ในโลกธุรกิจยุคดิจิทัล การปรับตัวให้เข้ากับการเปลี่ยนแปลงทางเทคโนโลยีเป็นสิ่งจำเป็นอย่างยิ่ง หากองค์กรไม่สามารถปรับตัวให้เท่าทันการเปลี่ยน...

Enterprise Security Architecture - แนวทางจากบนสู่ล่าง กระบวนการจัดทำ Enterprise Security Architecture มักสร้างความสับสนในองค์กร...

Cyber Insurance หรือ ประกันภัยทางไซเบอร์ คือ การประกันภัยที่ช่วยปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ ซึ่งสามารถช่วยลดผลกระทบทั้งระหว่างและห...

CISA ย่อมาจาก Certified Information Systems Auditor เป็นประกาศนียบัตรวิชาชีพด้านการตรวจสอบ ควบคุม และรักษาความปลอดภัยระบบสารสนเทศ...

CISSP คืออะไร มารู้จักใบรับรองด้านความปลอดภัยไซเบอร์ที่เป็นที่ยอมรับสูงสุดในระดับสากล ในยุคที่เทคโนโลยีดิจิทัลเข้ามามีบทบาทสำคัญในการขับเ...

บริการ Proactive Cybersecurity Services – Retainer ของ Alphasec การบริการ Proactive Cybersecurity Services – Retainer ของ Alphasec...

PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายใหม่ที่จะเริ่มบังคับใช้ในประเทศไทยอย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2565...

Data Governance หรือธรรมาภิบาลข้อมูล คือ แนวคิดและกระบวนการบริหารจัดการข้อมูลภายในองค์กรอย่างเป็นระบบตลอดวงจรชีวิตของข้อมูล...

ในโลกที่เต็มไปด้วยความไม่แน่นอน องค์กรทุกขนาดต่างเผชิญกับความเสี่ยงในรูปแบบต่างๆ ไม่ว่าจะเป็นความเสี่ยงทางการเงิน ความเสี่ยงด้านกลยุทธ์...

HAIT Plus Guideline เป็นแนวทางครอบคลุมสำหรับโรงพยาบาลของรัฐในการพัฒนาระบบรักษาความมั่นคงปลอดภัยไซเบอร์อย่างเป็นระบบ...

ISO 38500 คือมาตรฐานระหว่างประเทศที่มุ่งเน้นการกำกับดูแลเทคโนโลยีสารสนเทศ (IT Governance) ขององค์กร โดยมีวัตถุประสงค์เพื่อช่วยให้ผู้บริหา...

COBIT คืออะไร? ทำไมต้อง COBIT COBIT หรือ Control Objectives for Information and Related Technologies เป็นกรอบการทำงาน (framework)...

ในยุคดิจิทัลที่องค์กรทุกแห่งต้องพึ่งพาระบบเทคโนโลยีสารสนเทศ (IT) เพื่อสนับสนุนการดำเนินธุรกิจ การบริหารจัดการการบริการ IT (IT Services)...

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) คืออะไร? มีความเกี่ยวข้องกับ PDPA อย่างไร? สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล...

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) คือตำแหน่งสำคัญที่องค์กรต้องมีในยุค PDPA ในยุค PDPA...