Page 45 – ACIS Professional Center Co., Ltd.

New IT Audit Paradigm Using Vulnerability Management and Patch Management System

March 3, 20050Comments

ในยุคที่อินเทอร์เน็ตกลายเป็นสาธารณูปโภคเหมือนระบบโทรศัพท์ที่ทุกบ้านทุกองค์กรต้องมีไว้ใช้บริการในการติดต่อสื่อสารกับโลกภายนอก การติดต่อสื่อสารทั่วโลกกลายเป็น เครือข่ายโปรโตคอล TCP/IP ขนาดมหึมาประกอบด้วยเครื่องคอมพิวเตอร์หลายพันล้านเครื่อง

Thailand National ICT Security and Incident Response Center Initiative Project

February 8, 20050Comments

การพัฒนาการของประเทศไทยในการนำเทคโนโลยีสารสนเทศและการสื่อสารมาใช้งานในองค์กรโดยเฉพาะการต่อเชื่อมกับระบบอินเทอร์เน็ตกำลังมีอัตราเพิ่มขึ้นอย่างต่อเนื่อง ทุกองค์กรต้องมีความจำเป็นติดต่อสื่อสารกับองค์กรทั่วประเทศและทั่วโลก

The World Information Technology and Information Security Control Trend and latest Thailand & situation

January 27, 20050Comments

แนวโน้มการเปลี่ยนแปลงของกระบวนการควบคุมความปลอดภัยข้อมูลด้านเทคโนโลยีสารสนเทศ ในวันนี้กำลังเป็นเรื่องสำคัญที่หลายองค์กรทั้งภาครัฐและเอกชนทั่วโลกมีความจำเป็นต้องปรับตัวให้เข้ากับยุคสงครามไซเบอร์ (Cyber Warfare)

สรุปสถิติจำนวนผู้เชี่ยวชาญระบบความปลอดภัยข้อมูลสารสนเทศ (CISSP) ในเอเชีย และ ประโยชน์ที่ประเทศไทยได้รับจากการประชุมคณะกรรมการที่ปรึกษาแห่งเอเชีย (ISC)2 Asian Advisory Board Meeting

January 25, 20050Comments

บทสรุปได้จา่กการประชุมคณะกรรมการที่ปรึกษาด้านความปลอดภัยข้อมูลแห่งเอเชีย วันที่ 10 มกราคม 2547 ครั้งที่ 2 ที่ประเทศสิงคโปร์ ซึ่ง ประกอบด้วยตัวแทนจากประเทศต่างๆ ในทวีปเอเชีย, ตัวแทนจากประเทศสหรัฐอเมริกา และ ตัวแทนจากประเทศออสเตรเลีย

Top 10 Information Security Trend 2005

December 3, 20040Comments

ทิศทาง Information Security ในปี 2005 มีหลายเรื่องที่เปลี่ยนแปลงไปจากปี 2004 แต่ยังคงมีบางเรื่องที่ต่อเนื่องมาจากปี 2004 และมีการพัฒนาการทางเทคนิคเพิ่มขึ้น การจู่โจมของแฮกเกอร์และไวรัสคอมพิวเตอร์มีการเปลี่ยนแปลงไปอย่างมากเมื่อเทียบกับปี 2004

วิเคราะห์มาตรฐานในการตรวจสอบระบบสารสนเทศสำหรับระบบความปลอดภัยบนระบบปฏิบัติการ Microsoft Windows (ตอนจบ)

December 2, 20040Comments

จากฉบับที่แล้วเราได้พูดถึงช่องโหว่ของระบบปฎิบัติการ Microsoft Windows ตามมาตรฐานของ SANS/FBI Top 20 กันไปแล้ว 5 ช่องโหว่ ในฉบับนี้จะกล่าวถึงช่องโหว่ในลำดับที่ 6 ถึง10

วิเคราะห์มาตรฐานในการตรวจสอบระบบสารสนเทศ สำหรับระบบความปลอดภัยบนระบบปฏิบัติการ Microsoft Windows (ตอนที่ 1)

December 2, 20040Comments

ด้วยแนวโน้มทิศทางของการตรวจสอบภายใน (Internal Audit) และ การควบคุมภายใน (Internal Control) ในแนว Proactive กำลังกลายเป็นเรื่องสำคัญที่องค์กรทุกองค์กรที่ใช้ระบบสารสนเทศ ต้องนำมาปฏิบัติอย่างจริงจัง

วิเคราะห์มาตรฐานในการตรวจสอบระบบสารสนเทศ สำหรับระบบความปลอดภัยบนระบบปฏิบัติการ UNIX/Linux

December 2, 20040Comments

Best Practices for Information Security Management – [ PPT : People, Process/Policy and Technology/Tool ]

September 27, 20040Comments

ปัญหาของระบบความปลอดภัยข้อมูลคอมพิวเตอร์ในทุกวันนี้ส่วนใหญ่เกิดจาก “ความเข้าใจผิด” หรือ “Myth” ในเรื่องการบริหารจัดการเทคโนโลยีความปลอดภัยข้อมูลคอมพิวเตอร์ที่เรานำมาใช้ ยกตัวอย่าง 3 ปัญหาหลักที่ผู้ดูแลระบบกำลังเผชิญอยู่ในเวลานี้

Proactive Vulnerability Management and Patch Management แนวคิดใหม่ของการบริหารจัดการระบบความปลอดภัยข้อมูลคอมพิวเตอร์วันนี้

September 27, 20040Comments

จากแนวคิดเรื่อง “IT Governance” และ “IT Internal Control” ซึ่งกำลังเป็นที่นิยมและกลายเป็นกฎข้อบังคับในหลายๆองค์กรในขณะนี้ โดยเฉพาะสถาบันการเงินและบริษัทหลักทรัพย์ ล้วนต้องมีการจัดเตรียมความพร้อมของระบบสารสนเทศภายในองค์กร

สรุปสถานการณ์ความเคลื่อนไหวด้านความปลอดภัยข้อมูลคอมพิวเตอร์ และ การวิเคราะห์ผลกระทบจากปัญหาความปลอดภัยข้อมูลคอมพิวเตอร์ของภูมิภาคเอเชีย (ผลสรุปจากการประชุมคณะกรรมการที่ปรึกษาความปลอดภัยข้อมูลแห่งเอเชียที่ฮ่องกง)

September 10, 20040Comments

สืบเนื่องจากทาง (ISC)2 ซึ่งเป็นองค์กรที่จัดสอบ Certified Information System Security Professional หรือ CISSP ซึ่งเป็น Professional Certificate ที่ได้รับการยอบรับเป็นมาตรฐานโลกสำหรับผู้เชี่ยวชาญด้านระบบความปลอดภัยกับข้อมูล

วันนี้คอมพิวเตอร์ของคุณปลอดภัยแล้วหรือยัง? 10 แนวทางปฏิบัติเพื่อการใช้งานอินเทอร์เน็ตอย่างปลอดภัย

September 1, 20040Comments

“Computer Security” กลายเป็นเรื่องสำคัญที่ผู้ใช้คอมพิวเตอร์ทุกคนต้องให้ความสำคัญ นับตั้งแต่อินเทอร์เน็ตเข้ามาเปลี่ยนแปลงการใช้งานคอมพิวเตอร์อย่างสิ้นเชิง เมื่อคอมพิวเตอร์ของเราต่อเชื่อม on-line เข้าสู่ระบบอินเทอร์เน็ต