ในยุคที่เทคโนโลยีสารสนเทศและการสื่อสารมีบทบาทสำคัญต่อการดำเนินธุรกิจและการใช้ชีวิตประจำวัน การลงทุนในความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ไม่สามารถมองข้ามได้ เนื่องจากภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างรวดเร็วและซับซ้อนขึ้นอย่างต่อเนื่อง การลงทุนในด้านนี้ไม่เพียงแค่ปกป้องข้อมูลและทรัพย์สินทางดิจิทัล แต่ยังเป็นการปกป้องความเป็นส่วนตัวและสร้างความเชื่อมั่นในโลกดิจิทัลที่มีการเชื่อมโยงกับการจัดการความยั่งยืนอีกด้วย การยกระดับความเสี่ยงทางไซเบอร์ให้เป็นความเสี่ยงทางธุรกิจ (Business Risk) เป็นการเชื่อมโยงการลงทุนในความมั่นคงไซเบอร์กับการบริหารจัดการความเสี่ยงโดยรวมขององค์กร ความเสี่ยงทางไซเบอร์มีผลกระทบที่กว้างขวางต่อชื่อเสียงขององค์กรและความเชื่อมั่นของลูกค้า ซึ่งส่งผลต่อประสิทธิภาพทางการเงิน การมองเห็นความเสี่ยงนี้ในบริบทที่กว้างขึ้นช่วยให้ผู้บริหารสามารถตัดสินใจในการลงทุนด้านความมั่นคงไซเบอร์อย่างมีกลยุทธ์ บทบาทของกรรมการบริษัทหรือผู้บริหารระดับสูงเป็นสิ่งสำคัญในการเชื่อมโยงการบริหารจัดการความเสี่ยงด้านไซเบอร์กับกลยุทธ์ธุรกิจโดยรวม ผู้บริหารระดับสูงควรมีส่วนร่วมในการกำหนดนโยบายและกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ และเป็นผู้นำในการสร้างวัฒนธรรมความมั่นคงไซเบอร์ภายในองค์กร การสนับสนุนจากผู้บริหารช่วยให้การลงทุนในความมั่นคงไซเบอร์ได้รับการจัดสรรทรัพยากรอย่างเหมาะสมและมีประสิทธิภาพ การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น การบริหารจัดการเพื่อความยั่งยืน (Sustainability) มีความสัมพันธ์อย่างใกล้ชิดกับความมั่นคงปลอดภัยไซเบอร์ การพัฒนากลยุทธ์การรักษาความปลอดภัยที่ยั่งยืนรวมถึงการจัดการทรัพยากรอย่างมีประสิทธิภาพและการลดผลกระทบต่อสิ่งแวดล้อม […]
ขอแสดงความยินดี กับ กรมบัญชีกลาง ได้รับมอบใบรับรองมาตรฐาน ISO/IEC 27001:2022เมื่อวันที่ 16 สิงหาคม พ.ศ. 2567 ณ โรงแรม พูลแมน บางกอก คิงพาวเวอร์ กรุงเทพ.โดยมีคุณแพตริเซีย มงคลวนิช (อธิบดีกรมบัญชีกลาง) และคุณกุลเศขร์ ลิมปิยากร (รองอธิบดีกรมบัญชีกลาง) เป็นผู้รับมอบประกาศนียบัตรรับรองมาตรฐาน ISO/IEC 27001:2022 เป็นมาตรฐานที่ได้รับการยอมรับในระดับสากล .และอาจารย์ ปริญญา หอมเอนก ประธานกรรมการบริหาร และผู้ก่อตั้งบริษัท […]
Digital Literacy Digital Literacy หมายถึง ทักษะ หรือความสามารถพื้นฐานในการใช้เทคโนโลยีสารสนเทศ และการสื่อสารเพื่อสื่อสาร หรือทำงานอย่างมั่นใจ และรู้ว่าเทคโนโลยีแบบใดจะสามารถใช้ประโยชน์เพื่อให้บรรลุผลลัพธ์ที่มีประสิทธิภาพที่สุด ดังนั้น Digital Literacy จึงเป็นสิ่งที่สำคัญมาก เพราะในยุคที่การทำงานส่วนใหญ่จะเป็นแบบออนไลน์หมดแล้ว การที่เราไม่รู้จักเทคโนโลยี หรือโลกดิจิทัลอาจจะนำไปสู่ปัญหามากมาย โดยเฉพาะปัญหาด้าน Cybersecurity และ Data Privacy ดังนั้นหากเรารู้ว่ามีเทคโนโลยีใดบ้างที่จะช่วยให้การทำงานง่ายขึ้น และหากข้อมูลของเรารั่วไหล เราจะใช้เทคโนโลยีใดในการตามข้อมูลกลับมา หรือแม้แต่การป้องกัน/ปิดกั้นไม่ให้สามารถเข้าถึงข้อมูลที่มีความสำคัญได้ เป็นต้น โดยเฉพาะปัจจุบันการใช้งานเทคโนโลยีได้เข้าถึงคนทุกระดับ คนทุกวัย อย่างหลีกเลี่ยงไม่ได้ […]
ขอแสดงความยินดีกับ อาจารย์ ปริญญา หอมเอนก ประธานกรรมการบริหารและผู้ก่อตั้งบริษัท Acis professional centerที่ได้รับรางวัล ISC2 Longstanding CISSP 23 ปี ในวาระที่ ISC2 ฉลองครบรอบ 30 ปีในครั้งนี้ โดยมี Mrs. Clar Rosso, CEO of ISC2 ตำนานแห่ง CISSP มาประชุมและมอบรางวัลในครั้งนี้ ISC2 (International […]
การดำเนินธุรกิจในปัจจุบันมีความจำเป็นอย่างยิ่ง เพราะการเปลี่ยนแปลงที่รวดเร็วและความไม่แน่นอนที่ไม่สามารถคาดการณ์อนาคตได้จากปัจจัยภายนอก และภายในองค์กร ล้วนส่งผลกระทบต่อผลประโยชน์ของผู้มีส่วนได้เสียและชื่อเสียง ISO 22301:2019 (Business Continuity Management) เป็นมาตรฐานให้องค์กรมีการบริหารจัดการแบบองค์รวม และเป็นกรอบการสร้างขีดความสามารถให้องค์กรมีความยืดหยุ่น เพื่อตอบสนองและปกป้องผลประโยชน์ของผู้มีส่วนได้ส่วนเสียหลัก ชื่อเสียงและกิจกรรมที่สร้างมูลค่าที่มีประสิทธิผล การให้บริการของทาง ACIS 1.การประเมิน BIA และ RA ที่ตอบโจทย์การเปลี่ยนแปลงต่าง ๆ ในมุมมองของมาตรฐาน ISO22301:2019 2.การสร้างแผนงานต่าง ๆ ที่เกี่ยวข้อง ไม่ว่าเป็น– Incident Response Plan– […]