TrainingNews

Home » TrainingNews

เจาะลึก ISO 27001 Controls – Identity & Access Management

ควบคุมสิทธิ์อย่างมั่นใจ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เจาะลึก ISO 27001 Controls Episode 1 Access & Identity Under Control: Managing Who Gets In, What They See, and What They Can Do ในยุคดิจิทัลที่ข้อมูลเป็นทรัพยากรสำคัญของทุกองค์กร การควบคุมและจำกัดสิทธิ์การเข้าถึงข้อมูลอย่างเหมาะสมไม่ใช่แค่ทางเลือก แต่เป็น “หัวใจ” ของการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศอย่างยั่งยืน [...]

เจาะลึก ISO 27001 Controls – Identity & Access Management2025-06-02T15:36:23+07:00

เจาะลึก ISO 27001 Controls – Secure by Design

เจาะลึก ISO 27001 Controls – Secure by Design เสริมความปลอดภัยในทุกขั้นตอนของการพัฒนาซอฟต์แวร์และโครงการ IT เจาะลึก ISO 27001 Controls Episode 3 Secure by Design: Embedding Information Security in Every Phase of Software Development & Project [...]

เจาะลึก ISO 27001 Controls – Secure by Design2025-06-02T15:35:56+07:00

เจาะลึก ISO 27001 Controls – Securing the Extended Enterprise

ปกป้ององค์กรจากความเสี่ยงภายนอกด้วยการจัดการผู้ให้บริการอย่างมั่นคงปลอดภัย เจาะลึก ISO 27001 Episode 2 Securing the Extended Enterprise: Managing Supplier and ICT Supply Chain Risks ในยุคที่องค์กรพึ่งพาผู้ให้บริการและเทคโนโลยีภายนอกมากขึ้น ความเสี่ยงด้านความมั่นคงปลอดภัยจึงขยายออกไปสู่ซัพพลายเชนทั้งระบบ การบริหารจัดการผู้ให้บริการ (Supplier) และความมั่นคงของซัพพลายเชน ICT จึงเป็นประเด็นสำคัญที่ต้องควบคุมอย่างเป็นระบบ บทความนี้จะพาคุณเจาะลึกแนวทางประยุกต์ใช้ Controls ของ ISO 27001 มีอะไรบ้าง [...]

เจาะลึก ISO 27001 Controls – Securing the Extended Enterprise2025-06-02T15:34:49+07:00

ISO 27001 สำหรับองค์กร: สรุปครบ จบใน 5 นาที

ISO 27001 หรือมาตรฐานสากลสำหรับระบบการจัดการความมั่นคงปลอดภัยสารสนเทศเป็นมาตรฐานที่ได้รับการยอมรับทั่วโลกในฐานะกรอบการทำงานที่มีประสิทธิภาพในการบริหารจัดการความปลอดภัยสารสนเทศ (Information Security Management System หรือ ISMS) ในยุคที่ข้อมูลคือทรัพย์สินที่มีค่าที่สุด เนื่องจากมาตรฐานนี้ช่วยให้องค์กรสามารถปกป้องข้อมูลสำคัญ สร้างความเชื่อมั่นให้ลูกค้าและคู่ค้า รวมถึงปฏิบัติตามข้อกำหนดทางกฎหมายได้อย่างมั่นใจ บทความนี้คือคู่มือฉบับสมบูรณ์ที่จะพาคุณไปเจาะลึกทุกแง่มุม ตั้งแต่ แนวคิด หลักการสำคัญ ไปจนถึงขั้นตอนการนำไปปฏิบัติ เพื่อให้องค์กรของคุณพร้อมรับมือกับความท้าทายด้านความปลอดภัยในโลกดิจิทัล หากบทความนี้ยาวไป  สามารถเลือกอ่านเฉพาะหัวข้อที่คุณสนใจได้ที่นี่! สารบัญ ISO 27001 คืออะไร? รากฐานสำคัญของระบบความปลอดภัยข้อมูล ทำไมองค์กรของคุณจึงควรทำ? แกะกล่องระบบ ISMS ความสำคัญเชิงกลยุทธ์: [...]

ISO 27001 สำหรับองค์กร: สรุปครบ จบใน 5 นาที2025-06-06T15:15:03+07:00

ISO 27001 มีอะไรบ้าง? คู่มือที่สรุป Controls ได้กระชับ เข้าใจง่ายที่สุด!

The Ultimate Guide to ISO 27001 Control (ISO 27001 มีอะไรบ้าง? คู่มือที่สรุป Controls ได้กระชับ เข้าใจง่ายที่สุด!) ในโลกยุคดิจิทัลปัจจุบัน “ความมั่นคงปลอดภัยของข้อมูล” ไม่ได้เป็นเพียงภารกิจของฝ่ายไอทีอีกต่อไป แต่กลายเป็นหนึ่งใน “หัวใจสำคัญของการดำเนินธุรกิจ” ที่ช่วยเสริมความน่าเชื่อถือขององค์กรในสายตาลูกค้า คู่ค้า นักลงทุน รวมถึงหน่วยงานกำกับดูแล บทความชุดนี้คือ คู่มือที่ครอบคลุมและใช้งานได้จริง สำหรับองค์กรทุกขนาด ที่จะทำให้คุณรู้ว่ามาตรการควบคุม ISO 27001 มีอะไรบ้าง [...]

ISO 27001 มีอะไรบ้าง? คู่มือที่สรุป Controls ได้กระชับ เข้าใจง่ายที่สุด!2025-06-02T15:34:36+07:00

พร้อมหรือยัง? เปลี่ยนผ่านสู่ ISO/IEC 27001:2022 ก่อนใบรับรองหมดอายุ ต.ค. 2025

พร้อมหรือยัง? เปลี่ยนผ่านสู่ ISO/IEC 27001:2022 ก่อนใบรับรองหมดอายุ ต.ค. 2025 การบริหารความมั่นคงปลอดภัยสารสนเทศเป็นปัจจัยที่องค์กรยุคดิจิทัลต้องให้ความสำคัญ เนื่องจากภัยคุกคามไซเบอร์มีความหลากหลายและซับซ้อนมากขึ้น เช่น Ransomware, Phishing และการละเมิดข้อมูลส่วนบุคคล องค์กรจึงต้องอาศัยกรอบมาตรฐานและกฎหมายที่ทันสมัยเพื่อป้องกันและจัดการความเสี่ยง ตัวอย่างมาตรฐานสากลที่ได้รับความนิยม ได้แก่ NIST Cybersecurity Framework, ISO 27000 series และ SOC 2 ขณะที่ในประเทศไทยก็มีกฎหมายสำคัญอย่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) ที่บังคับใช้อย่างเข้มงวด [...]

พร้อมหรือยัง? เปลี่ยนผ่านสู่ ISO/IEC 27001:2022 ก่อนใบรับรองหมดอายุ ต.ค. 20252025-06-02T15:34:39+07:00

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก ⚠️

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก⚠️ พบรายงานว่าแฮกเกอร์มีการใช้มัลแวร์ที่ชื่อ “FatalRAT” เพื่อโจมตีองค์กรในภูมิภาคเอเชียแปซิฟิก (APAC) โดยอาศัยเทคนิค “ฟิชชิง” (Phishing) หรือการหลอกล่อให้เหยื่อเปิดไฟล์แนบอันตรายผ่านอีเมลที่ดูเหมือนเป็นอีเมลจริงจากหน่วยงานที่เชื่อถือได้ เมื่อเหยื่อเปิดไฟล์ที่แนบมาในอีเมล จะถูกติดตั้งมัลแวร์โดยที่เหยื่อไม่รู้ตัว ส่งผลให้แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญ และควบคุมคอมพิวเตอร์จากระยะไกลได้โดยสมบูรณ์ FatalRAT คืออะไร และทำงานอย่างไร? FatalRAT เป็นมัลแวร์ประเภท Remote Access Trojan (RAT) หรือแปลตรงตัวว่า “โทรจันควบคุมระยะไกล” ซึ่งเมื่อมัลแวร์ตัวนี้เข้าสู่เครื่องของเหยื่อ แฮกเกอร์จะสามารถเข้าถึง [...]

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก ⚠️2025-06-02T15:37:01+07:00

Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์

Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์   ในปี 2025 เทคโนโลยี Deepfake ได้พัฒนาไปไกลกว่าที่เคยเป็นมา สามารถสร้างภาพ วิดีโอ และเสียงปลอมที่เหมือนจริงจนแทบแยกไม่ออกจากของจริง ส่งผลให้ภัยคุกคามจาก Deepfake มีศักยภาพในการโจมตีองค์กร ธุรกิจ และบุคคลในระดับที่สูงขึ้น การใช้ Deepfake ในทางที่ผิดอาจส่งผลกระทบต่อความมั่นคงขององค์กรทำให้เกิดความเสียหายทั้งทางการเงินและชื่อเสียง   ตัวอย่างภัยคุกคามจาก Deepfake ⚠️ ปลอมเสียงผู้บริหาร หลอกให้พนักงานโอนเงิน ⚠️ บิดเบือนข้อมูล ด้วยข่าวปลอมเพื่อทำลายชื่อเสียงองค์กร ⚠️ ใช้ [...]

Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์2025-06-02T15:37:21+07:00
Go to Top