ที่ผ่านการตรวจติดตามโดยล่าสุดสำนักงาน คปภ. ผ่านการตรวจติดตาม (First Surveillance Audit) ตามมาตรฐานสากล 2 มาตรฐานควบคู่กัน ต่อเนื่องจากการได้รับการรับรองในปีที่ผ่านมา ได้แก่
ทำ Security แล้วแต่ยังไม่ผ่าน PCI DSS? เข้าใจ 8 สาเหตุสำคัญ เช่น scope ผิด ขาด evidence ไม่แมป 12 requirements และแนวทางเตรียมพร้อมสู่ compliance
ในยุคที่องค์กรพึ่งพาเทคโนโลยีแทบทุกมิติ ไม่ว่าจะเป็นการดำเนินงานภายใน การให้บริการลูกค้า การบริหารข้อมูล หรือการขับเคลื่อนกลยุทธ์ธุรกิจ คำถามสำคัญจึงไม่ใช่เพียงว่า “องค์กรมีระบบ IT หรือไม่” แต่คือ “องค์กรกำกับดูแลการใช้ IT ได้ดีพอหรือยัง”
หลายองค์กรในไทยรู้ว่าตัวเอง “ควร” ให้ความสำคัญกับ PCI DSS แต่เมื่อเริ่มต้นจริงกลับติดคำถามเดิมเสมอว่า ควรเริ่มจากตรงไหนก่อน เพราะ PCI DSS ไม่ใช่แค่การติดตั้งเครื่องมือความปลอดภัยเพิ่มบางตัว แต่เป็นการจัดการทั้งเรื่อง People, Process และ Technology ให้สอดคล้องกับมาตรฐานการปกป้องข้อมูลบัตรอย่างเป็นระบบ ซึ่งเป็นแนวทางเดียวกับที่ ACIS Professional Center ใช้ในการให้บริการด้าน cybersecurity, IT governance และ consulting แก่องค์กรไทยมาอย่างต่อเนื่อง
ในหลายองค์กร คำว่า PCI DSS มักถูกมองว่าเป็นมาตรฐานที่เกี่ยวข้องเฉพาะกับธนาคาร ผู้ให้บริการชำระเงิน หรือธุรกิจขนาดใหญ่เท่านั้น แต่ในความเป็นจริง องค์กรจำนวนมากอาจมีความเกี่ยวข้องกับ PCI DSS โดยไม่รู้ตัว โดยเฉพาะธุรกิจที่มีการรับชำระเงินผ่านบัตรเครดิตหรือบัตรเดบิต ไม่ว่าจะเป็นหน้าร้าน เว็บไซต์ แอปพลิเคชัน ระบบคอลเซ็นเตอร์ หรือแม้แต่การเชื่อมต่อกับผู้ให้บริการภายนอก
วันนี้ AI ไม่ได้เป็นแค่เครื่องมือเอาไว้ถาม-ตอบ หรือช่วยค้นหาข้อมูลอีกต่อไป แต่กำลังกลายเป็นส่วนหนึ่งของการใช้ชีวิต การทำงาน และการตัดสินใจในแทบทุกเรื่องอย่างรวดเร็วมาก
ในยุคที่ทุกองค์กรขับเคลื่อนด้วยข้อมูล ระบบดิจิทัล และการตัดสินใจที่อาศัยเทคโนโลยี “การมี IT” อย่างเดียวไม่เพียงพออีกต่อไป สิ่งที่สำคัญยิ่งกว่าคือ การกำกับดูแล IT อย่างถูกต้อง เพื่อให้เทคโนโลยีสร้างคุณค่าทางธุรกิจ ลดความเสี่ยง และสนับสนุนเป้าหมายองค์กรอย่างแท้จริง
เมื่อโลกความมั่นคงปลอดภัยไซเบอร์เริ่มขยับจากการทดสอบแบบดั้งเดิมไปสู่ Autonomous Penetration Testing หรือการทดสอบเจาะระบบด้วยแพลตฟอร์มอัตโนมัติ คำถามสำคัญจึงไม่ใช่แค่ว่า “ระบบนี้เก่งแค่ไหน” แต่คือ “ระบบนี้ปลอดภัย โปร่งใส และควบคุมได้หรือไม่” นี่คือเหตุผลที่ OWASP APTS หรือ OWASP Autonomous Penetration Testing Standard ถูกพัฒนาขึ้นมาในฐานะมาตรฐานด้าน governance สำหรับแพลตฟอร์มลักษณะนี้โดยเฉพาะ
การได้รับประกาศนียบัตรรับรองในครั้งนี้ สะท้อนถึงความมุ่งมั่นขององค์กรในการดำเนินงานตามแนวทางมาตรฐานสากลอย่างเป็นระบบ พร้อมเสริมสร้างประสิทธิภาพด้านการตรวจสอบและการบริหารจัดการภายในองค์กรให้มีความโปร่งใส น่าเชื่อถือ และสอดคล้องกับหลักการกำกับดูแลที่ดี
เพื่อแลกเปลี่ยนวิสัยทัศน์และโอกาสในการต่อยอดความร่วมมือด้าน Digital Transformation โดย Farben มีความเชี่ยวชาญด้าน Cloud, Big Data, AI และบริการ ITO/BPO แบบ End-to-End
Global Cybersecurity Outlook 2026: เผยภัยในปีนี้ได้เปลี่ยนโฉมหน้าไปจากปีก่อน ทั้งด้าน AI – Geopolitics – Fraud ซึ่งความมั่นคงไซเบอร์ไม่ใช่ชะตากรรม แต่ต้องวางแผนจัดการ
ขอขอบพระคุณหน่วยงานภาครัฐและภาคเอกชนทุกองค์กร ที่ให้ความไว้วางใจเลือกใช้บริการ Knowbe4 แพลตฟอร์ม Phishing Simulation