standard

>Tag:standard

Recap: Webinar_Empowering your Defense Using the New ISO 27002 and GRC Platform

จบลงไปแล้วกับงานสัมมนาออนไลน์ในหัวข้อ “Empowering your Defense Using the New ISO 27002 and GRC Platform” เมื่อวันที่ 24 มีนาคม 2565 ที่ผ่านมา โดย ACinfotec Co.Ltd. จัดร่วมกับ OneTrust, LLC.  มีประเด็นสาระสำคัญต่าง ๆ ที่น่าสนใจมานำเสนอให้แก่ทุกท่านแล้ว สามารถติดตามอ่านได้เลย ในหัวข้อแรก ได้กล่าวถึงการเปลี่ยนแปลงหรือเพิ่มขึ้นมาใหม่ในมาตรฐานISO/IEC 27002:2022 [...]

Ep.4 ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 ข้อ สำหรับ ISO 27001 เวอร์ชันใหม่ (ต่อจาก Ep.3)

จากบทความ ep.2 และ ep. 3 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ที่กล่าวถึงการวิเคราะห์มาตรการควบคุม (control) ใหม่ จำนวน 8 ข้อจาก 11 ข้อไปแล้ว วันนี้จะเป็นการวิเคราะห์มาตรการควบคุม (control) ใหม่ส่วนที่เหลือ คือ Clause 8 Technological controls ประกอบด้วย 3 มาตรการควบคุมดังต่อไปนี้ 8.16 Monitoring activities8.23 [...]

Ep.3 ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 ข้อ สำหรับ ISO 27002 เวอร์ชันใหม่ (ต่อจาก Ep.2)

จากบทความ ep. 2 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ในบทความถัดจากนี้จะเป็นข้อมูลสำหรับมาตรการควบคุม (control) ใหม่ 11 ข้อ โดยบทความนี้จะเป็นข้อมูลการวิเคราะห์ใน clause คือ Clause 8 Technological controls โดยจะประกอบด้วย 4 มาตรการควบคุมดังต่อไปนี้ 8.9 Configuration management8.10 Information deletion8.11 Data masking8.12 Data leakage [...]

Ep.2 การเตรียมความพร้อม 11 มาตรการควบคุมใหม่สำหรับ ISO 27002 เวอร์ชันใหม่

จากบทความ ep. 1 เรื่องการเตรียมการสำหรับมาตรฐานใหม่ [บทความก่อนหน้า] ในบทความถัดจากนี้เป็นข้อมูลสำหรับมาตรการควบคุม (control) ใหม่ทั้ง 11 ข้อ โดยบทความนี้จะเป็นการวิเคราะห์ใน 2 clause คือ Clause 5 Organizational และ Clause 7 Physical ประกอบด้วย 4 มาตรการควบคุมดังต่อไปนี้ 5.7 Threat intelligence5.23 Information security for [...]

Ep.1 ทำความรู้จักและเตรียมความพร้อมสำหรับมาตรฐาน ISO 27002 เวอร์ชันใหม่

มาตรฐาน ISO/IEC 27001:2013 เป็นมาตรฐานด้านบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และมาตรการควบคุมในมาตรฐานฉบับนี้ถือว่าเป็นชุดมาตรการควบคุมที่ได้รับการยอมรับ และถูกนำไปปรับใช้อย่างแพร่หลาย ในประเทศไทยเองนั้นมาตรฐานฉบับนี้ได้รับความนิยมอย่างมาก ดังจะเห็นได้จากข้อมูลบนเว็บ ISO ที่มีการสำรวจองค์กรที่ได้รับการรับรองมาตรฐานฉบับนี้ http://www.iso.org/files/live/sites/isoorg/files/standards/conformity_assessment/certification/doc/Survey-data/iso_27001_iso_survey2015.xls เป็นข้อมูลที่ทำการสำรวจเมื่อปี 2015 จากข้อมูลในช่วงปีนั้นประเทศไทยได้รับการรับรองมาตรฐานเกือบ 200 องค์กร โดยคาดการณ์ว่าปัจจุบันในปี 2021 องค์กรที่ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 ในประเทศไทยอาจจะมีมากกว่า 400 องค์กร เนื่องจากหลายหน่วยงานกำกับในประเทศไทยได้นำมาตรฐานฉบับนี้ไปเป็นส่วนหนึ่งของประกาศด้านความมั่นคงปลอดภัยสารสนเทศ และมีการกำหนดให้องค์กรภายใต้การกำกับดูแล ต้องขอการรับรองมาตรฐานฉบับนี้ ตัวอย่างเช่น ประกาศธนาคารแห่งประเทศไทย ที่ [...]

ACinfotec: Live Talk “Going beyond PDPA compliance, preparing for daily privacy operations” Ep.2

5. How to make sure that all employees who touch personal data on daily basis have proper awareness on data protection?  Q. จะแน่ใจได้อย่างไรว่าพนักงานทุกคนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในการทำงานทุกๆวันจะมีความตระหนักอย่างเหมาะสมด้านการคุ้มครองข้อมูลส่วนบุคคล Ms. Yulia กล่าวว่า การการอบรมที่มีเนื้อหาน่าสนุก น่าสนใจ และการมีปฎิสัมพันธ์ แบบ [...]

ACinfotec : Live Talk “Going beyond PDPA compliance, preparing for daily privacy operations” Ep.1

เมื่อวันที่ 21 เมษายน 2564 ACinfotec ได้จัดกิจกรรม ACinfotec: Live Talk ในหัวข้อ “Going beyond PDPA compliance, preparing for daily privacy operations” ซึ่งได้รับเกียรติจากวิทยากรผู้เชี่ยวชาญหลายท่าน ที่คร่ำหวอดในวงการ Cybersecurity เข้ามาร่วมพูดคุย อาทิ คุณศาศวัต มาลัยวงศ์ Business Director และ Chief [...]

เกาะเทรนด์ IT Certificate 2021 เตรียมพร้อมรับมือกับยุค New Normal

ด้วยสถานการณ์การแข่งขันที่สูงขึ้นในทุกธุรกิจ โดยเฉพาะอย่างยิ่งสายวิชาชีพ IT ซึ่งถูก Disrupt จากเทคโนโลยีและ New Business Model ทำให้ทุกคน ทุกองค์กร ให้ความสำคัญในการ Up-Skill & Re-Skill ด้วยการเลือกเข้ารับการฝึกอบรมในหลักสูตรที่เป็นที่ยอมรับทั่วโลก และมี Certificate การันตีความเชี่ยวชาญ เพื่อเพิ่มคุณค่าให้ตนเองและพัฒนาทักษะให้เป็นที่ต้องการขององค์กรชั้นนำ ในปี 2020 ที่ผ่านมาสถานการณ์ COVID-19 ทำให้ทุกธุรกิจต้องปรับตัวไปพร้อม ๆ กับการพัฒนาบุคลากรในองค์กร บางองค์กรมีการ Work from [...]