IT Security

>IT Security

ความท้าทายการชำระเงินผ่านบัตร กับมาตรฐานสากล PCI DSS

ยุค Digital ในปัจจุบัน หลีกเลี่ยงไม่ได้ว่าคนส่วนใหญ่กับมีประสบการณ์ในการสั่งซื้อสินค้า และ บริการ โดยผ่าน E-Commerce หรือ Online Shopping ไม่ว่าจะเป็น เสื้อผ้า ของใช้ส่วนตัว อุปกรณ์อิเล็กทรอนิกส์ ตั๋วเครื่องบิน ห้องพักโรงแรม จนไปถึงสินค้า แบรนด์เนมที่มีมูลค่าสูง ในการซื้อสินค้าผ่านช่องทางดังกล่าว ส่วนใหญ่แล้วล้วนต้องชำระเงิน ผ่านบัตรทั้งเดบิต หรือ เครดิตกันทั้งนั้น เหตุนี้เองเป็นช่องโหว่ที่อาจจึงจะก่อให้เกิดการโจรกรรมข้อมูลบัตรเครดิต หรือ เดบิต ซึ่ง Hacker สามารถเห็นข้อมูลบัตร [...]

ทำไมต้องมี IT Audit ? เข้าใจง่าย ๆ สั่น ๆ แค่ 10 นาที

ทำไมต้อง IT Audit? การใช้งานระบบ IT มีผลดีต่อธุรกิจ แต่ต้องยอมรับว่า IT ก็มีความเสี่ยงต่อธุรกิจเช่นกัน ดังนั้นจึงต้องมีระบบควบคุมรักษาความปลอดภัย รวมถึงมี IT Audit ที่วางใจได้ ในช่วงที่ผ่านมา มีระบบ IT หลายองค์กรถูกคุกคามเข้าไปในระบบ จนสร้างความเสียหายกับองค์กรเป็นจำนวนหลายสิบล้าน อาทิ เช่น ประกันภัย สถาบันทางการเงิน โรงแรม และหน่วยงานภาครัฐ ต่างเคยประสบพบเจอสามารถถูก Hack หรือโจรกรรมกันมาแล้ว เช่น กรณีการ [...]

บริการให้คำปรึกษา และตรวจสอบด้านเทคโนโลยีสารสนเทศ IT RISK Management Audit ตามประกาศ คปภ.

บริการให้คำปรึกษา และตรวจสอบด้านเทคโนโลยีสารสนเทศ IT RISK Management Audit ตามประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เรื่อง หลักเกณฑ์การกำกับดูแลและบริหาร จัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต / ประกันวินาศภัย พ.ศ.2563 ที่มาและความสำคัญ ด้วยเหตุที่บริษัทประกันชีวิต / ประกันวินาศภัย หลายแห่ง ได้นำเทคโนโลยีเข้ามาช่วยในการดำเนินงาน พัฒนาผลิตภัณฑ์ และบริการลูกค้า เช่น การขายผลิตภัณฑ์ประกันภัยผ่านช่องทางออนไลน์ ระบบการจัดเก็บข้อมูลลูกค้า ระบบการพิจารณารับประกันภัย ระบบการเงินและบัญชี ระบบการจ่ายค่าสินไหมทดแทนและการจ่ายผลประโยชน์ตามกรมธรรม์ประกันชีวิต ซึ่งการนำเทคโนโลยีเข้ามามีบทบาทในการดำเนินธุรกิจมากขึ้นย่อมนำความเสี่ยงแฝงมาด้วย กระบวนการ [...]

บริการให้คำปรึกษา และตรวจรับรอง Digital Insurance ตามประกาศ คปภ.

ACinfotec กับการบริการให้คำปรึกษา และตรวจรับรอง Digital Insurance ตามประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการออกกรมธรรม์ประกัน การเสนอขายกรมธรรม์และ การชดใช้เงินตามสัญญา โดยใช้วิธีอิเล็กทรอนิกส์ พ.ศ.2560 ที่มาของการให้บริการ ตามประกาศของประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เรื่อง หลักเกณฑ์ วิธีการ  ออกกรมธรรม์ประกัน การเสนอขายกรมธรรม์และ การชดใช้เงินตามสัญญา โดยใช้วิธีอิเล็กทรอนิกส์ พ.ศ.2560 ซึ่งมีผลบังคับใช้เล้ว ทำให้บริษัทประกันภัยและประกันชีวิต รวมถึงนายหน้าหรือธนาคาร ที่ต้องการให้บริการดังกล่าว จำเป็นต้องมีการดำเนินการให้ธุรกรรมทางอิเล็กทรอนิกส์ของผู้ให้บริการต้องกระทำตามวิธีการแบบปลอดภัยในระดับที่กำหนดไว้ในกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ และมีการตรวจการรับรองระบบสารสนเทศโดยผู้ตรวจสอบอิสระที่ได้รับใบอนุญาต [...]

ACinfotec: Live Talk “Going beyond PDPA compliance, preparing for daily privacy operations” Ep.2

5. How to make sure that all employees who touch personal data on daily basis have proper awareness on data protection?  Q. จะแน่ใจได้อย่างไรว่าพนักงานทุกคนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในการทำงานทุกๆวันจะมีความตระหนักอย่างเหมาะสมด้านการคุ้มครองข้อมูลส่วนบุคคล Ms. Yulia กล่าวว่า การการอบรมที่มีเนื้อหาน่าสนุก น่าสนใจ และการมีปฎิสัมพันธ์ แบบ [...]

ACinfotec : Live Talk “Going beyond PDPA compliance, preparing for daily privacy operations” Ep.1

เมื่อวันที่ 21 เมษายน 2564 ACinfotec ได้จัดกิจกรรม ACinfotec: Live Talk ในหัวข้อ “Going beyond PDPA compliance, preparing for daily privacy operations” ซึ่งได้รับเกียรติจากวิทยากรผู้เชี่ยวชาญหลายท่าน ที่คร่ำหวอดในวงการ Cybersecurity เข้ามาร่วมพูดคุย อาทิ คุณศาศวัต มาลัยวงศ์ Business Director และ Chief [...]

เกาะเทรนด์ IT Certificate 2021 เตรียมพร้อมรับมือกับยุค New Normal

ด้วยสถานการณ์การแข่งขันที่สูงขึ้นในทุกธุรกิจ โดยเฉพาะอย่างยิ่งสายวิชาชีพ IT ซึ่งถูก Disrupt จากเทคโนโลยีและ New Business Model ทำให้ทุกคน ทุกองค์กร ให้ความสำคัญในการ Up-Skill & Re-Skill ด้วยการเลือกเข้ารับการฝึกอบรมในหลักสูตรที่เป็นที่ยอมรับทั่วโลก และมี Certificate การันตีความเชี่ยวชาญ เพื่อเพิ่มคุณค่าให้ตนเองและพัฒนาทักษะให้เป็นที่ต้องการขององค์กรชั้นนำ ในปี 2020 ที่ผ่านมาสถานการณ์ COVID-19 ทำให้ทุกธุรกิจต้องปรับตัวไปพร้อม ๆ กับการพัฒนาบุคลากรในองค์กร บางองค์กรมีการ Work from [...]

เตรียมพร้อมรับมือ PDPA ด้วยบริการที่ปรึกษาและโซลูชันส์ที่ใช่

บทนำ ในยุคสมัยที่ข้อมูลได้ถูกนำมาเครื่องมือในการพัฒนาหลายสิ่งหลายอย่าง ไม่ว่าจะเป็นด้านการขายและการตลาด (Sales and Marketing), ด้านอุปกรณ์และเครื่องมือที่ทำงานแบบอัตโนมัติ (Automation) หรือแม้กระทั้งปัญญาประดิษฐ์ (A.I.) ดังนั้นจึงปฏิเสธไม่ได้เลยว่าข้อมูลจัดเป็นสินทรัพย์ที่มีค่าและส่งผลต่อการขับเคลื่อนเทคโนโลยีและเศรษฐกิจของโลกอย่างแท้จริง ดังนั้นการบริหารจัดการข้อมูลที่ดีจึงเป็นสิ่งสำคัญและจำเป็นอย่างมากที่ทุกภาคส่วนต้องนำมาพิจารณาและปฏิบัติ เมื่อข้อมูลมีความหลากหลายและซับซ้อนมากขึ้น ทั้งยังถูกนำไปใช้ในวัตถุประสงค์ที่แตกต่างกันออกไปในแต่ละส่วนงาน จึงมีความต้องการด้านการบริหารจัดการที่มีประสิทธิภาพและความปลอดภัยในด้านการจัดเก็บ รวมไปถึงการแก้ไขและรับมือกับเหตุการณ์ที่อาจเกิดขึ้นเมื่อมีการละเมิดหรือการรั่วไหลของข้อมูล ด้วยเหตุนี้ การประยุกต์ใช้เครื่องมือ/โซลูชันส์ที่สามารถตอบโจทย์ความต้องการนี้จึงเป็นแนวทางที่เหมาะสมสำหรับหน่วยงานและองค์กรต่าง ๆ เครื่องมือ/โซลูชันส์ที่มีประสิทธิภาพสูงสุดและเป็นที่นิยมในหลากหลายธุรกิจและองค์กรชั้นนำมากกว่า 5,000 แห่ง คงจะหนีไม่พ้น OneTrust ซึ่งเป็นระบบบริหารจัดการข้อมูลและความเป็นส่วนตัวของข้อมูลที่รองรับกับกฎหมายและมาตรฐานต่าง ๆ ทั่วโลกมากกว่า 100 ฉบับและแน่นอนว่า OneTrust [...]