Audit and Compliance

[Guest Post] ธุรกิจส่วนใหญ่ในตอนนี้พร้อมกับกฎหมาย GDPR แล้วหรือยัง?

กฎหมาย General Data Protection Regulation (GDPR) เริ่มมีผลบังคับใช้มาตั้งแต่วันที่ 25 พฤษภาคม 2018 ที่ผ่านมา องค์กรที่อยู่ในพื้นที่สหราชอาณาจักรมีความพร้อมในการปฏิบัติตามกฎหมายใหม่นี้มากกว่าที่อื่นๆ ทั้งในยุโรปและสหรัฐฯ

Read More »

Huawei ชี้ ภาครัฐและอุตสาหกรรมโทรคมนาคมควรมีมาตรฐานกลางด้าน Cybersecurity ร่วมกัน เพื่อให้เกิดความไว้วางใจระหว่างกัน

Ken Hu ผู้ดำรงตำแหน่ง Chairman แห่ง Huawei ได้ออกมาเรียกร้องให้ภาครัฐและอุตสาหกรรมโทรคมนาคมทั่วโลกร่างมาตรฐานด้าน Cybersecurity ร่วมกัน เพื่อช่วยให้เกิดความมั่นใจและไว้วางใจระหว่างหน่วยงานต่างๆ และผู้ผลิตให้มากขึ้น

Read More »

TISA Pro-Talk: รู้เท่าทัน เบื้องหน้าและเบื้องหลัง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ฉบับประชาชน

สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ร่วมกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จัดงานสัมมนา TISA Pro-Talk ประจำเดือนมีนาคม 2019 ในหัวข้อเรื่อง “รู้เท่าทัน เบื้องหน้าและเบื้องหลัง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ฉบับประชาชน” นำทีมเสวนาโดยคุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ พ.ต.อ. ญาณพล ยั่งยืน คณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

โค้งสุดท้ายก่อนงานสัมมนา Black Hat Asia 2019 ลงทะเบียนกับ TechTalkThai รับส่วนลดทันที 15%

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2019” ณ ประเทศสิงคโปร์ในวันที่ 26 – 29 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTKT18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 22 มีนาคมนี้

Read More »

Synopsys ออกแพลตฟอร์มใหม่ ‘Polaris’ ตอบโจทย์ Software Integrity

Synopsys ได้ผนวกเอาเทคโนโลยีหลายด้านของตนที่เคยได้เข้าซื้อกิจการมาผนึกเป็นแพลตฟอร์มใหม่ที่ชื่อ Polaris โดยมุ่งหวังเพื่อช่วยพัฒนาคุณภาพความมั่นคงปลอดภัยของการเขียนโค้ดในขั้นตอนการพัฒนาซอฟต์แวร์

Read More »

ยกระบบ IT ให้มืออาชีพดูแล ด้วยบริการ IT Managed Services จาก ITSM

ในโลกยุคดิจิทัลที่ระบบ IT เข้ามามีบทบาทในการพลิกโฉมธุรกิจมากขึ้น หลายองค์กรอาจต้องประสบปัญหาการบริหารจัดการและดูแลระบบ IT อันเนื่องมาจากความซับซ้อนและการขาดแคลนบุคลากรผู้เชี่ยวชาญ ITSM ผู้นำด้าน Professional Services & Solutions พร้อมให้บริการ IT Managed Services เพื่อดูแลระบบ IT ขององค์กรทุกระดับอย่างครบวงจร ช่วยให้ลูกค้าสามารถโฟกัสกับการทำ Digital Transformation ได้อย่างไร้กังวล

Read More »

ปกป้องธุรกิจสินทรัพย์ดิจิทัลแบบครบวงจรด้วยบริการ CryptoSafe จาก CAT cyfence

สินทรัพย์ดิจิทัล (Digital Asset) เช่น คริปโทเคอร์เรนซี (Cryptocurrency) และโทเคนดิจิทัล (Digital Token) เริ่มเป็นที่แพร่หลายในโลกยุคปัจจุบัน หลายองค์กรและบริษัทต่างเริ่มให้บริการธุรกิจสินทรัพย์ดิจิทัลมากขึ้น โดยเฉพาะอย่างยิ่ง การนำสินทรัพย์ดิจิทัลมาใช้เป็นเครื่องมือในการระดมทุนผ่านการเสนอขายโทเค็นดิจิทัลต่อประชาชน (ICO) หรือการเป็นศูนย์บริการซื้อขายแลกเปลี่ยนคริปโทเคอร์เรนซีและโทเค็นดิจิทัล

Read More »

True IDC ผ่านการรับรองมาตรฐาน Uptime TCOS รายแรกและรายเดียวในประเทศไทย

หลังจากที่ True IDC เปิดตัว Data Center แห่งใหม่ “True IDC – East Bangna” ที่ถูกออกแบบและก่อสร้างตามมาตรฐาน TCDD และ TCCF ของสถาบัน Uptime ไปไม่ถึง 1 ปี ล่าสุด Data Center ดังกล่าวผ่านการรับรองมาตรฐาน TCOS ของสถาบันเดียวกันเป็นที่เรียบร้อยแล้ว นับเป็น Data Center แห่งแรกและแห่งเดียวในประเทศไทยที่ผ่านการรับรองตามมาตรฐานของ Uptime ครบทั้ง 3 รายการ

Read More »

Microsoft ประกาศเพิ่มฟีเจอร์ด้าน Privacy และ Compliance บน Microsoft 365

Microsoft ประกาศเพิ่มฟีเจอร์ใหม่ด้านความเป็นส่วนบุคคล (Privacy) และการปกป้องข้อมูลของผู้ใช้บน Microsoft 365 เพื่อให้ลูกค้าสามารถใช้งานได้สอดคล้องกับกฎหมายเพื่อปกป้องความเป็นส่วนบุคคล (Privacy Laws) ดังเช่น GDPR ของสหภาพยุโรปที่เพิ่งประกาศให้งานเมื่อกลางปี 2018 ที่ผ่านมา

Read More »

PCI SSC ออกมาตรฐานใหม่ตอบโจทย์เทรนด์การพัฒนาซอฟต์แวร์ในปัจจุบัน

PCI SSC คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรจ่ายเงินได้ประกาศออก Software Security Framework ที่เป็นมาตรฐานใหม่เพื่อตอบโจทย์เทรนด์ของการพัฒนาซอฟต์แวร์ปัจจุบันอย่างคอนเซปต์ DevOps หรือ Continous Delivery โดยคาดว่าจะนำมาใช้ได้ราวปี 2022 เพื่อแทนที่มาตรฐานเดิมอย่าง PA-DSS (Payment Application Data Security Standard) ที่จะหมดอายุลง

Read More »

Zero Trust กับแนวทางปฏิบัติจริงจาก Cisco

ในบล็อกของ Cisco ได้ออกมานำเสนอถึงแนวทางปฏิบัติตามคอนเซปต์ของ Zero Trust ซึ่งจะมีการกล่าวถึงปัจจัยที่ต้องประเมิน แหล่งข้อมูลที่ต้องศึกษาและความสำคัญของโมเดลนี้ อย่างไรก็ตามทางเราจะขอปูพื้นเพิ่มเติมจากแหล่งที่มาอื่นๆ ด้วยว่า Zero Trust คืออะไร ทำไมจึงถูกสร้างขึ้นไว้ในเนื้อหาครั้งนี้ด้วยครับ

Read More »

Microsoft ออก Subscription ใหม่ทางด้าน Security และ Compliance สำหรับ Microsoft 365

Microsoft ประกาศเปิดตัว Subscription ทางด้าน Security และ Compliance เพิ่มบน Microsoft 365 โดยจะเริ่มให้บริการตั้งแต่วันที่ 1 กุมภาพันธ์เป็นต้นไป เพื่อช่วยสนับสนุนให้องค์กรพร้อมรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น รวมไปถึงกฎหมายและข้อบังคับด้านความมั่นคงปลอดภัยสารสนเทศที่ออกมาใหม่ในแต่ละปี เช่น GDPR

Read More »

Microsoft เพิ่มบริการ Threat Protection และ Compliance ใน Microsoft 365

Microsoft 365 คือการรวมตัวกันของ Office 365, Windows 10 และ Enterprise Mobility และ Security (EMS) ซึ่งวันนี้ทาง Microsoft ได้เพิ่มบริการใหม่ 2 ตัวคือ Threat Protection และ Compliance มาให้ผู้ใช้สามารถป้องกันภัยคุกคามและข้อมูลส่วนตัว รวมถึงเป็นไปตามกฏหมายข้อมูลอย่าง GDPR อีกด้วย ซึ่งผู้ใช้งาน E3 ก็มีสิทธิ์เลือกใช้บริการนี้ได้เช่นกัน โดยจะเริ่มเปิดขายในวันที่ 1 กุมภาพันธ์นี้

Read More »

Apple รายงานออสเตรเลียยื่นร้องขอข้อมูลมากที่สุดใน APAC

Apple ได้จัดทำรายงานสถิติการร้องขอข้อมูลโทรศัพท์หรือบริการของตนในครึ่งปี 2018 จากประเทศต่างๆ โดยพบว่าออสเตรเลียมีการร้องขอข้อมูลถึง 2,375 ครั้งซึ่งเป็นสถิติสูงสุดของ APAC และมากกว่าจีนที่มีเพียง 751 ครั้งเท่านั้น

Read More »

สรุปงานสัมมนา Juniper Cybersecurity Day 2018 อัปเดตเทรนด์ล่าสุดในเขตเอเชียแปซิฟิก

Juniper Networks ร่วมกับ DataOne Asia (ประเทศไทย) ผู้จัดจำหน่ายผลิตภัณฑ์เทคโนโลยีชั้นนำด้านระบบสารสนเทศและระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร จัดงานสัมมนา Juniper Cybersecurity Day 2018 อัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ในเขตภูมิภาคเอเชียแปซิฟิก พร้อมเทคโนโลยีล่าสุดสำหรับเสริมความมั่นคงปลอดภัยในยุค Multicloud ซึ่งงานสัมมนานี้ทีมงาน TechTalkThai ได้รับเชิญไปร่วมฟังบรรยายด้วย จึงได้สรุปสาระที่น่าสนใจมาให้ได้อ่านกันครับ

Read More »

ACIS พร้อมให้บริการตรวจประเมิน PCI DSS ในฐานะบริษัทไทยรายแรกที่ได้รับการรับรองเป็น QSAC

บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (ACIS) เป็นบริษัทไทยรายแรกที่ได้รับการรับรองให้เป็น Qualified Security Assessor (QSA) จาก Payment Card Industry Security Standards Council (PCI SSC) พร้อมให้บริการตรวจประเมินองค์กรทั้งในประเทศไทยและต่างประเทศตามมาตรฐาน PCI DSS แล้ว

Read More »

10 อันดับแนวโน้มด้าน IT Infrastructure และ Operations ที่น่าจับตามองในปี 2019

ภายในงานประชุม Gartner ITexpo ที่เพิ่งจัดไปเมื่อต้นเดือนธันวาคมที่ผ่านมา Gartner ได้ออกมาอัปเดตแนวโน้ม 10 อันดับที่จะส่งผลกระทบต่อ IT Infrastructure และ Operations มากที่สุดในปี 2019 ซึ่งสามารถสรุปได้ ดังนี้

Read More »

ฟรี eBook: SecOps for Dummies โดย BMC

BMC ผู้ให้บริการซอฟต์แวร์ IT Service Management ชั้นนำ เปิดให้ดาวน์โหลด eBook เรื่อง “SecOps for Dummies” เพื่อช่วยลดความเสี่ยงด้านความมั่นคงปลอดภัยขององค์กรโดยการปิดช่องว่างด้านการติดต่อสื่อสารระหว่างทีม Security และ Operations ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี

Read More »

CDIC 2018: สรุปแนวโน้มด้านภัยคุกคามและประเด็นด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดในไทย

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน “Cyber Defense Initiative Conference (CDIC) 2018” ซึ่งเป็นงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย จึงได้สรุปเนื้อหาในเซสชัน Keynote ไม่ว่าจะเป็นเรื่องแผนยุทธศาสตร์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ, อัปเดตร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ล่าสุด และแนวโน้มด้านภัยคุกคามไซเบอร์ในปี 2019 มาให้ได้อ่านกันครับ

Read More »

Knuddels ข้อมูลผู้ใช้รั่วกว่า 1.8 ล้านราย สังเวย GDPR รายแรกในเยอรมนี

หลังจากถูกแฮ็กเกอร์ล้วงข้อมูลชื่อผู้ใช้และรหัสผ่านไปกว่า 1,800,000 ราย และอีเมลอีกกว่า 808,000 เมื่อเดือนกรกฎาคมที่ผ่านมา Knuddels.de แพลตฟอร์มโซเชียลมีเดียชื่อดังในเยอรมนีถูก Baden-Württemberg Data Protection Authority ปรับเป็นเงิน 760,000 บาทฐานละเมิด GDPR

Read More »