Cybersecurity Management, Cyber Sovereignty, Transparency VS. Privacy, Data Governance

Cybersecurity Management, Cyber Sovereignty,
Transparency VS. Privacy, Data Governance

Articles by Prinya

Cybersecurity for Business

Cybersecurity Management

ปัญหา “Cyber Attack” ทำไมยังแก้ไม่ตก?

ปัญหา “Cyber Attack” ทำไมยังแก้ไม่ตก? แม้เวลาจะผ่านมากว่า 20 ปี แล้วก็ตาม นั่นเป็นเพราะแท้จริงนั้น ไม่ใช่ปัญหาทางด้านเทคนิคเพียงอย่างเดียว แต่ยังมีมุมอื่นๆ อีกหลายด้านที่เป็นองค์ประกอบสำคัญ เช่น นโยบาย กลยุทธ์ กฎหมาย เศรษฐกิจและสังคม การศึกษาเพื่อการฝึกอบรมบุคลากรในระดับองค์กร และการฝึกอบรมประชาชนคนในระดับชาติ

Cybersecurity Management

งานระบบประมวลผลแบบคลาวด์ ภาครัฐ-เอกชน

การแก้ปัญหาความมั่นคงปลอดภัยและความเป็นส่วนตัวของการจัดเก็บข้อมูลในระบบคลาวด์ สามารถบริหารจัดการลดความเสี่ยงได้โดยจัดแบ่งระดับความสำคัญของข้อมูล ซึ่งการเตรียมความพร้อมและการกำหนดแนวทางการบริหารจัดการข้อมูลเป็นเรื่องสำคัญที่ต้องพิจารณา

Cybersecurity Management

งานบริหารความเสี่ยงไซเบอร์ สำหรับผู้บริหารระดับสูง (ตอนจบ)

เมื่อโลกไซเบอร์ไม่ใช่เรื่องเทคนิคเพียงอย่างเดียว ผู้บริหารจึงควรเข้าใจแนวทางการบริหารความเสี่ยงด้านความปลอดภัยไซเบอร์ ที่ต้องเชื่อมโยงและบูรณาการการ IT Risk และ Information Security Risk เข้าด้วยกัน 

Cybersecurity Management

งานบริหารความเสี่ยงไซเบอร์ สำหรับผู้บริหารระดับสูง (ตอนที่ 1)

การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ จำเป็นต้องปรับปรุงวิธีการ กระบวนการตลอดจนแนวคิดใหม่ โดยยกระดับไปสู่การเชื่อมโยงและบูรณาการ Information Security Risk Management เข้ากับ Enterprise Risk Management

Cybersecurity Management

การยกระดับมาตรฐานหน่วยงานกํากับสถาบันการเงินกับความมั่นคงทางไซเบอร์

การรองรับภัยคุกคามทางไซเบอร์ทำให้หน่วยงานที่มีหน้าที่กำกับดูแลสถาบันการเงิน ต้องให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ โดยยกระดับความพร้อมในการกำกับดูแลและบริหารจัดการความเสี่ยง การรักษาความมั่นคงปลอดภัยทางไซเบอร์

Cybersecurity Management

การเปลี่ยน “Time-based Security” ไปสู่ “Responsive Security”

เปลี่ยน Mindset ที่เป็น “Fortress Mentality” มาเป็น “Responsive and Readiness Mentality” และเปลี่ยนคำถามจาก “Are we Secure?” เป็น “ Are we Ready?”เพื่อเตรียมพร้อมรับมือกับเหตุการณ์ไม่พึงประสงค์อยู่ตลอดเวลา จะทำให้องค์กรมี Cyber Resilience

Cybersecurity Management

กรอบการดำเนินงานด้านความมั่นคงทางไซเบอร์ระดับโลก

ถึงเวลาแล้วที่หน่วยงานรัฐและองค์กรต่างๆ ต้องตระหนักถึงการบริหารจัดการความเสี่ยงด้านความมั่นคงทางไซเบอร์ ซึ่งปัจจุบันมีกรอบการดำเนินงานด้านความมั่นคงทางไซเบอร์ที่ได้รับการยอมรับในสากลโลก นั่นคือ NIST Cybersecurity Framework

Cybersecurity Management

ไทยมีกรอบพัฒนายุทธศาสตร์ความมั่นคงปลอดภัยทางไซเบอร์หรือยัง?

ประเทศไทยจำเป็นต้องมีกรอบในการพัฒนาศักยภาพและระดับของขีดความสามารถในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยให้ดียิ่งขึ้น เพื่อให้ประเทศของเราสามารถก้าวเข้าสู่ “Thailand 4.0” ได้อย่างมั่นคง มั่นใจ และยั่งยืนต่อไปในอนาคต

Cybersecurity Management

แก้ปัญหาโจมตีทางไซเบอร์ด้วย 3 วินัยที่ควรปฏิบัติ

3 วินัยไซเบอร์ แนวทางปฏิบัติเพื่อความมั่นคงปลอดภัยอย่างยั่งยืน เริ่มจากปฏิบัติการ Cyber Drill เพื่อให้เกิดกระบวนการ Incident Response ที่รวดเร็ว โดยทำให้องค์กรเข้าสู่สภาวะ Cyber Resilience ที่ทนทานต่อผลกระทบจากการถูกโจมตีได้ในระดับที่ยังรักษา SLA ไว้ได้

Cyber Resilience

เส้นทางสู่ “Cyber Resilience” การประเมินองค์กรด้วย “CRR”(ตอนจบ)

องค์กรยุคใหม่ควรมีความตื่นตัวในการนำ Cyber Resilience Review (CRR) มาประเมินตนเอง เพื่อให้ทราบสถานะปัจจุบัน และนำไปพัฒนาแนวทางการสร้างความมั่นคงปลอดภัยไซเบอร์ เพื่อนำองค์กรสู่ “Cyber Resilience” ได้ในที่สุด