fbpx

TrainingArticles

>TrainingArticles

ด่วน!! วิธีป้องกัน WannaCry Ransomware

สุดสัปดาห์ที่ผ่านมาเกิดการโจมตีครั้งรุนแรงระดับโลกโดย WannaCry Ransomware Worm (WannaCry, WCry หรือ Wanna Decryptor) ซึ่งจัดเป็น Ransomware Worm ตัวแรกของโลก โดยถึงขณะนี้ได้มีการแพร่ระบาดในกว่า 74 ประเทศ รวมถึงประเทศไทยด้วย สำหรับการป้องกัน WannaCry Ransomware ให้ทุกท่านที่ใช้ laptop/PC/Server และมีระบบปฏิบัติการเป็น Microsoft Window รีบดำเนินการตามขั้นตอนต่อไปนี้โดยเร่งด่วน เพื่อป้องกันการโจมตีที่จะเกิดขึ้นกับเครื่องส่วนตัวของท่าน เครื่องในองค์กร หรือเครื่องของลูกค้า 1. [...]

CISSP CISA CISM: วิเคราะห์เจาะลึก แบบ cert ชน cert แวดวงประกันภัยและผู้สนใจสอบควรอ่าน!!

หลังจากที่ทาง คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560” โดยบริษัทประกันจะต้องผ่านการตรวจประเมินด้านความมั่นคงปลอดภัยของระบบสารสนเทศ (Information Security/ Cyber Security) โดยผู้ตรวจสอบอิสระที่มี Certificate CISSP, CISA, CISM, ISO 27001 หรือ โดย CB (Certification Body) เชื่อว่าหลายคนที่อยู่ในวงการคงสนใจ Certificate [...]

How to integrate ISO/IEC 27032 Cybersecurity on ISMS?

Definition of Cybersecurity Cybersecurity often is used as a buzzword everybody is talking about these days. Although, a sharp definition of what it is and how it relates to Information [...]

มาทำความรู้จักกับ Blockchain กัน

บล็อกเชน (Blockchain) ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) นั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อยๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณเพิ่มมากขึ้นแบบก้าวกระโดด จนธนาคารและสถาบันการเงินต่างๆ เริ่มที่จะมีการปรับตัว ของการทำธุรกรรมในรูปแบบใหม่ๆ ในการให้บริการทางการเงินบนโลกออนไลน์ เพื่อให้มีความรวดเร็ว และปลอดภัยมากยิ่งขึ้น ซึ่งทำให้ในปัจจุบันนั้น เราจะได้ยินคำว่าบล็อกเชน (Blockchain) กันมากขึ้นเรื่อยๆ โดยธนาคารและบริษัทเทคโนโลยีต่างๆ ก็ได้เตรียมพร้อมและกระโดดเข้าสู่การใช้งานบล็อกเชนกันมากขึ้น ตัวอย่างอย่างเช่น ธนาคารชั้นนำของประเทศสวิสเซอร์แลนด์อย่าง UBS หรือแม้กระทั่งบริษัทเทคโนโลยีชั้นนำอย่าง IBM เอง ที่เริ่มออกผลิตภัณฑ์ด้านการให้บริการบล็อกเชนออกมาสำหรับในหลายๆ ภาคอุตสาหกรรม [...]

ว่าด้วยเรื่องของ PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง?

PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง หลาย ๆ ท่านที่อยู่ในวงการความปลอดภัยข้อมูลสารสนเทศ หรือแม้แต่อยู่ในวงการเงินการธนาคารเอง คงจะทราบถึงหรือรู้จักเจ้ามาตรฐาน Payment Card Industry Data Security Standard หรือ PCI DSS กันเป็นอย่างดี เพราะเจ้า PCI DSS นั้น ถือว่าเป็นมาตรฐานหลัก ที่ได้ถูกออกแบบโดย Payment Card Industry Security [...]

การให้บริการของ Cloud Provider มั่นใจได้จริงหรือ?

การให้บริการของ Cloud Provider มั่นใจได้จริงหรือ? ข้อมูลและความเป็นส่วนตัวของเราบน Cloud ยังคงปลอดภัยและเป็นส่วนตัวอยู่หรือไม่? ในยุคนี้ บริการคลาวด์มาแรงและมีบทบาทต่อวิถีชีวิตของเราอย่างมาก ทุกๆ ท่านซึ่งทำงาน หาข้อมูลความรู้ หาข้อมูลบันเทิง และอื่นๆ ผ่าน Internet ต้องเคยใช้บริการคลาวด์อย่างน้อย 1 บริการแน่นอน Cloud computing เป็นเทคโนโลยีมาแรงติดต่อกัน 6 ปี และยังคงความแรงต่อเนื่อง เพราะสามารถช่วยลดต้นทุน และช่วยย่นระยะเวลาในการสร้างระบบคอมพิวเตอร์ขององค์กรไม่ว่าจะเป็นองค์กรใหญ่หรือเล็ก บริการ Cloud computing แบ่งเป็น 3 [...]

WHAT IS ISO 20022?

ISO 20022 คืออะไร ISO 20022 Financial Services - Universal financial industry message scheme คือมาตรฐานข้อความที่ใช้สื่อสารในอุตสากรรมการเงินสากล เช่น ระหว่างสถาบันการเงินด้วยกัน ระหว่างสถาบันการเงินกับลูกค้าภายในประเทศ หรือระหว่างประเทศที่เกี่ยวข้องกับกระบวนการทำธุรกรรมทางการเงิน โดยเริ่มในช่วงก่อนปี 2000 ที่อินเตอร์เน็ตกำลังเติบโต และภาษา XML เป็นที่นิยมแพร่หลายในการสื่อสารทางอิเลคทรอนิกส์ แต่เป็นไปในรูปแบบที่แตกต่างหลากหลาย และแตกต่างกันในแต่ละประเทศ ไม่มีกฏเกณฑ์ จึงมีการนำเสนอมาตฐาน ISO 20022 [...]

From Zero to Hero: Acquiring Security Certificates to Stand Out from the Crowd

สำหรับใครที่มีความฝันว่าอยากทำงานด้าน Information Security หรือมีความสนใจอยากทำงานในด้านนี้ แต่ยังไม่ได้รับโอกาสให้เข้ามาใช้ชีวิตร่วมกันกับศาสตร์นี้ อย่าเพิ่งถอดใจไป แค่คุณมีความฝันหรือหลงใหล (Passion) ใน Information Security สิ่งนี้ก็จะทำให้คุณไปได้ไกลแล้ว Information Security เป็นศาสตร์ที่ถือว่าวิเศษมากสำหรับทุกคน เพราะว่า Information Security สามารถแตกความรู้ออกเป็นสาขาย่อย ๆ ได้มากมาย ไม่ว่าคุณจะมีประสบการณ์ทางด้านไหนมาก่อน คุณมีโอกาสที่จะทำงานในสายนี้ได้ทั้งนั้น บทความนี้นำเสนอแนวทางในการพัฒนาตัวเอง เพื่อที่คนที่ไม่ได้อยู่ในวงการนี้จะได้เข้ามาสู่วงการนี้ได้อย่างมั่นคง และเป็นแนวทางในการพัฒนาให้กับคนที่ทำงานในวงการนี้อยู่แล้ว เพื่อเป็นการยกระดับความรู้ความสามารถในวงการ Information Security ของประเทศอย่างแท้จริง [...]