ISO 27001

>ISO 27001

Recap: Webinar_Empowering your Defense Using the New ISO 27002 and GRC Platform

จบลงไปแล้วกับงานสัมมนาออนไลน์ในหัวข้อ “Empowering your Defense Using the New ISO 27002 and GRC Platform” เมื่อวันที่ 24 มีนาคม 2565 ที่ผ่านมา โดย ACinfotec Co.Ltd. จัดร่วมกับ OneTrust, LLC.  มีประเด็นสาระสำคัญต่าง ๆ ที่น่าสนใจมานำเสนอให้แก่ทุกท่านแล้ว สามารถติดตามอ่านได้เลย ในหัวข้อแรก ได้กล่าวถึงการเปลี่ยนแปลงหรือเพิ่มขึ้นมาใหม่ในมาตรฐานISO/IEC 27002:2022 [...]

Ep.4 ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 ข้อ สำหรับ ISO 27001 เวอร์ชันใหม่ (ต่อจาก Ep.3)

จากบทความ ep.2 และ ep. 3 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ที่กล่าวถึงการวิเคราะห์มาตรการควบคุม (control) ใหม่ จำนวน 8 ข้อจาก 11 ข้อไปแล้ว วันนี้จะเป็นการวิเคราะห์มาตรการควบคุม (control) ใหม่ส่วนที่เหลือ คือ Clause 8 Technological controls ประกอบด้วย 3 มาตรการควบคุมดังต่อไปนี้ 8.16 Monitoring activities8.23 [...]

Ep.3 ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 ข้อ สำหรับ ISO 27002 เวอร์ชันใหม่ (ต่อจาก Ep.2)

จากบทความ ep. 2 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ในบทความถัดจากนี้จะเป็นข้อมูลสำหรับมาตรการควบคุม (control) ใหม่ 11 ข้อ โดยบทความนี้จะเป็นข้อมูลการวิเคราะห์ใน clause คือ Clause 8 Technological controls โดยจะประกอบด้วย 4 มาตรการควบคุมดังต่อไปนี้ 8.9 Configuration management8.10 Information deletion8.11 Data masking8.12 Data leakage [...]

2564 Cybersecurity Review

สำหรับปี 2564 ที่ผ่านมา ยังคงเป็นอีกปีที่ทุกหน่วยงานหรือองค์กรต่าง ๆ ต้องเผชิญกับผลกระทบที่เกิดจากสถานการณ์การแพร่ระบาดของโรคโควิด 19 ระลอกใหม่ และการปรับตัวกับวิธีการทำงานในรูปแบบปกติ วิถีใหม่ หรือ “New Normal” ซึ่งตอนนี้ก้าวเข้าสู่ปีใหม่ ปี 2565 พร้อม ๆ กับการเปลี่ยนแปลงของโลกที่กำลังก้าวจากยุคดิจิทัลเข้าสู่ยุคสมัย Metaverse หรือโลกเสมือนจริงทางดิจิทัล ที่หลาย ๆ ท่านอาจจะเคยชมภาพยนตร์เรื่อง “Ready Player One” มาบ้างแล้ว โดยภาพยนตร์เรื่องนี้สะท้อนให้เห็นถึงปัญหาความมั่นคงปลอดภัยในโลก Metaverse [...]

บริการให้คำปรึกษา และตรวจรับรอง Digital Insurance ตามประกาศ คปภ.

ACinfotec กับการบริการให้คำปรึกษา และตรวจรับรอง Digital Insurance ตามประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการออกกรมธรรม์ประกัน การเสนอขายกรมธรรม์และ การชดใช้เงินตามสัญญา โดยใช้วิธีอิเล็กทรอนิกส์ พ.ศ.2560 ที่มาของการให้บริการ ตามประกาศของประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เรื่อง หลักเกณฑ์ วิธีการ  ออกกรมธรรม์ประกัน การเสนอขายกรมธรรม์และ การชดใช้เงินตามสัญญา โดยใช้วิธีอิเล็กทรอนิกส์ พ.ศ.2560 ซึ่งมีผลบังคับใช้เล้ว ทำให้บริษัทประกันภัยและประกันชีวิต รวมถึงนายหน้าหรือธนาคาร ที่ต้องการให้บริการดังกล่าว จำเป็นต้องมีการดำเนินการให้ธุรกรรมทางอิเล็กทรอนิกส์ของผู้ให้บริการต้องกระทำตามวิธีการแบบปลอดภัยในระดับที่กำหนดไว้ในกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ และมีการตรวจการรับรองระบบสารสนเทศโดยผู้ตรวจสอบอิสระที่ได้รับใบอนุญาต [...]

จับกุมผู้นำ Carbanak อาชญากรผู้ปล้นธนาคารไปกว่า 1 พันล้านยูโรด้วยการ Phishing

การจับกุมหนึ่งในผู้นำกลุ่มอาชญากรรมไซเบอร์ Carbanak เป็นข่าวดังที่สร้างชื่อเสียงให้แก่ Europol (The European Union Agency for Law Enforcement Cooperation) โดยผู้ถูกจับกุมเป็นชาวรัสเซีย-ยูเครน ถูกจับกุมที่ประเทศสเปน หลังจากที่กลุ่ม Carbanak ได้มีการก่ออาชญากรรมไซเบอร์มาตั้งแต่ปี ค.ศ. 2013 มีเป้าหมายโจมตีสถาบันการเงินต่าง ๆ ทั่วโลก คิดเป็นมูลค่าความเสียหายกว่า 1 พันล้านยูโร Europol ได้เปิดเผยถึงวิธีการก่ออาชญากรรมของกลุ่ม Carbanak ว่าได้พัฒนา Series [...]

ด่วน!! วิธีป้องกัน WannaCry Ransomware

สุดสัปดาห์ที่ผ่านมาเกิดการโจมตีครั้งรุนแรงระดับโลกโดย WannaCry Ransomware Worm (WannaCry, WCry หรือ Wanna Decryptor) ซึ่งจัดเป็น Ransomware Worm ตัวแรกของโลก โดยถึงขณะนี้ได้มีการแพร่ระบาดในกว่า 74 ประเทศ รวมถึงประเทศไทยด้วย สำหรับการป้องกัน WannaCry Ransomware ให้ทุกท่านที่ใช้ laptop/PC/Server และมีระบบปฏิบัติการเป็น Microsoft Window รีบดำเนินการตามขั้นตอนต่อไปนี้โดยเร่งด่วน เพื่อป้องกันการโจมตีที่จะเกิดขึ้นกับเครื่องส่วนตัวของท่าน เครื่องในองค์กร หรือเครื่องของลูกค้า 1. [...]

Can ISO 27001 help protect your organization from cyber attack? – A Hacker’s view on ISO 27001 standard

สำหรับหลายๆ คนที่ทำงานทางด้าน Security ที่เน้นแต่ด้าน Technical เป็นหลักนั้นอาจจะไม่ค่อยรู้จักและไม่ค่อยศรัทธาในมาตรฐาน ISO 27001 หรือ Information Security Management System มากนัก เนื่องจากมาตรฐาน ISO มักถูกมองว่าเป็นสิ่งที่เพิ่มงานเพราะต้องมีการจัดทำเอกสารต่างๆ มากมาย แตกต่างจากมาตรฐานหรือข้อแนะนำต่างๆ เช่น SANS Top 20 Critical Controls ที่เน้นเรื่องการจัดการด้าน Technical เป็นหลัก ในความเป็นจริงแล้วมาตรฐาน ISO [...]