จากบทความ ep.2 และ ep. 3 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ที่กล่าวถึงการวิเคราะห์มาตรการควบคุม (control) ใหม่ จำนวน 8 ข้อจาก 11 ข้อไปแล้ว วันนี้จะเป็นการวิเคราะห์มาตรการควบคุม (control) ใหม่ส่วนที่เหลือ คือ Clause 8 Technological controls ประกอบด้วย 3 มาตรการควบคุมดังต่อไปนี้ 8.16 Monitoring activities8.23 [...]
จากบทความ ep. 2 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ในบทความถัดจากนี้จะเป็นข้อมูลสำหรับมาตรการควบคุม (control) ใหม่ 11 ข้อ โดยบทความนี้จะเป็นข้อมูลการวิเคราะห์ใน clause คือ Clause 8 Technological controls โดยจะประกอบด้วย 4 มาตรการควบคุมดังต่อไปนี้ 8.9 Configuration management8.10 Information deletion8.11 Data masking8.12 Data leakage [...]
สำหรับปี 2564 ที่ผ่านมา ยังคงเป็นอีกปีที่ทุกหน่วยงานหรือองค์กรต่าง ๆ ต้องเผชิญกับผลกระทบที่เกิดจากสถานการณ์การแพร่ระบาดของโรคโควิด 19 ระลอกใหม่ และการปรับตัวกับวิธีการทำงานในรูปแบบปกติ วิถีใหม่ หรือ “New Normal” ซึ่งตอนนี้ก้าวเข้าสู่ปีใหม่ ปี 2565 พร้อม ๆ กับการเปลี่ยนแปลงของโลกที่กำลังก้าวจากยุคดิจิทัลเข้าสู่ยุคสมัย Metaverse หรือโลกเสมือนจริงทางดิจิทัล ที่หลาย ๆ ท่านอาจจะเคยชมภาพยนตร์เรื่อง “Ready Player One” มาบ้างแล้ว โดยภาพยนตร์เรื่องนี้สะท้อนให้เห็นถึงปัญหาความมั่นคงปลอดภัยในโลก Metaverse [...]
ACinfotec กับการบริการให้คำปรึกษา และตรวจรับรอง Digital Insurance ตามประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการออกกรมธรรม์ประกัน การเสนอขายกรมธรรม์และ การชดใช้เงินตามสัญญา โดยใช้วิธีอิเล็กทรอนิกส์ พ.ศ.2560 ที่มาของการให้บริการ ตามประกาศของประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เรื่อง หลักเกณฑ์ วิธีการ ออกกรมธรรม์ประกัน การเสนอขายกรมธรรม์และ การชดใช้เงินตามสัญญา โดยใช้วิธีอิเล็กทรอนิกส์ พ.ศ.2560 ซึ่งมีผลบังคับใช้เล้ว ทำให้บริษัทประกันภัยและประกันชีวิต รวมถึงนายหน้าหรือธนาคาร ที่ต้องการให้บริการดังกล่าว จำเป็นต้องมีการดำเนินการให้ธุรกรรมทางอิเล็กทรอนิกส์ของผู้ให้บริการต้องกระทำตามวิธีการแบบปลอดภัยในระดับที่กำหนดไว้ในกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ และมีการตรวจการรับรองระบบสารสนเทศโดยผู้ตรวจสอบอิสระที่ได้รับใบอนุญาต [...]
การจับกุมหนึ่งในผู้นำกลุ่มอาชญากรรมไซเบอร์ Carbanak เป็นข่าวดังที่สร้างชื่อเสียงให้แก่ Europol (The European Union Agency for Law Enforcement Cooperation) โดยผู้ถูกจับกุมเป็นชาวรัสเซีย-ยูเครน ถูกจับกุมที่ประเทศสเปน หลังจากที่กลุ่ม Carbanak ได้มีการก่ออาชญากรรมไซเบอร์มาตั้งแต่ปี ค.ศ. 2013 มีเป้าหมายโจมตีสถาบันการเงินต่าง ๆ ทั่วโลก คิดเป็นมูลค่าความเสียหายกว่า 1 พันล้านยูโร Europol ได้เปิดเผยถึงวิธีการก่ออาชญากรรมของกลุ่ม Carbanak ว่าได้พัฒนา Series [...]
สุดสัปดาห์ที่ผ่านมาเกิดการโจมตีครั้งรุนแรงระดับโลกโดย WannaCry Ransomware Worm (WannaCry, WCry หรือ Wanna Decryptor) ซึ่งจัดเป็น Ransomware Worm ตัวแรกของโลก โดยถึงขณะนี้ได้มีการแพร่ระบาดในกว่า 74 ประเทศ รวมถึงประเทศไทยด้วย สำหรับการป้องกัน WannaCry Ransomware ให้ทุกท่านที่ใช้ laptop/PC/Server และมีระบบปฏิบัติการเป็น Microsoft Window รีบดำเนินการตามขั้นตอนต่อไปนี้โดยเร่งด่วน เพื่อป้องกันการโจมตีที่จะเกิดขึ้นกับเครื่องส่วนตัวของท่าน เครื่องในองค์กร หรือเครื่องของลูกค้า 1. [...]
สำหรับหลายๆ คนที่ทำงานทางด้าน Security ที่เน้นแต่ด้าน Technical เป็นหลักนั้นอาจจะไม่ค่อยรู้จักและไม่ค่อยศรัทธาในมาตรฐาน ISO 27001 หรือ Information Security Management System มากนัก เนื่องจากมาตรฐาน ISO มักถูกมองว่าเป็นสิ่งที่เพิ่มงานเพราะต้องมีการจัดทำเอกสารต่างๆ มากมาย แตกต่างจากมาตรฐานหรือข้อแนะนำต่างๆ เช่น SANS Top 20 Critical Controls ที่เน้นเรื่องการจัดการด้าน Technical เป็นหลัก ในความเป็นจริงแล้วมาตรฐาน ISO [...]
แนะนำประกาศนียบัตรมาตรฐาน ISO 27001 ของค่าย IRCA และ PECB ตัวไหนเหมาะกับคุณ? และทำความรู้จักกับประกาศนียบัตรขั้นสูงสุดของทั้งสองค่าย IRCA Principal Auditor และ PECB Master ค่าย IRCA หากจะกล่าวถึงประกาศนียบัตรรับรองความรู้ความสามารถเกี่ยวกับมาตรฐาน ISO 27001 ส่วนมากมักจะนึกถึงประกาศนียบัตร IRCA ISMS Lead Auditor ซึ่งเข้ามาสู่ประเทศไทยก่อนประกาศนียบัตรอื่น โดยประกาศนียบัตร IRCA ISMS Lead Auditor เป็นของสถาบัน [...]
