How to integrate ISO/IEC 27032 Cybersecurity on ISMS?
Definition of Cybersecurity Cybersecurity often is used as a buzzword everybody is talking about these days. Although, a sharp definition of what it is and how it relates to Information [...]
มาทำความรู้จักกับ Blockchain กัน
บล็อกเชน (Blockchain) ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) นั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อยๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณเพิ่มมากขึ้นแบบก้าวกระโดด จนธนาคารและสถาบันการเงินต่างๆ เริ่มที่จะมีการปรับตัว ของการทำธุรกรรมในรูปแบบใหม่ๆ ในการให้บริการทางการเงินบนโลกออนไลน์ เพื่อให้มีความรวดเร็ว และปลอดภัยมากยิ่งขึ้น ซึ่งทำให้ในปัจจุบันนั้น เราจะได้ยินคำว่าบล็อกเชน (Blockchain) กันมากขึ้นเรื่อยๆ โดยธนาคารและบริษัทเทคโนโลยีต่างๆ ก็ได้เตรียมพร้อมและกระโดดเข้าสู่การใช้งานบล็อกเชนกันมากขึ้น ตัวอย่างอย่างเช่น ธนาคารชั้นนำของประเทศสวิสเซอร์แลนด์อย่าง UBS หรือแม้กระทั่งบริษัทเทคโนโลยีชั้นนำอย่าง IBM เอง ที่เริ่มออกผลิตภัณฑ์ด้านการให้บริการบล็อกเชนออกมาสำหรับในหลายๆ ภาคอุตสาหกรรม [...]
ว่าด้วยเรื่องของ PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง?
PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง หลาย ๆ ท่านที่อยู่ในวงการความปลอดภัยข้อมูลสารสนเทศ หรือแม้แต่อยู่ในวงการเงินการธนาคารเอง คงจะทราบถึงหรือรู้จักเจ้ามาตรฐาน Payment Card Industry Data Security Standard หรือ PCI DSS กันเป็นอย่างดี เพราะเจ้า PCI DSS นั้น ถือว่าเป็นมาตรฐานหลัก ที่ได้ถูกออกแบบโดย Payment Card Industry Security [...]
การให้บริการของ Cloud Provider มั่นใจได้จริงหรือ?
การให้บริการของ Cloud Provider มั่นใจได้จริงหรือ? ข้อมูลและความเป็นส่วนตัวของเราบน Cloud ยังคงปลอดภัยและเป็นส่วนตัวอยู่หรือไม่? ในยุคนี้ บริการคลาวด์มาแรงและมีบทบาทต่อวิถีชีวิตของเราอย่างมาก ทุกๆ ท่านซึ่งทำงาน หาข้อมูลความรู้ หาข้อมูลบันเทิง และอื่นๆ ผ่าน Internet ต้องเคยใช้บริการคลาวด์อย่างน้อย 1 บริการแน่นอน Cloud computing เป็นเทคโนโลยีมาแรงติดต่อกัน 6 ปี และยังคงความแรงต่อเนื่อง เพราะสามารถช่วยลดต้นทุน และช่วยย่นระยะเวลาในการสร้างระบบคอมพิวเตอร์ขององค์กรไม่ว่าจะเป็นองค์กรใหญ่หรือเล็ก บริการ Cloud computing แบ่งเป็น 3 [...]
WHAT IS ISO 20022?
ISO 20022 คืออะไร ISO 20022 Financial Services - Universal financial industry message scheme คือมาตรฐานข้อความที่ใช้สื่อสารในอุตสากรรมการเงินสากล เช่น ระหว่างสถาบันการเงินด้วยกัน ระหว่างสถาบันการเงินกับลูกค้าภายในประเทศ หรือระหว่างประเทศที่เกี่ยวข้องกับกระบวนการทำธุรกรรมทางการเงิน โดยเริ่มในช่วงก่อนปี 2000 ที่อินเตอร์เน็ตกำลังเติบโต และภาษา XML เป็นที่นิยมแพร่หลายในการสื่อสารทางอิเลคทรอนิกส์ แต่เป็นไปในรูปแบบที่แตกต่างหลากหลาย และแตกต่างกันในแต่ละประเทศ ไม่มีกฏเกณฑ์ จึงมีการนำเสนอมาตฐาน ISO 20022 [...]
การตรวจสอบ Heartbleed Bug ในองค์กร
ช่วงที่ผ่านมา หลายๆท่านน่าจะคุ้นเคย หรือ ได้ยินข่าวที่เกี่ยวข้องกับช่องโหว่ ชื่อดังที่ชื่อว่า Heartbleed bug โดยมี บทความ และ สำนักข่าวหลายๆแห่ง จัดให้ว่าเป็นช่องโหว่ระดับโลก ที่รุนแรงมากที่เคยปรากฏมาตั้งแต่ ยุคที่มีอินเตอร์เน็ต ช่องโหว่ที่ชื่อว่า Heartbleed bug หรือ CVE-2014-0160 ทำให้ใครก็ตามสามารถส่งคำสั่งบางอย่างเพื่อทำให้เห็นข้อมูลใน memory ครั้งละประมาณ 64K ได้ต่อ 1 ครั้ง และ สามารถส่งคำสั่งกี่ครั้งก็ได้ ซึ่งข้อมูลที่สามารถรั่วไหลออกมาได้นั้นเป็นไปได้หลายอย่างเช่น content ที่ไม่ต้องทำการ [...]