ISO 27001

/ISO 27001

จับกุมผู้นำ Carbanak อาชญากรผู้ปล้นธนาคารไปกว่า 1 พันล้านยูโรด้วยการ Phishing

การจับกุมหนึ่งในผู้นำกลุ่มอาชญากรรมไซเบอร์ Carbanak เป็นข่าวดังที่สร้างชื่อเสียงให้แก่ Europol (The European Union Agency for Law Enforcement Cooperation) โดยผู้ถูกจับกุมเป็นชาวรัสเซีย-ยูเครน ถูกจับกุมที่ประเทศสเปน หลังจากที่กลุ่ม Carbanak ได้มีการก่ออาชญากรรมไซเบอร์มาตั้งแต่ปี ค.ศ. 2013 มีเป้าหมายโจมตีสถาบันการเงินต่าง ๆ ทั่วโลก คิดเป็นมูลค่าความเสียหายกว่า 1 พันล้านยูโร Europol ได้เปิดเผยถึงวิธีการก่ออาชญากรรมของกลุ่ม Carbanak ว่าได้พัฒนา Series [...]

ด่วน!! วิธีป้องกัน WannaCry Ransomware

สุดสัปดาห์ที่ผ่านมาเกิดการโจมตีครั้งรุนแรงระดับโลกโดย WannaCry Ransomware Worm (WannaCry, WCry หรือ Wanna Decryptor) ซึ่งจัดเป็น Ransomware Worm ตัวแรกของโลก โดยถึงขณะนี้ได้มีการแพร่ระบาดในกว่า 74 ประเทศ รวมถึงประเทศไทยด้วย สำหรับการป้องกัน WannaCry Ransomware ให้ทุกท่านที่ใช้ laptop/PC/Server และมีระบบปฏิบัติการเป็น Microsoft Window รีบดำเนินการตามขั้นตอนต่อไปนี้โดยเร่งด่วน เพื่อป้องกันการโจมตีที่จะเกิดขึ้นกับเครื่องส่วนตัวของท่าน เครื่องในองค์กร หรือเครื่องของลูกค้า 1. [...]

Can ISO 27001 help protect your organization from cyber attack? – A Hacker’s view on ISO 27001 standard

สำหรับหลายๆ คนที่ทำงานทางด้าน Security ที่เน้นแต่ด้าน Technical เป็นหลักนั้นอาจจะไม่ค่อยรู้จักและไม่ค่อยศรัทธาในมาตรฐาน ISO 27001 หรือ Information Security Management System มากนัก เนื่องจากมาตรฐาน ISO มักถูกมองว่าเป็นสิ่งที่เพิ่มงานเพราะต้องมีการจัดทำเอกสารต่างๆ มากมาย แตกต่างจากมาตรฐานหรือข้อแนะนำต่างๆ เช่น SANS Top 20 Critical Controls ที่เน้นเรื่องการจัดการด้าน Technical เป็นหลัก ในความเป็นจริงแล้วมาตรฐาน ISO [...]

IRCA VS PECB who will win the fight on ISO 27001 arena ?

แนะนำประกาศนียบัตรมาตรฐาน ISO 27001 ของค่าย IRCA และ PECB ตัวไหนเหมาะกับคุณ? และทำความรู้จักกับประกาศนียบัตรขั้นสูงสุดของทั้งสองค่าย IRCA Principal Auditor และ PECB Master ค่าย IRCA หากจะกล่าวถึงประกาศนียบัตรรับรองความรู้ความสามารถเกี่ยวกับมาตรฐาน ISO 27001 ส่วนมากมักจะนึกถึงประกาศนียบัตร IRCA ISMS Lead Auditor ซึ่งเข้ามาสู่ประเทศไทยก่อนประกาศนียบัตรอื่น โดยประกาศนียบัตร IRCA ISMS Lead Auditor เป็นของสถาบัน [...]

ISO 27001:2013 (New Version) มาตรฐานการรักษาความมั่นคงปลอดภัยสารสนเทศ (ฉบับใหม่ ปี 2013)

Say “Good bye” to ISO 27001:2005 and welcome ISO 27001:2013! เมื่อวันที่ 25 กันยายน 2556 ที่ผ่านมา International Organization for Standardization (ISO) ได้ตีพิมพ์มาตรฐาน ISO 27001 เวอร์ชั่นใหม่หรือที่รู้จักกันในนาม ISO 27001:2013 “Information technology — Security [...]

Difference between PECB and IRCA

Overview The Professional Evaluation and Certification Board (PECB)(www.pecb.org) is a personnel certification body for various standards, including ISO 9001, ISO 14001, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27005, ISO 22301, ISO [...]

บทวิเคราะห์ พรฎ. ว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553

บทวิเคราะห์ พรฎ. ว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 ประกาศในราชกิจจานุเบกษาวันที่ 3 กันยายน 2553 ใช้บังคับเมื่อพ้นกำหนด 180 วันนับจากวันที่ประกาศ หรือนับตั้งแต่วันที่ 1 มีนาคม 2554 โดย ทีมที่ปรึกษา บริษัท เอซีอินโฟเทค จำกัด โครงสร้างของกฎหมาย หมายเหตุ: เนื้อความในตารางไม่ใช่ข้อความในกฎหมาย แต่เป็นคำอธิบายจากการวิเคราะห์กฎหมาย บทวิเคราะห์ กฎหมายนี้เป็นกฎหมายลำดับรองซึ่งตราขึ้นเพื่อสนับสนุนความตาม พรบ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. [...]

Overview of ISO 27001 and ISO 27002: The International Standards for Information Security Management [ Part III ]

ในบทความตอนสุดท้ายนี้มีเนื้อหากล่าวถึงการออกใบรับรอง ทั้งในแง่การรับรองความมีมาตรฐานขององค์กร และในแง่การรับรองความรู้ ความสามารถของบุคคล รวมถึง แนวโน้มการประยุกต์ใช้มาตรฐาน ISO 27001 ทั้งในประเทศไทย และทั่วโลก   การออกใบรับรอง (Certification) ในแง่ขององค์กร (Organization Certification) การออกใบรับรอง (Certification) เป็นวิธีหนึ่งที่จะสามารถรับรองได้ว่าองค์กรมีระบบบริหารความมั่นคงของข้อมูล (ISMS) ที่มีประสิทธิภาพ แต่การที่จะจัดทำระบบ ISMS จนถึงขั้นได้รับการรับรองนั้น ก็จะมีต้นทุนที่สูงพอสมควร ทั้งนี้ ขึ้นอยู่กับนโยบาย ความมุ่งมั่นของผู้บริหาร และความจำเป็นของแต่ละองค์กร อย่างไรก็ตาม ถึงแม้ว่าองค์กรอาจจะไม่ได้มีความจำเป็นในการจัดทำระบบเพื่อให้ได้รับการรับรอง (Certification) แต่การนำแนวคิดของระบบ ISMS และหัวข้อการควบคุมที่กำหนดไว้ในมาตรฐาน ISO 27001 และ ISO 27002 ไปประยุกต์ใช้เพียงบางส่วน เพื่อปกป้องข้อมูลและระบบคอมพิวเตอร์ขององค์กรนั้น ก็มีประโยชน์ต่อองค์กรเป็นอย่างมาก โดยเฉพาะอย่างยิ่ง ต้นทุนของการดำเนินการเพื่อป้องกัน (Preventive) นั้น [...]