techtalkthai
October 25, 2022
Business Software, Featured Posts, Products, Security, ServiceNow, Uncategorized, Vulnerability and Risk Management
ในการดำเนินธุรกิจใดๆ นั้น การตรวจสอบให้มั่นใจอยู่เสมอว่าทุกกระบวนการในการดำเนินธุรกิจจะเป็นไปตามข้อกำหนดและกฎหมาย รวมถึงบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นได้นั้นถือเป็นอีกหนึ่งส่วนที่มีความสำคัญเป็นอย่างยิ่ง โดยเฉพาะสำหรับธุรกิจองค์กรที่มีขนาดใหญ่อย่างสถาบันการเงิน หน่วยงานภาครัฐ ธุรกิจข้ามชาติ ธุรกิจในตลาดหลักทรัพย์ หรือแม้แต่ธุรกิจที่มีแผนจะเข้าตลาดหลักทรัพย์ก็ตาม ด้วยเหตุนี้ เหล่าผู้นำในธุรกิจองค์กรจึงต้องควรทำความรู้จักกับ GRC ที่จะเป็น Framework และเครื่องมือสำคัญเพื่อช่วยให้ธุรกิจสามารถดำเนินต่อไปได้อย่างถูกต้อง และบริหารความเสี่ยงให้เหมาะสมได้อย่างต่อเนื่อง บทความนี้จะพาทุกท่านไปรู้จักกับแนวคิด GRC และแนวทางในการปรับนำกระบวนการต่างๆ ทางด้าน GRC เหล่านี้ให้อยู่ในรูปแบบ Digital และ Automated ได้ทันที ด้วยโซลูชัน ServiceNow GRC จาก Datapro Computer Systems หรือ DCS กันครับ
Read More »
nattakon
September 15, 2021
Business Software, Featured Posts, Products, Security, ServiceNow, Vulnerability and Risk Management
ทุกธุรกิจย่อมมีความเสี่ยง และหนึ่งในธุรกิจที่เป็นโครงสร้างสำคัญของประเทศอย่างภาคการเงินธนาคาร ย่อมต้องมีกระบวนการประเมินความเสี่ยงอยู่เสมอ ซึ่งถือเป็นกรณีศึกษาที่น่าสนใจในการนำโซลูชัน Integrated Risk Management เข้ามาประยุกต์ใช้งาน งานสัมมนาครั้งนี้จัดขึ้นโดยความร่วมมือระหว่างศูนย์ประสานงานความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคารหรือ TB-CERT และ ServiceNow ผู้ให้บริการโซลูชันด้านการทำงานในองค์กร ทีมงาน TechTalkThai จะขอนำพาทุกท่านมาติดตามสาระสำคัญของงานในครั้งนี้กันครับ
Read More »
techtalkthai
May 31, 2021
Audit and Compliance, Featured Posts, IT eBooks, IT Knowledge, Products, SAS, Security, Vulnerability and Risk Management
แม้การวิเคราะห์ข้อมูลเพื่อจัดการความเสี่ยงจะมีบทบาทมากขึ้นทั้งในกระบวนการทางธุรกิจและการตัดสินใจขององค์กร แต่ข้อมูลด้านความเสี่ยงภายในหน่วยงานกลับมีความจำกัดในการจัดการและการใช้งานร่วมกัน ก่อให้เกิดปัญหาการฉ้อโกงและความล้มเหลวในการบังคับใช้นโยบายและข้อกำหนดต่างๆ บทความนี้ SAS Software (Thailand) ได้ออกมาอธิบายถึง 7 เหตุผลว่าทำไมองค์กรต้องมีระบบ Governance & Compliance Manager เพื่อแก้ปัญหาเหล่านั้น
Read More »
techtalkthai
November 21, 2020
IT Knowledge, IT Seminars and Training, Products, SAS, Security, Vulnerability and Risk Management
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SAS Webinar เรื่อง “Stress Testing กับการบริหารความเสี่ยงด้านการเงิน” ในสถานการณ์เศรษฐกิจมีความผันผวนอย่างที่ไม่เคยเกิดขึ้นมาก่อน ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
techtalkthai
November 2, 2020
IT Knowledge, IT Seminars and Training, Products, SAS, Security, Vulnerability and Risk Management
SAS ขอเรียนเชิญผู้บริหารความเสี่ยง ผู้บริหารการเงิน และผู้ที่สนใจ เข้าฟังบรรยาย SAS Webinar เรื่อง “Stress Testing กับการบริหารความเสี่ยงด้านการเงิน” ในสถานการณ์เศรษฐกิจมีความผันผวนอย่างที่ไม่เคยเกิดขึ้นมาก่อน ในวันพุธที่ 11 พฤศจิกายน 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี
Read More »
techtalkthai
October 1, 2020
Audit and Compliance, IT Knowledge, IT Seminars and Training, Products, SAS, Security
SAS ขอเรียนเชิญผู้บริหารด้าน Internal Audit, Operational Risk, ผู้กำกับดูแลองค์กร, ผู้บริหารด้านนโยบาย และผู้ที่สนใจ เข้าฟังบรรยาย SAS Webinar เรื่อง “SAS® Governance and Compliance Manager สร้างความเชื่อมั่นในการจัดการความเสี่ยงของทั้งองค์กรด้วยการบริหารความเสี่ยงเชิงรุก” โดยผู้เชี่ยวชาญด้าน Risk Management จาก SAS ในวันพฤหัสบดีที่ 8 ตุลาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี
Read More »
techtalkthai
August 9, 2019
Advanced Threat Protection, Audit and Compliance, Data Security and Privacy, Featured Posts, Juniper Networks, Log Management and SIEM, Network Security, Products, Security, Security Analytics, Vulnerability and Risk Management
ภัยคุกคามไซเบอร์ทวีความรุนแรงขึ้นในทุกๆ วัน โดยเฉพาะอย่างยิ่งเมื่อเราก้าวเข้าสู่ยุคดิจิทัล หลายองค์กรทั่วโลกต่างนำเทคโนโลยีและนวัตกรรม IT เช่น Cloud และ Internet of Things เข้ามาสนับสนุนการดำเนินธุรกิจและเพิ่มมูลค่าให้แก่บริการของตน อย่างไรก็ตาม เทคโนโลยีเหล่านี้กลับสร้างช่องทางการโจมตีไซเบอร์ใหม่ให้แก่เหล่าอาชญากรรมไซเบอร์และเพิ่มความเสี่ยงด้านความมั่นคงปลอดภัยให้แก่องค์กร ซึ่งถ้าบริหารจัดการไม่ดีเพียงพอ อาจนำไปสู่เหตุไม่คาดฝันหรือหายนะได้
Read More »
techtalkthai
August 27, 2018
Audit and Compliance, Featured Posts, IT Knowledge, IT Trends and Updates, Panda, Products, Security, Vulnerability and Risk Management
บริษัทเริ่มพูดถึงประเด็นด้านความมั่นคงปลอดภัยในโลกไซเบอร์ รวมไปถึงอันตรายที่อาจเกิดขึ้นต่อระบบ IT ขององค์กรมากขึ้น อย่างไรก็ตามนอกเหนือจากประเด็นดังกล่าว การจัดการความเสี่ยงด้านความมั่นคงปลอดภัยก็สำคัญไม่แพ้กัน ความจริงความมั่นคงปลอดภัยในโลกไซเบอร์ไม่ใช่ประเด็นสำคัญสำหรับบริษัทด้านเทคโนโลยีเท่านั้น ตอนนี้มันเป็นสิ่งที่ทุกคนให้ความสนใจในแผนยุทธศาสตร์ของบริษัทขนาดใหญ่ทุกแห่ง เนื่องจากการโจมตีแบบไซเบอร์ทำให้ข้อมูลเสียหาย หรือใช้การไม่ได้ แต่ที่แย่ยิ่งกว่าคือมันทำบริษัทเสื่อมเสียชื่อเสียง
Read More »
techtalkthai
May 10, 2018
Data Security and Privacy, Enterprise Mobile File Sharing, IBM, Mobile Enterprise, Products, Security
Shamla Naidoo ผู้ดำรงตำแหน่ง Global Chief Information Security Officer แห่ง IBM ได้แจ้งพนักงานภายในว่าหลังจากนี้จะมีนโยบายห้ามไม่ให้มีการโอนถ่ายข้อมูลผ่านทางอุปกรณ์จัดเก็บข้อมูลแบบพกพาได้ เช่น USB, SD Card, Flash Drive เป็นต้น
Read More »
techtalkthai
March 12, 2018
Audit and Compliance, Guest Posts, IT Knowledge, Security
ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) หรือสถาบันการเงินนั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อย ๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณมากแบบก้าวกระโดด จนธนาคารและสถาบันการเงินต่าง ๆ เริ่มที่จะมีการปรับตัวในส่วนการทำธุรกรรมในรูปแบบใหม่ ๆ ที่ให้บริการทางการเงินบนโลกออนไลน์ เพื่อให้มีความรวดเร็ว และปลอดภัยมากยิ่งขึ้น ซึ่งทำให้ในปัจจุบันนั้น เราจะได้ยินคำว่าบล็อกเชน (Blockchain) กันมากขึ้นเรื่อย ๆ
Read More »
nattakon
December 8, 2017
IT Knowledge, IT Trends and Updates
หัวหน้าด้านความมั่นคงปลอดภัยของข้อมูล (CISO) มีงานล้นมืออยู่เสมอ วันนี้เราจึงสรุปบทความที่แนะนำการบริหารจัดการความเสี่ยงด้วยโมเดล 3 ข้อเพื่อให้ผู้บริหารสามารถจัดการความเสี่ยงได้อย่างมีประสิทธิภาพเพื่อเตรียมรับมือกับความท้าทายด้านไซเบอร์ที่อาจะเกิดขึ้นได้ตลอด อย่างที่มีคำกล่าวจากประธานาธิบดี Ronald Regan ว่า ‘Trust, but verify’
Read More »
techtalkthai
May 14, 2017
Application Security, Google, Products, Security, Software Development, Software Development & DevOps, Vulnerability and Risk Management, Web Security
เพื่อโต้ตอบกับการโจมตีในสัปดาห์ก่อนที่มีผู้โจมตีสร้าง Web Application ปลอมตัวเป็น Google Docs หลอกให้ผู้ใช้งานทำการยืนยันตัวตนผ่าน OAuth เพื่อนำข้อมูลไปใช้โจมตีต่อเนื่อง ทาง Google จึงได้ตัดสินใจเพิ่มกระบวนการตรวจสอบ Web Application ของ 3rd Party ที่ต้องการเข้าถึงข้อมูลผู้ใช้งานจาก Google เพื่อเพิ่มความมั่นคงปลอดภัยขึ้นแล้ว
Read More »
techtalkthai
February 21, 2017
Business, Featured Posts, IT Knowledge, IT Seminars and Training
เมื่อธุรกิจต้องปรับตัวอยู่เสมอ คุณรับมืออย่างไรกับความเสี่ยงที่องค์กรต้องเผชิญ ? ACTC ขอเสนอหลักสูตร “PECB Certified ISO31000:2009 Risk Manager” ระหว่างวันที่ 1-3 มีนาคม 2017
Read More »
techtalkthai
May 7, 2016
Big Data and Data Science, Cloud and Systems, Cloud Services, Cloudera, Featured Posts, IT Knowledge, IT Seminars and Training, Log Management and SIEM, Products, Security
Data Cube และ Data Science Thailand สองผู้เชี่ยวชาญด้าน Data Science ในประเทศไทย ร่วมกันจัดงาน “Predictive Analytics and Data Science Workshop” เพื่อให้ความรู้เชิงปฏิบัติการ (Workshop) ด้านการวิเคราะห์และวิทยาศาสตร์ข้อมูลแก่ผู้ที่สนใจ โดยงานจะจัดขึ้นที่สำนักงานนวัตกรรมแห่งชาติ ในวันที่ 27 – 28 พฤษภาคม 2016 ที่จะถึงนี้ ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้ตามลิงค์ด้านล่าง
Read More »
techtalkthai
April 13, 2016
Audit and Compliance, Cloud and Systems, Database, Database Security, Featured Posts, Imperva, Products, Security
Imperva ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้ให้คำแนะนำถึงกลยุทธ์ด้าน Multi-layered Database Security สำหรับรับมือกับภัยคุกคามบนระบบฐานข้อมูลทั้ง 10 รูปแบบ อย่างไรก็ตาม ผู้ดูแลระบบ IT ควรพึงระลึกไว้เสมอว่า ไม่มีเทคโนโลยีหรือกระบวนการใดที่สามารถป้องกันระบบฐานข้อมูลได้อย่างสมบูรณ์ จำเป็นต้องใช้หลากหลายโซลูชันและหลากหลายแนวทางปฏิบัติเพื่อปกป้องฐานข้อมูลให้มั่นคงปลอดภัย
Read More »
techtalkthai
January 29, 2016
Advanced Threat Protection, Audit and Compliance, Cloud Security, Data Security and Privacy, Endpoint Security, IT Knowledge, IT Trends and Updates, Press Release, Security, Web Security, Wireless Security
วันที่ 27 มกราคม 2559 – ภัยด้านความปลอดภัยคอมพิวเตอร์จากต่างประเทศที่คุกคามธนาคารในประเทศไทยเมื่อไม่นานมานี้ แสดงให้เห็นว่าสถาบันการเงินไทยจำเป็นต้องปรับเปลี่ยนแนวทางการจัดการด้านความปลอดภัยเพื่อให้สามารถรับมือกับภัยคุกคามที่มีการพัฒนาอย่างรวดเร็ว The Open Computing Alliance หรือ OCA กล่าวภายในงานสัมมนาที่ร่วมจัดขึ้นกับสมาคมธนาคารไทย
Read More »
techtalkthai
October 22, 2015
Audit and Compliance, Featured Posts, IT Knowledge, IT Trends and Updates, Security
การประเมินและบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ เป็นกระบวนการที่สำคัญที่องค์กรทุกระดับพึงจัดให้มีขึ้น เพื่อปกป้องธุรกิจและสร้างความสอดคล้องกับกฎหมาย เพราะความเสี่ยงในธุรกิจทุกวันนี้มีการเปลี่ยนแปลงทุกวัน อีกทั้งภัยคุกคามปัจจุบันก็มีมากมายและมีความชำนาญขึ้นเรื่อยๆ วิธีการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศที่นิยมใช้งานอย่างแพร่หลายในองค์กรต่างๆ ที่ Implement ISO 27001:2005 คือวิธีการที่เรียกว่า Asset-based Risk Assessment ซึ่งประกอบด้วยขั้นตอนง่ายๆ ดังนี้
Read More »
techtalkthai
July 2, 2014
HP, IBM, Log Management and SIEM, LogRhythm, McAfee, Products, Security, Splunk
สำหรับวงการ Enterprise IT เมืองไทย คงไม่มีใครไม่รู้จัก Gartner Magic Quadrant (MQ) กันอย่างแน่นอน คราวนี้มาดูกันบ้างครับว่า Magic Quadrant สำหรับ Security Information and Event Management หรือย่อกันว่า SIEM ในปี 2014 นี้ผลจะเป็นอย่างไร
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
