Tag Archives: compliance

TTT Virtual Summit: Enterprise Cloud & Data Center 2022 | 21 – 23 มิ.ย. นี้

ร่วมอัปเดตแนวโน้ม นวัตกรรม การประยุกต์ใช้ และแนวทางปฏิบัติทางด้าน Cloud และ Data Center ที่น่าสนใจในปี 2022 ทั้งเรื่อง Supercomputer, Cloud Native Technology, Industry Cloud, Container & Serverless, CPU & GPU, Server & Storage & HCI Trends และ Security & Compliance รวม 18 หัวข้อ

Read More »

7 เหตุผล ทำไมต้องมีระบบ Governance & Compliance Manager

แม้การวิเคราะห์ข้อมูลเพื่อจัดการความเสี่ยงจะมีบทบาทมากขึ้นทั้งในกระบวนการทางธุรกิจและการตัดสินใจขององค์กร แต่ข้อมูลด้านความเสี่ยงภายในหน่วยงานกลับมีความจำกัดในการจัดการและการใช้งานร่วมกัน ก่อให้เกิดปัญหาการฉ้อโกงและความล้มเหลวในการบังคับใช้นโยบายและข้อกำหนดต่างๆ บทความนี้ SAS Software (Thailand) ได้ออกมาอธิบายถึง 7 เหตุผลว่าทำไมองค์กรต้องมีระบบ Governance & Compliance Manager เพื่อแก้ปัญหาเหล่านั้น

Read More »

SAS Webinar:  SAS® Governance and Compliance Manager สร้างความเชื่อมั่นในการจัดการความเสี่ยงของทั้งองค์กรด้วยการบริหารความเสี่ยงเชิงรุก

SAS ขอเรียนเชิญผู้บริหารด้าน Internal Audit, Operational Risk, ผู้กำกับดูแลองค์กร, ผู้บริหารด้านนโยบาย และผู้ที่สนใจ เข้าฟังบรรยาย SAS Webinar เรื่อง “SAS® Governance and Compliance Manager สร้างความเชื่อมั่นในการจัดการความเสี่ยงของทั้งองค์กรด้วยการบริหารความเสี่ยงเชิงรุก” โดยผู้เชี่ยวชาญด้าน Risk Management จาก SAS ในวันพฤหัสบดีที่ 8 ตุลาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี

Read More »

Microsoft 365 อัปเดตใหม่ ปรับปรุงคุณสมบัติด้าน Data Privacy

Microsoft ประกาศอัปเดตการควบคุมความเป็นส่วนบุคคลใหม่บน Microsoft 365 สำหรับกลุ่มลูกค้าองค์กร ซึ่งช่วยให้ผู้ใช้สามารถสั่งยกเลิกสิทธิ์ในการเข้าถึงอีเมลที่เข้ารหัส บล็อกการแชร์ข้อมูลสำคัญเมื่อใช้ Teams เพิ่มขีดความสามารถในการตรวจสอบข้อมูล และปรับปรุงด้านการใช้งานให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ

Read More »

Microsoft ประกาศเพิ่มฟีเจอร์ด้าน Privacy และ Compliance บน Microsoft 365

Microsoft ประกาศเพิ่มฟีเจอร์ใหม่ด้านความเป็นส่วนบุคคล (Privacy) และการปกป้องข้อมูลของผู้ใช้บน Microsoft 365 เพื่อให้ลูกค้าสามารถใช้งานได้สอดคล้องกับกฎหมายเพื่อปกป้องความเป็นส่วนบุคคล (Privacy Laws) ดังเช่น GDPR ของสหภาพยุโรปที่เพิ่งประกาศให้งานเมื่อกลางปี 2018 ที่ผ่านมา

Read More »

Microsoft ออก Subscription ใหม่ทางด้าน Security และ Compliance สำหรับ Microsoft 365

Microsoft ประกาศเปิดตัว Subscription ทางด้าน Security และ Compliance เพิ่มบน Microsoft 365 โดยจะเริ่มให้บริการตั้งแต่วันที่ 1 กุมภาพันธ์เป็นต้นไป เพื่อช่วยสนับสนุนให้องค์กรพร้อมรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น รวมไปถึงกฎหมายและข้อบังคับด้านความมั่นคงปลอดภัยสารสนเทศที่ออกมาใหม่ในแต่ละปี เช่น GDPR

Read More »

4 ความคิดผิดๆ ด้านความมั่นคงปลอดภัยที่ต้องหลีกเลี่ยง

หลายองค์กรในปัจจุบันต่างเริ่มวางมาตรการควบคุมสำหรับป้องกันเหตุ Data Breach จัดทำนโยบายและนำกลยุทธ์ต่างๆ เข้ามาใช้เพื่อให้รู้สึกว่าตัวเองได้รับการคุ้มครองจากภัยคุกคามไซเบอร์ อย่างไรก็ตาม การป้องกันที่มีอยู่อาจไม่ได้แข็งแกร่งอย่างที่ตนเองคิด ภัยคุกคามมีการอัปเดตอยู่ตลอดเวลาและเราต้องคอยเฝ้าระวังและรู้ให้เท่าทันการโจมตีไซเบอร์ล่าสุด พยายามอย่าติดกับดักความคิดตัวเองดัง 4 ข้อต่อไปนี้

Read More »

เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” ซึ่งปีนี้จัดงานภายใต้ธีม “The Shade of Cybersecurity Disruption, Cryptoeconomics and Privacy Compliance” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้วันนี้พร้อมส่วนลดทันที 10% จนถึงวันที่ 26 ตุลาคมนี้

Read More »

SD-WAN ช่วยส่งเสริมความมั่นคงปลอดภัยให้องค์กรได้อย่างไร

เครือข่าย WAN แบบเดิมไม่ได้ออกแบบมาให้รักษาความมั่นคงปลอดภัยของแอปพลิเคชันบนคลาวด์ที่กระจายกันอยู่ได้อย่างสะดวกง่ายดาย ปัจจุบันสาขาที่ใช้คลาวด์เป็นอันดับแรกต้องการแนวทางที่ขับเคลื่อนด้วยแอปพลิเคชันที่แตกต่างเพื่อรักษาความมั่นคงปลอดภัยให้สาขาตามนโยบายความมั่นคงปลอดภัยที่กำหนดไว้ เมื่อกำหนดนโยบายความความมั่นคงปลอดภัยของแอปพลิเคชันไว้แล้ว เครือข่าย WAN Edge ที่ขับเคลื่อนด้วยแอปพลิเคชันอัจฉริยะจะต้องบังคับใช้นโยบายโดยอัตโนมัติขณะที่กำหนดทิศทางทราฟฟิกใน WAN โดยไม่ต้องมีการแทรกแซงใดๆ เพิ่มเติมจากฝ่ายไอที และจุดนี้เองคือความแตกต่างของเทคโนโลยี SD-WAN

Read More »

Nutanix ประกาศเข้าซื้อกิจการ Minjar เสริมทัพโซลูชัน Multi-Cloud สำหรับองค์กร

Nutanix ได้ออกมาประกาศเข้าซื้อกิจการของ Minjar ผู้พัฒนาระบบบริหารจัดการความคุ้มค่าให้แก่ Multi-Cloud Strategy ขององค์กรโดยเฉพาะ

Read More »

รวม 15 สถิติสำคัญของตลาดด้าน Cybersecurity ประจำปี 2017

Steve Morgan ผู้ก่อตั้งและหัวหน้าบรรณาธิการของ Cybersecurity Ventures ได้ออกมาเปิดเผยถึงสถิติด้าน Cybersecurity รวม 15 รายการในตลาดด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2017 เพื่อให้ผู้อ่านได้เห็นภาพของแนวโน้มด้าน Cybersecurity ในแต่ละประเด็นจากทั่วโลก

Read More »

[PR] ACIS | Cybertron จัดงานสัมมนา “เจาะลึกประกาศ คปภ.” อัปเดตข้อบังคับกลุ่มบริษัทประกัน

เมื่อโลกเปลี่ยนแปลงด้วยกระแส Digital Disruption การประกันภัย … ควรเปลี่ยนให้ทัน

Read More »

Commvault: โซลูชันหนึ่งเดียว ที่รองรับการจัดการและการสำรองข้อมูลทั้งจาก Mobile และ Cloud

ในช่วง 2-3 ปีที่ผ่านมานี้ ถือเป็นช่วงที่มีความเปลี่ยนแปลงทางด้านโครงสร้างของการจัดเก็บข้อมูลต่างๆ ในการทำธุรกิจขององค์กรมากที่สุดยุคหนึ่งเลยก็ได้ เพราะการมาของอุปกรณ์ใหม่ๆ อย่าง Mobile และสถาปัตยกรรมใหม่ๆ อย่าง Cloud นั้นก็ได้พลิกภาพของการทำธุรกิจไปมากทีเดียว ในมุมของฝ่าย IT ขององค์กรที่ต้องรับบทบาทในการจัดการข้อมูลขององค์กรทั้งหมดไม่ว่าข้อมูลเหล่านั้นจะอยู่ไหนก็ตามจึงได้กลายเป็นเรื่องที่ต้องคิดใหม่ทำใหม่ และในบทความนี้เราก็จะเจาะลึกกับประเด็นนี้กันโดยเฉพาะ

Read More »

Standard และ Framework ที่น่าสนใจในยุค Thailand 4.0 โดย ACinfotec

เมื่อวานนี้ทีมงาน TechTalkThai ได้ไปร่วมฟังบรรยายเกี่ยวกับมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่กำลังเป็นที่นิยมในประเทศไทยและทั่วโลกในงาน C-Sec 2016 ที่จัดโดย ACinfotec ร่วมกับ Bureau Veritas จึงนำมาแชร์ให้ได้อ่านกันครับ เผื่อองค์กรหรือหน่วยงานที่สนใจจะได้เอาไปเป็นไอเดียในการวางแผน Implement หรือขอใบรับรองครับ

Read More »

“ชื่อเสียงและภาพลักษณ์” เหตุผลที่สำคัญที่สุดที่ต้องปกป้องข้อมูล

Vormetric ผู้ให้บริการ Data Security Solutions ชื่อดัง ออกรายงาน 2016 Vormetric Data Threat Report ซึ่งสำรวจข้อมูลเกี่ยวกับแผนงบประมาณ มุมมองด้านภัยคุกคาม อัตราการเจาะระบบเพื่อขโมยข้อมูล และจุดยืนด้านความมั่นคงปลอดภัย ของผู้เชี่ยวชาญด้าน IT Security จากหลายองค์กรในสหราชอาณาจักร พบประเด็นสำคัญ ดังนี้

Read More »

มีอะไรใหม่ในมาตรฐาน PCI-DSS 3.2 ล่าสุด

สภามาตรฐานด้านความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน (Payment Card Industry Security Standard Council) ออกมาตรฐาน PCI-DSS ซึ่งเป็นมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรเครดิตของลูกค้า เวอร์ชันใหม่ล่าสุด คือ 3.2 ซึ่งข้อกำหนดที่เปลี่ยนไปจากเดิม มีดังนี้

Read More »

แนะนำ 6 แนวทางปฏิบัติสำคัญสำหรับ Multi-layered Database Security โดย Imperva

Imperva ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้ให้คำแนะนำถึงกลยุทธ์ด้าน Multi-layered Database Security สำหรับรับมือกับภัยคุกคามบนระบบฐานข้อมูลทั้ง 10 รูปแบบ อย่างไรก็ตาม ผู้ดูแลระบบ IT ควรพึงระลึกไว้เสมอว่า ไม่มีเทคโนโลยีหรือกระบวนการใดที่สามารถป้องกันระบบฐานข้อมูลได้อย่างสมบูรณ์ จำเป็นต้องใช้หลากหลายโซลูชันและหลากหลายแนวทางปฏิบัติเพื่อปกป้องฐานข้อมูลให้มั่นคงปลอดภัย

Read More »

ทำความรู้จักกับ Shadow IT ภัยคุกคามเบื้องหลังของระบบ IT

ลองจินตนาการถึงเมื่อวันที่ระบบ Wi-Fi เริ่มปรากฏเข้ามาในชีวิตของเรา แน่นอน Wi-Fi ไม่ได้เริ่มต้นใช้งานอย่างเป็นทางการจากบริษัทที่เราทำงานอยู่ แต่เป็นพนักงานบริษัทที่แอบนำ Router/Access Point เข้ามาเชื่อมต่อกับระบบเพื่อให้ตัวเองสามารถนั่งทำงานที่ไหนก็ได้ จากนั้นบริษัทจึงเริ่มตระหนักถึงปัญหาด้านความปลอดภัยที่ตาม เช่น การไม่สามารถกำหนดสิทธิ์ในการใช้งาน หรือการรั่วไหลของข้อมูล เหล่านี้อาจเรียกได้ว่าเป็นปัญหาเบื้องหลังของระบบ IT จากการแอบนำเทคโนโลยีสมัยใหม่มาใช้ หรือที่เรียกว่า Shadow IT

Read More »

ฟรี eBook: 5 ขั้นตอนสำคัญเพื่อเข้าสู่มาตรฐาน PCI DSS

สำหรับหลายองค์กรหรือร้านค้าที่มีการชำระเงินผ่านบัตรเครดิต PCI-DSS นับว่าเป็นมาตรฐานสำคัญที่ช่วยให้ลูกค้าสามารถมั่นใจได้ว่า การทำธุรกรรมผ่านบัตรเครดิตของตนเองจะปลอดภัย ข้อมูลไม่รั่วไหลไปสู่ภายนอก อย่างไรก็ตาม PCI-DSS เป็นเพียงแค่ข้อกำหนดที่ให้บริษัทปฏิบัติตาม ไม่ได้มีการแนะนำหรือระบุวิธีการเพื่อให้ผ่านมาตรฐานแต่อย่างใด

Read More »

Fortinet แนะ ถ้าระบบไม่มีการ Audit หรือทำ Pen Test ควรเริ่มทำทันที

ลองจินตนาการดูว่า… คุณเป็นหัวหน้าฝ่าย IT อยู่ในบริษัทที่มีการติดตั้งไฟร์วอลล์และเซิฟเวอร์ทุกเครื่องมีการอัพเดทแพทช์เรียบร้อย เครื่องผู้ใช้งานมีการติดตั้งโปรแกรมป้องกันมัลแวร์ สแปม และฟิชชิ่ง .. Adobe Flash .. ไม่มีการใช้งานในบริษัท ระบบรักษาความปลอดภัยแบบ Role-based ก็ติดตั้งไปแล้วเมื่อ 3 ปีก่อน นอกจากนี้ ระบบ BYOD ก็อนุญาตให้เฉพาะเครื่องที่ติดตั้งโปรแกรมแอนตี้ไวรัสและถูกควบคุมโดยนโยบายรักษาความปลอดภัยอย่างเข้มงวด ฝ่าย IT ปฏิบัติงานตามแผนดูแลระบบความปลอดภัยทุกขั้นตอนอย่างเคร่งครัด … คงไม่มีระบบใดที่ยอดเยี่ยมไปกว่านี้อีกแล้ว

Read More »