Uncategorized

Home>Uncategorized

ACinfotec พาเที่ยวงาน RSA Conference 2018 ณ Moscone Center ซานฟรานซิสโก – ep3

Top 10 สิ่งที่ควรรู้เกี่ยวกับ GDPR และโบนัส!! สิ่งที่ลงมือทำได้ก่อนถึงกำหนดบังคับใช้ในวันที่ 25 May 2018 มาต่อกันที่ตอนที่ 3 ของ Series ACinfotec พาเที่ยวงาน RSAC 2018 ณ Moscone Center, San Francisco  ครับ ในตอนนี้จะนำข้อมูลสรุปของ Session: Top 10 GDPR Challenges and [...]

ACinfotec พาเที่ยวงาน RSA Conference 2018 ณ Moscone Center ซานฟรานซิสโก – ep32023-05-08T22:38:36+07:00

ACinfotec พาเที่ยวงาน RSA Conference 2018 ณ Moscone Center ซานฟรานซิสโก – ep2 Opening Keynote

Opening Keynote ของงาน RSAC 2018 บรรยายโดย Rohit Ghai, President ของ RSA เจ้าภาพของงาน การบรรยายโดยรวมดีมาก เน้นการกระตุ้น (Ignite) ให้เกิดความรู้สึกร่วมในการช่วยกันรักษาความมั่นคงปลอดภัยไซเบอร์ สอดคล้องกับธีมของงาน RSAC ในปีนี้คือ “Now Matter” หรือ “สิ่งที่ทุกคนต้องให้ความสำคัญและต้องลงมือทำเดี๋ยวนี้” นั่นคือ Cybersecurity นั่นเอง และให้ใช้เวลาในช่วงที่มีงาน RSAC ในการแลกเปลี่ยนองค์ความรู้และสร้างเครือข่าย (Networking) [...]

ACinfotec พาเที่ยวงาน RSA Conference 2018 ณ Moscone Center ซานฟรานซิสโก – ep2 Opening Keynote2023-05-08T22:38:36+07:00

ACinfotec พาเที่ยวงาน RSA Conference 2018 ณ Moscone Center ซานฟรานซิสโก – ep1 แนะนำภาพรวมของงาน

เริ่มต้นขึ้นแล้วสำหรับงาน RSA Conference หรือ RSAC ประจำปี 2018 ซึ่งเป็น Security Conference ที่ใหญ่ที่สุดในโลก (ปีที่แล้วมีผู้เข้าร่วมงานกว่า 47,000 คน)  โดยในปีนี้จัดขึ้นในวันที่ 16-20 เมษายน ณ เมืองซานฟรานซิสโก สหรัฐอเมริกา ทีมงานของ ACinfotec ก็ไม่พลาดเข้าชมงานนี้ และได้นำข้อมูลที่น่าสนใจของงานทั้งในส่วนของ Keynote sessions และ Expo มาฝากกัน งาน [...]

ACinfotec พาเที่ยวงาน RSA Conference 2018 ณ Moscone Center ซานฟรานซิสโก – ep1 แนะนำภาพรวมของงาน2023-05-08T22:38:37+07:00

แนวปฏิบัติและการตีความ : ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 (ตอนจบ)

ในบทความสองตอนที่แล้วนั้น ได้มีการตีความ “ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550” ทั้งในส่วนเนื้อหา และภาคผนวกไปแล้ว ดังนั้น บทความในตอนสุดท้ายนี้จึงเป็นการยกตัวอย่างกรณีศึกษา เพื่อความเข้าใจที่ดียิ่งขึ้น กรณีศึกษา (Case Study) Question: กรณีที่องค์กรมีขนาดเล็กมาก เช่น มีเครื่อง PC ไม่กี่เครื่อง ต่ออินเทอร์เน็ตแบบ ADSL และมีผู้ใช้งาน Share กันใช้เครื่อง PC เพื่อเข้าสู่อินเทอร์เน็ต รวมถึงใช้อีเมล์แบบ Share กันด้วย ควรจะดำเนินการอย่างไร Answer: สำหรับองค์กรขนาดเล็ก การจะลงทุนตั้ง Log Server หรือซื้อบริการManaged Security Service ดูจะเป็นแนวทางที่ไม่เหมาะสมนัก ดังนั้นควรดำเนินการในลักษณะที่พอเหมาะพอควร แต่ในขณะเดียวกันก็ครบถ้วนตามที่ พรบ.ต้องการ ดังนี้ ประเด็น การดำเนินการ การเก็บ Log ในการเข้าสู่อินเทอร์เน็ต ปกติองค์กรขนาดเล็กมักจะ Share อินเทอร์เน็ตโดยใช้ ADSL [...]

แนวปฏิบัติและการตีความ : ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 (ตอนจบ)2023-05-08T22:38:42+07:00

แนวปฏิบัติและการตีความ : ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 (ตอนที่ 2)

นอกจากส่วนเนื้อหาของประกาศฯ เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 แล้ว ประกาศฯ ฉบับนี้ยังมีส่วนของภาคผนวกแนบท้ายที่มีความสำคัญอีกด้วย   ภาคผนวก ก  แนบท้ายประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 .................................... อธิบายประเภทของผู้ให้บริการ โดยมีการให้ตัวอย่างของผู้ให้บริการที่เข้าข่ายต้องจัดเก็บ Log ตาม พรบ. ภาคผนวก ข  แนบท้ายประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 ....................................  2 ข้อมูลจราจรคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ [...]

แนวปฏิบัติและการตีความ : ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 (ตอนที่ 2)2023-05-08T22:38:42+07:00

แนวปฏิบัติและการตีความ : ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 (ตอนที่ 1)

บทนำ เอกสารนี้จัดทำขึ้นเพื่อเผยแพร่และให้ความรู้แก่องค์กรต่างๆ ที่ต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ตามข้อกำหนดของกฎหมาย เพื่อให้การจัดเก็บนั้นทำได้อย่างถูกต้องครบถ้วน ประหยัดค่าใช้จ่าย และมีประสิทธิภาพ เนื้อหาของเอกสารนี้มีรากฐานมาจากการตีความกฎหมายและการทำงานจริงของที่ปรึกษาของเอซีอินโฟเทค กรณีที่เกิดข้อโต้แย้งหรือความไม่แน่ใจ องค์กรควรยึดถือข้อกฎหมายเป็นหลัก แนวปฏิบัติและการตีความ ข้อ 1 ชื่อของประกาศ ข้อ 2 วันบังคับใช้ ข้อ 3 รัฐมนตรีรักษาการ ข้อ 4 คำจำกัดความ “ผู้ให้บริการ” หมายความว่า           (1) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันได้โดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของบุคคลอื่น           (2) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น “ข้อมูลจราจรคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ [...]

แนวปฏิบัติและการตีความ : ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 (ตอนที่ 1)2023-05-08T22:38:42+07:00
Go to Top