Global Cybersecurity Outlook 2026: เผยภัยในปีนี้ได้เปลี่ยนโฉมหน้าไปจากปีก่อน ทั้งด้าน AI – Geopolitics – Fraud ซึ่งความมั่นคงไซเบอร์ไม่ใช่ชะตากรรม แต่ต้องวางแผนจัดการ
ผู้บริหาร Acis Professional Center เข้าสวัสดีปีใหม่และแสดงความยินดีผู้ว่าการการไฟฟ้านครหลวงคนใหม่
ACIS Professional Center คว้ารางวัลนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ จากเวที Thailand Cyber Security Awards 2025
ทุกท่านน่าจะเคยได้เคยคำว่า “Shift-left Security” มานานแล้ว ซึ่งก็คือการรำเอา Security มาใช้ในกระบวนการพัฒนา Software ในทุก ๆ Stages โดยอาจจะนำเอาเครื่องมือมาช่วยเพื่อให้การพัฒนา Software มีความมั่นคงปลอดภัยมาขึ้น
ISO/IEC 27001 คือมาตรฐานสากลด้าน Information Security Management System (ISMS) ที่องค์กรทั่วโลกใช้เพื่อยืนยันว่ามีการจัดการความมั่นคงปลอดภัยสารสนเทศอย่างเป็นระบบ หากองค์กรของคุณกำลังจะยื่นขอการรับรอง สิ่งที่ท้าทายที่สุดคือ การ Audit รอบแรก ซึ่งจะเป็นการตรวจสอบอย่างละเอียดว่าองค์กรมีการเตรียมความพร้อมครบถ้วนตามข้อกำหนดหรือไม่
ในโลกยุคดิจิทัลที่ข้อมูลกลายเป็นทรัพยากรสำคัญที่สุดขององค์กร การปกป้องข้อมูลจึงไม่ใช่แค่ “ทางเลือก” แต่เป็น “ความจำเป็น” โดยเฉพาะในปี 2025 ที่ภัยคุกคามทางไซเบอร์มีแนวโน้มสูงขึ้นและกฎระเบียบเกี่ยวกับความเป็นส่วนตัวรัดกุมยิ่งกว่าเดิม
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลบังคับใช้เต็มรูปแบบแล้วในประเทศไทย การไม่ปฏิบัติตามอาจส่งผลให้ธุรกิจเสียค่าปรับสูงถึง 5 ล้านบาท และยังทำให้สูญเสียความน่าเชื่อถือจากลูกค้า ดังนั้นองค์กรไทยทุกขนาดจึงจำเป็นต้องปรับตัวอย่างเร่งด่วน บทความนี้จะสรุป 7 ขั้นตอนสำคัญ ที่ทุกองค์กรควรดำเนินการเพื่อให้สอดคล้องกับ PDPA
ปัจจุบันทุกท่านคงคุ้นเคยเรื่อง Ransomware อยู่แล้ว ซึ่งหลาย ๆ องค์กรก็เริ่มมีการป้องกันหรือนำ Solution มาช่วย เช่น ระบบการสำรองข้อมูล การใช้อุปกรณ์มา Detect เป็นต้น วันนี้ผมจะมาเล่าว่าปัจจุบันการ Extortion มีการ ปรับเปลี่ยน ไปมากพอสมควรและมีความรุนแรงมากขึ้น
📌 ข้อมูลจัดเป็นสินทรัพย์ที่สำคัญในการดำเนินธุรกิจ ดังนั้นองค์กรจึงต้องให้ความสำคัญกับการนำข้อมูลมาใช้สนับสนุนการขับเคลื่อนนโยบายและพันธกิจองค์กรให้กับทุกส่วนงาน แต่ในปัจจุบันหลาย ๆ องค์กรยังไม่เข้าใจ และประสบกับปัญหาและอุปสรรคในการดำเนินงานในด้านต่าง ๆ ที่เกี่ยวข้องกับข้อมูล ทั้งในเรื่องความซ้ำซ้อนของข้อมูล ความมั่นคงปลอดภัยของข้อมูล คุณภาพของข้อมูล การเปิดเผยข้อมูล และยังไม่มีการนำข้อมูลไปใช้ประโยชน์อย่างเป็นรูปธรรม
📌 บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด จึงต้องการนำเสนอสัมมนาดี ๆ ชื่อว่า “Data Governance Unplugged How data transform Business” เพื่อให้องค์กรได้จัดทำ กรอบการกำกับดูแลข้อมูล (Data Governance Framework) ขึ้น และสามารถนำไปใช้กับข้อมูลในหน่วยงานได้อย่างถูกต้อง ครบถ้วน เป็นปัจจุบัน มั่นคงปลอดภัย รักษาความเป็นส่วนบุคคล สามารถเชื่อมโยงกันได้อย่างมีประสิทธิภาพ
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ ที่ได้รับการรับรองมาตรฐาน ISO 29110 (Software Engineering-Lifecycle Profiles for Very Small Enterprises (VSE)
ขอแสดงความยินดีกับ บริษัท ปตท. จำกัด (มหาชน) ที่ทุ่มเททำงานอย่างวิริยะอุตสาหะจนได้รับประกาศนียบัตรรับรองระบบการกำกับดูแลด้านเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 38500:2015 Information technology — Governance of IT for the organization
ได้รับมอบประกาศนียบัตรรับรองมาตรฐาน ISO/IEC 27001:2022เมื่อวันที่ 17 กรกฎาคม พ.ศ. 2567 เวลา 13.30 น. ณ ห้องปิยราษฎร์ ชั้น 6 อาคารสุทธิธารากร