information

Home » information

ประกาศ สกช. 5/2566 หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk)

ประกาศธนาคารแห่งประเทศไทย ที่ สกช. 5/2566 หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk) ของสถาบันการเงิน และสถาบันการเงินเฉพาะกิจ             ธนาคารแห่งประเทศไทย (ธปท.) ได้มีการปรับปรุงหลักเกณฑ์การกำกับดูแลความเสี่ยง ด้านเทคโนโลยีสารสนเทศ (Information Technology Risk) เพื่อให้สถาบันการเงิน และสถาบันการเงินเฉพาะกิจ มีการกำกับดูแลและบริหารจัดการเท่าทันความเสี่ยงจากการใช้เทคโนโลยีที่เปลี่ยนแปลงไป ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 16 ตุลาคม 2566 ประกาศฉบับนี้ใช้บังคับใครบ้าง: สถาบันการเงินตามกฎหมายว่าด้วยธุรกิจสถาบันการเงินทุกแห่ง สถาบันการเงินเฉพาะกิจตามกฎหมายว่าด้วยธุรกิจสถาบันการเงินทุกแห่ง วัตถุประสงค์: กำหนดบทบาทหน้าที่ของหน่วยงานกำกับการปฏิบัติตามกฎเกณฑ์ [...]

ประกาศ สกช. 5/2566 หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk)2024-07-26T13:05:00+07:00

มาทำความรู้จักกับ TISAX มาตรฐานการประเมินความมั่นคงปลอดภัยในการแลกเปลี่ยน และดูแลข้อมูลสำหรับอุตสาหกรรมยานยนต์

What is TISAX? ปัจจุบันปฏิเสธไม่ได้ว่า  “ข้อมูล” ได้กลายมาเป็นส่วนประกอบสำคัญในการดำเนินธุรกิจ ไม่ว่าจะเป็นการทำงานของบริษัทเองหรือการทำงานร่วมกับบริษัทคู่ค้า (Partner) หากต้องทำงานร่วมกันก็จะต้องมีการส่งต่อข้อมูลระหว่างกัน ในจุดนี้เองบริษัทเจ้าของข้อมูลได้ให้ความสำคัญในการปกป้องข้อมูลเป็นอย่างมาก และก็คาดหวังว่าบริษัทคู่ค้าที่ได้รับข้อมูลของบริษัทไปนั้น จะต้องดูแลข้อมูลดังกล่าวนี้อย่างดีที่สุด เนื่องจากบางข้อมูลที่ส่งต่อระหว่างกันนั้น เป็นข้อมูลที่มีความสำคัญอย่างมาก หากหลุดไปยังผู้ไม่ประสงค์ดี หรือถูกใช้อย่างไม่เหมาะสม อาจจะส่งผลกระทบที่รุนแรงต่อบริษัทที่เป็นเจ้าของข้อมูลในหลายด้าน ไม่ว่าจะเป็นด้านการเงิน หากข้อมูลหลุดไปยังคู่แข่ง ด้านความเชื่อมั่นของลูกค้าในการรักษาข้อมูล เป็นต้น ในปัจจุบันเองก็มีมาตรฐานจากหลายสถาบันที่เป็นมาตรฐานที่เกี่ยวข้องกับความมั่นคงปลอดภัยสารสนเทศ และความมั่นคงปลอดภัยทางไซเบอร์ เช่น ISO/IEC 27001, NIST CSF, SOC, CSA [...]

มาทำความรู้จักกับ TISAX มาตรฐานการประเมินความมั่นคงปลอดภัยในการแลกเปลี่ยน และดูแลข้อมูลสำหรับอุตสาหกรรมยานยนต์2024-03-04T14:45:27+07:00

TOP 3 กลุ่มอุตสากรรมที่มักตกเป็นเหยื่อของ Phishing Emails ปี 2022

คุณรู้หรือไม่ว่า แนวโน้มการตกหลุมพราง Phishing Email ของพนักงาน ขึ้นอยู่กับ ”กลุ่มธุรกิจ” ที่แตกต่างกัน แล้วกลุ่มธุรกิจของคุณอยู่ในกลุ่มเสี่ยงหรือไม่? เอซีอินโฟเทค มีคำตอบให้คุณ จาก KnowBe4’s 2022 Phishing by Industry Benchmarking Report ซึ่งสำรวจสถิติจากผู้ใช้ 9.5 ล้านคน โดยมีผล Phishing test จำนวน 23.4 ล้านครั้ง จาก 30,173 [...]

TOP 3 กลุ่มอุตสากรรมที่มักตกเป็นเหยื่อของ Phishing Emails ปี 20222024-03-07T13:53:54+07:00

Recap: Webinar_Empowering your Defense Using the New ISO 27002 and GRC Platform

จบลงไปแล้วกับงานสัมมนาออนไลน์ในหัวข้อ “Empowering your Defense Using the New ISO 27002 and GRC Platform” เมื่อวันที่ 24 มีนาคม 2565 ที่ผ่านมา โดย ACinfotec Co.Ltd. จัดร่วมกับ OneTrust, LLC.  มีประเด็นสาระสำคัญต่าง ๆ ที่น่าสนใจมานำเสนอให้แก่ทุกท่านแล้ว สามารถติดตามอ่านได้เลย ในหัวข้อแรก ได้กล่าวถึงการเปลี่ยนแปลงหรือเพิ่มขึ้นมาใหม่ในมาตรฐานISO/IEC 27002:2022 [...]

Recap: Webinar_Empowering your Defense Using the New ISO 27002 and GRC Platform2023-05-08T22:38:27+07:00

Ep.4 ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 ข้อ สำหรับ ISO 27002 เวอร์ชันใหม่ (ต่อจาก Ep.3)

จากบทความ ep.2 และ ep. 3 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ที่กล่าวถึงการวิเคราะห์มาตรการควบคุม (control) ใหม่ จำนวน 8 ข้อจาก 11 ข้อไปแล้ว วันนี้จะเป็นการวิเคราะห์มาตรการควบคุม (control) ใหม่ส่วนที่เหลือ คือ Clause 8 Technological controls ประกอบด้วย 3 มาตรการควบคุมดังต่อไปนี้ 8.16 Monitoring activities8.23 [...]

Ep.4 ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 ข้อ สำหรับ ISO 27002 เวอร์ชันใหม่ (ต่อจาก Ep.3)2023-05-08T22:38:31+07:00

Ep.3 ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 ข้อ สำหรับ ISO 27002 เวอร์ชันใหม่ (ต่อจาก Ep.2)

จากบทความ ep. 2 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ในบทความถัดจากนี้จะเป็นข้อมูลสำหรับมาตรการควบคุม (control) ใหม่ 11 ข้อ โดยบทความนี้จะเป็นข้อมูลการวิเคราะห์ใน clause คือ Clause 8 Technological controls โดยจะประกอบด้วย 4 มาตรการควบคุมดังต่อไปนี้ 8.9 Configuration management8.10 Information deletion8.11 Data masking8.12 Data leakage [...]

Ep.3 ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 ข้อ สำหรับ ISO 27002 เวอร์ชันใหม่ (ต่อจาก Ep.2)2023-05-08T22:38:31+07:00

2564 Cybersecurity Review

สำหรับปี 2564 ที่ผ่านมา ยังคงเป็นอีกปีที่ทุกหน่วยงานหรือองค์กรต่าง ๆ ต้องเผชิญกับผลกระทบที่เกิดจากสถานการณ์การแพร่ระบาดของโรคโควิด 19 ระลอกใหม่ และการปรับตัวกับวิธีการทำงานในรูปแบบปกติ วิถีใหม่ หรือ “New Normal” ซึ่งตอนนี้ก้าวเข้าสู่ปีใหม่ ปี 2565 พร้อม ๆ กับการเปลี่ยนแปลงของโลกที่กำลังก้าวจากยุคดิจิทัลเข้าสู่ยุคสมัย Metaverse หรือโลกเสมือนจริงทางดิจิทัล ที่หลาย ๆ ท่านอาจจะเคยชมภาพยนตร์เรื่อง “Ready Player One” มาบ้างแล้ว โดยภาพยนตร์เรื่องนี้สะท้อนให้เห็นถึงปัญหาความมั่นคงปลอดภัยในโลก Metaverse [...]

2564 Cybersecurity Review2022-01-18T15:07:28+07:00

Ep.2 การเตรียมความพร้อม 11 มาตรการควบคุมใหม่สำหรับ ISO 27002 เวอร์ชันใหม่

จากบทความ ep. 1 เรื่องการเตรียมการสำหรับมาตรฐานใหม่ [บทความก่อนหน้า] ในบทความถัดจากนี้เป็นข้อมูลสำหรับมาตรการควบคุม (control) ใหม่ทั้ง 11 ข้อ โดยบทความนี้จะเป็นการวิเคราะห์ใน 2 clause คือ Clause 5 Organizational และ Clause 7 Physical ประกอบด้วย 4 มาตรการควบคุมดังต่อไปนี้ 5.7 Threat intelligence5.23 Information security for [...]

Ep.2 การเตรียมความพร้อม 11 มาตรการควบคุมใหม่สำหรับ ISO 27002 เวอร์ชันใหม่2023-05-08T22:38:31+07:00

ACinfotec > Driving IT Excellence

ACinfotec Co., Ltd. is Thailand’s leading expert provider of services, solutions and consultancy advices for governance, continuity, compliance, risk and security management based on various well-known international standards, best practices and regulations including ISO 27001, ISO 20000, ISO 22301, ISO 27701, CSA, TIPA, PCI DSS, etc.

Go to Top