Audit and Compliance

Gartner ออกรายงาน Critical Capabilities สำหรับ Enterprise DLP พบ Forcepoint ขึ้นแท่นผลิตภัณฑ์ที่ดีที่สุดทางด้าน Regulatory Compliance

Gartner Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกรายงาน Critical Capabilities for Enterprise Data Loss Prevention ประจำปี 2016 โดยทำการวิเคราะห์การใช้งานสำคัญ 3 ด้าน ได้แก่ Regulatory Compliance, Intellectual Property Protection และ Data Visibility and Monitoring ซึ่ง Forcepoint ครองตำแหน่งอันดับ 1 ด้าน Regulatory Compliance และอันดับ 2 ทางด้านการใช้งานอีก 2 ด้านที่เหลือ

Read More »

Microsoft เปิดให้ทดสอบ OMS Container Solution for Linux แบบ Public Preview

Microsoft เปิดให้ทดสอบ Operations Management Suite (OMS) Container Solution for Linux แบบ Public Preview แล้ว ซึ่งเป็นเครื่องมือที่ใช้ในการ Monitoring, Logging และบริหารจัดการ Docker Container บน Linux โดยเฉพาะ โดยฟีเจอร์เด่นของ OMS Container Solution มีดังนี้

Read More »

สรุป Password Policies จาก NIST SP 800-63-3: Digital Authentication Guidelines แบบเข้าใจง่ายๆ

เสริมการพิสูจน์ตัวตนขององค์กรให้แข็งแกร่ง ด้วย Special Publication 800-63-3: Digital Authentication Guidelines จาก NIST

Read More »

CDIC 2016 พร้อมเปิดลงทะเบียนช่วง Early Bird โค้ดพิเศษจาก TechTalkThai ลดเพิ่มทันที 5%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดรวมสูงสุด 15% เมื่อใช้โค้ดจาก TechTalkThai

Read More »

สรุปประเด็นที่น่าสนใจจาก Cisco 2016 Midyear Cybersecurity Report

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกรายงานความมั่นคงปลอดภัยไซเบอร์ของครึ่งปีแรกประจำปี 2016 (Midyear Cybersecurity Report: MCR) พบว่าหลายองค์กรยังขาดความพร้อมในการรับมือกับ Ransomware ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ รวมไปถึงมีระบบเครือข่ายที่ไม่แข็งแกร่ง และความเร็วในการตรวจจับภัยคุกคามต่ำ ส่งผลให้ผู้ไม่ประสงค์ดีมีเวลาในการสำรวจและจารกรรมข้อมูลในระบบมาก

Read More »

ข้อแนะนำ 10 ประการที่ Sys Admin ทุกคนพึงปฏิบัติ

เนื่องด้วยวันนี้เป็นวันครบรอบ 17 ปีวันแห่งผู้ดูแลระบบ (SysAdmin Day) ทาง Blog ของ ESET ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง จึงได้สรุปข้อแนะนำสำคัญ 10 ประการ สำหรับผู้ดูแลระบบมือใหม่ ไปจนถึงมือฉมังที่ควรพึงปฏิบัติตาม เพื่อให้มั่นใจได้ว่า ระบบที่ตนดูแลอยู่สามารถดำเนินงานได้อย่างต่อเนื่อง และที่สำคัญคือ มั่นคงปลอดภัย

Read More »

NIST ระบุ SMS ไม่ปลอดภัยสำหรับการพิสูจน์ตัวตนอีกต่อไป

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) ออกคู่มือแนะนำการพิสูจน์ตัวตนดิจิทัลฉบับร่างอันใหม่ ระบุเตรียมเลิกใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ที่ใช้การยืนยันผ่าน SMS เนื่องจากไม่มั่นคงปลอดภัยอีกต่อไป แนะนำใช้ Token หรือ Apps แทน

Read More »

(ISC)2 Security Congress APAC 2016: แชร์ประสบการณ์สร้างทีม CSIRT โดย ดร.สรนันท์ จิวะสุรัตน์ ผอ.สำนักวิจัยและพัฒนา จาก ETDA

ดร.สรนันท์ จิวะสุรัตน์ ผอ.สำนักวิจัยและพัฒนา จาก ETDA กระทรวง ICT ได้ออกมาแชร์ประสบการณ์การสร้างทีม CSIRT สำหรับรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ในไทย พร้อมให้คำแนะนำผู้ที่สนใจสร้างทีม CSIRT ในองค์กรของตนภายในงานประชุม Security Congress APAC 2016 โดย (ISC)2 ที่กำลังจัดขึ้นอยู่ในขณะนี้

Read More »

ฝรั่งเศสเตือน Microsoft เก็บข้อมูลผู้ใช้ Windows 10 มากเกินไป

Privacy และการเก็บข้อมูลผู้ใช้ระบบปฏิบัติการ Windows 10 ของ Microsoft ยังคงเป็นประเด็นสำคัญที่หลายฝ่ายให้ความสนใจ ล่าสุด คณะกรรมการการปกป้องข้อมูลแห่งชาติของฝรังเศส (CNIL) ออกแถลงการณ์อย่างเป็นทางการเมื่อวันพุธที่ผ่านมา ระบุให้ Microsoft “หยุดเก็บข้อมูลเกินควร” และ “หยุดติดตามการเล่นอินเทอร์เน็ตของผู้ใช้ ถ้าผู้ใช้ไม่ยินยอม”

Read More »

ข้อแนะนำสำหรับ HIPAA ฉบับใหม่ เพิ่มเนื้อหาเกี่ยวกับ Ransomware

กระทรวงบริการด้านสุขภาพและมนุษย์แห่งสหรัฐฯ (HHS) ออกข้อแนะนำ HIPAA ฉบับใหม่ สำหรับหน่วยงานและองค์การทางด้านสาธารณสุข ซึ่งมีการระบุเนื้อหาเกี่ยวกับ Ransomware เน้นย้ำความสำคัญของการเรียนรู้ด้านความมั่นคงปลอดภัย และความสำคัญของการสำรองข้อมูล

Read More »

ETDA ร่วมจัด (ISC)2 Security Congress APAC 2016 เชิญผู้เชี่ยวชาญ Cybersecurity โลก เสริมศักยภาพให้ผู้นำองค์กร

(ISC)2 องค์กรผู้เช่ียวชาญด้านความมั่นคงปลอดภัยสารสนเทศท่ีใหญ่ท่ีสุดในโลก และเป็นผู้ออกใบรับรองผู้เช่ียวชาญด้านความมั่นคงปลอดภัยสารสนเทศ CISSP จัดงานสัมมนา (ISC)2 Security Congress APAC 2016 ร่วมกับ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA กระทรวงไอซีที โดยได้รับเกียรติจาก ทรงพร โกมลสุรเดช ปลัดประทรวงไอซีที กล่าวปาฐกถา เปิดงาน งานสัมมนาประจำปีครั้งที่ 11 ของ (ISC)2 ครั้งนี้ จัดขึ้นวันที่ 25-26 กรกฎาคม 2559 ณ โรงแรมเซ็นทารา แกรนด์และบางกอกคอนเวนชันเซ็นเตอร์ เซ็นทรัลเวิลด์ ในความร่วมมือกับ Image Engine Pte. Ltd.

Read More »

CDIC 2016 เปิดลงทะเบียนช่วง Early Bird รับส่วนลดสูงสุดถึง 35%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

Read More »

nForce Secure เปิดตัว “CloudSkymark – Smart Check Point” พร้อมให้บริการทั่วไทยแล้ว

nForce Secure บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดังของประเทศไทย ประกาศเปิดตัว “CloudSkymark” โซลูชันใหม่ล่าสุดที่บริษัทพัฒนาขึ้นเองเพื่อประโยชน์ในการบันทึก และตรวจสอบเวลาในการปฎิบัติงานแบบเรียลไทม์ผ่านระบบ Cloud ได้อย่างมีประสิทธิภาพ เน้นเจาะกลุ่มลูกค้าธนาคาร และบริษัทรักษาความปลอดภัย (รปภ.)

Read More »

เชิญร่วมงานสัมมนา “COBIT 5 for Risk ” โดยคุณวรางคณา มุสิกะสังข์

ด้วยสมาคมสถาปนิกเทคโนโลยีสารสนเทศประเทศไทยหรือ (TITAA) ได้ร่วมกับ สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ ภาคพื้นกรุงเทพ ISACA-Bangkok Chapter, สมาคม CSA Thailand Chapter, สมาคมซีไอโอ 16 (CIO 16) และสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดสัมมนาวิชาการประจำเดือน โดยโครงการจะนำเทคโนโลยีสารสนเทศมาใช้เพื่อสนับสนุนวิสัยทัศน์และพันธกิจขององค์กร โดยมุ่งเน้นประสิทธิผล ประสิทธิภาพ การรักษาความลับ ความครบถ้วนถูกต้อง สภาพพร้อมใช้งาน การปฏิบัติตามกฎระเบียบ ความเชื่อถือได้ และมุ่งเน้นการกระจายความรู้ให้แก่บุคคลทั่วไป เพื่อสร้างแนวคิดความรู้ ความเข้าใจเกี่ยวกับเทคโนโลยีสมัยใหม่

Read More »

(ISC)2 Security Congress APAC 2016 – เชิญเข้าร่วม Technical Workshop หลังจบงานสัมมนา

นอกจากงานสัมนนาครั้งใหญ่ที่จะจัดขึ้นในวันที่ 25 – 26 กรกฎาคม ที่จะถึงนี้แล้ว (ISC)2 Security Congress APAC 2016 ยังมีจัดการอบรมเชิงปฏิบัติงานหลังงานสัมมนา (Post-Conference Hands-on Technical Workshop) อีกด้วย ผู้ที่สนใจสามารถซื้อบัตรลงทะเบียนได้ ณ วันนี้แล้ว

Read More »

จีนบังคับ Apple ต้องยืนยันตัวตนผู้ใช้ App Store พร้อมคอยติดตามการใช้งาน

จีนเป็นประเทศที่รู้จักกันดีในเรื่องของความเข้มงวดในการตรวจสอบและควบคุมการใช้อินเทอร์เน็ตอล ทำให้บริษัท IT ต่างชาติเข้าไปทำธุรกิจได้อย่างยากลำบาก ล่าสุด กฏหมายใหม่ที่เพิ่งออกได้เพิ่มการติดตามการใช้อินเทอร์เน็ตให้ครอบคลุมถึงอุปกรณ์พกพา โดยเฉพาะผู้ใช้ Apple

Read More »

ม.รังสิต เปิดรับสมัคร ป.โท หลักสูตร Cybersecurity Management พร้อมทุนสนับสนุนการวิจัย สอบ Certificate และสิทธิพิเศษอีกมากมาย

วิทยาลัยเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยรังสิต เปิดรับนักศึกษาหลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาการจัดการความมั่นคงปลอดภัยไซเบอร์ โดยหลักสูตรเกิดขึ้นจากความร่วมมือของ ACIS Professional Center บริษัทชั้นนำในการให้บริการด้านความมั่นคงปลอดภัยสารสนเทศ นำโดยอาจารย์ปริญญา หอมอเนก และวิทยาลัยเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยรังสิต ได้ร่วมกันร่างหลักสูตรให้ตอบโจทย์ตลาดแรงงาน โดยพิจารณาร่วมกันถึงสิ่งที่บุคลากรด้านนี้จะต้องเรียนรู้และสามารถนำไปปฏิบัติงานเพื่อบริหารจัดการให้องค์กรมีความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างสร้างสรรค์ โดยใช้ความรู้ทั้งด้านทฤษฎีและปฏิบัติ เพราะสิ่งสำคัญของการเปิดหลักสูตรคือ ความต้องการที่จะผลิตบัณฑิตให้ได้วิชาความรู้ครอบคลุมทั้งด้านความรู้ทางวิชาการ (Knowledge) จากคณาจารย์ผู้สอน และชำนาญด้านทักษะ (Skill) ซึ่งได้จากผู้เชี่ยวชาญภาคอุตสาหกรรม

Read More »

Gartner เผย 10 อันดับแนวโน้มด้านความมั่นคงปลอดภัยประจำปี 2016

Gartner, Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมาเปิดเผยถึงแนวโน้มภัยคุกคามที่กำลังจะเกิดขึ้นภายใน 2 – 4 ปีข้างหน้านี้ พร้อมให้คำแนะนำในการรับมือเพื่อให้ระบบ IT ของตนมีความมั่นคงปลอดภัย ดังนี้

Read More »

(ISC)2 Security Congress APAC 2016 ลงทะเบียนกับ TechTalkThai รับโค้ดส่วนลด 10% ทันที

สำหรับผู้ที่พลาดลงทะเบียนเข้าร่วมงานประชุม (ISC)2 Security Congress APAC 2016 ในช่วง Early Bird … ไม่ต้องเสียใจไป เพียงแค่พิมพ์โค้ด “MTEC16” ขณะลงทะเบียนเข้าร่วมงาน (ISC)2 Security Congress APAC 2016 ก็สามารถรับส่วนลด 10% ทันที จากราคาเต็ม USD 300 / 10,500 บาท

Read More »

TechTalk Webinar: รู้จักมาตรฐานต่างๆ ในวงการ IT สำหรับองค์กร และภาพรวมของ ISO/IEC27001:2013

  TechTalkThai ขอเรียนเชิญผู้ดูแลระบบเครือข่ายองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จักมาตรฐานต่างๆ ในวงการ IT สำหรับองค์กร และภาพรวมของมาตรฐาน ISO/IEC27001:2013″ เพื่อทำความรู้จักกับมาตรฐานสำหรับกระบวนการทางด้าน IT และการบริหารจัดการข้อมูลสำหรับองค์กร พร้อมทำความรู้จักกับภาพรวมของมาตรฐาน ISO/IEC27001:2013 จากบริษัท เอซีอินโฟเทค จำกัดและบริษัท โซลเวนเจอร์ จำกัด โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้ #TechTalkThai #TTT

Read More »