Official visiting :: IDA (infocomm development authority of Singapore) and MINDEF (Ministry of Defense), Singapore from Ministry of ICT, Thailand on Cyber crime, information security and general network welfare project.
In…
Practical IT Governance Using CobiT 4.0 for Thai Airways (19-21 February 2007)
Practical IT Governance Using CobiT 4.0 for Thai Airways (19-21 February 2007)
จุดบกพร่องของ CobiT 4.1 (CobiT 4.1 Weaknesses)
ในปัจจุบันคำว่า “IT Governance” และ “Information Security Governance” กำลังเป็นที่กล่าวถึงกันในวงการธุรกิจตลอดจนในวงการไอที ตลอดจนแนวคิดเรื่อง “Green IT” และ “Sustainability” เป็นการมาถึงของยุคที่แนวคิด “Corporate Governance”
จากตัวอย่างสงครามระหว่างอิรัก และ สหรัฐอเมริกา จากผลของ “CNN effect” จะเห็นได้ว่า การใช้สื่อมีความสำคัญเปรียบเทียบเท่าการใช้อาวุธในการโจมตีฝ่ายตรงข้าม อาจกล่าวได้ว่า “การปฏิบัติการข่าวสารเป็นอาวุธร้ายที่เราไม่ควรมองข้าม”
จากบทความในฉบับที่แล้ว การปฏิบัติต่างๆ ที่ใช้ในการปฏิบัติการข่าวสาร (IOs) หรือ “ขีดความสามารถ” นั้น ได้ถูกแบ่งออกเป็น 3 กลุ่มคือ 1. การปฏิบัติหลัก หรือ ขีดความสามารถหลัก (Core Capabilities) 2. การปฏิบัติสนับสนุน หรือ ขีดความสามารถในการสนับสนุน (Supporting Capabilities) 3. การปฏิบัติที่เกี่ยวข้อง
เริ่มจากการกล่าวต้อนรับโดย Mr. Orlando Ayala , corporate vice president, chairman of emerging markets, and chief advisor to Microsoft’s chief operating officer (COO) โดย Mr. Orlando ได้แสดงให้เราเห็นถึงความเป็นกันเอง
ในปัจจุบันและอนาคตการโจมตีและการเจาะระบบของแฮกเกอร์สมัยใหม่จะมุ่งไปยังเป้าหมายที่ได้กำหนดไว้ก่อนล่วงหน้า เรียกว่า การโจมตีแบบ “Targeted Attacks” และ แฮกเกอร์ต้องมีวัตถุประสงค์ที่ชัดเจน
เรียนรู้และทำความเข้าใจกับ 10 อันดับภัยอินเทอร์เน็ตล่าสุดประจำปี ค.ศ. 2010 และวิธีการป้องกันที่ได้ผล
จากความจำเป็นขององค์กรในปัจจุบันและอนาคตที่ต้องนำเทคโนโลยีสารสนเทศ (Information Technology) มาใช้ในการดำเนินธุรกิจตลอดจนการทำธุรกรรมต่างๆขององค์กรซึ่งส่วนใหญ่ต้องพึ่งพาเทคโนโลยีอินเทอร์เน็ต
ในปัจจุบันแนวปฏิบัติตามหลักบรรษัทภิบาล Enterprise Governance หรือ Corporate Governance เช่น COSO ERM มีการกล่าวถึงการบริหารความเสี่ยงขององค์กรในภาพรวมที่รู้จักกันในนาม Enterprise Risk Management (ERM) Framework
กล่าวถึงปรัชญาของหลักการ IT Service Management (ITSM) ก็คือ การใช้เทคโนโลยีสารสนเทศเพื่อสนับสนุนความต้องการและเป้าหมายทางธุรกิจขององค์กร (Business Requirements & Objectives) เรียกได้ว่า IT ต้อง “Support” Business
วิธีการพัฒนาโปรแกรมประยุกต์ (Application Software) ภายในองค์กรโดยการนำเทคโนโลยีสารสนเทศมาประยุกต์ใช้ให้มีความมั่นคงปลอดภัยตามมาตรฐานสากลนั้น ในความเป็นจริงแล้วถือได้ว่า เป็นความรับผิดชอบของทุกคน