AI Governance Certification ที่บุคลากรในองค์กรไทยควรมี!!
AI Governance Certification ที่บุคลากรในองค์กรไทยควรมี เมื่อ EU AI Act กำลังกลายเป็น มาตรฐานสำคัญในการกำกับดูแล [...]
Cybersecurity 2026: เจาะลึก 7 เทรนด์เพื่อความปลอดภัย ที่ธุรกิจต้องรู้
Cybersecurity ปี 2026 กับ 7 เทรนด์สำคัญ ที่ช่วยให้องค์กรพร้อมรับมือภัยคุกคามยุคใหม่อย่างเป็นระบบและยั่งยืน เพราะความปลอดภัยคือรากฐานของธุรกิจ หากคุณกำลังอ่านบทความนี้อยู่ แสดงว่าเราได้ก้าวผ่านครึ่งทศวรรษของปี [...]
ISO 27701:2025 เตรียมองค์กรให้พร้อมสู่การจัดการความเป็นส่วนตัว
ISO 27701 ฉบับใหม่ ปี 2025 กำลังจะมาแทนที่เวอร์ชัน 2019 (อ่านบทความ ISO 27701 [...]
AI ระเบิดเวลาไซเบอร์ ที่องค์กรไทยต้องรู้ทัน ก่อนจะสาย!!
AI ระเบิดเวลาไซเบอร์? ลองจินตนาการถึงเช้าวันหนึ่งที่อีเมลจากแฮกเกอร์แจ้งว่าข้อมูลลูกค้าจำนวนมหาศาลของคุณถูกขโมยไป และเรียกค่าไถ่เป็นเงินมหาศาล... หากไม่จ่าย จะถูกเปิดเผยสู่สาธารณะทันที! นี่ไม่ใช่ฉากในภาพยนตร์ แต่คือ "ระเบิดเวลาไซเบอร์" ที่พร้อมระเบิดใส่ทุกองค์กร [...]
PDPA บังคับใช้อย่างจริงจัง เตือนองค์กรเร่งปกป้องข้อมูลส่วนบุคคล
PDPA บังคับใช้อย่างจริงจัง ลงโทษปรับหลายล้านบาทเป็นอุทาหรณ์สำคัญให้องค์กรตื่นตัว ป้องกันความเสียหายและรักษาความน่าเชื่อถือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ที่มีผลบังคับใช้ในประเทศไทย ไม่ได้เป็นเพียงกฎหมายอีกฉบับที่องค์กรต้องเรียนรู้และดำเนินการตาม [...]
ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ EP.2
ประกาศสกมช. พ.ศ. 2568 เรื่อง แนวทางความมั่นคงไซเบอร์แห่งชาติ พ.ศ. 2568 เจาะลึกแนวปฏิบัติ 5 ด้าน [...]
ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ EP.1
ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง แนวทางการจัดทำประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2568 แบบครบบริบูรณ์ที่สุด ส่วนที่ 1: รากฐานทางกฎหมายและวัตถุประสงค์หลัก - ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ [...]
ISO 21434 คืออะไร? มาตรฐาน Cybersecurity สำหรับรถยนต์
ISO 21434 คือมาตรฐานสำหรับ Cybersecurity Engineering ในรถยนต์ พร้อมแนวทางการประยุกต์ใช้เพื่อรับมือภัยคุกคามไซเบอร์! ในยุคที่ยานยนต์พัฒนาเข้าสู่ความเป็น “Smart [...]
เจาะลึก ISO 27001 Controls – Identity & Access Management
ควบคุมสิทธิ์อย่างมั่นใจ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เจาะลึก ISO 27001 Controls Episode 1 Access & [...]
เจาะลึก ISO 27001 Controls – Secure by Design
เจาะลึก ISO 27001 Controls – Secure by Design เสริมความปลอดภัยในทุกขั้นตอนของการพัฒนาซอฟต์แวร์และโครงการ IT [...]
เจาะลึก ISO 27001 Controls – Securing the Extended Enterprise
ปกป้ององค์กรจากความเสี่ยงภายนอกด้วยการจัดการผู้ให้บริการอย่างมั่นคงปลอดภัย เจาะลึก ISO 27001 Episode 2 Securing the Extended Enterprise: [...]
ISO 27001 สำหรับองค์กร: สรุปครบ จบใน 5 นาที
ISO 27001 สรุปครบเรื่องมาตรฐานความปลอดภัยข้อมูล ตั้งแต่แนวคิด ISMS จนถึงขั้นตอนการรับรอง พร้อมตัวอย่างจริงที่องค์กรควรต้องรู้! ISO 27001 หรือมาตรฐานสากลสำหรับระบบการจัดการความมั่นคงปลอดภัยสารสนเทศเป็นมาตรฐานที่ได้รับการยอมรับทั่วโลกในฐานะกรอบการทำงานที่มีประสิทธิภาพในการบริหารจัดการความปลอดภัยสารสนเทศ [...]
ISO 27001 มีอะไรบ้าง? คู่มือที่สรุป Controls ได้กระชับ เข้าใจง่ายที่สุด!
The Ultimate Guide to ISO 27001 Control (ISO 27001 มีอะไรบ้าง? [...]
พร้อมหรือยัง? เปลี่ยนผ่านสู่ ISO/IEC 27001:2022 ก่อนใบรับรองหมดอายุ ต.ค. 2025
พร้อมหรือยัง? เปลี่ยนผ่านสู่ ISO/IEC 27001:2022 ก่อนใบรับรองหมดอายุ ต.ค. 2025 การบริหารความมั่นคงปลอดภัยสารสนเทศเป็นปัจจัยที่องค์กรยุคดิจิทัลต้องให้ความสำคัญ เนื่องจากภัยคุกคามไซเบอร์มีความหลากหลายและซับซ้อนมากขึ้น เช่น [...]
Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์
Deepfake: อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์ ในปี 2025 เทคโนโลยี Deepfake ได้พัฒนาไปไกลกว่าที่เคยเป็นมา สามารถสร้างภาพ วิดีโอ [...]
ลดหย่อนภาษีปี 2568: ง่าย ปลอดภัย และทันสมัยด้วย e-Tax
ลดหย่อนภาษีปี 2568: ง่าย ปลอดภัย และทันสมัยด้วย e-Tax จากที่กรมสรรพากรได้เปิดตัวโครงการ “Easy e-Receipt 2.0” [...]
รายงานความยั่งยืน ESG ตามมาตรฐาน GRI และบทบาทของงานด้าน Cyber security
รายงานความยั่งยืน ESG ตามมาตรฐาน GRI และบทบาทของงานด้าน Cyber security ในยุคปัจจุบันที่โลกกำลังเผชิญกับความท้าทายทั้งด้านการแข่งขันทางเศรษฐกิจ ความก้าวหน้าทางเทคโนโลยี [...]
Data Governance หรือ ธรรมาภิบาลข้อมูลคืออะไร?
Data Governance หรือธรรมาภิบาลข้อมูล คือแนวทางสำคัญในการกำกับดูแลข้อมูล เพื่อเพิ่มความสามารถในการแข่งขันและความน่าเชื่อถือขององค์กร! ในปัจจุบันที่ข้อมูลคือทรัพย์สินหลักขององค์กร ที่ไม่เพียงแต่เป็นตัวบ่งชี้ศักยภาพ จุดแข็ง จุดอ่อน และความสามารถในการแข่งขันขององค์กรเท่านั้น [...]
บริการให้คำปรึกษาและการรับรองมาตรฐาน ISO/IEC 42001:2023
บริการให้คำปรึกษาและการรับรองมาตรฐาน ISO/IEC 42001:2023 การใช้ AI ในปัจจุบันและการให้ความสำคัญของการจัดการ AI อย่างมีประสิทธิภาพ ในปัจจุบัน เทคโนโลยีปัญญาประดิษฐ์ [...]
ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร
ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร ในยุคที่ข้อมูลมีบทบาทสำคัญ และความปลอดภัยของข้อมูลเป็นสิ่งที่ทุกธุรกิจต้องให้ความสำคัญ ISO 27001:2022 เป็นมาตรฐานที่ช่วยให้ธุรกิจสร้างระบบบริหารจัดการความปลอดภัยของข้อมูล (ISMS) [...]
NIST CSF 2.0 กรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีประสิทธิภาพสูงสุดในปัจจุบัน
NIST Cybersecurity Framework (NIST CSF) version 2.0 กรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีประสิทธิภาพสูงสุดในปัจจุบัน [NIST [...]
PCI DSS 4.0 เวอร์ชันใหม่
PCI DSS 4.0 เวอร์ชันใหม่ 1. เกริ่นนำเกี่ยวกับมาตรฐาน PCI DSS ในยุคที่การทำธุรกรรมผ่านบัตรเครดิตและเดบิตเป็นเรื่องปกติ, มาตรฐาน [...]
ACinfotec: Live Talk “Going beyond PDPA compliance, preparing for daily privacy operations” Ep.2
5. How to make sure that all employees who touch [...]
ACinfotec : Live Talk “Going beyond PDPA compliance, preparing for daily privacy operations” Ep.1
เมื่อวันที่ 21 เมษายน 2564 ACinfotec ได้จัดกิจกรรม ACinfotec: Live Talk ในหัวข้อ [...]
เกาะเทรนด์ IT Certificate 2021 เตรียมพร้อมรับมือกับยุค New Normal
ด้วยสถานการณ์การแข่งขันที่สูงขึ้นในทุกธุรกิจ โดยเฉพาะอย่างยิ่งสายวิชาชีพ IT ซึ่งถูก Disrupt จากเทคโนโลยีและ New Business Model ทำให้ทุกคน [...]
เตรียมพร้อมรับมือ PDPA ด้วยบริการที่ปรึกษาและโซลูชันส์ที่ใช่
บทนำ ในยุคสมัยที่ข้อมูลได้ถูกนำมาเครื่องมือในการพัฒนาหลายสิ่งหลายอย่าง ไม่ว่าจะเป็นด้านการขายและการตลาด (Sales and Marketing), ด้านอุปกรณ์และเครื่องมือที่ทำงานแบบอัตโนมัติ (Automation) หรือแม้กระทั้งปัญญาประดิษฐ์ (A.I.) [...]
ความสัมพันธ์ระหว่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 GDPR และ ISO 27701
*บทความนี้ถูกเขียนในวันที่ 5 มิถุนายน 2563 บทนำ หลายท่านอาจได้ยินเกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562, [...]
ด่วน!! วิธีป้องกัน WannaCry Ransomware
สุดสัปดาห์ที่ผ่านมาเกิดการโจมตีครั้งรุนแรงระดับโลกโดย WannaCry Ransomware Worm (WannaCry, WCry หรือ Wanna Decryptor) ซึ่งจัดเป็น [...]
CISSP CISA CISM: วิเคราะห์เจาะลึก แบบ cert ชน cert แวดวงประกันภัยและผู้สนใจสอบควรอ่าน!!
หลังจากที่ทาง คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. [...]
How to integrate ISO/IEC 27032 Cybersecurity on ISMS?
Definition of Cybersecurity Cybersecurity often is used as a buzzword [...]
มาทำความรู้จักกับ Blockchain กัน
บล็อกเชน (Blockchain) ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) นั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อยๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณเพิ่มมากขึ้นแบบก้าวกระโดด [...]
ว่าด้วยเรื่องของ PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง?
PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง หลาย ๆ ท่านที่อยู่ในวงการความปลอดภัยข้อมูลสารสนเทศ หรือแม้แต่อยู่ในวงการเงินการธนาคารเอง คงจะทราบถึงหรือรู้จักเจ้ามาตรฐาน [...]
การให้บริการของ Cloud Provider มั่นใจได้จริงหรือ?
การให้บริการของ Cloud Provider มั่นใจได้จริงหรือ? ข้อมูลและความเป็นส่วนตัวของเราบน Cloud ยังคงปลอดภัยและเป็นส่วนตัวอยู่หรือไม่? ในยุคนี้ บริการคลาวด์มาแรงและมีบทบาทต่อวิถีชีวิตของเราอย่างมาก ทุกๆ [...]
WHAT IS ISO 20022?
ISO 20022 คืออะไร ISO 20022 Financial Services - Universal financial [...]
From Zero to Hero: Acquiring Security Certificates to Stand Out from the Crowd
สำหรับใครที่มีความฝันว่าอยากทำงานด้าน Information Security หรือมีความสนใจอยากทำงานในด้านนี้ แต่ยังไม่ได้รับโอกาสให้เข้ามาใช้ชีวิตร่วมกันกับศาสตร์นี้ อย่าเพิ่งถอดใจไป แค่คุณมีความฝันหรือหลงใหล (Passion) ใน Information [...]
EC-Council Career Path
เอา Certification Path ของค่าย EC-Council มาให้ดูกันนะครับด้านล่างสุดคือ Certified Secure Computer User [...]
แนะนำหลักสูตร EC-Council Certified Secure Programmer .Net (E|CSP .Net)
หลักสูตร EC-Council Certified Secure Programmer .Net (E|CSP .Net) นี้เป็นหลักสูตรที่เหมาะกับนักพัฒนาซอฟต์แวร์และโปรแกรมเมอร์ที่ต้องการพัฒนาแอพพลิเคชัน (Application) [...]
แนะนำหลักสูตร EC-Council Certified Security Analyst/Licensed Penetration Tester (ECSA/LPT)
หลักสูตร ECSA/LPTv4 มุ่งเน้นในการพัฒนาผู้เชี่ยวชาญระดับสูงทางด้าน Advanced Hacking และ Penetration Testing โดยภายในหลักสูตรมุ่งเน้นการเรียนภาคปฏิบัติทางด้านต่างๆ ครอบคลุมระบบเครือข่าย [...]
แนะนำหลักสูตร Certified Hacking Forensic Investigator (C|HFI)
CHFIv8 เป็นหลักสูตรที่มุ่งเน้นทางด้านการมุ่งให้ความรู้และสร้างผู้เชี่ยวชาญทางด้านการพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics) โดยมุ่งเน้นไปที่ขั้นตอนต่างๆ ที่เกียวข้องกับ Digital Forensics อย่างละเอียด ครอบคลุมการพิสูจน์หลักฐานบน [...]
บทบาทของนักพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics Investigator)
1. ดำเนินการสอบสวน Incident ประเภทต่างๆ ทั้งการเจาะระบบเครือข่าย การใช้ซอฟต์แวร์เถื่อน การปลอมตัวเป็นผู้อื่น การล่วงเกินทางเพศ การจารกรรมข้อมูล การละเมิดทรัพย์สินทางปัญญา [...]
ทำไมถึงจะต้องมีผู้เชี่ยวชาญด้าน Digital Forensics
Digital Forensics มีความจำเป็นอย่างมากในกรณีที่องค์กรถูกเจาะระบบแล้วต้องการรู้ว่าโดนได้ยังไง แต่ที่สำคัญคือ อยากจะทำกันภายใน ไม่อยากแจ้งความก่อน ด้วยเหตุผลหลายกรณีอย่างที่เห็นๆ กันในกรณีที่เว็บไซต์่ต่างๆ ภายในประเทศถูกเจาะหรือ deface [...]
มาทำความรู้จักกับ .Net Application Security
ในปัจจุบันนั้นความมั่นคงปลอดภัยของแอพพลิเคชันที่ถูกพัฒนาขึ้นบนพื้นฐานของ .Net นั้นขึ้นอยู่กับความตระหนักและตื่นตัวของนักพัฒนาแอพพลิเคชันในเฟสของการออกแบบและลงมือพัฒนาแอพพลิเคชัน ซึ่งเราสามารถคงไว้ซึ่งความมั่นคงปลอดภัยของแอพพลิเคชันเหล่านี้ โดยการตรวจสอบระดับความมั่นคงปลอดภัยของแอพพลิเคชันเหล่านี้ได้โดยเทียบกับภัยคุกคามต่าง ๆ ที่มีโอกาสจะเกิดขึ้น โดยหลัก ๆ คือการทำ [...]
Digital Forensic เหมาะกับใคร
น่าแปลกนะครับที่ในต่างประเทศนั้นมีผู้ประกอบอาชีพทางกฏหมาย ไม่ว่าจะเป็น ทนาย ผู้พิพาษา หรือแม้แต่ตำรวจที่เข้าอบรมและสอบใบรับรอง CHFI เนื่องจากหลักสูตรนี้ช่วยให้ความรู้ความเข้าใจและเพิ่มเติมทักษะในการพิจารณาคดี พูดง่ายๆ คือ ช่วยให้เข้าใจว่า [...]
แนะนำหลักสูตร Certified Ethical Hacker (C|EH)
หลักสูตร Certified Ethical Hacker (C|EH) เป็นหลักสูตรชั้นนำของโลกทางด้านความมั่นคงปลอดภัยสารสนเทศที่เน้นให้ผู้เข้ารับการอบรมมีความสามารถในการตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศและเครือข่ายขององค์กร โดยมุ่งเน้นในการตรวจหาช่องโหว่ โดยใช้เครื่องมือสำหรับการตรวจสอบความมั่นคงปลอดภัยของระบบแบบเดียวกันกับที่ใช้โดยแฮกเกอร์ (Hacker) เนื้อหาของหลักสูตรนี้มุ่งเน้นการปฏิบัติเป็นหลัก [...]
Secure Coding คืออะไร
Secure Coding คือ แนวทางการพัฒนาซอฟต์แวร์ที่มีความทนทานต่อการถูกโจมตีจากผู้ไม่ประสงค์ดี โดยซอฟต์แวร์ที่พัฒนาขึ้นนั้นจะได้รับการออกแบบ และ พัฒนา รวมทั้งตรวจสอบแล้วว่าจะไม่สามารถถูกโจมตี หรือ ถูกเจาะด้วยเครื่องมือหรือภัยคุกคามที่เป็นที่รู้จักได้ง่าย [...]