วิธีการ  ออกกรมธรรม์ประกัน การเสนอขายกรมธรรม์และ การชดใช้เงินตามสัญญา โดยใช้วิธีอิเล็กทรอนิกส์ พ.ศ.2560 ซึ่งมีผลบังคับใช้เล้ว ทำให้บริษัทประกันภัยและประกันชีวิต รวมถึงนายหน้าหรือธนาคาร ที่ต้องการให้บริการดังกล่าว จำเป็นต้องมีการดำเนินการให้ธุรกรรมทางอิเล็กทรอนิกส์ของผู้ให้บริการต้องกระทำตามวิธีการแบบปลอดภัยในระดับที่กำหนดไว้ในกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ และมีการตรวจการรับรองระบบสารสนเทศโดยผู้ตรวจสอบอิสระที่ได้รับใบอนุญาต [...]

ACinfotec: Live Talk “Going beyond PDPA compliance, preparing for daily privacy operations” Ep.2

5. How to make sure that all employees who touch personal data on daily basis have proper awareness on data protection?  Q. จะแน่ใจได้อย่างไรว่าพนักงานทุกคนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในการทำงานทุกๆวันจะมีความตระหนักอย่างเหมาะสมด้านการคุ้มครองข้อมูลส่วนบุคคล Ms. Yulia กล่าวว่า การการอบรมที่มีเนื้อหาน่าสนุก น่าสนใจ และการมีปฎิสัมพันธ์ แบบ [...]