ในการดำเนินธุรกิจใดๆ นั้น การตรวจสอบให้มั่นใจอยู่เสมอว่าทุกกระบวนการในการดำเนินธุรกิจจะเป็นไปตามข้อกำหนดและกฎหมาย รวมถึงบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นได้นั้นถือเป็นอีกหนึ่งส่วนที่มีความสำคัญเป็นอย่างยิ่ง โดยเฉพาะสำหรับธุรกิจองค์กรที่มีขนาดใหญ่อย่างสถาบันการเงิน หน่วยงานภาครัฐ ธุรกิจข้ามชาติ ธุรกิจในตลาดหลักทรัพย์ หรือแม้แต่ธุรกิจที่มีแผนจะเข้าตลาดหลักทรัพย์ก็ตาม ด้วยเหตุนี้ เหล่าผู้นำในธุรกิจองค์กรจึงต้องควรทำความรู้จักกับ GRC ที่จะเป็น Framework และเครื่องมือสำคัญเพื่อช่วยให้ธุรกิจสามารถดำเนินต่อไปได้อย่างถูกต้อง และบริหารความเสี่ยงให้เหมาะสมได้อย่างต่อเนื่อง บทความนี้จะพาทุกท่านไปรู้จักกับแนวคิด GRC และแนวทางในการปรับนำกระบวนการต่างๆ ทางด้าน GRC เหล่านี้ให้อยู่ในรูปแบบ Digital และ Automated ได้ทันที ด้วยโซลูชัน ServiceNow GRC จาก Datapro Computer Systems หรือ DCS กันครับ
Read More »TTT Virtual Summit: Enterprise Cloud & Data Center 2022 | 21 – 23 มิ.ย. นี้
ร่วมอัปเดตแนวโน้ม นวัตกรรม การประยุกต์ใช้ และแนวทางปฏิบัติทางด้าน Cloud และ Data Center ที่น่าสนใจในปี 2022 ทั้งเรื่อง Supercomputer, Cloud Native Technology, Industry Cloud, Container & Serverless, CPU & GPU, Server & Storage & HCI Trends และ Security & Compliance รวม 18 หัวข้อ
Read More »7 เหตุผล ทำไมต้องมีระบบ Governance & Compliance Manager
แม้การวิเคราะห์ข้อมูลเพื่อจัดการความเสี่ยงจะมีบทบาทมากขึ้นทั้งในกระบวนการทางธุรกิจและการตัดสินใจขององค์กร แต่ข้อมูลด้านความเสี่ยงภายในหน่วยงานกลับมีความจำกัดในการจัดการและการใช้งานร่วมกัน ก่อให้เกิดปัญหาการฉ้อโกงและความล้มเหลวในการบังคับใช้นโยบายและข้อกำหนดต่างๆ บทความนี้ SAS Software (Thailand) ได้ออกมาอธิบายถึง 7 เหตุผลว่าทำไมองค์กรต้องมีระบบ Governance & Compliance Manager เพื่อแก้ปัญหาเหล่านั้น
Read More »SAS Webinar: SAS® Governance and Compliance Manager สร้างความเชื่อมั่นในการจัดการความเสี่ยงของทั้งองค์กรด้วยการบริหารความเสี่ยงเชิงรุก
SAS ขอเรียนเชิญผู้บริหารด้าน Internal Audit, Operational Risk, ผู้กำกับดูแลองค์กร, ผู้บริหารด้านนโยบาย และผู้ที่สนใจ เข้าฟังบรรยาย SAS Webinar เรื่อง “SAS® Governance and Compliance Manager สร้างความเชื่อมั่นในการจัดการความเสี่ยงของทั้งองค์กรด้วยการบริหารความเสี่ยงเชิงรุก” โดยผู้เชี่ยวชาญด้าน Risk Management จาก SAS ในวันพฤหัสบดีที่ 8 ตุลาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี
Read More »Microsoft 365 อัปเดตใหม่ ปรับปรุงคุณสมบัติด้าน Data Privacy
Microsoft ประกาศอัปเดตการควบคุมความเป็นส่วนบุคคลใหม่บน Microsoft 365 สำหรับกลุ่มลูกค้าองค์กร ซึ่งช่วยให้ผู้ใช้สามารถสั่งยกเลิกสิทธิ์ในการเข้าถึงอีเมลที่เข้ารหัส บล็อกการแชร์ข้อมูลสำคัญเมื่อใช้ Teams เพิ่มขีดความสามารถในการตรวจสอบข้อมูล และปรับปรุงด้านการใช้งานให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ
Read More »Microsoft ประกาศเพิ่มฟีเจอร์ด้าน Privacy และ Compliance บน Microsoft 365
Microsoft ประกาศเพิ่มฟีเจอร์ใหม่ด้านความเป็นส่วนบุคคล (Privacy) และการปกป้องข้อมูลของผู้ใช้บน Microsoft 365 เพื่อให้ลูกค้าสามารถใช้งานได้สอดคล้องกับกฎหมายเพื่อปกป้องความเป็นส่วนบุคคล (Privacy Laws) ดังเช่น GDPR ของสหภาพยุโรปที่เพิ่งประกาศให้งานเมื่อกลางปี 2018 ที่ผ่านมา
Read More »Microsoft ออก Subscription ใหม่ทางด้าน Security และ Compliance สำหรับ Microsoft 365
Microsoft ประกาศเปิดตัว Subscription ทางด้าน Security และ Compliance เพิ่มบน Microsoft 365 โดยจะเริ่มให้บริการตั้งแต่วันที่ 1 กุมภาพันธ์เป็นต้นไป เพื่อช่วยสนับสนุนให้องค์กรพร้อมรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น รวมไปถึงกฎหมายและข้อบังคับด้านความมั่นคงปลอดภัยสารสนเทศที่ออกมาใหม่ในแต่ละปี เช่น GDPR
Read More »4 ความคิดผิดๆ ด้านความมั่นคงปลอดภัยที่ต้องหลีกเลี่ยง
หลายองค์กรในปัจจุบันต่างเริ่มวางมาตรการควบคุมสำหรับป้องกันเหตุ Data Breach จัดทำนโยบายและนำกลยุทธ์ต่างๆ เข้ามาใช้เพื่อให้รู้สึกว่าตัวเองได้รับการคุ้มครองจากภัยคุกคามไซเบอร์ อย่างไรก็ตาม การป้องกันที่มีอยู่อาจไม่ได้แข็งแกร่งอย่างที่ตนเองคิด ภัยคุกคามมีการอัปเดตอยู่ตลอดเวลาและเราต้องคอยเฝ้าระวังและรู้ให้เท่าทันการโจมตีไซเบอร์ล่าสุด พยายามอย่าติดกับดักความคิดตัวเองดัง 4 ข้อต่อไปนี้
Read More »เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%
Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” ซึ่งปีนี้จัดงานภายใต้ธีม “The Shade of Cybersecurity Disruption, Cryptoeconomics and Privacy Compliance” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้วันนี้พร้อมส่วนลดทันที 10% จนถึงวันที่ 26 ตุลาคมนี้
Read More »SD-WAN ช่วยส่งเสริมความมั่นคงปลอดภัยให้องค์กรได้อย่างไร
เครือข่าย WAN แบบเดิมไม่ได้ออกแบบมาให้รักษาความมั่นคงปลอดภัยของแอปพลิเคชันบนคลาวด์ที่กระจายกันอยู่ได้อย่างสะดวกง่ายดาย ปัจจุบันสาขาที่ใช้คลาวด์เป็นอันดับแรกต้องการแนวทางที่ขับเคลื่อนด้วยแอปพลิเคชันที่แตกต่างเพื่อรักษาความมั่นคงปลอดภัยให้สาขาตามนโยบายความมั่นคงปลอดภัยที่กำหนดไว้ เมื่อกำหนดนโยบายความความมั่นคงปลอดภัยของแอปพลิเคชันไว้แล้ว เครือข่าย WAN Edge ที่ขับเคลื่อนด้วยแอปพลิเคชันอัจฉริยะจะต้องบังคับใช้นโยบายโดยอัตโนมัติขณะที่กำหนดทิศทางทราฟฟิกใน WAN โดยไม่ต้องมีการแทรกแซงใดๆ เพิ่มเติมจากฝ่ายไอที และจุดนี้เองคือความแตกต่างของเทคโนโลยี SD-WAN
Read More »Nutanix ประกาศเข้าซื้อกิจการ Minjar เสริมทัพโซลูชัน Multi-Cloud สำหรับองค์กร
Nutanix ได้ออกมาประกาศเข้าซื้อกิจการของ Minjar ผู้พัฒนาระบบบริหารจัดการความคุ้มค่าให้แก่ Multi-Cloud Strategy ขององค์กรโดยเฉพาะ
Read More »รวม 15 สถิติสำคัญของตลาดด้าน Cybersecurity ประจำปี 2017
Steve Morgan ผู้ก่อตั้งและหัวหน้าบรรณาธิการของ Cybersecurity Ventures ได้ออกมาเปิดเผยถึงสถิติด้าน Cybersecurity รวม 15 รายการในตลาดด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2017 เพื่อให้ผู้อ่านได้เห็นภาพของแนวโน้มด้าน Cybersecurity ในแต่ละประเด็นจากทั่วโลก
Read More »[PR] ACIS | Cybertron จัดงานสัมมนา “เจาะลึกประกาศ คปภ.” อัปเดตข้อบังคับกลุ่มบริษัทประกัน
เมื่อโลกเปลี่ยนแปลงด้วยกระแส Digital Disruption การประกันภัย … ควรเปลี่ยนให้ทัน
Read More »Commvault: โซลูชันหนึ่งเดียว ที่รองรับการจัดการและการสำรองข้อมูลทั้งจาก Mobile และ Cloud
ในช่วง 2-3 ปีที่ผ่านมานี้ ถือเป็นช่วงที่มีความเปลี่ยนแปลงทางด้านโครงสร้างของการจัดเก็บข้อมูลต่างๆ ในการทำธุรกิจขององค์กรมากที่สุดยุคหนึ่งเลยก็ได้ เพราะการมาของอุปกรณ์ใหม่ๆ อย่าง Mobile และสถาปัตยกรรมใหม่ๆ อย่าง Cloud นั้นก็ได้พลิกภาพของการทำธุรกิจไปมากทีเดียว ในมุมของฝ่าย IT ขององค์กรที่ต้องรับบทบาทในการจัดการข้อมูลขององค์กรทั้งหมดไม่ว่าข้อมูลเหล่านั้นจะอยู่ไหนก็ตามจึงได้กลายเป็นเรื่องที่ต้องคิดใหม่ทำใหม่ และในบทความนี้เราก็จะเจาะลึกกับประเด็นนี้กันโดยเฉพาะ
Read More »Standard และ Framework ที่น่าสนใจในยุค Thailand 4.0 โดย ACinfotec
เมื่อวานนี้ทีมงาน TechTalkThai ได้ไปร่วมฟังบรรยายเกี่ยวกับมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่กำลังเป็นที่นิยมในประเทศไทยและทั่วโลกในงาน C-Sec 2016 ที่จัดโดย ACinfotec ร่วมกับ Bureau Veritas จึงนำมาแชร์ให้ได้อ่านกันครับ เผื่อองค์กรหรือหน่วยงานที่สนใจจะได้เอาไปเป็นไอเดียในการวางแผน Implement หรือขอใบรับรองครับ
Read More »“ชื่อเสียงและภาพลักษณ์” เหตุผลที่สำคัญที่สุดที่ต้องปกป้องข้อมูล
Vormetric ผู้ให้บริการ Data Security Solutions ชื่อดัง ออกรายงาน 2016 Vormetric Data Threat Report ซึ่งสำรวจข้อมูลเกี่ยวกับแผนงบประมาณ มุมมองด้านภัยคุกคาม อัตราการเจาะระบบเพื่อขโมยข้อมูล และจุดยืนด้านความมั่นคงปลอดภัย ของผู้เชี่ยวชาญด้าน IT Security จากหลายองค์กรในสหราชอาณาจักร พบประเด็นสำคัญ ดังนี้
Read More »มีอะไรใหม่ในมาตรฐาน PCI-DSS 3.2 ล่าสุด
สภามาตรฐานด้านความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน (Payment Card Industry Security Standard Council) ออกมาตรฐาน PCI-DSS ซึ่งเป็นมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรเครดิตของลูกค้า เวอร์ชันใหม่ล่าสุด คือ 3.2 ซึ่งข้อกำหนดที่เปลี่ยนไปจากเดิม มีดังนี้
Read More »แนะนำ 6 แนวทางปฏิบัติสำคัญสำหรับ Multi-layered Database Security โดย Imperva
Imperva ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้ให้คำแนะนำถึงกลยุทธ์ด้าน Multi-layered Database Security สำหรับรับมือกับภัยคุกคามบนระบบฐานข้อมูลทั้ง 10 รูปแบบ อย่างไรก็ตาม ผู้ดูแลระบบ IT ควรพึงระลึกไว้เสมอว่า ไม่มีเทคโนโลยีหรือกระบวนการใดที่สามารถป้องกันระบบฐานข้อมูลได้อย่างสมบูรณ์ จำเป็นต้องใช้หลากหลายโซลูชันและหลากหลายแนวทางปฏิบัติเพื่อปกป้องฐานข้อมูลให้มั่นคงปลอดภัย
Read More »ทำความรู้จักกับ Shadow IT ภัยคุกคามเบื้องหลังของระบบ IT
ลองจินตนาการถึงเมื่อวันที่ระบบ Wi-Fi เริ่มปรากฏเข้ามาในชีวิตของเรา แน่นอน Wi-Fi ไม่ได้เริ่มต้นใช้งานอย่างเป็นทางการจากบริษัทที่เราทำงานอยู่ แต่เป็นพนักงานบริษัทที่แอบนำ Router/Access Point เข้ามาเชื่อมต่อกับระบบเพื่อให้ตัวเองสามารถนั่งทำงานที่ไหนก็ได้ จากนั้นบริษัทจึงเริ่มตระหนักถึงปัญหาด้านความปลอดภัยที่ตาม เช่น การไม่สามารถกำหนดสิทธิ์ในการใช้งาน หรือการรั่วไหลของข้อมูล เหล่านี้อาจเรียกได้ว่าเป็นปัญหาเบื้องหลังของระบบ IT จากการแอบนำเทคโนโลยีสมัยใหม่มาใช้ หรือที่เรียกว่า Shadow IT
Read More »ฟรี eBook: 5 ขั้นตอนสำคัญเพื่อเข้าสู่มาตรฐาน PCI DSS
สำหรับหลายองค์กรหรือร้านค้าที่มีการชำระเงินผ่านบัตรเครดิต PCI-DSS นับว่าเป็นมาตรฐานสำคัญที่ช่วยให้ลูกค้าสามารถมั่นใจได้ว่า การทำธุรกรรมผ่านบัตรเครดิตของตนเองจะปลอดภัย ข้อมูลไม่รั่วไหลไปสู่ภายนอก อย่างไรก็ตาม PCI-DSS เป็นเพียงแค่ข้อกำหนดที่ให้บริษัทปฏิบัติตาม ไม่ได้มีการแนะนำหรือระบุวิธีการเพื่อให้ผ่านมาตรฐานแต่อย่างใด
Read More »