Audit and Compliance

สรุปงานเสวนา Digital Transformation is Driving Thailand’s Unique Competitiveness – EP.1: Digital Transformation and Creativity

สำหรับผู้ที่ไม่ได้เข้าร่วมงานเสวนาออนไลน์​ Digital Transformation is Driving Thailand’s Unique Competitiveness EP #1 เรื่อง Digital Transformation and Creativity วงเสวนาที่มาแบ่งปันความรู้และประสบการณ์เรื่องการปรับตัวของธุรกิจในยุค (หลัง) COVID-19 โดยใช้เทคโนโลยีดิจิทัลและความคิดสร้างสรรค์ในการสร้างศักยภาพในการแข่งขัน ที่เพิ่งจัดไป สามารถอ่านสรุปประเด็นสำคัญได้ที่บทความนี้ครับ

Read More »

รู้จัก Thycotic ผู้นำด้าน Privileged Access Management และ 6 โซลูชันที่จะช่วยปกป้อง Privileged Accounts ให้มั่นคงปลอดภัย

Privileged Accounts ถูกแฮ็กหรือถูกนำไปใช้โดยมิชอบเป็นปัญหาใหญ่ที่ทุกองค์กรต้องเผชิญ ยิ่งในปัจจุบันที่ข้อมูลถูกเก็บในรูปดิจิทัลด้วยแล้ว ถ้าไม่สามารถติดตามและควบคุม Privileged Accounts ให้ดีอาจส่งผลให้เกิดเหตุ Data Breach ตามมาได้ SIS Distribution (Thailand) ผู้จัดจำหน่ายโซลูชัน IT ชั้นนำของไทยจึงได้ออกมาแนะนำ 6 โซลูชันจาก Thycotic ที่จะช่วยให้องค์กรสามารถรักษาและใช้งาน Privileged Accounts ได้อย่างมั่นคงปลอดภัย

Read More »

GitHub อัปเดต Policy อนุมัติการลบโค้ดสาธิตช่องโหว่

GitHub ได้อัปเดตนโยบายในการพิจารณาลบโค้ดสาธิตช่องโหว่ที่บ่งชี้ว่าถูกใช้ในการโจมตี

Read More »

7 เหตุผล ทำไมต้องมีระบบ Governance & Compliance Manager

แม้การวิเคราะห์ข้อมูลเพื่อจัดการความเสี่ยงจะมีบทบาทมากขึ้นทั้งในกระบวนการทางธุรกิจและการตัดสินใจขององค์กร แต่ข้อมูลด้านความเสี่ยงภายในหน่วยงานกลับมีความจำกัดในการจัดการและการใช้งานร่วมกัน ก่อให้เกิดปัญหาการฉ้อโกงและความล้มเหลวในการบังคับใช้นโยบายและข้อกำหนดต่างๆ บทความนี้ SAS Software (Thailand) ได้ออกมาอธิบายถึง 7 เหตุผลว่าทำไมองค์กรต้องมีระบบ Governance & Compliance Manager เพื่อแก้ปัญหาเหล่านั้น

Read More »

[Video Webinar] บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA โดย SAS Software (Thailand)

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SAS Webinar เรื่อง “บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA” พร้อมแนะนำเทคนิคการทำ Data Governance และ Data Privacy ของทั้งพนักงานและลูกค้า ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

ActiveMedia Webinar: รู้ทัน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ก่อนเสียค่าปรับหลักล้านแบบไม่รู้ตัว

ActiveMedia ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เชิญร่วมงานสัมมนาออนไลน์เรื่อง “รู้ทัน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ก่อนเสียค่าปรับหลักล้านแบบไม่รู้ตัว” พร้อมแนะนำแนวทางการปรับตัวขององค์กรเมื่อ พ.ร.บ. ดังกล่าวถูกประกาศใช้ ในวันพุธที่ 19 พฤษภาคม 2021 เวลา 14:00 น. ผ่านช่องทาง Live Webinar

Read More »

SAS Webinar: บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA

SAS ขอเรียนเชิญผู้บริหารความเสี่ยงและผู้ดูแลด้านความมั่นคงปลอดภัยของข้อมูลเข้าฟังบรรยาย SAS Webinar เรื่อง “บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA” พร้อมแนะนำเทคนิคการทำ Data Governance และ Data Privacy ของทั้งพนักงานและลูกค้า ในวันพฤหัสบดีที่ 6 พฤษภาคม 2021 เวลา 14:00 น. ผ่าน Live Webinar ฟรี

Read More »

8 ข้อแนะนำ ปรับธุรกิจรับพรบ.คุ้มครองข้อมูลส่วนบุคคลเบื้องต้น ที่ทุกธุรกิจสามารถนำไปปรับใช้ได้

การปรับธุรกิจให้สอดคล้องต่อพรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ที่กำลังจะบังคับใช้ในเดือนมิถุนายน 2564 นี้ถือเป็นภารกิจสำคัญที่หลายธุรกิจกำลังต้องเผชิญ ในบทความนี้เราจึงนำสรุป 8 ข้อแนะนำเบื้องต้นให้ธุรกิจในทุกขนาดสามารถนำไปปรับใช้ได้ ดังนี้

Read More »

ไมโครซอฟท์ขอเรียนเชิญผู้สนใจทุกท่านเข้าร่วมงาน “Road to PDPA Compliance รู้เบื้องลึก เช็คความพร้อมกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”

บริษัท ไมโครซอฟท์ ประเทศไทย ร่วมกับ MISO และ EasyPDPA ได้รวบรวมข้อมูลและประเด็นสำคัญทั้งเชิงทฤษฎี และเชิงปฏิบัติในการนำเทคโนโลยีมาใช้ให้เป็นประโยชน์และเป็นไปตามกฎหมาย GDPR และ PDPA เราขอเรียนเชิญท่านผู้บริหารที่สนใจเข้าร่วมรับฟังบรรยายในวันพฤหัสบดีที่ 6 พฤษภาคม 2564 เวลา 14.30 – 17.00 น.

Read More »

FIDO ออกมาตรฐานด้านความมั่นคงปลอดภัยใหม่ให้แก่การใช้งานอุปกรณ์ IoT

FIDO Alliance ได้ออกมาตรฐานใหม่เพื่ออุปกรณ์ IoT ที่ชื่อว่า ‘FIDO Device Onboard protocol’ (FDO)

Read More »

เมื่อพรบ.คุ้มครองข้อมูลส่วนบุคคลถูกบังคับใช้แล้ว จะกระทบกับธุรกิจขนาดเล็กจนถึงองค์กรขนาดใหญ่อย่างไรบ้าง?

พรบ.คุ้มครองข้อมูลส่วนบุคคลหรือที่เรามักได้ยินชื่อย่อกันว่า PDPA นั้น กำลังจะถูกบังคับใช้ในเดือนมิถุนายน 2564 ที่กำลังจะมาถึงนี้แล้ว แต่หลายธุรกิจเองอาจยังไม่เห็นภาพชัดเจนมากนักว่าข้อกฎหมายเหล่านี้จะกระทบกับธุรกิจของตนเองอย่างไรบ้าง ในบทความนี้ เราจะขอแบ่งปันตัวอย่างของผลกระทบที่อาจเกิดขึ้นได้ เพื่อให้แต่ละธุรกิจได้นำไปพิจารณาและฉุกคิดเพิ่มเติม ดังนี้

Read More »

โค้งสุดท้ายก่อนงานสัมมนา Black Hat Asia 2021 (Virtual Event) ใส่โค้ดรับส่วนลดทันที 4,500 บาท

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมพบกับ Keynote เรื่อง “Lessons From 11 Billion Breached Records” โดย Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ผู้ที่สนใจสามารถใช้โค้ด “21bha14h” เพื่อรับส่วนลดสำหรับเข้าร่วมงานสัมมนา S$200 (ประมาณ 4,500 บาท) ทันที

Read More »

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน และการจัดเก็บรหัสผ่าน รวมไปถึงสาเหตุว่าทำไม เพื่อให้องค์กรเข้าใจและนำไปประยุกต์ใช้กับการออกนโยบายด้านรหัสผ่านของตนเองได้ ดังนี้

Read More »

CISA ออกเครื่องมือช่วยตรวจสอบกิจกรรมต้องสงสัยใน Microsoft 365

CISA ได้แจกเครื่องมือสำหรับองค์กรซึ่งสามารถช่วยตรวจสอบกิจกรรมแปลกๆที่เกิดขึ้นกับ Azure AD, Office 365 และ Microsoft 365 ที่อาจถูกแฮ็กเกอร์แฝงตัวอยู่

Read More »

6 ขั้นตอนสร้าง PDPA Journey จากจีเอเบิล

นับถอยหลังอีกไม่นาน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ก็จะมีผลบังคับใช้ในเดือนมิถุนายนที่จะถึงนี้ สำหรับองค์กรที่ยังไม่ได้เตรียมความพร้อม หรือวางกลยุทธ์และแนวทางปฏิบัติไว้แล้ว แต่ไม่รู้ว่าจะเลือกใช้เครื่องมืออะไรบ้าง และนำเครื่องมือที่มีอยู่มาปรับใช้อย่างไรให้เกิดประสิทธิภาพสูงสุด วันนี้จีเอเบิล (G-Able) ในฐานะ Digital Transformation Agent จึงมาให้คำแนะนำการสร้าง PDPA Journey ให้ครบ จบ ง่าย ภายใน 6 ขั้นตอน พร้อมให้คำปรึกษาแก่องค์กรทุกระดับแบบครบวงจร

Read More »

[Video Webinar] Google Workspace – Data Protection for PDPA by Tangerine

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Tangerine Webinar เรื่อง “Google Workspace – Data Protection for PDPA” เพื่อเรียนรู้แนวทางการนำ Google Workspace มาช่วยเก็บรักษาข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

ฟรี eBook: รายงานประจำปี 2020 โดย TB-CERT

TB-CERT ออกรายงานประจำปี 2020 ซึ่งสรุปกิจกรรมที่หน่วยงานได้ดำเนินการในช่วงปีที่ผ่านมาภายใต้สถานการณ์​ COVID-19 ไม่ว่าจะเป็นงานด้านการพัฒนาบุคลากร การรับมือกับภัยคุกคามไซเบอร์ มาตรฐาน API และการร่วมมือกับหน่วยงานภายนอก รวมไปถึงบทวิเคราะห์เหตุโจมตีในปี 2020 และคาดการณ์ภัยไซเบอร์ในปี 2021 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

เสริมเกราะป้องกันด้าน Cybersecurity แบบครบวงจรกับ G-Able

เมื่อโลกกำลังก้าวเข้าสู่ยุคที่ผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูลผ่านระบบเทคโนโลยีสารสนเทศได้อย่างสะดวก รวดเร็ว ไม่จำกัดสถานที่และเวลา ในขณะเดียวกันข้อมูลที่อยู่ในระบบก็ตกอยู่ในความเสี่ยงต่อการถูกโจมตี ขโมย หรือถูกทำลายได้เช่นกัน ซึ่งภัยคุกคามทางไซเบอร์นั้นมีแต่จะทวีความรุนแรงขึ้นเรื่อย ๆ ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นสิ่งที่ต้องพัฒนาไปพร้อมกับความก้าวหน้าของระบบเทคโนโลยีนั้นเอง

Read More »

Black Hat Asia 2021 (Virtual Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 4,500 บาท

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที SGD200 (ประมาณ 4,500 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

เชิญร่วมงานสัมมนา Fortinet Accelerate 2021 Digital Edition 11 มีนาคมนี้

Fortinet ขอเรียนเชิญลูกค้า พาร์ทเนอร์ และผู้ที่สนใจนวัตกรรมด้าน Cybersecurity เข้าร่วมงานสัมมนาใหญ่ประจำปี Fortinet Accelerate 2021 Digital Edition ในรูปแบบออนไลน์ เพื่ออัปเดตแนวโน้มและเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดโดยเหล่าผู้บริหารจาก Fortinet ในวันพฤหัสบดีที่ 11 มีนาคม ตั้งแต่เวลา 8:00 น. เป็นต้นไป

Read More »