ในยุคดิจิทัลที่ภัยคุกคามทางไซเบอร์และ AI กำลังพัฒนาอย่างรวดเร็ว การทำ IT Audit ไม่ใช่แค่การปฏิบัติตามกฎหมายอีกต่อไป แต่เป็นเครื่องมือสำคัญในการบริหารความเสี่ยงและสร้างความเชื่อมั่นให้กับองค์กรของคุณ IT Audit คืออะไร และทำไมถึงสำคัญในปี 2568 การตรวจสอบระบบสารสนเทศ หรือ IT Audit คือกระบวนการประเมินความเสี่ยง ประสิทธิภาพ และความเพียงพอของการควบคุมภายในระบบเทคโนโลยีสารสนเทศขององค์กร มีวัตถุประสงค์เพื่อให้มั่นใจว่าระบบ IT ปฏิบัติตามกฎหมาย ระเบียบข้อบังคับ และสนับสนุนเป้าหมายทางธุร

Cyberthreat Intelligence (CTI) คืออะไร? Cyberthreat Intelligence (CTI) หรือ ข่าวกรองภัยคุกคามทางไซเบอร์ คือข้อมูลเกี่ยวกับผู้ไม่หวังดีที่พยายามโจมตีระบบคอมพิวเตอร์ขององค์กร โดยข้อมูลเหล่านี้ผ่านการวิเคราะห์และคัดกรองมาแล้ว ไม่ใช่ข้อมูลดิบๆ ที่ไม่สามารถนำไปใช้ได้ เปรียบเทียบให้เห็นภาพ: ข้อมูลดิบ: รายชื่อ IP address ที่น่าสงสัย 10,000 รายการ (ใช้ไม่ได้จริง) CTI: IP address 50 รายการที่กำลังโจมตีองค์กรในอุตสาหกรรมเดียวกับคุณในช่วง 7 วันที่ผ่านมา พร้อมวิธีการโจมตีและแนวทางป้องกัน

บริษัท อัลฟ่าเซค จำกัด (ALPHASEC) ได้รับเกียรติเข้าร่วมบรรยายให้ความรู้แก่นิสิตนักศึกษาสาขาวิชาวิศวกรรมคอมพิวเตอร์และเทคโนโลยีดิจิทัล (Computer Engineering and Digital Technology - CEDT) คณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ในหัวข้อ "การสร้างขีดความสามารถด้านข่าวกรองไซเบอร์โดยใช้ AI และการเฝ้าระวัง Dark Web" การบรรยายครั้งนี้จัดขึ้นเมื่อวันที่ 3 ตุลาคม 2568 เวลา 13:00-16:00 น. ณ อาคารวิศวฯ 100 ปี ชั้น 4 ห้อง 405 จุฬาลงกรณ์มหาวิทยาลัย โดยมีนิสิตนักศึกษาเข้าร่วมกว่า 40 คน คว

ในยุคที่การแข่งขัน AI Investment กำลังร้อนแรง ผู้บริหารระดับสูงทั่วโลกกำลังเผชิญกับความกดดันอย่างมาก ต้องเร่งนำ AI เข้ามาใช้ในองค์กรโดยไม่ให้ตกขบวน แต่ภายใต้ความเร่งรีบนี้ กลับซ่อนปัญหาที่น่าวิตกไว้ นั่นคือการลงทุนที่ไม่มีเหตุผล ไม่มี ROI ที่ชัดเจน และไม่รู้ว่าจะแก้ปัญหาอะไรกันแน่ ปัญหาใหญ่ของการลงทุน AI (AI Investment) ในปัจจุบัน จากการศึกษาของ Gartner ที่ทำงานร่วมกับผู้บริหาร C-Level กว่า 20,000 คน พบว่าส่วนใหญ่เจอปัญหาเดียวกัน: โปรเจกต์ AI สัญญาเกิน ส่งมอบต่ำ จนกลายเป็นหลุ

สรุปการเปลี่ยนแปลงสำคัญของ PCI DSS v4.0.1 ที่องค์กรควรทราบ มาตรฐานความปลอดภัยข้อมูลบัตรชำระเงิน (Payment Card Industry Data Security...

ก่อนจะบันทึกภาพและวีดีโอของผู้เข้าร่วมงานสัมมนา ต้องแจ้งให้ผู้เข้าร่วมงานรับทราบโดยมีป้ายแจ้งเตือน Privacy Notice...

Availability กับผลกระทบที่ทำให้เกิดความเสียหายหรือเกิดการสูญหายของข้อมูลส่วนบุคคล เช่น ไฟล์ excel ที่เก็บข้อมูลลูกค้า เกิดความเสียหาย...

การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (user responsibilities) เพื่อป้องกัน การเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย...

การบริหารจัดการการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งานระบบสารสนเทศ (User access management) ตาม ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม...

โรงแรมอาจมีการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ เพื่อวัตถุประสงค์ต่างๆ ซึ่งโรงแรมควรจะดูว่ามีข้อมู...

สตรีรายหนึ่งในประเทศเยอรมันนีเสียชีวิตระหว่างเกิดเหตุการณ์การโจมตีทางไซเบอร์ ในรูปแบบการเรียกค่าไถ่ข้อมูลหรือที่เรียกกันว่า Ransomware...

การตรวจสอบประวัติอาชญากรรมของผู้สมัครงาน เป็นกิจกรรมหนึ่งที่หลายองค์กรดำเนินการเป็นประจำ โดยเฉพาะตำแหน่งที่มีความสำคัญหรือเกี่ยวข้องกับกา...

บริษัท ในเครือของ H&M ประเทศเยอรมัน ถูกปรับเป็นจำนวนเงิน 1,304 ล้านบาท โดยสำนักงานคุ้มครองข้อมูลส่วนบุคคลของฮัมบูร์ก...