Vulnerability Assessment | ACIS Professional Center Co., Ltd.

วิเคราะห์มาตรฐานในการตรวจสอบระบบสารสนเทศ สำหรับระบบความปลอดภัยบนระบบปฏิบัติการ Microsoft Windows (ตอนที่ 1)

4477 Views

0 Likes

linux, Microsoft Windows, UNIX, Vulnerability, Vulnerability Assessment, ตรวจสอบระบบสารสนเทศ, ระบบความปลอดภัย

ด้วยแนวโน้มทิศทางของการตรวจสอบภายใน (Internal Audit) และ การควบคุมภายใน (Internal Control) ในแนว Proactive กำลังกลายเป็นเรื่องสำคัญที่องค์กรทุกองค์กรที่ใช้ระบบสารสนเทศ ต้องนำมาปฏิบัติอย่างจริงจัง

Sep, 27

5032 Views

0 Likes

IT Governance, IT Internal, Patch Management, Proactive Vulnerability, Vulnerability, Vulnerability Assessment, ช่องโหว่ระบบ, ระบบความปลอดภัยข้อมูลคอมพิวเตอร์

จากแนวคิดเรื่อง “IT Governance” และ “IT Internal Control” ซึ่งกำลังเป็นที่นิยมและกลายเป็นกฎข้อบังคับในหลายๆองค์กรในขณะนี้ โดยเฉพาะสถาบันการเงินและบริษัทหลักทรัพย์ ล้วนต้องมีการจัดเตรียมความพร้อมของระบบสารสนเทศภายในองค์กร

Information Security Management Framework (ISMF) ขั้นตอนที่ 4 Defense-In-Depth/Best Practices Implementation

Jan, 25

4441 Views

0 Likes

Compartmentalization, Critical Hardening, Defense In Depth, Hacker, information security, ISMF, Practical Security Policy, risk management, Vulnerability Assessment, ระบบรักษาความปลอดภัยข้อมูล

การจัดการกับระบบรักษาความปลอดภัยข้อมูลอย่างเป็นระบบและมีประสิทธิภาพด้วย ISMF นั้น ประกอบไปด้วยขั้นตอนทั้ง 7 ขั้นตอน ซึ่งเราปฏิบัติตามขั้นตอนต่าง ๆ ทีละขั้น เริ่มจาก ขั้นตอนที่ 1 คือการตรวจสอบช่องโหว่และประเมินความเสี่ยงให้กับระบบของเราเอง

Information Security Management Framework (ISMF) ขั้นตอนที่ 3 Practical Information Security Policy

Dec, 24

1890 Views

0 Likes

cbk, cisa, CISSP, Cobit, Critical Hardening, Fixing, Information Security Policy, ISACA, ISMF, Patching, Penetration Testing, risk management, Vulnerability Assessment

หลังจากที่เราได้ปฏิบัติตาม ISMF ในขั้นตอนที่ 1 และ 2 เราจะเข้าสู่ขั้นตอนที่ 3 คือ “Practical Information Security Policy”

กรณีศึกษา Wireless Security ในงานประชุม APEC Thailand 2003

Oct, 13

2198 Views

0 Likes

access point, APEC, bluetooth, DoS, Penetration Testing, Pentest, security, Vulnerability Assessment, WEP, wifi, wireless, WirelessNetwork

ในการประชุมผู้นำ APEC Thailand 2003 ที่ประเทศไทยเป็นเจ้าภาพนั้น มีการนำเทคโนโลยีทางด้าน ICT มาใช้ในหลาย ๆ ส่วน ผมได้รับมอบหมายจากทางภาครัฐให้ดูแลเรื่อง Vulnerability Assessment

Information Security Management Framework – ISMF

Oct, 01

3839 Views

0 Likes

Critical Hardening, Defense In-Depth, External Audit, framework, information security, ISMF, opencource, Patching, Penetration test, Pentest, Practical Security, risk management, Security Awareness, Vulnerability Assessment

ทุกวันนี้ความเสี่ยง (Risk) ของระบบข้อมูลคอมพิวเตอร์มีเพิ่มมากขึ้นทุกวัน เนื่องจากระบบที่เราใช้อยู่ไม่ว่าจะเป็นค่าย Microsoft หรือค่าย Unix ตลอดจนระบบ Open Source ที่ใช้ Linux เป็นหลัก ล้วนมีช่องโหว่ (Vulnerability)