มาทำความรู้จักกับ TISAX มาตรฐานการประเมินความมั่นคงปลอดภัยในการแลกเปลี่ยน และดูแลข้อมูลสำหรับอุตสาหกรรมยานยนต์
What is TISAX? ปัจจุบันปฏิเสธไม่ได้ว่า “ข้อมูล” ได้กลายมาเป็นส่วนประกอบสำคัญในการดำเนินธุรกิจ ไม่ว่าจะเป็นการทำงานของบริษัทเองหรือการทำงานร่วมกับบริษัทคู่ค้า (Partner) หากต้องทำงานร่วมกันก็จะต้องมีการส่งต่อข้อมูลระหว่างกัน ในจุดนี้เองบริษัทเจ้าของข้อมูลได้ให้ความสำคัญในการปกป้องข้อมูลเป็นอย่างมาก และก็คาดหวังว่าบริษัทคู่ค้าที่ได้รับข้อมูลของบริษัทไปนั้น จะต้องดูแลข้อมูลดังกล่าวนี้อย่างดีที่สุด เนื่องจากบางข้อมูลที่ส่งต่อระหว่างกันนั้น เป็นข้อมูลที่มีความสำคัญอย่างมาก หากหลุดไปยังผู้ไม่ประสงค์ดี [...]
“Splashtop” Remote Access Control ที่มาแรงที่สุด!!
แซงค่ายดัง Anydesk ด้วยฟังก์ชันการใช้งานที่สะดวกขึ้น ฟีเจอร์ที่ครอบคลุมมากกว่า แต่ค่าใช้จ่ายลดน้อยลง Remote Access Control คือหนึ่งในแพลตฟอร์มที่มีความสำคัญสำหรับองค์กรทุกระดับทั้งขนาดเล็ก ขนาดกลาง และขนาดใหญ่ เพราะนอกจากจะเป็นแพลตฟอร์มที่ช่วยอำนวยความสะดวกในการทำงานให้แก่พนักงานแล้ว ยังเป็นแพลตฟอร์มที่ต้องมีความเสถียรภาพ อีกทั้งยังต้องมีระบบรักษาความปลอดภัยในการใช้งานที่เข้มข้น ซึ่งในปัจจุบันมีแพลตฟอร์ม [...]
TOP 3 กลุ่มอุตสากรรมที่มักตกเป็นเหยื่อของ Phishing Emails ปี 2022
คุณรู้หรือไม่ว่า แนวโน้มการตกหลุมพราง Phishing Email ของพนักงาน ขึ้นอยู่กับ ”กลุ่มธุรกิจ” ที่แตกต่างกัน แล้วกลุ่มธุรกิจของคุณอยู่ในกลุ่มเสี่ยงหรือไม่? เอซีอินโฟเทค มีคำตอบให้คุณ จาก KnowBe4’s 2022 Phishing [...]
“KnowBe4” ผู้นำด้านแพลตฟอร์ม Security Awareness Training ปี 2022 จาก G2 Grid Report
G2 แพลตฟอร์มยอดนิยมที่เป็นศูนย์รวมรีวิวด้านซอฟต์แวร์ทั่วโลก ซึ่งปัจจุบันมีรีวิวกว่า 2 ล้านรีวิว ครอบคลุม 137,000 ซอฟต์แวร์และบริการ ได้จัดอันดับให้ KnowBe4 เป็นผู้นำแห่งแพลตฟอร์มด้าน Security Awareness Training ปี [...]
ISO 27001:2022 มีอะไรใหม่ มาดูกัน
ACinfotec มีข่าวมาอัพเดทพี่น้องชาวไอทีทุกคน นั่นก็คือ ISO 27001:2022 เวอร์ชันใหม่ได้ถูกตีพิมพ์แล้วเมื่อวันที่ 25 ตุลาคม ที่ผ่านมาค่ะ ซึ่งทีมที่ปรึกษาของ ACinfotec ได้วิเคราะห์ข้อมูลและจัดทำบทความเผยแพร่เพื่อเป็นประโยชน์ต่อลูกค้าของเราและผู้ที่สนใจทั่วไป วันนี้เราจึงขอหยิบมาแชร์เป็นสาระดีดีส่งต่อให้ทุกคน สามารถติดตามได้ที่ลิงก์ด้านล่างได้เลยค่ะ Ep.1 [ทำความรู้จักและเตรียมความพร้อมสำหรับมาตรฐาน [...]
ACinfotec เข้าร่วมบรรยายพิเศษ ในงานประชุม CEO Insurance Forum 2022 เพื่อยกระดับทักษะความรู้และการตระหนักถึงความปลอดภัยทางไซเบอร์ให้แก่ธุรกิจประกันภัย
ACinfotec เข้าร่วมบรรยายพิเศษ ในงานประชุม CEO Insurance Forum 2022 เพื่อยกระดับทักษะความรู้และการตระหนักถึงความปลอดภัยทางไซเบอร์ให้แก่ธุรกิจประกันภัย จากสถานการณ์การระบาดของเชื้อไวรัสโควิด ซึ่งส่งผลกระทบอย่างยิ่งกับภาคธุรกิจโดยเฉพาะธุรกิจประกันภัย ทาง ตรวจสอบ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) จึงได้จัดเวทีการประชุม [...]
Recap: Webinar_Empowering your Defense Using the New ISO 27002 and GRC Platform
จบลงไปแล้วกับงานสัมมนาออนไลน์ในหัวข้อ “Empowering your Defense Using the New ISO 27002 and GRC Platform” เมื่อวันที่ 24 มีนาคม [...]
Ep.4 ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 ข้อ สำหรับ ISO 27002 เวอร์ชันใหม่ (ต่อจาก Ep.3)
จากบทความ ep.2 และ ep. 3 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ที่กล่าวถึงการวิเคราะห์มาตรการควบคุม (control) ใหม่ จำนวน 8 ข้อจาก 11 [...]
Ep.3 ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 ข้อ สำหรับ ISO 27002 เวอร์ชันใหม่ (ต่อจาก Ep.2)
จากบทความ ep. 2 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ในบทความถัดจากนี้จะเป็นข้อมูลสำหรับมาตรการควบคุม (control) ใหม่ 11 ข้อ โดยบทความนี้จะเป็นข้อมูลการวิเคราะห์ใน clause คือ Clause [...]
NDID Security Assessment บริการตรวจประเมิน และให้คำปรึกษาการตรวจประเมิน NDID Member Qualification Assessment Framework (MQA)
NDID Security Assessment บริการตรวจประเมิน และให้คำปรึกษาการตรวจประเมิน NDID Member Qualification Assessment Framework (MQA) ผู้ให้บริการส่วนใหญ่ที่มีระบบ Digital ID ย่อมรู้จัก [...]
2564 Cybersecurity Review
สำหรับปี 2564 ที่ผ่านมา ยังคงเป็นอีกปีที่ทุกหน่วยงานหรือองค์กรต่าง ๆ ต้องเผชิญกับผลกระทบที่เกิดจากสถานการณ์การแพร่ระบาดของโรคโควิด 19 ระลอกใหม่ และการปรับตัวกับวิธีการทำงานในรูปแบบปกติ วิถีใหม่ หรือ “New Normal” ซึ่งตอนนี้ก้าวเข้าสู่ปีใหม่ ปี [...]
Ep.2 การเตรียมความพร้อม 11 มาตรการควบคุมใหม่สำหรับ ISO 27002 เวอร์ชันใหม่
จากบทความ ep. 1 เรื่องการเตรียมการสำหรับมาตรฐานใหม่ [บทความก่อนหน้า] ในบทความถัดจากนี้เป็นข้อมูลสำหรับมาตรการควบคุม (control) ใหม่ทั้ง 11 ข้อ โดยบทความนี้จะเป็นการวิเคราะห์ใน 2 clause คือ Clause [...]
ทำไมต้องใช้บริการ Outsourced DPO
ทำไมต้องใช้บริการ Outsourced DPO? พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ Personal Data Protection Act (PDPA) จะมีผลบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน [...]
Ep.1 ทำความรู้จักและเตรียมความพร้อมสำหรับมาตรฐาน ISO 27002 เวอร์ชันใหม่
มาตรฐาน ISO/IEC 27001:2013 เป็นมาตรฐานด้านบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และมาตรการควบคุมในมาตรฐานฉบับนี้ถือว่าเป็นชุดมาตรการควบคุมที่ได้รับการยอมรับ และถูกนำไปปรับใช้อย่างแพร่หลาย ในประเทศไทยเองนั้นมาตรฐานฉบับนี้ได้รับความนิยมอย่างมาก ดังจะเห็นได้จากข้อมูลบนเว็บ ISO ที่มีการสำรวจองค์กรที่ได้รับการรับรองมาตรฐานฉบับนี้ http://www.iso.org/files/live/sites/isoorg/files/standards/conformity_assessment/certification/doc/Survey-data/iso_27001_iso_survey2015.xls เป็นข้อมูลที่ทำการสำรวจเมื่อปี 2015 จากข้อมูลในช่วงปีนั้นประเทศไทยได้รับการรับรองมาตรฐานเกือบ 200 [...]
Recap: สัมมนาออนไลน์ IT Risk Management Audit การเตรียมความพร้อมสำหรับการตรวจสอบตามหลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต/ประกันวินาศภัย ตามข้อกำหนดของ คปภ.
เมื่อวันที่ 23 กันยายน 2564 ที่ผ่านมา บริษัท เอซีอินโฟเทค จำกัด (ACinfotec) ได้จัดกิจกรรมสัมมนาออนไลน์ ในหัวข้อ “Preparing and Executing a Successful [...]
Mega Data Breach ในประเทศไทย ความเสี่ยงที่มิอาจเลี่ยงของพวกเราทุกคน
Mega Data Breach ในประเทศไทย ความเสี่ยงที่มิอาจเลี่ยงของพวกเราทุกคน Research Article โดย Dr. Manhattan, Cybereer และ ทีม R&D ACinfotec [...]
ความท้าทายการชำระเงินผ่านบัตร กับมาตรฐานสากล PCI DSS
ยุค Digital ในปัจจุบัน หลีกเลี่ยงไม่ได้ว่าคนส่วนใหญ่กับมีประสบการณ์ในการสั่งซื้อสินค้า และ บริการ โดยผ่าน E-Commerce หรือ Online Shopping ไม่ว่าจะเป็น เสื้อผ้า ของใช้ส่วนตัว อุปกรณ์อิเล็กทรอนิกส์ [...]
ทำไมต้องมี IT Audit ? เข้าใจง่าย ๆ สั่น ๆ แค่ 10 นาที
ทำไมต้อง IT Audit? การใช้งานระบบ IT มีผลดีต่อธุรกิจ แต่ต้องยอมรับว่า IT ก็มีความเสี่ยงต่อธุรกิจเช่นกัน ดังนั้นจึงต้องมีระบบควบคุมรักษาความปลอดภัย รวมถึงมี IT Audit ที่วางใจได้ ในช่วงที่ผ่านมา [...]
บริการให้คำปรึกษา และตรวจสอบด้านเทคโนโลยีสารสนเทศ IT RISK Management Audit ตามประกาศ คปภ.
บริการให้คำปรึกษา และตรวจสอบด้านเทคโนโลยีสารสนเทศ IT RISK Management Audit ตามประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เรื่อง หลักเกณฑ์การกำกับดูแลและบริหาร จัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต / ประกันวินาศภัย พ.ศ.2563 ที่มาและความสำคัญ [...]
บริการให้คำปรึกษา และตรวจรับรอง Digital Insurance ตามประกาศ คปภ.
ACinfotec กับการบริการให้คำปรึกษา และตรวจรับรอง Digital Insurance ตามประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการออกกรมธรรม์ประกัน การเสนอขายกรมธรรม์และ การชดใช้เงินตามสัญญา โดยใช้วิธีอิเล็กทรอนิกส์ พ.ศ.2560 ที่มาของการให้บริการ ตามประกาศของประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย [...]
ACinfotec: Live Talk “Going beyond PDPA compliance, preparing for daily privacy operations” Ep.2
5. How to make sure that all employees who touch personal data on daily basis [...]
ACinfotec : Live Talk “Going beyond PDPA compliance, preparing for daily privacy operations” Ep.1
เมื่อวันที่ 21 เมษายน 2564 ACinfotec ได้จัดกิจกรรม ACinfotec: Live Talk ในหัวข้อ “Going beyond PDPA compliance, preparing [...]
เกาะเทรนด์ IT Certificate 2021 เตรียมพร้อมรับมือกับยุค New Normal
ด้วยสถานการณ์การแข่งขันที่สูงขึ้นในทุกธุรกิจ โดยเฉพาะอย่างยิ่งสายวิชาชีพ IT ซึ่งถูก Disrupt จากเทคโนโลยีและ New Business Model ทำให้ทุกคน ทุกองค์กร ให้ความสำคัญในการ Up-Skill & Re-Skill [...]
เตรียมพร้อมรับมือ PDPA ด้วยบริการที่ปรึกษาและโซลูชันส์ที่ใช่
บทนำ ในยุคสมัยที่ข้อมูลได้ถูกนำมาเครื่องมือในการพัฒนาหลายสิ่งหลายอย่าง ไม่ว่าจะเป็นด้านการขายและการตลาด (Sales and Marketing), ด้านอุปกรณ์และเครื่องมือที่ทำงานแบบอัตโนมัติ (Automation) หรือแม้กระทั้งปัญญาประดิษฐ์ (A.I.) ดังนั้นจึงปฏิเสธไม่ได้เลยว่าข้อมูลจัดเป็นสินทรัพย์ที่มีค่าและส่งผลต่อการขับเคลื่อนเทคโนโลยีและเศรษฐกิจของโลกอย่างแท้จริง ดังนั้นการบริหารจัดการข้อมูลที่ดีจึงเป็นสิ่งสำคัญและจำเป็นอย่างมากที่ทุกภาคส่วนต้องนำมาพิจารณาและปฏิบัติ เมื่อข้อมูลมีความหลากหลายและซับซ้อนมากขึ้น ทั้งยังถูกนำไปใช้ในวัตถุประสงค์ที่แตกต่างกันออกไปในแต่ละส่วนงาน จึงมีความต้องการด้านการบริหารจัดการที่มีประสิทธิภาพและความปลอดภัยในด้านการจัดเก็บ [...]
ความสัมพันธ์ระหว่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 GDPR และ ISO 27701
*บทความนี้ถูกเขียนในวันที่ 5 มิถุนายน 2563 บทนำ หลายท่านอาจได้ยินเกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562, General Data Protection Regulation (GDPR) [...]
ISO 27701 (Privacy Information Management) Requirements and Guidelines
ISO 27701 เป็นส่วนเพิ่มเสริม (Extension) มาจากมาตรฐาน ISO 27001 ที่เกี่ยวกับระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ (ISMS) และ ISO 27002 แนวทางการจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ แต่สำหรับ ISO [...]
ISO/IEC 27017:2015 แนวปฏิบัติมาตรการควบคุมด้านความมั่นคงปลอดภัยบนบริการคลาวด์ (Information technology –Security techniques – Code of practice for information security controls Based on ISO/IEC 27002 for cloud services)
บทนำ ด้วยวิวัฒนาการทางด้านระบบคอมพิวเตอร์ ทำให้ในปัจจุบันการใช้บริการคลาวด์ (cloud service) มีจำนวนเพิ่มมากขึ้น เมื่อมีความต้องการใช้งานเพิ่มขึ้น ก็ส่งผลให้เกิดมีผู้ให้บริการ (cloud service providers) หลายรายในประเทศไทย โดยส่วนใหญ่ ผู้ให้บริการเหล่านั้นมีการวางมาตรการควบคุมด้านความมั่นคงปลอดภัยสารสนเทศ แตกต่างกันออกไป [...]
สรุปใจความสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ผู้ประกอบการควรรู้
นอกจาก พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 หรือที่เราเรียกกันสั้น ๆ ว่า “พ.ร.บ. ไซเบอร์” จะมีผลบังคับใช้แล้ว เมื่อวันที่ 28 พฤษภาคม ที่ผ่านมา [...]
องค์กรต้องปรับตัวอย่างไร เมื่อ พ.ร.บ. ไซเบอร์ 2562 ประกาศใช้แล้ว
คงปฏิเสธไม่ได้ว่า ในปัจจุบัน เทคโนโลยีดิจิทัลคือส่วนหนึ่งของชีวิตประจำวันของคนเรา ทั้งในเรื่องการทำงานและเรื่องส่วนตัว มีคนจำนวนไม่น้อยใช้เวลาท่องอยู่ในโลกออนไลน์มากกว่าในโลกจริงอีกด้วย เพราะการอยู่ในโลกออนไลน์ ไม่จำเป็นต้องใช้ “ข้อมูลจริง” เหมือนโลกที่เราใช้ชีวิตจริง จึงมีคนส่วนหนึ่งอาศัยโลกออนไลน์เป็นสถานที่ทำสิ่งผิดกฎหมายโดยไม่เปิดเผยตัวตนที่แท้จริง และนำความเดือดร้อนมาสู่สังคม ด้วยเหตุนี้ ประเทศต่าง ๆ จึงต้องมีกฎหมายไซเบอร์เพื่อรักษาความสงบเรียบร้อยของสังคมโดยรวมนั่นเอง [...]
การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis หรือ BIA) และการประเมินความเสี่ยง (Risk Assessment หรือ RA)
บทนำ หากเกิดเหตุภัยพิบัติส่งผลให้ธุรกิจหยุดชะงัก ไม่สามารถส่งมอบผลิตภัณฑ์และบริการให้ลูกค้าได้ หัวหน้าได้มอบหมายให้คุณกู้ระบบกลับคืนมาหลังเกิดเหตุ คุณจะทราบได้อย่างไรว่า คุณจะต้องดำเนินการกู้คืนอะไรบ้าง และต้องกู้คืนอะไรก่อนและหลังเพื่อให้ธุรกิจสามารถดำเนินงานต่อไปได้อย่างต่อเนื่อง การวิเคราะห์ผลกระทบทางธุรกิจและการประเมินความเสี่ยงมีความสำคัญอย่างไร ทำไมองค์กรที่จัดทำการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management หรือ BCM) ต้องทำกิจกรรมนี้ สามารถติดตามได้จากบทความนี้ การวิเคราะห์ผลกระทบทางธุรกิจ (Business [...]
Review DEF CON China 1.0
จบกันไปแล้ว สำหรับงานconference ขวัญใจ hacker ทั้งหลาย กับงาน DEF CON China 1.0เมื่อวันที่ 30พฤษภาคม – 2 มิถุนายน 2562 [...]
DEF CON China 1.0 Badge Hacking
เมื่อวันที่ 31 พฤษภาคม 2562 ทางทีมงานได้มีโอกาสไปร่วมงาน DEF CON China 1.0 งาน DEF CON China 1.0 เป็นงานที่ถูกจัดขึ้นที่ประเทศจีนเป็นครั้งที่สอง [...]
มาตรฐาน ISO/IEC 20000 version 2018 : ระบบบริหารจัดการงานบริการสำหรับบริษัทยุคใหม่
บทนำ มาตรฐานสำหรับการบริหารจัดการงานบริการ หรือ ISO/IEC 20000 ได้รับการปรับปรุงเป็นครั้งที่ 2 และประกาศใช้งานเมื่อวันที่ 15 กันยายน ค.ศ. 2018 ที่ผ่านมา ในมาตรฐานการบริหารจัดการงานบริการ เวอร์ชันใหม่นี้ ได้ถูกแก้ไขปรับปรุงให้สอดคล้องกับระบบงานเทคโนโลยีสารสนเทศในปัจจุบัน และมุ่งเน้นเรื่องการบริหารจัดการและการรับประกันคุณภาพงานบริการมากยิ่งขึ้น ในขณะที่ลดทอนกระบวนการและขั้นตอนการปฏิบัติงานให้น้อยลง และทำให้สามารถนำมาตรฐานนี้ไปใช้งานกับองค์กรได้หลากหลายประเภท [...]
WHAT IS NEW IN ITIL 4 ??
What is ITIL? The ITIL (Information Technology Infrastructure Library) is a framework designed to standardize [...]
Guideline for Security Risk Evaluation of Cloud Services
When it comes to a question which one is better ‘in case of using cloud, [...]
ACinfotec แนะนำงาน Blackhat USA 2018
หลังจาก BSides งานถัดมาก็คืองาน Blackhat USA (BHUSA) นั่นเอง โดยรอบนี้เรามีเวลาไม่นานนักเลยเลือกที่จะไม่ฟัง Briefing จึงตัดสินใจซื้อ Business Pass ซึ่งราคา Early Bird [...]
ACinfotec แนะนำงาน BSidesLV 2018
ในช่วงหน้าร้อนของ USA นี้จะมีงาน Security Conference ใหญ่ 3 งานจัดติดๆ กันจนเค้าเรียกกันว่าเป็น Hacker Summer Camp ซึ่งประกอบไปด้วย BSidesLV, Blackhat [...]
ACinfotec พาเที่ยวงาน RSA Conference 2018 ณ Moscone Center ซานฟรานซิสโก – ep3
Top 10 สิ่งที่ควรรู้เกี่ยวกับ GDPR และโบนัส!! สิ่งที่ลงมือทำได้ก่อนถึงกำหนดบังคับใช้ในวันที่ 25 May 2018 มาต่อกันที่ตอนที่ 3 ของ Series ACinfotec พาเที่ยวงาน [...]
ACinfotec พาเที่ยวงาน RSA Conference 2018 ณ Moscone Center ซานฟรานซิสโก – ep2 Opening Keynote
Opening Keynote ของงาน RSAC 2018 บรรยายโดย Rohit Ghai, President ของ RSA เจ้าภาพของงาน การบรรยายโดยรวมดีมาก เน้นการกระตุ้น (Ignite) [...]
ACinfotec พาเที่ยวงาน RSA Conference 2018 ณ Moscone Center ซานฟรานซิสโก – ep1 แนะนำภาพรวมของงาน
เริ่มต้นขึ้นแล้วสำหรับงาน RSA Conference หรือ RSAC ประจำปี 2018 ซึ่งเป็น Security Conference ที่ใหญ่ที่สุดในโลก (ปีที่แล้วมีผู้เข้าร่วมงานกว่า 47,000 คน) โดยในปีนี้จัดขึ้นในวันที่ [...]
จับกุมผู้นำ Carbanak อาชญากรผู้ปล้นธนาคารไปกว่า 1 พันล้านยูโรด้วยการ Phishing
การจับกุมหนึ่งในผู้นำกลุ่มอาชญากรรมไซเบอร์ Carbanak เป็นข่าวดังที่สร้างชื่อเสียงให้แก่ Europol (The European Union Agency for Law Enforcement Cooperation) โดยผู้ถูกจับกุมเป็นชาวรัสเซีย-ยูเครน ถูกจับกุมที่ประเทศสเปน หลังจากที่กลุ่ม [...]
ด่วน!! วิธีป้องกัน WannaCry Ransomware
สุดสัปดาห์ที่ผ่านมาเกิดการโจมตีครั้งรุนแรงระดับโลกโดย WannaCry Ransomware Worm (WannaCry, WCry หรือ Wanna Decryptor) ซึ่งจัดเป็น Ransomware Worm ตัวแรกของโลก โดยถึงขณะนี้ได้มีการแพร่ระบาดในกว่า 74 [...]
CISSP CISA CISM: วิเคราะห์เจาะลึก แบบ cert ชน cert แวดวงประกันภัยและผู้สนใจสอบควรอ่าน!!
หลังจากที่ทาง คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560” โดยบริษัทประกันจะต้องผ่านการตรวจประเมินด้านความมั่นคงปลอดภัยของระบบสารสนเทศ (Information Security/ Cyber [...]
How to integrate ISO/IEC 27032 Cybersecurity on ISMS?
Definition of Cybersecurity Cybersecurity often is used as a buzzword everybody is talking about these [...]
มาทำความรู้จักกับ Blockchain กัน
บล็อกเชน (Blockchain) ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) นั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อยๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณเพิ่มมากขึ้นแบบก้าวกระโดด จนธนาคารและสถาบันการเงินต่างๆ เริ่มที่จะมีการปรับตัว ของการทำธุรกรรมในรูปแบบใหม่ๆ ในการให้บริการทางการเงินบนโลกออนไลน์ เพื่อให้มีความรวดเร็ว [...]
ว่าด้วยเรื่องของ PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง?
PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง หลาย ๆ ท่านที่อยู่ในวงการความปลอดภัยข้อมูลสารสนเทศ หรือแม้แต่อยู่ในวงการเงินการธนาคารเอง คงจะทราบถึงหรือรู้จักเจ้ามาตรฐาน Payment Card Industry Data Security [...]
การให้บริการของ Cloud Provider มั่นใจได้จริงหรือ?
การให้บริการของ Cloud Provider มั่นใจได้จริงหรือ? ข้อมูลและความเป็นส่วนตัวของเราบน Cloud ยังคงปลอดภัยและเป็นส่วนตัวอยู่หรือไม่? ในยุคนี้ บริการคลาวด์มาแรงและมีบทบาทต่อวิถีชีวิตของเราอย่างมาก ทุกๆ ท่านซึ่งทำงาน หาข้อมูลความรู้ หาข้อมูลบันเทิง และอื่นๆ ผ่าน [...]
WHAT IS ISO 20022?
ISO 20022 คืออะไร ISO 20022 Financial Services - Universal financial industry message scheme คือมาตรฐานข้อความที่ใช้สื่อสารในอุตสากรรมการเงินสากล เช่น [...]
Can ISO 27001 help protect your organization from cyber attack? – A Hacker’s view on ISO 27001 standard
สำหรับหลายๆ คนที่ทำงานทางด้าน Security ที่เน้นแต่ด้าน Technical เป็นหลักนั้นอาจจะไม่ค่อยรู้จักและไม่ค่อยศรัทธาในมาตรฐาน ISO 27001 หรือ Information Security Management System มากนัก เนื่องจากมาตรฐาน [...]
IRCA VS PECB who will win the fight on ISO 27001 arena ?
แนะนำประกาศนียบัตรมาตรฐาน ISO 27001 ของค่าย IRCA และ PECB ตัวไหนเหมาะกับคุณ? และทำความรู้จักกับประกาศนียบัตรขั้นสูงสุดของทั้งสองค่าย IRCA Principal Auditor และ PECB Master ค่าย IRCA [...]