Tag Archives: nist cybersecurity framework

Last Line of Defense Series I : เทรนด์ของ Ransomware ในปี 2023 และการรับมือตาม NIST Framework

องค์กรจำนวนมากยังคงประสบภัยจาก Ransomware อย่างต่อเนื่อง สังเกตได้จากรายงานแนวโน้มภัยด้านความมั่นคงปลอดภัยทางไซเบอร์ ซึ่งชี้ตรงกันว่า Ransomware ได้สร้างความเสียหายในแก่บริษัทองค์กรมากมาย แล้วเราจะทำอะไรได้บ้างจากสถานการณ์ที่ยังกดดันให้องค์กรตกเป็นฝ่ายตั้งรับเช่นนี้ ขอต้อนรับทุกท่านเข้าสู่บทความ “Last Line of Defense Series” ในหัวข้อของ Ransomware ตอนที่ 1 ซึ่งเราจะพูดถึงรายงานในปี 2023 ที่ทีมงานของ Veeam ได้เข้าไปสำรวจเหยื่อกว่า 1,200 ราย พร้อมกับแนวทางการป้องกันของหน่วยงานระดับโลกจาก NIST 

Read More »

[NCSA THNCW 2023] NIST Cybersecurity Framework in Practice โดย Huawei

หลังจากการแพร่ระบาดของไวรัส COVID-19 ทั่วโลกได้ส่งผลให้องค์กรล้วนดำเนินการ Digital Transformation กันอย่างเร่งรีบ ความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) อาจจะเป็นสิ่งที่หลายองค์กรให้คำสำคัญกับเรื่องนี้น้อยกว่าที่ควรจะเป็น สิ่งนี้อาจส่งผลให้องค์กรธุรกิจมีความเสี่ยงต่อการเกิดภัยคุกคามได้ในหลากหลายรูปแบบจนอาจเกิดความเสียหายให้กับองค์กรได้อย่างมหาศาล

Read More »

วางกลยุทธ์ด้าน Standards & Compliance ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

แนะนำมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่องค์กรยุคดิจิทัลควรประยุกต์ใช้ พร้อมการวางกลยุทธ์และแนวทางปฏิบัติเพื่อให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ เช่น NIST Cybersecurity Framework, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ รวมไปถึงเทคนิคการลบข้อมูลถาวรอย่างมั่นคงปลอดภัยและสอดคล้องกับ PDPA ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day วันที่ 5 ตุลาคม 2020 ณ ศูนย์นิทรรศการและการประชุม BITEC

Read More »

[Guest Post] ปกป้องข้อมูลตาม NIST Cybersecurity Framework ด้วย Dell PowerProtect Cyber Recovery

ในปี 2021 ทั่วโลกจะเกิด Cyber Attack ทุก 11 วินาที และมีความถี่เพิ่มขึ้นทุกปี Accenture ประเมินความเสียหายต่อธุรกิจที่เกิดจาก Cyber Attack พบว่ามีมากถึง 13 ล้านดอลลาร์ต่อปี ข้อมูลเหล่านี้บ่งบอกว่าภัยคุกคามจากอาชญากรรมทางไซเบอร์มีความรุนแรง และเพิ่มจำนวนมากขึ้นอย่างรวดเร็ว หากเหตุเกิดขึ้นโดยไม่ได้คาดคิด  องค์กรของท่านจะมีวิธีการอย่างไรในการกู้คืนระบบ กลับมาทำงานได้ดังเดิม โดยเร็วที่สุด มั่นคงปลอดภัยที่สุด และคุ้มค่ากับค่าใช้จ่ายที่เสียไป

Read More »

สรุปงานสัมมนา Baycoms Cybersecurity Day 2021: Evaluate Your Cybersecurity Resiliency Strategy

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Baycoms Cybersecurity Day 2021 ภายใต้ธีม Evaluate Your Cybersecurity Resiliency Strategy เพื่ออัปเดตแนวโน้มภัยคุกคามล่าสุด รวมไปถึงแนวทางปฏิบัติ มาตรการควบคุม และกรอบการทำงานที่จะช่วยให้องค์กรสร้าง Cybersecurity Resiliency ได้อย่างมีประสิทธิภาพ พร้อมแนะนำโซลูชันจากบริษัทด้านความมั่นคงปลอดภัยชั้นนำ ซึ่งสามารถสรุปประเด็นสำคัญได้ดังนี้

Read More »

NIST ออกเอกสารคำแนะนำสำหรับองค์กรในการจัดการกับแรนซัมแวร์

เอกสารร่างฉบับนี้พูดถึงเรื่องการบริหารจัดการความเสี่ยงเกี่ยวกับแรนซัมแวร์ในองค์กร

Read More »

UIH ยกระดับบริการ SOC และ Managed Security Services ด้วยมาตรฐาน ISO 27001

ภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อนยิ่งขึ้นในทุกๆ วัน การวางมาตรการควบคุมเพื่อป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ผู้ให้บริการ Secure Digital Infrastructure & Solution Provider ชั้นนำของไทยจึงเปิดให้คำปรึกษา วางกลยุทธ์ เฝ้าระวัง และดูแลระบบรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจรในรูป Managed Security Services ด้วยมาตรฐานสากล ISO/IEC 27001:2013

Read More »

Tenable Webinar: บริหารจัดการช่องโหว่ตามความเสี่ยงอย่างไรให้สอดคล้องกับ พ.ร.บ. ไซเบอร์ฯ

Tebable ขอเรียนเชิญผู้บริหาร, ผู้ปฏิบัติงานด้าน IT และผู้ที่สนใจด้าน Security เข้าร่วมฟังบรรยาย Tenable Webinar เรื่อง “บริหารจัดการช่องโหว่ตามความเสี่ยงอย่างไรให้สอดคล้องกับ พ.ร.บ. ไซเบอร์ฯ” พร้อมแนะนำ NIST Cybersecurity Framework สำหรับอ้างอิงการนำไปใช้เป็นแนวทางปฏิบัติโดยทีมผู้เชี่ยวชาญจาก Tenable ประเทศไทย ในวันศุกร์ที่ 24 เมษายน 2020 ผ่าน Live Webinar ฟรี

Read More »

[Webinar Replay] เสริมความมั่นคงปลอดภัยให้ธุรกิจไทย – แนวทางการปรับใช้ NIST Cybersecurity Framework (CSF) ในธุรกิจองค์กร

รับชม Webinar ย้อนหลัง กับประเด็น "เสริมความมั่นคงปลอดภัยให้ธุรกิจไทย – แนวทางการปรับใช้ NIST Cybersecurity Framework (CSF) ในธุรกิจองค์กร"

Read More »

TechTalk Webinar: เสริม Security ให้ธุรกิจไทย ด้วยการใช้ NIST Cybersecurity Framework โดย Tenable

TechTalkThai ขอเรียนเชิญทุกท่านในสายงานด้าน IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "เสริม Security ให้ธุรกิจไทย ด้วยการใช้ NIST Cybersecurity Framework โดย Tenable" เพื่อทำความรู้จักกับ NIST Cybersecurity Framework และแนวทางในการนำมาปรับใช้ในธุรกิจของคุณเพื่อเสริมความมั่นคงปลอดภัย ในวันพุธที่ 18 ธันวาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

สรุป 10 ประเด็นที่น่าสนใจในงาน Fortinet 361º Security 2019

ปลายเดือนสิงหาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Fortinet 361º Security 2019 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Fortinet ที่เวียนจัดขึ้นในหลายเมืองในภูมิภาคต่างๆ ทั่วโลก สำหรับในประเทศไทยนี้ ถูกจัดขึ้นภายใต้ธีม “Security Fabric – Security Driven Networking for a Hyper-Connected World” โดยมีการอัปเดตแนวโน้มภัยคุกคามและเทคโนโลยีด้านความมั่นคงปลอดภัยล่าสุดมากมาย รวมไปถึงประเด็นร้อนในไทยอย่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ด้วย บทความนี้เลยจะมาสรุป 10 เรื่องที่น่าสนใจภายในงานมาให้ได้อ่านกันครับ

Read More »

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

Read More »

NIST ออกเอกสาร SP 800-184 คู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์

สถาบันมาตรฐานและเทคโนโลยแห่งชาติสหรัฐฯ (NIST) ออกเอกสาร Special Publication 800-184 หัวข้อ “Guide for Cybersecurity Event Recovery” ซึ่งเป็นคู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์ รวม 53 หน้า ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

Standard และ Framework ที่น่าสนใจในยุค Thailand 4.0 โดย ACinfotec

เมื่อวานนี้ทีมงาน TechTalkThai ได้ไปร่วมฟังบรรยายเกี่ยวกับมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่กำลังเป็นที่นิยมในประเทศไทยและทั่วโลกในงาน C-Sec 2016 ที่จัดโดย ACinfotec ร่วมกับ Bureau Veritas จึงนำมาแชร์ให้ได้อ่านกันครับ เผื่อองค์กรหรือหน่วยงานที่สนใจจะได้เอาไปเป็นไอเดียในการวางแผน Implement หรือขอใบรับรองครับ

Read More »

CDIC 2016: สรุปภัยคุกคาม แนวโน้ม และการสร้างความเชื่อมั่นด้าน Cyber Security โดยอาจารย์ปริญญา หอมเอนก

อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งบริษัท ACIS Professional Center และผู้บริหารบริษัท Cybertron เริ่มเซสชันงาน CDIC 2016 ด้วยการสรุปแนวโน้มภัยคุกคามและทิศทางด้าน Cyber Security ในปี 2016 – 2018 ไม่ว่าจะเป็นเรื่อง Block Chain, Fin Tech และ Cyber Warfare พร้อมแนะนำเครื่องมือและวิธีการเพื่อเสริมความแข็งแกร่งให้กับระบบรักษาความมั่นคงปลอดภัยในองค์กร

Read More »