Tag Archives: pci-dss

เปิดตัว “สมาร์ทสวิฟท์” (SMARTSWIFT) เพื่อเปิดประสบการณ์ใหม่ในการโอนเงินข้ามประเทศทันที [Guest Post]

ง่าย สะดวก รวดเร็ว พร้อมให้ทุกคนในไทยใช้งานแล้ววันนี้

Read More »

PCI DSS เวอร์ชัน 4.0 เปิด Request for Comments แล้ว

Payment Card Industry Security Standard Council (PCI SSC) ประกาศเปิด Request for Comments สำหรับร่างมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรชำระเงินหรือ PCI DSS เวอร์ชัน 4.0 ที่จะถูกนำมาใช้แทน PCI DSS เวอร์ชัน 3.2.1 ภายในปลายปี 2020 นี้

Read More »

ขอเชิญร่วมสัมมนาฟรี 2019 PCI Security Thailand Forum 15 พ.ย. 2019

บรอดแบนด์ ซีเคียวริตี้ (Broadband Security Inc.) หนึ่งในหน่วยงานผู้ตรวจประเมิน Qualified Security Assessor Company หรือ QSAC มาตรฐาน PCI DSS ทำความร่วมมือกับวิสดอม เซ็นเตอร์ (Wisdom Center Co., Ltd.) จัดงานสัมมนาในหัวข้อ “2019 PCI Security Thailand Forum” ในวันที่ 15 พฤศจิกายน 2562 เวลา 13.00 น. – 17.00 น. ณ โรงแรมอีสติน แกรนด์ สาทร ชั้น 11 ห้องสุรศักดิ์ 2 และ 3

Read More »

ฟรี eBook: มาตรฐาน PCI DSS 3.2.1 ฉบับภาษาไทย โดย ACIS Professional Center

ACIS Professional Center บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดังของประเทศไทย ออก eBook เรื่อง “มาตรฐาน PCI DSS เวอร์ชัน 3.2.1” ฉบับภาษาไทย ซึ่งแปลและเรียบเรียงมาจากมาตรฐานต้นฉบับภาษาอังกฤษ องค์กร ร้านค้า และผู้ให้บริการการชำระเงินผ่านบัตรสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

ฟรี White Paper: Architecting for PCI DSS Segmentation and Scoping on AWS

AWS ผู้ให้บริการ Public Cloud ชั้นนำ ออกเอกสาร White Paper เรื่อง “Architecting for PCI DSS Segmentation and Scoping on AWS” สำหรับเป็นคู่มือการกำหนดขอบเขตและทำ Segmentation Workload บน AWS ให้สอดคล้องกับมาตรฐาน PCI DSS ผู้ดูแลระบบ Cloud รวมไปถึง QSA และ ISA สามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

เชิญร่วมงานสัมมนา Cloud Talk: Combating Against a Cyberattack

True IDC ขอเชิญทุกท่านร่วมอัปเดตความรู้เพื่อสร้างความแข็งแกร่งให้กับคลาวด์ของคุณ ด้วยโซลูชัน DDos Protection และ Web Application Firewall พร้อมเผยเคล็ดลับการพัฒนาระบบให้มีความปลอดภัยตามมาตรฐาน CSA STAR & PCI DSS และเทคนิคการบริหารจัดการจากศูนย์กลาง ครั้งนี้ถือเป็นการรวบรวมทุกมุมมองของ Cloud Security อย่างครบครัน

Read More »

ACIS พร้อมให้บริการตรวจประเมิน PCI DSS ในฐานะบริษัทไทยรายแรกที่ได้รับการรับรองเป็น QSAC

บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (ACIS) เป็นบริษัทไทยรายแรกที่ได้รับการรับรองให้เป็น Qualified Security Assessor (QSA) จาก Payment Card Industry Security Standards Council (PCI SSC) พร้อมให้บริการตรวจประเมินองค์กรทั้งในประเทศไทยและต่างประเทศตามมาตรฐาน PCI DSS แล้ว

Read More »

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

Read More »

[PR] INET ผู้ให้บริการคลาวด์ที่ผ่านการรับรองมาตรฐาน PCI DSS v.3.2 รายแรกในประเทศไทย

บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) หรือ INET ตอกย้ำความเป็นผู้นำการให้บริการ Cloud Services Provider (CSP) ด้วยการยกระดับการให้บริการความปลอดภัยทางธุรกรรมเต็มรูปแบบ มุ่งเน้นการบริหารจัดการความมั่นคงปลอดภัยของระบบโครงสร้างพื้นฐานการให้บริการคลาวด์ด้วยมาตรฐานPCI DSS version 3.2 หลังจากที่ก่อนหน้านี้ INET เคยได้รับการรับรองมาตรฐาน Cloud Security Alliance (CSA) และ ISO/IEC 27001 เป็นที่เรียบร้อยแล้ว ปัจจุบัน INET เป็น Cloud Service Provider รายแรกในประเทศไทย ที่ผ่านการรับรองมาตรฐาน PCI DSS v.3.2 ภายใต้ขอบเขต PCI Cloud IaaS ตั้งแต่วันที่ 30 กันยายน 2560 ครอบคลุม 2 Locations 

Read More »

[PR] เอ็นทีที คอม รับมอบมาตรฐาน PCI DSS แห่งแรกในประเทศไทย มาตรฐานสำหรับศูนย์ข้อมูลเพื่อความปลอดภัยข้อมูลสารสนเทศจากการใช้บัตรอิเล็กทรอนิกส์

กรุงเทพฯ: 19 มิถุนายน 2560 – เอ็นทีที คอมมิวนิเคชั่นส์ คอร์ปอร์เรชั่น ผู้ดำเนินธุรกิจให้บริการด้านไอซีทีโซลูชั่นและการสื่อสารระหว่างประเทศ ในกลุ่มบริษัท เอ็นทีที กรุ๊ป (TYO: 9432) คว้ามาตรฐานด้านความปลอดภัยของข้อมูลสำหรับการชำระเงินผ่านบัตรอิเล็กทรอนิกส์ (PCI DSS : The Payment Card Industry Data Security Standard) ในการให้บริการที่สุดของความสมบูรณ์แบบแห่งนวัตกรรม “ศูนย์ข้อมูล” Bangkok 2 Data Center นับเป็นผู้ให้บริการศูนย์ข้อมูลเพียงแห่งแรกและแห่งเดียวในไทยที่ผ่านการรับรองมาตรฐานการปกป้องข้อมูลให้กับผู้ให้บริการบัตรอิเล็กทรอนิกส์

Read More »

[PCI Community Meeting 2017] การนำมาตรฐาน PCI-DSS ไปใช้ในระบบ Cloud

Narendra Sahoo ผู้อำนวยการจาก VISTA InfoSec ออกมาแนะนำถึงการนำมาตรฐาน PCI-DSS และแนวทางปฏิบัติต่างๆ ไปใช้บนระบบ Cloud ไม่ว่าจะเป็น IaaS, PaaS หรือ SaaS เพื่อเพิ่มความมั่นคงปลอดภัยในการทำธุรกรรมการเงินผ่านบัตรเครดิต รวมไปถึงประเด็นสำคัญที่ต้องพิจารณาเมื่อต้องดำเนินการตรวจประเมิน (Audit) ภายในงาน PCI APAC Community Meeting 2017 ที่เพิ่งจัดไปเมื่อกลางเดือนพฤษภาคมที่ผ่านมา

Read More »

[PCI Community Meeting 2017] สรุป Roadmap ปี 2017 ของ PCI และแนวโน้มด้านความมั่นคงปลอดภัยล่าสุด

Jeremy King, Stephen W. Orfei และ Troy Leach ผู้บริหารระดับสูงจาก PCI Security Standards Council (PCI SSC) ออกมาอัปเดตถึงแผนงานและ Roadmap ของ PCI SSC ประจำปี 2017 นี้ ชี้มาตรฐาน PCI-DSS ถูกอัปเดตตลอดเวลา เพื่อให้พร้อมรับมือกับภัยคุกคามสมัยใหม่ เช่น Ransomware และแนวโน้มการเข้าสู่ยุคดิจิทัล ไม่ว่าจะเป็นการนำอุปกรณ์พกพา (BYOD) หรือระบบ Cloud เข้ามาใช้ในองค์กร

Read More »

8 ขั้นตอน ใช้ระบบ Big Data Analytics ตรวจสอบการทำ Compliance หลากหลายมาตรฐานภายในองค์กร

การทำ Compliance นั้นได้กลายเป็นหนึ่งในสิ่งที่จำเป็นต่อธุรกิจขนาดใหญ่ในประเทศไทยในหลากหลายอุตสาหกรรม ทั้งในมุมของการตอบโจทย์ความต้องการทางธุรกิจที่ต้องการยกมาตรฐานภายในองค์กรเพื่อให้คู่ค้าและลูกค้าเกิดความเชื่อมั่น รวมถึงการนำ Compliance ต่างๆ มาใช้เป็นทิศทางในการควบคุมกระบวนการการทำงาน แต่ก็เป็นที่รู้กันดีว่าที่ผ่านมาการทำ Compliance นั้นมักจะเป็นงานหนักขององค์กรเสมอ ในบทความนี้จึงมุ่งเน้นนำเสนอการนำเทคโนโลยี Big Data Analytics มาช่วยในการทำ Compliance ตามมาตรฐานต่างๆ ได้อย่างง่ายดายและปลอดภัยตามแนวทางดังต่อไปนี้

Read More »

[Guest Post] PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง?

หลายๆ ท่านที่อยู่ในวงการความปลอดภัยข้อมูลสารสนเทศ หรือแม้แต่อยู่ในวงการเงินการธนาคารเอง คงจะทราบถึงหรือรู้จักเจ้ามาตรฐาน Payment Card Industry Data Security Standard หรือ PCI DSS กันเป็นอย่างดี เพราะ PCI DSS นั้น ถือว่าเป็นมาตรฐานหลัก ที่ได้ถูกออกแบบโดย Payment Card Industry Security Standards Council หรือ PCI SSC มาเพื่อควบคุมการใช้งานข้อมูล ของผู้ใช้บัตรอิเล็กทรอนิกส์ เช่น บัตรเครดิต บัตรเดบิต และบัตรเงินสด เพื่อเข้ามาช่วยในการป้องกันการใช้งานข้อมูลบัตรอย่างเหมาะสม และเพื่อลดการเกิดการฉ้อโกงการใช้จ่ายผ่านบัตรอิเล็กทรอนิกส์เหล่านั้น ซึ่งจะรวมถึงบัตรประเภท Visa, MasterCard, American Express, Discovery และ JCB นั่นเอง

Read More »

Rackspace ใช้ VMware NSX เพื่อผ่าน PCI DSS 3.1 Compliance ใน Data Center 8 แห่งทั่วโลก

Software Defined Networking เริ่มมีบทบาทสำคัญมากขึ้นเรื่อยๆ ภายใน Data Center ขนาดใหญ่

Read More »

ACIS Professional Center รับสมัคร Penetration Tester จำนวน 1 ตำแหน่ง

ACIS Professional Center บริษัทที่ปรึกษาและศูนย์อบรมทางด้าน IT Security ชั้นนำของประเทศไทย เปิดรับสมัครพนักงานตำแหน่ง Penetration Tester จำนวน 1 ตำแหน่ง โดยมีรายละเอียด ดังนี้

Read More »

AWS แจกเอกสาร Quick Start Reference Deployment สำหรับออกแบบระบบให้เป็นไปตามมาตรฐาน PCI DSS

AWS แจกเอกสาร Quick Start Reference Deployment สำหรับการออกแบบระบบบน AWS เพื่อให้เป็นไปตามมาตรฐาน PCI DSS (Payment Card Industry Data Security Standard)

Read More »

Shadow IT/Data ภัยคุกคามเบื้องหลังของการใช้ Cloud Applications

ปัจจุบันนี้ เทคโนโลยี IT มีการพัฒนาไปไกล หลายองค์กรต่างพยายามนำเทคโนโลยีใหม่ๆ เข้ามาปรับใช้เพื่อเปิดโอกาสทางธุรกิจ และเพื่อสนับสนุนการทำงานภายในองค์กร อย่างไรก็ตาม การนำเทคโนโลยีสมัยใหม่ เช่น ระบบ Cloud เข้ามาใช้โดยไม่มีการบริหารจัดการหรือควบคุมให้ดีเพียงพออาจก่อให้เกิดปัญหาที่เรียกว่า Shadow IT และ Shadow Data ได้ บทความนี้ เราจะมาทำความรู้จักความหมายและผลกระทบของภัยคุกคามทั้ง 2 รูปแบบกันครับ

Read More »

Blue Coat ASG รวมขุมพลัง ProxySG และ Content Analysis System เข้าด้วยกัน ป้องกัน Advanced Persistent Threats

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัวผลิตภัณฑ์ใหม่ Blue Coat Advanced Secure Gateway (ASG) ภายในงาน BKK Channel Partner Update ที่เพิ่งจัดไปเมื่อกลางเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งเป็นการรวมโซลูชัน ProxySG และ Content Analysis System (CAS) เข้าด้วยกัน และเสริมกำลังด้วยระบบ Static Code Analysis สำหรับตรวจจับ Zero-day Attacks และ Advanced Theats แบบเรียลไทม์

Read More »

ผลวิจัยเผย 77% ของบริการ SSL VPN มีความเสี่ยง

VPN นับว่าเป็นเครื่องมือสำคัญที่ช่วยให้พนักงานหรือผู้บริหารสามารถเข้าถึงระบบเครือข่ายขององค์กรจากที่แห่งใดก็ได้ในโลก รวมทั้งช่วยการันตีความมั่นคงปลอดภัยในการเข้าถึงและใช้งาน Resource อย่างไรก็ตาม งานวิจัยของ High-Tech Bridge เผยว่า กว่า 77% ของบริการ SSL VPN ที่ให้บริการทั่วโลกยังคงใช้โปรโตคอล SSLv3 ซึ่งถูก IETF (Internet Engineering Task Force) ปรับให้เป็นโปรโตคอลที่ไม่ปลอดภัยตั้งแต่กลางปี 2015 (RFC 7568)

Read More »