ISO/IEC 27090 มีชื่อเต็มว่า "Cybersecurity – Artificial intelligence – Guidance for addressing security threats and failures in...

ทนายความจัดการข้อมูลที่ละเอียดอ่อนเป็นจำนวนมากในแต่ละวัน การรักษาความลับเป็นหลักการสำคัญของวิชาชีพกฎหมาย ลูกความต้องมั่นใจว่าข้อมูลที่พวก...

ข่าวร้ายที่องค์กรไม่อยากได้ยิน - คุณตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ และกำลังสงสัยว่าควรทำอย่างไรต่อไป สิ่งแรกที่ต้องจำไว้คือคุณไม่ไ...

CIS Controls (Center for Internet Security Controls) คือชุดมาตรการรักษาความปลอดภัยที่จัดลำดับความสำคัญเพื่อลดความเสี่ยงจากการโจมตีทางไซเบ...

ล่าสุดมีการค้นพบช่องโหว่ความปลอดภัยที่ร้ายแรงในซอฟต์แวร์ MOVEit Transfer ของบริษัท Progress ซึ่งได้รับการระบุเป็น CVE-2024-5806...

Chief Security Information Officer CISO เป็นผู้บริหารระดับสูงที่ดูแลด้านความปลอดภัยของข้อมูล ระบบไซเบอร์ และเทคโนโลยีขององค์กร...

ISO/IEC 27001:2022 ประเภทธุรกิจที่ต้องทำ ISO 27001 และ ISO 20000 เพื่อรับการส่งเสริมการลงทุนจากสำนักงานคณะกรรมการส่งเสริมการลงทุน (BOI)...

Auditing Artificial Intelligence การตรวจสอบปัญญาประดิษฐ์ (Auditing Artificial Intelligence) ในยุคที่เทคโนโลยีปัญญาประดิษฐ์ (AI)...

ในยุคที่ AI กำลังเปลี่ยนแปลงทุกอุตสาหกรรม การปรับตัวขององค์กรเป็นสิ่งสำคัญอย่างยิ่ง คาดการณ์ว่าภายในปี 2030 AI...

ในช่วงสองทศวรรษที่ผ่านมา รอยเท้าดิจิทัลของสังคมเราเติบโตอย่างรวดเร็ว เร็วกว่าความสามารถของโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์และควา...

ธุรกิจในปัจจุบันต้องเผชิญกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์มากมาย โดยการโจมตีด้วย ransomware เป็นหนึ่งในภัยคุกคามที่แพร่หลายและสร้างคว...

ในยุคดิจิทัลที่เทคโนโลยีสารสนเทศมีบทบาทสำคัญในทุกภาคส่วน โรงพยาบาลก็ไม่อาจหลีกเลี่ยงการนำระบบ IT มาใช้ในการบริหารจัดการและให้บริการทางการ...

การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis หรือ BIA) คืออะไร และมีความสำคัญอย่างไร? การวิเคราะห์ผลกระทบทางธุรกิจ หรือ BIA...

คดีความที่เกิดขึ้นเมื่อเร็ว ๆ นี้ในสหรัฐอเมริกาได้สะท้อนให้เห็นถึงความเสี่ยงร้ายแรงของการโจมตีแรนซัมแวร์ (ransomware) ต่อโรงพยาบาล...

หลายองค์กรในประเทศไทยยังไม่ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer หรือ DPO) ตามที่กฎหมายกำหนด...