top of page
บทความ
AUDIT ASSURANCE AND CONSULTING
ทำไมต้องทำ ISO 27001? | คุ้มครองข้อมูลธุรกิจ เพิ่มโอกาสเติบโต
ทำไมต้องทำ ISO 27001: ยกระดับความปลอดภัยข้อมูลและเพิ่มความได้เปรียบทางธุรกิจ ในยุคดิจิทัลที่ข้อมูลเป็นสินทรัพย์สำคัญ...
การตรวจสอบความสมบูรณ์ของไฟล์ (File Integrity Monitoring - FIM) คืออะไร?
การตรวจสอบความสมบูรณ์ของไฟล์ (File Integrity Monitoring - FIM) หรือบางครั้งเรียกว่าการจัดการความสมบูรณ์ของไฟล์ (File Integrity...
การจัดการพื้นผิวการโจมตี (Attack Surface Management - ASM)
แม้จะมีความก้าวหน้าหลายประการในช่วงไม่กี่ปีที่ผ่านมา เราเชื่อว่ายังคงมีความท้าทายหลายประการเกี่ยวกับการจัดการพื้นผิวการโจมตีและการจัดการก...
การกำกับดูแลความปลอดภัยทางไซเบอร์: ปกป้ององค์กรในยุคดิจิทัล (Cybersecurity Governance)
การกำกับดูแลความปลอดภัยทางไซเบอร์คืออะไร? การกำกับดูแลความปลอดภัยทางไซเบอร์ (Cybersecurity Governance) หมายถึงชุดของนโยบาย กระบวนการ...
Data Masking & Tokenization: ปกป้องข้อมูลสำคัญ ปฏิบัติตาม PDPA
การปกปิดข้อมูลเพื่อความปลอดภัยและการปฏิบัติตามกฎหมาย ในยุคที่ข้อมูลมีความสำคัญ การรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลกลายเป็นความ...
RPA และ AI: ปฏิวัติธุรกิจยุคใหม่ เพิ่มประสิทธิภาพ
Robotic Process Automation (RPA) และ Artificial Intelligence (AI): เทคโนโลยีที่เปลี่ยนโฉมหน้าธุรกิจยุคใหม่ ในยุคดิจิทัลที่การแข่งขันทางธุ...
การตรวจจับการทุจริต หรือ Fraud Detection ในธุรกิจประกันภัย: การใช้ Rule Base เพื่อเพิ่มประสิทธิภาพการจัดการความเสี่ยง
ในยุคที่การทุจริตในวงการประกันภัยมีความซับซ้อนมากขึ้น บริษัทประกันภัยจำเป็นต้องมีเครื่องมือที่มีประสิทธิภาพในการตรวจจับและป้องกันการทุจริ...
Cyber Drill: การซ้อมรับมือภัยไซเบอร์
การซ้อมรับมือภัยคุกคามทางไซเบอร์ (Cyber Drill): เตรียมพร้อมรับมือภัยคุกคามในโลกดิจิทัล ในยุคที่เทคโนโลยีดิจิทัลเข้ามามีบทบาทสำคัญในชีวิตป...
10 ขั้นตอนการเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์สำหรับโรงพยาบาลรัฐของไทย
ในยุคที่ภัยคุกคามทางไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง โรงพยาบาลรัฐของไทยจำเป็นต้องยกระดับมาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์อย่างเร่งด่ว...
ISO 27090 คืออะไร?
ISO/IEC 27090 มีชื่อเต็มว่า "Cybersecurity – Artificial intelligence – Guidance for addressing security threats and failures in...
ความมั่นคงปลอดภัยทางไซเบอร์ สำนักงานกฎหมาย
ทนายความจัดการข้อมูลที่ละเอียดอ่อนเป็นจำนวนมากในแต่ละวัน การรักษาความลับเป็นหลักการสำคัญของวิชาชีพกฎหมาย ลูกความต้องมั่นใจว่าข้อมูลที่พวก...
วิธีรับมือกับการโจมตีด้วยแรนซัมแวร์ (ransomware)
ข่าวร้ายที่องค์กรไม่อยากได้ยิน - คุณตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ และกำลังสงสัยว่าควรทำอย่างไรต่อไป สิ่งแรกที่ต้องจำไว้คือคุณไม่ไ...
CIS Controls v8.1: มาตรฐานความปลอดภัยไซเบอร์
CIS Controls (Center for Internet Security Controls) คือชุดมาตรการรักษาความปลอดภัยที่จัดลำดับความสำคัญเพื่อลดความเสี่ยงจากการโจมตีทางไซเบ...
CVE-2024-5806: ช่องโหว่ร้ายแรง MOVEit Transfer | เร่งแก้ไขด่วน!
ล่าสุดมีการค้นพบช่องโหว่ความปลอดภัยที่ร้ายแรงในซอฟต์แวร์ MOVEit Transfer ของบริษัท Progress ซึ่งได้รับการระบุเป็น CVE-2024-5806...
CISO คืออะไร? บทบาทและความสำคัญต่อองค์กร
Chief Security Information Officer CISO เป็นผู้บริหารระดับสูงที่ดูแลด้านความปลอดภัยของข้อมูล ระบบไซเบอร์ และเทคโนโลยีขององค์กร...
bottom of page