ในยุคที่เทคโนโลยีสารสนเทศและการสื่อสารมีบทบาทสำคัญต่อการดำเนินธุรกิจและการใช้ชีวิตประจำวัน การลงทุนในความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ไม่สามารถมองข้ามได้ เนื่องจากภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างรวดเร็วและซับซ้อนขึ้นอย่างต่อเนื่อง การลงทุนในด้านนี้ไม่เพียงแค่ปกป้องข้อมูลและทรัพย์สินทางดิจิทัล แต่ยังเป็นการปกป้องความเป็นส่วนตัวและสร้างความเชื่อมั่นในโลกดิจิทัลที่มีการเชื่อมโยงกับการจัดการความยั่งยืนอีกด้วย การยกระดับความเสี่ยงทางไซเบอร์ให้เป็นความเสี่ยงทางธุรกิจ (Business Risk) เป็นการเชื่อมโยงการลงทุนในความมั่นคงไซเบอร์กับการบริหารจัดการความเสี่ยงโดยรวมขององค์กร ความเสี่ยงทางไซเบอร์มีผลกระทบที่กว้างขวางต่อชื่อเสียงขององค์กรและความเชื่อมั่นของลูกค้า ซึ่งส่งผลต่อประสิทธิภาพทางการเงิน การมองเห็นความเสี่ยงนี้ในบริบทที่กว้างขึ้นช่วยให้ผู้บริหารสามารถตัดสินใจในการลงทุนด้านความมั่นคงไซเบอร์อย่างมีกลยุทธ์ บทบาทของกรรมการบริษัทหรือผู้บริหารระดับสูงเป็นสิ่งสำคัญในการเชื่อมโยงการบริหารจัดการความเสี่ยงด้านไซเบอร์กับกลยุทธ์ธุรกิจโดยรวม ผู้บริหารระดับสูงควรมีส่วนร่วมในการกำหนดนโยบายและกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ และเป็นผู้นำในการสร้างวัฒนธรรมความมั่นคงไซเบอร์ภายในองค์กร การสนับสนุนจากผู้บริหารช่วยให้การลงทุนในความมั่นคงไซเบอร์ได้รับการจัดสรรทรัพยากรอย่างเหมาะสมและมีประสิทธิภาพ การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น การบริหารจัดการเพื่อความยั่งยืน (Sustainability) มีความสัมพันธ์อย่างใกล้ชิดกับความมั่นคงปลอดภัยไซเบอร์ การพัฒนากลยุทธ์การรักษาความปลอดภัยที่ยั่งยืนรวมถึงการจัดการทรัพยากรอย่างมีประสิทธิภาพและการลดผลกระทบต่อสิ่งแวดล้อม […]

ในยุคดิจิทัลที่เทคโนโลยีเป็นส่วนสำคัญของชีวิตประจำวัน ภัยคุกคามทางโทรศัพท์จากผู้หลอกลวง (Scammer) กลายเป็นภัยที่มีความน่ากังวลมากยิ่งขึ้น ไม่ว่าจะเป็นการโทรศัพท์หรือข้อความหลอกลวง ทั้งหมดนี้สามารถทำให้เราตกเป็นเหยื่อของการโจมตีทางการเงินและข้อมูลส่วนตัวได้อย่างง่ายดาย. ประเภทของการโจมตีทางโทรศัพท์ 1.Phishing Call: การโทรศัพท์ที่แอบอ้างเป็นเจ้าหน้าที่หรือองค์กรที่น่าเชื่อถือ เพื่อขอข้อมูลส่วนตัว เช่น รหัสผ่าน บัญชีธนาคาร หรือหมายเลขบัตรเครดิต. 2.Vishing: การใช้เสียงบันทึกหรือการโทรสดเพื่อหลอกลวงให้เหยื่อให้ข้อมูลที่เป็นความลับ. 3.Smishing: การส่งข้อความสั้น (SMS) ที่มีลิงก์หรือข้อมูลที่หลอกลวงให้ผู้รับเปิดเผยข้อมูลส่วนตัว. วิธีการทำงานของ Scammer. 1.การแอบอ้างเป็นบุคคลที่น่าเชื่อถือ: Scammer มักจะแอบอ้างเป็นตัวแทนจากธนาคาร บริษัทประกันภัย หรือหน่วยงานรัฐบาล เพื่อให้ผู้รับโทรศัพท์เชื่อถือ 2.การสร้างสถานการณ์ที่ทำให้เกิดความกังวล: […]

ในยุคที่โซเชียลมีเดียกลายเป็นส่วนสำคัญของชีวิตประจำวันของผู้คนทั่วโลก การรักษาความปลอดภัยในโลกออนไลน์กลายเป็นเรื่องสำคัญมากยิ่งขึ้น ความเสี่ยงทางด้านความปลอดภัยที่ผู้ใช้งานโซเชียลมีเดียเผชิญอยู่มีหลายรูปแบบ ไม่ว่าจะเป็นการแฮ็กบัญชี การขโมยข้อมูลส่วนบุคคล การแพร่กระจายข่าวปลอม และการก่อกวนออนไลน์ อย่างไรก็ตาม เทคโนโลยีปัญญาประดิษฐ์ (AI) ได้เข้ามามีบทบาทสำคัญในการช่วยป้องกันและแก้ไขปัญหาเหล่านี้อย่างมีประสิทธิภาพ. การตรวจจับ และป้องกันการแฮ็กบัญชี AI สามารถช่วยในการตรวจจับและป้องกันการแฮ็กบัญชีได้หลายวิธี เช่น การใช้ Machine Learning เพื่อเรียนรู้และวิเคราะห์รูปแบบการใช้งานปกติของผู้ใช้ และตรวจจับกิจกรรมที่ผิดปกติหรือเป็นภัยคุกคาม นอกจากนี้ AI ยังสามารถใช้เทคโนโลยี Biometric Authentication เช่นการสแกนลายนิ้วมือหรือการจดจำใบหน้าเพื่อยืนยันตัวตนของผู้ใช้ ทำให้การเข้าถึงบัญชีผู้ใช้มีความปลอดภัยมากยิ่งขึ้น. การป้องกันการขโมยข้อมูลส่วนบุคคล การเข้ารหัสข้อมูล […]

ขอแสดงความยินดี กับ กรมบัญชีกลาง ได้รับมอบใบรับรองมาตรฐาน ISO/IEC 27001:2022เมื่อวันที่ 16 สิงหาคม พ.ศ. 2567 ณ โรงแรม พูลแมน บางกอก คิงพาวเวอร์ กรุงเทพ.โดยมีคุณแพตริเซีย มงคลวนิช (อธิบดีกรมบัญชีกลาง) และคุณกุลเศขร์ ลิมปิยากร (รองอธิบดีกรมบัญชีกลาง) เป็นผู้รับมอบประกาศนียบัตรรับรองมาตรฐาน ISO/IEC 27001:2022 เป็นมาตรฐานที่ได้รับการยอมรับในระดับสากล .และอาจารย์ ปริญญา หอมเอนก ประธานกรรมการบริหาร และผู้ก่อตั้งบริษัท […]

Digital Literacy Digital Literacy หมายถึง ทักษะ หรือความสามารถพื้นฐานในการใช้เทคโนโลยีสารสนเทศ และการสื่อสารเพื่อสื่อสาร หรือทำงานอย่างมั่นใจ และรู้ว่าเทคโนโลยีแบบใดจะสามารถใช้ประโยชน์เพื่อให้บรรลุผลลัพธ์ที่มีประสิทธิภาพที่สุด ดังนั้น Digital Literacy จึงเป็นสิ่งที่สำคัญมาก เพราะในยุคที่การทำงานส่วนใหญ่จะเป็นแบบออนไลน์หมดแล้ว การที่เราไม่รู้จักเทคโนโลยี หรือโลกดิจิทัลอาจจะนำไปสู่ปัญหามากมาย โดยเฉพาะปัญหาด้าน Cybersecurity และ Data Privacy ดังนั้นหากเรารู้ว่ามีเทคโนโลยีใดบ้างที่จะช่วยให้การทำงานง่ายขึ้น และหากข้อมูลของเรารั่วไหล เราจะใช้เทคโนโลยีใดในการตามข้อมูลกลับมา หรือแม้แต่การป้องกัน/ปิดกั้นไม่ให้สามารถเข้าถึงข้อมูลที่มีความสำคัญได้ เป็นต้น โดยเฉพาะปัจจุบันการใช้งานเทคโนโลยีได้เข้าถึงคนทุกระดับ คนทุกวัย อย่างหลีกเลี่ยงไม่ได้ […]

ขอแสดงความยินดีกับ อาจารย์ ปริญญา หอมเอนก ประธานกรรมการบริหารและผู้ก่อตั้งบริษัท Acis professional centerที่ได้รับรางวัล ISC2 Longstanding CISSP 23 ปี ในวาระที่ ISC2 ฉลองครบรอบ 30 ปีในครั้งนี้ โดยมี Mrs. Clar Rosso, CEO of ISC2 ตำนานแห่ง CISSP มาประชุมและมอบรางวัลในครั้งนี้ ISC2 (International […]

ได้รับมอบประกาศนียบัตรรับรองมาตรฐาน ISO/IEC 27001:2022เมื่อวันที่ 17 กรกฎาคม พ.ศ. 2567 เวลา 13.30 น. ณ ห้องปิยราษฎร์ ชั้น 6 อาคารสุทธิธารากร นายรักษ์ศักดิ์ สุริยหาร รองผู้ว่าการ (วิศวกรรม) การประปานครหลวง (กปน.) รักษาการในตำแหน่งผู้ว่าการ กปน. เป็นประธานรับมอบประกาศนียบัตรรับรองมาตรฐาน ISO/IEC 27001:2022 เป็นมาตรฐานที่ได้รับการยอมรับในระดับสากล โดยมาตรฐานระบุข้อกำหนดสำหรับการดำเนินการและการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security […]

ขอแสดงความยินดีกับ บริษัท ปตท. จำกัด (มหาชน) ที่ทุ่มเททำงานอย่างวิริยะอุตสาหะจนได้รับประกาศนียบัตรรับรองระบบการกำกับดูแลด้านเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 38500:2015 Information technology — Governance of IT for the organization แสดงถึง Management Leadership and Commitment ในการผลักดันและสนับสนุน Governance of IT เพื่อเป้าหมาย SDG และ […]

การดำเนินธุรกิจในปัจจุบันมีความจำเป็นอย่างยิ่ง เพราะการเปลี่ยนแปลงที่รวดเร็วและความไม่แน่นอนที่ไม่สามารถคาดการณ์อนาคตได้จากปัจจัยภายนอก และภายในองค์กร ล้วนส่งผลกระทบต่อผลประโยชน์ของผู้มีส่วนได้เสียและชื่อเสียง ISO 22301:2019 (Business Continuity Management) เป็นมาตรฐานให้องค์กรมีการบริหารจัดการแบบองค์รวม และเป็นกรอบการสร้างขีดความสามารถให้องค์กรมีความยืดหยุ่น เพื่อตอบสนองและปกป้องผลประโยชน์ของผู้มีส่วนได้ส่วนเสียหลัก ชื่อเสียงและกิจกรรมที่สร้างมูลค่าที่มีประสิทธิผล การให้บริการของทาง ACIS 1.การประเมิน BIA และ RA ที่ตอบโจทย์การเปลี่ยนแปลงต่าง ๆ ในมุมมองของมาตรฐาน ISO22301:2019 2.การสร้างแผนงานต่าง ๆ ที่เกี่ยวข้อง ไม่ว่าเป็น– Incident Response Plan– […]

ในยุคปัจจุบัน เทคโนโลยีและการใช้อินเทอร์เน็ตได้เข้ามามีบทบาทสำคัญในชีวิตประจำวันของคนไทย โดยเฉพาะในกลุ่มวัยรุ่นที่ใช้สื่อสังคมออนไลน์เป็นแหล่งเชื่อมต่อกับเพื่อน และโลกภายนอก อย่างไรก็ตาม ปรากฏการณ์ที่เพิ่มขึ้นควบคู่กับการใช้สื่อสังคมออนไลน์คือ “การกลั่นแกล้งออนไลน์” หรือ Cyber Bullying ซึ่งสามารถส่งผลกระทบทางจิตใจอย่างรุนแรงต่อวัยรุ่นไทย Cyber Bullying หมายถึง การใช้เทคโนโลยี เช่น โซเชียลมีเดีย อีเมล ข้อความ หรือเว็บไซต์ต่างๆ ในการทำร้ายร่างกายหรือจิตใจผู้อื่น การกระทำดังกล่าวสามารถทำให้เกิดความทุกข์ทรมาน ความรู้สึกถูกกดดัน หรือการสูญเสียความมั่นใจในตัวเอง ซึ่งมีผลกระทบทางจิตใจในระยะยาว ผลกระทบทางจิตใจที่อาจเกิดขึ้นจาก Cyber Bullying ได้แก่ 1.ความเครียด […]