Cybersecurity Archives

ISO 27701:2025 เปรียบเทียบกับเวอร์ชันเดิม มีอะไรเปลี่ยนแปลงบ้าง
Gallery
ISO 27701:2025 เปรียบเทียบกับเวอร์ชันเดิม มีอะไรเปลี่ยนแปลงบ้าง

Cybersecurity, Data, Data Governance, Information, ISO 27001, IT Security, Privacy, TrainingNews, Uncategorized

ISO 27701:2025 เปรียบเทียบกับเวอร์ชันเดิม มีอะไรเปลี่ยนแปลงบ้าง

ISO 27701:2025 มีอะไรเปลี่ยนแปลงบ้าง? เมื่อการรอคอยสิ้นสุดลงแล้ว! มาตรฐานสากลของ ISO/IEC 27701:2025 ได้ถูกเผยแพร่ ซึ่งเป็นการส่งสัญญาณถึงการเปลี่ยนแปลงครั้งสำคัญของมาตรฐานระบบการจัดการข้อมูลความเป็นส่วนตัว (PIMS) ที่ได้รับความนิยมสูงสุด สำหรับองค์กรที่ได้รับการรับรองเวอร์ชัน 2019 (อ่านบทความ ISO 27701 (Privacy Information Management) เวอร์ชัน 2019) หรือกำลังวางแผนนำไปใช้ นี่คือการเปลี่ยนแปลงครั้งใหญ่ที่ส่งผลกระทบโดยตรงต่อนโยบายและการปฏิบัติงานด้านความเป็นส่วนตัว ความแตกต่างที่สำคัญที่สุดคือ ISO/IEC 27701:2025 ไม่ได้เป็น "ส่วนขยาย" (Extension) อีกต่อไป [...]

ISO 27701:2025 เปรียบเทียบกับเวอร์ชันเดิม มีอะไรเปลี่ยนแปลงบ้างAraya Jangply2025-11-05T16:49:20+07:00

PDPA บังคับใช้อย่างจริงจัง เตือนองค์กรเร่งปกป้องข้อมูลส่วนบุคคล
Gallery
PDPA บังคับใช้อย่างจริงจัง เตือนองค์กรเร่งปกป้องข้อมูลส่วนบุคคล

Cybersecurity, Data, Data Governance, Event, Information, ISO 27001, IT Security, Privacy, TrainingArticles, TrainingNews

PDPA บังคับใช้อย่างจริงจัง เตือนองค์กรเร่งปกป้องข้อมูลส่วนบุคคล

PDPA บังคับใช้อย่างจริงจัง ลงโทษปรับหลายล้านบาทเป็นอุทาหรณ์สำคัญให้องค์กรตื่นตัว ป้องกันความเสียหายและรักษาความน่าเชื่อถือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ที่มีผลบังคับใช้ในประเทศไทย ไม่ได้เป็นเพียงกฎหมายอีกฉบับที่องค์กรต้องเรียนรู้และดำเนินการตาม หากแต่ได้กลายเป็น “บทเรียนราคาแพง” ที่กำลังส่งสัญญาณเตือนอย่างจริงจังไปยังทุกหน่วยงาน ไม่ว่าจะเป็นภาครัฐหรือภาคเอกชน ให้หันกลับมาตระหนักถึงความสำคัญของ “ความรับผิดชอบ” ในการคุ้มครองข้อมูลส่วนบุคคลที่อยู่ภายใต้การดูแลของตน ดังนั้น PDPA ไม่ใช่เพียงเครื่องมือทางกฎหมาย แต่คือเครื่องสะท้อนถึงคุณธรรม จริยธรรม และความโปร่งใสในการดำเนินงานขององค์กรท่ามกลางโลกยุคดิจิทัลที่ข้อมูลคือทรัพย์สินอันมีค่า การบังคับใช้กฎหมายก็ไม่ใช่เพียงนามธรรมอีกต่อไป เมื่อข้อมูลจาก สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ยืนยันถึงความเข้มงวดในการดำเนินการตามกฎหมายอย่างจริงจัง โดยในปี 2568 [...]

PDPA บังคับใช้อย่างจริงจัง เตือนองค์กรเร่งปกป้องข้อมูลส่วนบุคคลAraya Jangply2025-11-18T17:30:25+07:00

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ EP.2
Gallery
ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ EP.2

Cybersecurity, Data, Event, Information, ISO 27001, IT Security, Privacy, TrainingArticles, TrainingNews

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ EP.2

ประกาศสกมช. พ.ศ. 2568 เรื่อง แนวทางความมั่นคงไซเบอร์แห่งชาติ พ.ศ. 2568 เจาะลึกแนวปฏิบัติ 5 ด้าน และกลไกขับเคลื่อนสำคัญในกรอบมาตรฐานความมั่นคงปลอดภัยไซเบอร์ ส่วนที่ 3: แนวปฏิบัติเชิงลึกและกลไกการขับเคลื่อน - ประกาศสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ นอกเหนือจากโครงสร้างและกระบวนการจัดทำเอกสารในภาพรวม เอกสาร ประกาศสกมช. พ.ศ. 2568 หรือ ประกาศสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ แนวทางการจัดทำประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2568 ยังได้ลงรายละเอียดในเชิงลึกผ่านเอกสารแนบท้ายประกาศต่าง ๆ ซึ่งถือเป็นหัวใจสำคัญของการสร้างภูมิคุ้มกันไซเบอร์ที่แข็งแกร่งให้กับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) [...]

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ EP.2Araya Jangply2025-11-18T17:31:13+07:00

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ EP.1
Gallery
ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ EP.1

Cybersecurity, Data, Event, Information, ISO 27001, IT Security, Privacy, TrainingArticles, TrainingNews, TrainingPromotions

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ EP.1

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง แนวทางการจัดทำประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2568 แบบครบบริบูรณ์ที่สุด ส่วนที่ 1: รากฐานทางกฎหมายและวัตถุประสงค์หลัก - ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ในยุคดิจิทัลที่เทคโนโลยีเข้ามามีบทบาทสำคัญในทุกมิติของสังคม เศรษฐกิจ และความมั่นคงของชาติ ภัยคุกคามไซเบอร์ได้ทวีความรุนแรงและซับซ้อนขึ้นอย่างต่อเนื่อง การโจมตีทางไซเบอร์ไม่เพียงส่งผลกระทบต่อข้อมูลส่วนบุคคลและองค์กรธุรกิจเท่านั้น แต่ยังสามารถบั่นทอนความมั่นคงของโครงสร้างพื้นฐานสำคัญของประเทศได้โดยตรง ด้วยเหตุนี้ รัฐบาลไทยจึงได้ตราพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ ขึ้น เพื่อวางรากฐานทางกฎหมายในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามไซเบอร์อย่างเป็นระบบ เอกสาร "ประกาศสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง แนวทางการจัดทำประมวลแนวทางปฏิบัติและกรอบมาตรฐาน ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. [...]

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ EP.1Araya Jangply2025-07-17T13:42:04+07:00

ISO 21434 คืออะไร? มาตรฐาน Cybersecurity สำหรับรถยนต์
Gallery
ISO 21434 คืออะไร? มาตรฐาน Cybersecurity สำหรับรถยนต์

Cybersecurity, Data, Event, Information, IT Security, Privacy, TrainingArticles, TrainingNews

ISO 21434 คืออะไร? มาตรฐาน Cybersecurity สำหรับรถยนต์

ISO 21434 คือมาตรฐานสำหรับ Cybersecurity Engineering ในรถยนต์ พร้อมแนวทางการประยุกต์ใช้เพื่อรับมือภัยคุกคามไซเบอร์! ในยุคที่ยานยนต์พัฒนาเข้าสู่ความเป็น “Smart Vehicles” ไม่ว่าจะเป็น Connected Car, Autonomous Driving หรือ Software-defined Vehicle ระบบอิเล็กทรอนิกส์และการเชื่อมต่อเครือข่ายกลายเป็นองค์ประกอบหลักของรถยนต์สมัยใหม่ อย่างไรก็ตาม ความก้าวหน้าเหล่านี้ก็มาพร้อมกับความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจส่งผลกระทบร้ายแรงต่อความปลอดภัยของผู้ขับขี่ ผู้โดยสาร และระบบการจราจรโดยรวม เพื่อรองรับการพัฒนาอย่างปลอดภัย มาตรฐานนี้จึงถูกกำหนดขึ้นโดยความร่วมมือระหว่าง ISO และ SAE เพื่อเป็นแนวทางสำหรับการบริหารจัดการ [...]

ISO 21434 คืออะไร? มาตรฐาน Cybersecurity สำหรับรถยนต์[Classified]2025-06-23T16:28:30+07:00

เจาะลึก ISO 27001 Controls – Identity & Access Management
Gallery
เจาะลึก ISO 27001 Controls – Identity & Access Management

Cybersecurity, Data, Event, Information, ISO 27001, IT Security, TrainingArticles, TrainingNews

เจาะลึก ISO 27001 Controls – Identity & Access Management

ควบคุมสิทธิ์อย่างมั่นใจ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เจาะลึก ISO 27001 Controls Episode 1 Access & Identity Under Control: Managing Who Gets In, What They See, and What They Can Do ในยุคดิจิทัลที่ข้อมูลเป็นทรัพยากรสำคัญของทุกองค์กร การควบคุมและจำกัดสิทธิ์การเข้าถึงข้อมูลอย่างเหมาะสมไม่ใช่แค่ทางเลือก แต่เป็น “หัวใจ” ของการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศอย่างยั่งยืน [...]

เจาะลึก ISO 27001 Controls – Identity & Access Management[Classified]2025-06-02T15:36:23+07:00

เจาะลึก ISO 27001 Controls – Secure by Design
Gallery
เจาะลึก ISO 27001 Controls – Secure by Design

Cybersecurity, Data, Event, Information, ISO 27001, IT Security, TrainingArticles, TrainingNews

เจาะลึก ISO 27001 Controls – Secure by Design

เจาะลึก ISO 27001 Controls – Secure by Design เสริมความปลอดภัยในทุกขั้นตอนของการพัฒนาซอฟต์แวร์และโครงการ IT เจาะลึก ISO 27001 Controls Episode 3 Secure by Design: Embedding Information Security in Every Phase of Software Development & Project [...]

เจาะลึก ISO 27001 Controls – Secure by Design[email protected]2025-11-18T17:31:33+07:00

เจาะลึก ISO 27001 Controls – Securing the Extended Enterprise
Gallery
เจาะลึก ISO 27001 Controls – Securing the Extended Enterprise

Cybersecurity, Data, Event, Information, ISO 27001, IT Security, TrainingArticles, TrainingNews

เจาะลึก ISO 27001 Controls – Securing the Extended Enterprise

ปกป้ององค์กรจากความเสี่ยงภายนอกด้วยการจัดการผู้ให้บริการอย่างมั่นคงปลอดภัย เจาะลึก ISO 27001 Episode 2 Securing the Extended Enterprise: Managing Supplier and ICT Supply Chain Risks ในยุคที่องค์กรพึ่งพาผู้ให้บริการและเทคโนโลยีภายนอกมากขึ้น ความเสี่ยงด้านความมั่นคงปลอดภัยจึงขยายออกไปสู่ซัพพลายเชนทั้งระบบ การบริหารจัดการผู้ให้บริการ (Supplier) และความมั่นคงของซัพพลายเชน ICT จึงเป็นประเด็นสำคัญที่ต้องควบคุมอย่างเป็นระบบ บทความนี้จะพาคุณเจาะลึกแนวทางประยุกต์ใช้ Controls ของ ISO 27001 มีอะไรบ้าง [...]

เจาะลึก ISO 27001 Controls – Securing the Extended Enterprise[email protected]2025-11-18T17:33:15+07:00