Audit and Compliance

ตั้งแต่กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ถูกบังคับใช้ หน่วยงานที่มักได้รับหน้าที่ดูแลเรื่อง PDPA ในองค์กรได้แก่ “ฝ่ายไอที (IT)” ซึ่งเปรียบเสมือนด่านหน้าไม่ว่าจะเป็นผู้วางระบบการจัดเก็บข้อมูล การจัดการสิทธิ์การเข้าถึงข้อมูล และการปกป้องคุ้มครองข้อมูล

สตาร์ทอัพด้านการทดสอบเจาะระบบอย่างต่อเนื่อง Strike ประกาศว่าระดมทุนได้ 13.5 ล้านดอลลาร์ในรอบ Series A ที่นำโดย FinTech Collective เพื่อขยายธุรกิจในสหรัฐอเมริกาและบราซิล รวมถึงเปิดตัว Strike360 ซึ่งเป็นแพลตฟอร์มการทดสอบเจาะระบบด้วยปัญญาประดิษฐ์ที่ช่วยทำให้การทดสอบความมั่นคงปลอดภัยเป็นไปโดยอัตโนมัติ Credit: Strike

เมื่อวันที่ 7 มีนาคม 2025 บริษัท วัน-ทู-ออล จำกัด ได้รับการรับรองมาตรฐาน PCI DSS เวอร์ชัน 4.0.1 จากบริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ในฐานะผู้ตรวจประเมินที่ได้รับอนุญาตจากสถาบัน PCI Security Standards Council (PCI SSC) โดยเป็นการรับรองมาตรฐาน PCI DSS เวอร์ชันล่าสุด ซึ่งสะท้อนถึงความพร้อมขององค์กรในการประมวลผลข้อมูล การจัดเก็บ และการส่งข้อมูลที่เกี่ยวข้องกับธุรกรรมทางการเงินและข้อมูลบัตรชำระเงิน (ข้อมูลบัตรเครดิต และบัตรเดบิต) ให้เป็นไปตามมาตรฐานความปลอดภัยระดับสากล

Norm Ai ผู้พัฒนาเอเจนต์ AI ที่มุ่งเน้นด้านการปฏิบัติตามกฎระเบียบ (Regulatory Compliance) ประกาศว่าได้ปิดรอบการระดมทุน Series B มูลค่า 48 ล้านดอลลาร์ที่นำโดย Coatue ทำให้ยอดระดมทุนรวมของบริษัทอยู่ที่ 87 ล้านดอลลาร์

Citrix Systems หน่วยธุรกิจของ Cloud Software Group ประกาศเข้าซื้อกิจการเชิงกลยุทธ์สองแห่ง ได้แก่ deviceTRUST และ strong.network เพื่อตอบสนองความท้าทายในการมอบความมั่นคงปลอดภัยแบบ Zero-Trust สำหรับสภาพแวดล้อมการทำงานแบบไฮบริด

Cyber Security Agency (CSA) ของสิงคโปร์ประกาศเผยแพร่ eBook เรื่อง “หลักเกณฑ์และแนวทางร่วมสำหรับรักษาความมั่นคงปลอดภัยระบบปัญญาประดิษฐ์ (Guidelines and Companion Guide on Securing AI Systems)” เพื่อยกระดับการรักษาความมั่นคงปลอดภัยในการพัฒนาและใช้งานระบบ AI จากความเสี่ยงและภัยคุกคามทางไซเบอร์ ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี ปัญญาประดิษฐ์หรือ AI สร้างประโยชน์อย่างยิ่งยวดแก่สังคมและเศรษฐกิจ ทั้งยังเป็นตัวขับเคลื่อนให้เกิดนวัตกรรมในหลายๆ อุตสาหกรรม รวมถึงการรักษาความมั่นคงปลอดภัยทางไซเบอร์ เพื่อคุมบังเหียนผลประโยชน์ที่ได้เหล่านี้ จึงเป็นเรื่องสำคัญที่ระบบ AI จะต้องประพฤติตามที่ควรจะเป็น และผลผลิตที่ได้มีความมั่นคงปลอดภัยต่อชีวิตและทรัพย์สิน รวมถึงไม่สามารถปฏิเสธความรับผิดชอบได้ อย่างไรก็ตาม ระบบ AI ในปัจจุบันยังคงมีช่องโหว่ต่อความเสี่ยงและการโจมตีทางไซเบอร์ ซึ่งอาจนำไปสู่เหตุ Data Breach หรือผลลัพธ์ที่อันตรายได้ AI ควรถูกออกแบบให้มีความมั่นคงปลอดภัย (Secure by Design) และมีความมั่นคงปลอดภัยเป็นพื้นฐาน (Secure by Default) หน่วยงาน Cyber Security Agency (CSA) ของสิงคโปร์จึงได้จัดทำ “หลักเกณฑ์การรักษาความมั่นคงปลอดภัยระบบปัญญาประดิษฐ์ (Guidelines on …

Armis บริษัทผู้พัฒนาแพลตฟอร์มตรวจจับและปกป้องอุปกรณ์สำหรับองค์กร ระดมทุน 200 ล้านดอลลาร์สหรัฐ ในรอบ Series D ซึ่งช่วยเพิ่มมูลค่าบริษัทเป็น 4.2 พันล้านดอลลาร์สหรัฐ ซึ่งสูงกว่ามูลค่าเดิมเมื่อระดมทุนครั้งที่แล้วในปี 2021 ถึง 1.3 พันล้านดอลลาร์สหรัฐ การลงทุนครั้งนี้นำโดย General Catalyst, Alkeon Capital, Brookfield Technology Partners และ Georgian เพื่อสนับสนุนการเติบโตและพัฒนาผลิตภัณฑ์ของ Armis

Cato Networks ผู้ให้บริการแพลตฟอร์ม SASE แบบ Single-Vendor รายแรกของโลกออก eBook เรื่อง “30-60-90 วันสำหรับ CISO สู่การเป็นมือหนึ่งในเกม IT Security” ฉบับภาษาไทย เพื่อแนะนำแนวทาง 90 วันแรกสำหรับ CISO ที่เพิ่งก้าวขึ้นมารับตำแหน่งใหม่ เปลี่ยนผ่านหน้าที่การทำงานแบบวันต่อวัน สู่การเป็นผู้นำในการวางแผนเชิงกลยุทธ์และนโยบายเชิงรุก พร้อมรับมือภัยคุกคามไซเบอร์อย่างมืออาชีพโดยไม่ขัดขวางเป้าหมายทางธุรกิจ ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาฟรีได้ที่นี่

ในยุคที่ภูมิทัศน์ของความมั่นคงปลอดภัยทางไซเบอร์เปลี่ยนแปลงอย่างรวดเร็วและซับซ้อนขึ้นทุกวัน CyberGenics บริษัทชั้นนำด้านความมั่นคงปลอดภัยทางไซเบอร์ในเครือ G-Able จึงได้จัดงานสัมมนา CyberGenics Summit 2024 ภายใต้หัวข้อ “Zero Trust in the Age of AI: สร้างอนาคตที่มั่นคงและชาญฉลาด” ซึ่งจะจัดขึ้นในวันที่ 24 ตุลาคม 2024 ณ โรงแรม Hyatt Regency Bangkok Sukhumvit เวลา 8.30 – 17.00 น.

Bay Computing Public Co., Ltd. ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2024 ในรูปแบบออนไลน์ภายใต้ธีม “Cybersecurity Nirvana – Future of Human-Al Collaboration” พร้อมพาท่านไปสำรวจวิถีใหม่ของการทำงานร่วมกันระหว่างมนุษย์และ AI ซึ่งจะช่วยยกระดับ Cybersecurity ให้พร้อมรับมือความท้าทายในโลกยุคดิจิทัล และเสริมสร้างความมั่นคงให้องค์กรของท่านพร้อมก้าวสู่อนาคตอย่างปลอดภัย ลงทะเบียนเข้าร่วมงานฟรีที่นี่

สถาบันมาตรฐานอังกฤษ (BSI) ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Data Center และ IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “ยกระดับ Data Center ด้วยมาตรฐาน ISO27001:2022” เพื่อสร้างความมั่นคงปลอดภัยในการบริหารจัดการ Data Center ให้เป็นที่ยอมรับในระดับสากล ในวันศุกร์ที่ 30 สิงหาคม 2024 เวลา 10:00 – 11:00 น. ลงทะเบียนเข้าร่วมงานฟรี

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ออกแนวปฏิบัติพื้นฐานในการป้องกัน Ransomware และการรั่วไหลของข้อมูล ตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ มาตรา 45 สำหรับหน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ รวม 19 ข้อ ดาวน์โหลดรายการตรวจสอบไปใช้ได้ฟรี

ภายในงาน Association of Information Security Professionals (AiSP) ที่เพิ่งจัดไป Janil Puthucheary รัฐมนตรีอาวุโสแห่งรัฐในกระทรวงการสื่อสารและสารสนเทศ ประกาศเตรียมเปิดตัว “ร่างหลักเกณฑ์เชิงเทคนิคสำหรับรักษาความมั่นคงปลอดภัยระบบปัญญาประดิษฐ์ (Technical Guidelines for Securing AI Systems)” สำหรับรับฟังความคิดเห็นสาธารณะในช่วงปลายเดือนนี้ เพื่อยกระดับการรักษาความมั่นคงปลอดภัยในการใช้ระบบและเครื่องมือด้าน AI

บทความนี้ต้นฉบับถูกเผยแพร่บนเว็บไซต์ BSI Group ตั้งแต่การพัฒนารถยนต์ไร้คนขับไปจนถึงการเติบโตของเครื่องมือ AI เชิงสร้างสรรค์ เช่น ChatGPT และ Google Bard ปัญญาประดิษฐ์ (AI) ถือเป็นรากฐานที่สำคัญในชีวิตประจำวันของเรา แล้วเอไอคืออะไร? ยกตัวอย่างผู้ช่วยเสมือนที่ขับเคลื่อนด้วย AI ซึ่งตอบสนองต่อคำสั่งเสียงและทำงานตามการป้อนข้อมูลของผู้ใช้ นี่เป็นเพียงตัวอย่างหนึ่งของวิธีที่เทคโนโลยี AI ถูกรวมเข้ากับอุปกรณ์ในชีวิตประจำวันเพื่อให้ใช้งานง่ายยิ่งขึ้น และสามารถโต้ตอบกับมนุษย์ในลักษณะที่ให้ความรู้สึกเป็นธรรมชาติและเป็นประโยชน์

Fortinet ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาประจำปี Fortinet Accelerate Asia 2024 – Thailand Edition ซึ่งปีนี้จะขึ้นภายใต้ธีม “ก้าวสู่การรักษาความมั่นคงปลอดภัยยุคใหม่ ก้าวสู่ยุคแห่งแพลตฟอร์ม” ในวันอังคารที่ 18 มิถุนายน 2024 ณ โรงแรม Eastin Grand Phayathai ลงทะเบียนเข้าร่วมงานฟรี

Splunk ผู้ให้บริการซอฟต์แวร์สำหรับค้นหา ตรวจสอบ และวิเคราะห์ข้อมูล Big Data ชื่อดัง ออกรายงาน State of Security 2024 – The Race to Harness AI ซึ่งได้ทำการสำรวจข้อมูลด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์จากทั่วโลก ในยุคที่ Generative AI เริ่มถูกนำมาประยุกต์ใช้งานมากขึ้น ภายใต้ความตึงเครียดด้านภูมิรัฐศาสตร์ ผู้ที่สนใจสามารถดาวน์โหลดรายงานไปศึกษาได้ฟรี

แนะนำมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด เช่น NIST Cybersecurity Framework 2.0 มีอะไรอัปเดตใหม่ ประยุกต์ใช้ให้สอดคล้องกับ พ.ร.บ.​ ไซเบอร์ฯ ได้อย่างไร พร้อมแนวทางปฏิบัติเพื่อเสริมแกร่ง Digital Infrastructure และปกป้องข้อมูลสำคัญ ได้แก่ Zero Trust, Data Sanitization, DDoS Mitigation ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานฟรี !!

วางรากฐาน • พัฒนาขีดความสามารถ • รักษาความมั่นคงปลอดภัยไซเบอร์อย่างยั่งยืน สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ออกรายงานประจำปี 2023 โดยรวบรวมกิจกรรมและผลงานเด่นในรอบปีที่ผ่านมา รวมถึงภารกิจต่างๆ ที่ สกมช. มุ่งมั่นในการขับเคลื่อนการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศอย่างมีประสิทธิภาพ และพร้อมตอบสนองต่อภัยคุกคามไซเบอร์ทุกมิติ ผู้ที่สนใจสามารถอ่านรายงานในรูปแบบ eBook ได้ที่นี่