Uncategorized

Home>Uncategorized

NDID Security Assessment āļšāļĢāļīāļāļēāļĢāļ•āļĢāļ§āļˆāļ›āļĢāļ°āđ€āļĄāļīāļ™ āđāļĨāļ°āđƒāļŦāđ‰āļ„āļģāļ›āļĢāļķāļāļĐāļēāļāļēāļĢāļ•āļĢāļ§āļˆāļ›āļĢāļ°āđ€āļĄāļīāļ™ NDID Member Qualification Assessment Framework (MQA)

NDID Security Assessment āļšāļĢāļīāļāļēāļĢāļ•āļĢāļ§āļˆāļ›āļĢāļ°āđ€āļĄāļīāļ™ āđāļĨāļ°āđƒāļŦāđ‰āļ„āļģāļ›āļĢāļķāļāļĐāļēāļāļēāļĢāļ•āļĢāļ§āļˆāļ›āļĢāļ°āđ€āļĄāļīāļ™ NDID Member Qualification Assessment Framework (MQA) āļœāļđāđ‰āđƒāļŦāđ‰āļšāļĢāļīāļāļēāļĢāļŠāđˆāļ§āļ™āđƒāļŦāļāđˆāļ—āļĩāđˆāļĄāļĩāļĢāļ°āļšāļš Digital ID āļĒāđˆāļ­āļĄāļĢāļđāđ‰āļˆāļąāļ National Digital ID (āļĢāļ°āļšāļš NDID) āļāļąāļ™āđ€āļ›āđ‡āļ™āļ­āļĒāđˆāļēāļ‡āļ”āļĩ āđ€āļžāļĢāļēāļ°āđ€āļĢāļīāđˆāļĄāđƒāļŠāđ‰āļšāļĢāļīāļāļēāļĢāļāļąāļ™āļĄāļēāļ•āļąāđ‰āļ‡āđāļ•āđˆāļ›āļĩ 2020 āļĢāļ°āļšāļš NDID āđ€āļ›āđ‡āļ™āļĢāļ°āļšāļšāļāļēāļĢāļžāļīāļŠāļđāļˆāļ™āđŒ āđāļĨāļ°āļāļēāļĢāļĒāļ·āļ™āļĒāļąāļ™āļ•āļąāļ§āļ•āļ™āļ—āļēāļ‡āļ”āļīāļˆāļīāļ—āļąāļĨāļ—āļĩāđˆāļžāļąāļ’āļ™āļēāļ‚āļķāđ‰āļ™āđ‚āļ”āļĒāļšāļĢāļīāļĐāļąāļ— National Digital ID [...]

NDID Security Assessment āļšāļĢāļīāļāļēāļĢāļ•āļĢāļ§āļˆāļ›āļĢāļ°āđ€āļĄāļīāļ™ āđāļĨāļ°āđƒāļŦāđ‰āļ„āļģāļ›āļĢāļķāļāļĐāļēāļāļēāļĢāļ•āļĢāļ§āļˆāļ›āļĢāļ°āđ€āļĄāļīāļ™ NDID Member Qualification Assessment Framework (MQA)2023-05-08T22:38:31+07:00

Ep.2 āļāļēāļĢāđ€āļ•āļĢāļĩāļĒāļĄāļ„āļ§āļēāļĄāļžāļĢāđ‰āļ­āļĄ 11 āļĄāļēāļ•āļĢāļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāđƒāļŦāļĄāđˆāļŠāļģāļŦāļĢāļąāļš ISO 27002 āđ€āļ§āļ­āļĢāđŒāļŠāļąāļ™āđƒāļŦāļĄāđˆ

āļˆāļēāļāļšāļ—āļ„āļ§āļēāļĄ ep. 1 āđ€āļĢāļ·āđˆāļ­āļ‡āļāļēāļĢāđ€āļ•āļĢāļĩāļĒāļĄāļāļēāļĢāļŠāļģāļŦāļĢāļąāļšāļĄāļēāļ•āļĢāļāļēāļ™āđƒāļŦāļĄāđˆ [āļšāļ—āļ„āļ§āļēāļĄāļāđˆāļ­āļ™āļŦāļ™āđ‰āļē] āđƒāļ™āļšāļ—āļ„āļ§āļēāļĄāļ–āļąāļ”āļˆāļēāļāļ™āļĩāđ‰āđ€āļ›āđ‡āļ™āļ‚āđ‰āļ­āļĄāļđāļĨāļŠāļģāļŦāļĢāļąāļšāļĄāļēāļ•āļĢāļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄ (control) āđƒāļŦāļĄāđˆāļ—āļąāđ‰āļ‡ 11 āļ‚āđ‰āļ­ āđ‚āļ”āļĒāļšāļ—āļ„āļ§āļēāļĄāļ™āļĩāđ‰āļˆāļ°āđ€āļ›āđ‡āļ™āļāļēāļĢāļ§āļīāđ€āļ„āļĢāļēāļ°āļŦāđŒāđƒāļ™ 2 clause āļ„āļ·āļ­ Clause 5 Organizational āđāļĨāļ° Clause 7 Physical āļ›āļĢāļ°āļāļ­āļšāļ”āđ‰āļ§āļĒ 4 āļĄāļēāļ•āļĢāļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļ”āļąāļ‡āļ•āđˆāļ­āđ„āļ›āļ™āļĩāđ‰ 5.7 Threat intelligence5.23 Information security for [...]

Ep.2 āļāļēāļĢāđ€āļ•āļĢāļĩāļĒāļĄāļ„āļ§āļēāļĄāļžāļĢāđ‰āļ­āļĄ 11 āļĄāļēāļ•āļĢāļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāđƒāļŦāļĄāđˆāļŠāļģāļŦāļĢāļąāļš ISO 27002 āđ€āļ§āļ­āļĢāđŒāļŠāļąāļ™āđƒāļŦāļĄāđˆ2023-05-08T22:38:31+07:00

āļ—āļģāđ„āļĄāļ•āđ‰āļ­āļ‡āđƒāļŠāđ‰āļšāļĢāļīāļāļēāļĢ Outsourced DPO

āļ—āļģāđ„āļĄāļ•āđ‰āļ­āļ‡āđƒāļŠāđ‰āļšāļĢāļīāļāļēāļĢ Outsourced DPO? āļžāļĢāļ°āļĢāļēāļŠāļšāļąāļāļāļąāļ•āļīāļ„āļļāđ‰āļĄāļ„āļĢāļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļŠāđˆāļ§āļ™āļšāļļāļ„āļ„āļĨ āļž.āļĻ. 2562  āļŦāļĢāļ·āļ­ Personal Data Protection Act (PDPA) āļˆāļ°āļĄāļĩāļœāļĨāļšāļąāļ‡āļ„āļąāļšāđƒāļŠāđ‰āļ­āļĒāđˆāļēāļ‡āđ€āļ•āđ‡āļĄāļĢāļđāļ›āđāļšāļšāđƒāļ™āļ§āļąāļ™āļ—āļĩāđˆ 1 āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ āļž.āļĻ. 2565 āļ—āļģāđƒāļŦāđ‰āļ—āļļāļ āđ† āļ­āļ‡āļ„āđŒāļāļĢāļĄāļĩāļŦāļ™āđ‰āļēāļ—āļĩāđˆāļ•āđ‰āļ­āļ‡āļ›āļāļīāļšāļąāļ•āļīāļ•āļēāļĄāļāļŽāļŦāļĄāļēāļĒāļ‰āļšāļąāļšāļ™āļĩāđ‰āļ­āļĒāđˆāļēāļ‡āđ€āļ„āļĢāđˆāļ‡āļ„āļĢāļąāļ” āļāļēāļĢāđ„āļĄāđˆāļ›āļāļīāļšāļąāļ•āļīāļ•āļēāļĄāļŦāļĢāļ·āļ­āļāļēāļĢāļāđˆāļēāļāļ·āļ™āļ‚āđ‰āļ­āļāļģāļŦāļ™āļ”āļ‚āļ­āļ‡āļāļŽāļŦāļĄāļēāļĒāļ­āļēāļˆāļ™āļģāđ„āļ›āļŠāļđāđˆāļšāļ—āļĨāļ‡āđ‚āļ—āļĐāđ‚āļ”āļĒāđāļšāđˆāļ‡āļ­āļ­āļāđ€āļ›āđ‡āļ™ 3 āļ›āļĢāļ°āđ€āļ āļ—āļ„āļ·āļ­ āđ‚āļ—āļĐāļ—āļēāļ‡āđāļžāđˆāļ‡ āđ‚āļ—āļĐāļ—āļēāļ‡āļ­āļēāļāļē āđāļĨāļ°āđ‚āļ—āļĐāļ—āļēāļ‡āļ›āļāļ„āļĢāļ­āļ‡ āđ‚āļ”āļĒāļĄāļĩāļšāļ—āļĨāļ‡āđ‚āļ—āļĐāđāļ•āļāļ•āđˆāļēāļ‡āļāļąāļ™āđ„āļ›āđ€āļŠāđˆāļ™ āļ„āđˆāļēāļ›āļĢāļąāļšāļŠāļđāļ‡āļŠāļļāļ”āđ„āļĄāđˆāđ€āļāļīāļ™ 5 āļĨāđ‰āļēāļ™āļšāļēāļ— [...]

āļ—āļģāđ„āļĄāļ•āđ‰āļ­āļ‡āđƒāļŠāđ‰āļšāļĢāļīāļāļēāļĢ Outsourced DPO2023-05-08T22:38:32+07:00

Ep.1 āļ—āļģāļ„āļ§āļēāļĄāļĢāļđāđ‰āļˆāļąāļāđāļĨāļ°āđ€āļ•āļĢāļĩāļĒāļĄāļ„āļ§āļēāļĄāļžāļĢāđ‰āļ­āļĄāļŠāļģāļŦāļĢāļąāļšāļĄāļēāļ•āļĢāļāļēāļ™ ISO 27002 āđ€āļ§āļ­āļĢāđŒāļŠāļąāļ™āđƒāļŦāļĄāđˆ

āļĄāļēāļ•āļĢāļāļēāļ™ ISO/IEC 27001:2013 āđ€āļ›āđ‡āļ™āļĄāļēāļ•āļĢāļāļēāļ™āļ”āđ‰āļēāļ™āļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄāļĄāļąāđˆāļ™āļ„āļ‡āļ›āļĨāļ­āļ”āļ āļąāļĒāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āđāļĨāļ°āļĄāļēāļ•āļĢāļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāđƒāļ™āļĄāļēāļ•āļĢāļāļēāļ™āļ‰āļšāļąāļšāļ™āļĩāđ‰āļ–āļ·āļ­āļ§āđˆāļēāđ€āļ›āđ‡āļ™āļŠāļļāļ”āļĄāļēāļ•āļĢāļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļ—āļĩāđˆāđ„āļ”āđ‰āļĢāļąāļšāļāļēāļĢāļĒāļ­āļĄāļĢāļąāļš āđāļĨāļ°āļ–āļđāļāļ™āļģāđ„āļ›āļ›āļĢāļąāļšāđƒāļŠāđ‰āļ­āļĒāđˆāļēāļ‡āđāļžāļĢāđˆāļŦāļĨāļēāļĒ āđƒāļ™āļ›āļĢāļ°āđ€āļ—āļĻāđ„āļ—āļĒāđ€āļ­āļ‡āļ™āļąāđ‰āļ™āļĄāļēāļ•āļĢāļāļēāļ™āļ‰āļšāļąāļšāļ™āļĩāđ‰āđ„āļ”āđ‰āļĢāļąāļšāļ„āļ§āļēāļĄāļ™āļīāļĒāļĄāļ­āļĒāđˆāļēāļ‡āļĄāļēāļ āļ”āļąāļ‡āļˆāļ°āđ€āļŦāđ‡āļ™āđ„āļ”āđ‰āļˆāļēāļāļ‚āđ‰āļ­āļĄāļđāļĨāļšāļ™āđ€āļ§āđ‡āļš ISO āļ—āļĩāđˆāļĄāļĩāļāļēāļĢāļŠāļģāļĢāļ§āļˆāļ­āļ‡āļ„āđŒāļāļĢāļ—āļĩāđˆāđ„āļ”āđ‰āļĢāļąāļšāļāļēāļĢāļĢāļąāļšāļĢāļ­āļ‡āļĄāļēāļ•āļĢāļāļēāļ™āļ‰āļšāļąāļšāļ™āļĩāđ‰ http://www.iso.org/files/live/sites/isoorg/files/standards/conformity_assessment/certification/doc/Survey-data/iso_27001_iso_survey2015.xls āđ€āļ›āđ‡āļ™āļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļĩāđˆāļ—āļģāļāļēāļĢāļŠāļģāļĢāļ§āļˆāđ€āļĄāļ·āđˆāļ­āļ›āļĩ 2015 āļˆāļēāļāļ‚āđ‰āļ­āļĄāļđāļĨāđƒāļ™āļŠāđˆāļ§āļ‡āļ›āļĩāļ™āļąāđ‰āļ™āļ›āļĢāļ°āđ€āļ—āļĻāđ„āļ—āļĒāđ„āļ”āđ‰āļĢāļąāļšāļāļēāļĢāļĢāļąāļšāļĢāļ­āļ‡āļĄāļēāļ•āļĢāļāļēāļ™āđ€āļāļ·āļ­āļš 200 āļ­āļ‡āļ„āđŒāļāļĢ āđ‚āļ”āļĒāļ„āļēāļ”āļāļēāļĢāļ“āđŒāļ§āđˆāļēāļ›āļąāļˆāļˆāļļāļšāļąāļ™āđƒāļ™āļ›āļĩ 2021 āļ­āļ‡āļ„āđŒāļāļĢāļ—āļĩāđˆāđ„āļ”āđ‰āļĢāļąāļšāļāļēāļĢāļĢāļąāļšāļĢāļ­āļ‡āļĄāļēāļ•āļĢāļāļēāļ™ ISO/IEC 27001:2013 āđƒāļ™āļ›āļĢāļ°āđ€āļ—āļĻāđ„āļ—āļĒāļ­āļēāļˆāļˆāļ°āļĄāļĩāļĄāļēāļāļāļ§āđˆāļē 400 āļ­āļ‡āļ„āđŒāļāļĢ āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļŦāļĨāļēāļĒāļŦāļ™āđˆāļ§āļĒāļ‡āļēāļ™āļāļģāļāļąāļšāđƒāļ™āļ›āļĢāļ°āđ€āļ—āļĻāđ„āļ—āļĒāđ„āļ”āđ‰āļ™āļģāļĄāļēāļ•āļĢāļāļēāļ™āļ‰āļšāļąāļšāļ™āļĩāđ‰āđ„āļ›āđ€āļ›āđ‡āļ™āļŠāđˆāļ§āļ™āļŦāļ™āļķāđˆāļ‡āļ‚āļ­āļ‡āļ›āļĢāļ°āļāļēāļĻāļ”āđ‰āļēāļ™āļ„āļ§āļēāļĄāļĄāļąāđˆāļ™āļ„āļ‡āļ›āļĨāļ­āļ”āļ āļąāļĒāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āđāļĨāļ°āļĄāļĩāļāļēāļĢāļāļģāļŦāļ™āļ”āđƒāļŦāđ‰āļ­āļ‡āļ„āđŒāļāļĢāļ āļēāļĒāđƒāļ•āđ‰āļāļēāļĢāļāļģāļāļąāļšāļ”āļđāđāļĨ āļ•āđ‰āļ­āļ‡āļ‚āļ­āļāļēāļĢāļĢāļąāļšāļĢāļ­āļ‡āļĄāļēāļ•āļĢāļāļēāļ™āļ‰āļšāļąāļšāļ™āļĩāđ‰ āļ•āļąāļ§āļ­āļĒāđˆāļēāļ‡āđ€āļŠāđˆāļ™ āļ›āļĢāļ°āļāļēāļĻāļ˜āļ™āļēāļ„āļēāļĢāđāļŦāđˆāļ‡āļ›āļĢāļ°āđ€āļ—āļĻāđ„āļ—āļĒ āļ—āļĩāđˆ [...]

Ep.1 āļ—āļģāļ„āļ§āļēāļĄāļĢāļđāđ‰āļˆāļąāļāđāļĨāļ°āđ€āļ•āļĢāļĩāļĒāļĄāļ„āļ§āļēāļĄāļžāļĢāđ‰āļ­āļĄāļŠāļģāļŦāļĢāļąāļšāļĄāļēāļ•āļĢāļāļēāļ™ ISO 27002 āđ€āļ§āļ­āļĢāđŒāļŠāļąāļ™āđƒāļŦāļĄāđˆ2023-05-08T22:38:32+07:00

Recap: āļŠāļąāļĄāļĄāļ™āļēāļ­āļ­āļ™āđ„āļĨāļ™āđŒ IT Risk Management Audit āļāļēāļĢāđ€āļ•āļĢāļĩāļĒāļĄāļ„āļ§āļēāļĄāļžāļĢāđ‰āļ­āļĄāļŠāļģāļŦāļĢāļąāļšāļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļšāļ•āļēāļĄāļŦāļĨāļąāļāđ€āļāļ“āļ‘āđŒāļāļēāļĢāļāļģāļāļąāļšāļ”āļđāđāļĨāđāļĨāļ°āļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ”āđ‰āļēāļ™āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ‚āļ­āļ‡āļšāļĢāļīāļĐāļąāļ—āļ›āļĢāļ°āļāļąāļ™āļŠāļĩāļ§āļīāļ•/āļ›āļĢāļ°āļāļąāļ™āļ§āļīāļ™āļēāļĻāļ āļąāļĒ āļ•āļēāļĄāļ‚āđ‰āļ­āļāļģāļŦāļ™āļ”āļ‚āļ­āļ‡ āļ„āļ›āļ .

āđ€āļĄāļ·āđˆāļ­āļ§āļąāļ™āļ—āļĩāđˆ 23 āļāļąāļ™āļĒāļēāļĒāļ™ 2564 āļ—āļĩāđˆāļœāđˆāļēāļ™āļĄāļē āļšāļĢāļīāļĐāļąāļ— āđ€āļ­āļ‹āļĩāļ­āļīāļ™āđ‚āļŸāđ€āļ—āļ„ āļˆāļģāļāļąāļ” (ACinfotec) āđ„āļ”āđ‰āļˆāļąāļ”āļāļīāļˆāļāļĢāļĢāļĄāļŠāļąāļĄāļĄāļ™āļēāļ­āļ­āļ™āđ„āļĨāļ™āđŒÂ āđƒāļ™āļŦāļąāļ§āļ‚āđ‰āļ­ “Preparing and Executing a Successful IT Risk Management Audit for Insurance Industry” āļāļēāļĢāđ€āļ•āļĢāļĩāļĒāļĄāļ„āļ§āļēāļĄāļžāļĢāđ‰āļ­āļĄāļŠāļģāļŦāļĢāļąāļšāļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļšāļ•āļēāļĄāļŦāļĨāļąāļāđ€āļāļ“āļ‘āđŒāļāļēāļĢāļāļģāļāļąāļšāļ”āļđāđāļĨāđāļĨāļ°āļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ”āđ‰āļēāļ™āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ‚āļ­āļ‡āļšāļĢāļīāļĐāļąāļ—āļ›āļĢāļ°āļāļąāļ™āļŠāļĩāļ§āļīāļ•/āļ›āļĢāļ°āļāļąāļ™āļ§āļīāļ™āļēāļĻāļ āļąāļĒ āļ•āļēāļĄāļ‚āđ‰āļ­āļāļģāļŦāļ™āļ”āļ‚āļ­āļ‡ āļ„āļ›āļ . āļ™āļģāđ‚āļ”āļĒāļ§āļīāļ—āļĒāļēāļāļĢāļ—āļĩāđˆāļĄāļĩāļ„āļ§āļēāļĄāļĢāļđāđ‰ āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ§āļŠāļēāļāļ”āđ‰āļēāļ™ IT Risk Management [...]

Recap: āļŠāļąāļĄāļĄāļ™āļēāļ­āļ­āļ™āđ„āļĨāļ™āđŒ IT Risk Management Audit āļāļēāļĢāđ€āļ•āļĢāļĩāļĒāļĄāļ„āļ§āļēāļĄāļžāļĢāđ‰āļ­āļĄāļŠāļģāļŦāļĢāļąāļšāļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļšāļ•āļēāļĄāļŦāļĨāļąāļāđ€āļāļ“āļ‘āđŒāļāļēāļĢāļāļģāļāļąāļšāļ”āļđāđāļĨāđāļĨāļ°āļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ”āđ‰āļēāļ™āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ‚āļ­āļ‡āļšāļĢāļīāļĐāļąāļ—āļ›āļĢāļ°āļāļąāļ™āļŠāļĩāļ§āļīāļ•/āļ›āļĢāļ°āļāļąāļ™āļ§āļīāļ™āļēāļĻāļ āļąāļĒ āļ•āļēāļĄāļ‚āđ‰āļ­āļāļģāļŦāļ™āļ”āļ‚āļ­āļ‡ āļ„āļ›āļ .2023-05-08T22:38:32+07:00

Mega Data Breach āđƒāļ™āļ›āļĢāļ°āđ€āļ—āļĻāđ„āļ—āļĒ āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ—āļĩāđˆāļĄāļīāļ­āļēāļˆāđ€āļĨāļĩāđˆāļĒāļ‡āļ‚āļ­āļ‡āļžāļ§āļāđ€āļĢāļēāļ—āļļāļāļ„āļ™

Mega Data Breach āđƒāļ™āļ›āļĢāļ°āđ€āļ—āļĻāđ„āļ—āļĒ āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ—āļĩāđˆāļĄāļīāļ­āļēāļˆāđ€āļĨāļĩāđˆāļĒāļ‡āļ‚āļ­āļ‡āļžāļ§āļāđ€āļĢāļēāļ—āļļāļāļ„āļ™ Research Article āđ‚āļ”āļĒ Dr. Manhattan, Cybereer āđāļĨāļ° āļ—āļĩāļĄ R&D ACinfotec Mega Data Breach āļŦāļĢāļ·āļ­āđ€āļŦāļ•āļļāļāļēāļĢāļ“āđŒāļ‚āđ‰āļ­āļĄāļđāļĨāļĢāļąāđˆāļ§āđ„āļŦāļĨāļĢāļ°āļ”āļąāļšāļŦāļ™āļķāđˆāļ‡āļĨāđ‰āļēāļ™āļĢāļēāļĒāļāļēāļĢāļ‚āļķāđ‰āļ™āđ„āļ› āđ€āļāļīāļ”āļ‚āļķāđ‰āļ™āļšāđˆāļ­āļĒāļ„āļĢāļąāđ‰āļ‡āđƒāļ™āļ•āđˆāļēāļ‡āļ›āļĢāļ°āđ€āļ—āļĻ āđāļĨāļ°āļ—āļ§āļĩāļ„āļ§āļēāļĄāļĢāļļāļ™āđāļĢāļ‡āļĄāļēāļāļ‚āļķāđ‰āļ™āđƒāļ™āļĢāļ°āļĒāļ°āļŦāļĨāļąāļ‡ āļ—āļąāđ‰āļ‡āđƒāļ™āļ”āđ‰āļēāļ™āļ„āļ§āļēāļĄāļ–āļĩāđˆāļ‚āļ­āļ‡āđ€āļŦāļ•āļļāļāļēāļĢāļ“āđŒāđāļĨāļ°āļˆāļģāļ™āļ§āļ™āļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļĩāđˆāļĢāļąāđˆāļ§āđ„āļŦāļĨ āđ€āļ§āđ‡āļšāđ„āļ‹āļ•āđŒ csoonline.com āđ„āļ”āđ‰āļˆāļąāļ”āļ­āļąāļ™āļ”āļąāļš 15 biggest data breaches of [...]

Mega Data Breach āđƒāļ™āļ›āļĢāļ°āđ€āļ—āļĻāđ„āļ—āļĒ āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ—āļĩāđˆāļĄāļīāļ­āļēāļˆāđ€āļĨāļĩāđˆāļĒāļ‡āļ‚āļ­āļ‡āļžāļ§āļāđ€āļĢāļēāļ—āļļāļāļ„āļ™2023-05-08T22:38:32+07:00

ISO 27701 (Privacy Information Management) Requirements and Guidelines

ISO 27701 āđ€āļ›āđ‡āļ™āļŠāđˆāļ§āļ™āđ€āļžāļīāđˆāļĄāđ€āļŠāļĢāļīāļĄ (Extension) āļĄāļēāļˆāļēāļāļĄāļēāļ•āļĢāļāļēāļ™ ISO 27001 āļ—āļĩāđˆāđ€āļāļĩāđˆāļĒāļ§āļāļąāļšāļĢāļ°āļšāļšāļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄāļĄāļąāđˆāļ™āļ„āļ‡āļ›āļĨāļ­āļ”āļ āļąāļĒāļŠāļģāļŦāļĢāļąāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ (ISMS) āđāļĨāļ° ISO 27002 āđāļ™āļ§āļ—āļēāļ‡āļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄāļĄāļąāđˆāļ™āļ„āļ‡āļ›āļĨāļ­āļ”āļ āļąāļĒāļŠāļģāļŦāļĢāļąāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āđāļ•āđˆāļŠāļģāļŦāļĢāļąāļš ISO 27701 āļˆāļ°āđ€āļžāļīāđˆāļĄāđ€āļ•āļīāļĄāđāļ™āļ§āļ—āļēāļ‡āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļ”āļđāđāļĨ āđƒāļŠāđ‰āļ‡āļēāļ™āđāļĨāļ°āļāļēāļĢāļ›āļĢāļ°āļĄāļ§āļĨāļœāļĨāļ‚āļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļŠāđˆāļ§āļ™āļšāļļāļ„āļ„āļĨ āļŠāļĢāđ‰āļēāļ‡āđ€āļ›āđ‰āļēāļŦāļĄāļēāļĒāđāļĨāļ°āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ—āļĩāđˆāļˆāļ°āļ—āļģāđƒāļŦāđ‰āļ–āļķāļ‡āđ€āļ›āđ‰āļēāļŦāļĄāļēāļĒāļœāđˆāļēāļ™ Model Plan, Do, Check, Act (PDCA) āļ‹āļķāđˆāļ‡āđƒāļ™ ISO 27701 āļˆāļ°āđ€āļĢāļĩāļĒāļāļĢāļ°āļšāļšāļ™āļĩāđ‰āļ§āđˆāļē Privacy [...]

ISO 27701 (Privacy Information Management) Requirements and Guidelines2023-05-08T22:38:34+07:00

ISO/IEC 27017:2015 āđāļ™āļ§āļ›āļāļīāļšāļąāļ•āļīāļĄāļēāļ•āļĢāļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļ”āđ‰āļēāļ™āļ„āļ§āļēāļĄāļĄāļąāđˆāļ™āļ„āļ‡āļ›āļĨāļ­āļ”āļ āļąāļĒāļšāļ™āļšāļĢāļīāļāļēāļĢāļ„āļĨāļēāļ§āļ”āđŒ (Information technology –Security techniques – Code of practice for information security controls Based on ISO/IEC 27002 for cloud services)

āļšāļ—āļ™āļģ āļ”āđ‰āļ§āļĒāļ§āļīāļ§āļąāļ’āļ™āļēāļāļēāļĢāļ—āļēāļ‡āļ”āđ‰āļēāļ™āļĢāļ°āļšāļšāļ„āļ­āļĄāļžāļīāļ§āđ€āļ•āļ­āļĢāđŒ āļ—āļģāđƒāļŦāđ‰āđƒāļ™āļ›āļąāļˆāļˆāļļāļšāļąāļ™āļāļēāļĢāđƒāļŠāđ‰āļšāļĢāļīāļāļēāļĢāļ„āļĨāļēāļ§āļ”āđŒ (cloud service) āļĄāļĩāļˆāļģāļ™āļ§āļ™āđ€āļžāļīāđˆāļĄāļĄāļēāļāļ‚āļķāđ‰āļ™ āđ€āļĄāļ·āđˆāļ­āļĄāļĩāļ„āļ§āļēāļĄāļ•āđ‰āļ­āļ‡āļāļēāļĢāđƒāļŠāđ‰āļ‡āļēāļ™āđ€āļžāļīāđˆāļĄāļ‚āļķāđ‰āļ™ āļāđ‡āļŠāđˆāļ‡āļœāļĨāđƒāļŦāđ‰āđ€āļāļīāļ”āļĄāļĩāļœāļđāđ‰āđƒāļŦāđ‰āļšāļĢāļīāļāļēāļĢ (cloud service providers) āļŦāļĨāļēāļĒāļĢāļēāļĒāđƒāļ™āļ›āļĢāļ°āđ€āļ—āļĻāđ„āļ—āļĒ āđ‚āļ”āļĒāļŠāđˆāļ§āļ™āđƒāļŦāļāđˆ āļœāļđāđ‰āđƒāļŦāđ‰āļšāļĢāļīāļāļēāļĢāđ€āļŦāļĨāđˆāļēāļ™āļąāđ‰āļ™āļĄāļĩāļāļēāļĢāļ§āļēāļ‡āļĄāļēāļ•āļĢāļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļ”āđ‰āļēāļ™āļ„āļ§āļēāļĄāļĄāļąāđˆāļ™āļ„āļ‡āļ›āļĨāļ­āļ”āļ āļąāļĒāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āđāļ•āļāļ•āđˆāļēāļ‡āļāļąāļ™āļ­āļ­āļāđ„āļ› āđ‚āļ”āļĒāļŠāđˆāļ§āļ™āđƒāļŦāļāđˆāļœāļđāđ‰āđƒāļŦāđ‰āļšāļĢāļīāļāļēāļĢāļˆāļ°āļžāļīāļˆāļēāļĢāļ“āļēāđāļ™āļ§āļ—āļēāļ‡āđƒāļ™āļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄāļĄāļąāđˆāļ™āļ„āļ‡āļ›āļĨāļ­āļ”āļ āļąāļĒāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ•āļēāļĄāļĄāļēāļ•āļĢāļāļēāļ™ ISO/IEC 27001:2013 āļ‹āļķāđˆāļ‡āđ€āļ›āđ‡āļ™āļ—āļĩāđˆāļ™āļīāļĒāļĄāđƒāļ™āļ›āļąāļˆāļˆāļļāļšāļąāļ™ āļ„āļ‡āļ›āļāļīāđ€āļŠāļ˜āđ„āļĄāđˆāđ„āļ”āđ‰āļ§āđˆāļē āļāļēāļĢāđƒāļŠāđ‰āļĢāļ°āļšāļšāļ„āļ­āļĄāļžāļīāļ§āđ€āļ•āļ­āļĢāđŒāļ—āļĩāđˆāļ—āļģāļ‡āļēāļ™āļ­āļĒāļđāđˆāļšāļ™āļ„āļĨāļēāļ§āļ”āđŒ (cloud computing) āđ„āļ”āđ‰āđ€āļ›āļĨāļĩāđˆāļĒāļ™āđāļ›āļĨāļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ•āđˆāļēāļ‡ āđ† āļ­āļĒāđˆāļēāļ‡āļĄāļēāļ āļ—āļąāđ‰āļ‡āđƒāļ™āđāļ‡āđˆāļāļēāļĢāļ›āļĢāļ°āđ€āļĄāļīāļ™ āđāļĨāļ°āļāļēāļĢāļĨāļ”āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ”āđ‰āļēāļ™āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āđ‰āļ­āļĄāļđāļĨāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āļ­āļąāļ™āđ€āļ™āļ·āđˆāļ­āļ‡āļĄāļēāļˆāļēāļāļāļēāļĢāļ­āļ­āļāđāļšāļšāđ€āļŠāļīāļ‡āđ€āļ—āļ„āļ™āļīāļ„ āļāļēāļĢāđƒāļŠāđ‰āļ‡āļēāļ™ āđāļĨāļ°āļāļēāļĢāļāļģāļāļąāļšāļ”āļđāđāļĨ āļ—āļĩāđˆāļĨāđ‰āļ§āļ™āļŠāđˆāļ‡āļœāļĨāļāļĢāļ°āļ—āļšāļ­āļĒāđˆāļēāļ‡āļĒāļīāđˆāļ‡āļ•āđˆāļ­āļ—āļĢāļąāļžāļĒāļēāļāļĢāļ‚āļ­āļ‡āļ„āļ­āļĄāļžāļīāļ§āđ€āļ•āļ­āļĢāđŒÂ  [...]

ISO/IEC 27017:2015 āđāļ™āļ§āļ›āļāļīāļšāļąāļ•āļīāļĄāļēāļ•āļĢāļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļ”āđ‰āļēāļ™āļ„āļ§āļēāļĄāļĄāļąāđˆāļ™āļ„āļ‡āļ›āļĨāļ­āļ”āļ āļąāļĒāļšāļ™āļšāļĢāļīāļāļēāļĢāļ„āļĨāļēāļ§āļ”āđŒ (Information technology –Security techniques – Code of practice for information security controls Based on ISO/IEC 27002 for cloud services)2023-05-08T22:38:34+07:00
Go to Top