วันพุธที่ 27 กรกฎาคม พ.ศ. 2565

IT Security : มาตรฐาน PDPA

 

PDPA คืออะไร?

Personal Data Protection Act หรือ PDPA คือ เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็น กฏหมายที่ออกมาคุ้มครองสิทธิเกี่ยวกับข้อมูลส่วนบุคคล เช่น การควบคุมไม่ให้องค์กรนำข้อมูลไปใช้โดยไม่ได้รับความยินยอม ด้วยความที่ในปัจจุบันมีการล่วงละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้น ยกตัวอย่างง่าย ๆ เช่น การครอบครองเบอร์โทรศัพท์โดยการซื้อฐานข้อมูลมาจากที่อื่นและโทรไปหาโดยที่ไม่มีการรับรู้จากเจ้าของเบอร์โทรศัพท์นั้น หรือการที่เราได้รับโฆษณาบน Social Media จากข้อมูลการใช้งานของเรา โดยที่เราไม่รู้ตัว หรือไม่ได้ยินยอมให้องค์กรเก็บข้อมูล เป็นต้น



ข้อมูลเพิ่มเติม Refer : >>
อ่านเพิ่มเติม »
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ:

IT Security : มาตรฐาน PCI DSS

PCI DSS คืออะไร?

PCI DSS ย่อมาจาก Payment Card Industry Data Security Standard เป็นมาตรฐานความปลอดภัยสารสนเทศที่กำหนดขึ้นโดย 5 ค่ายยักษ์ใหญ่ ประกอบด้วย Visa, MasterCard, American Express, Discover และ JCB โดยมีจุดประสงค์เพื่อช่วยองค์กร บริษัท และร้านค้าต่างๆ ที่มีการรับชำระเงินด้วยบัตรเครดิต สามารถป้องกันการฉ้อโกงซึ่งเกิดขึ้นจากการทำธุรกรรมผ่านบัตรเครดิตโดยควบคุมมาตรฐานในการเก็บรักษา ประมวลผล และรับส่งข้อมูลบัตร ส่วนบัตรเครดิตแบรนด์อื่นๆ ที่ไม่ใช่ 1 ใน 5 นี้จะไม่รวมอยู่ภายใต้ข้อกำหนดของมาตรฐาน PCI DSS มาตรฐาน PCI นี้มีการควบคุมดูแลโดย Payment Card Industry Security Standards Council



อ่านเพิ่มเติม »
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ:

IT Security : มาตรฐาน NIST

 NIST Cybersecurity Framework

National Institute of Standards and Technology (NIST) ของ ประเทศสหรัฐอเมริกา ประกาศแนวทางการจัดการ Cybersecurity เพื่อเป็นแนวทางให้ภาครัฐและเอกชนใช้ในการดำ เนินการเกี่ยว กับการดูแลและปกป้ององค์กรจากภัยในโลกไซเบอร์เมื่อเดือน กุมภาพันธ์ 2557 ตามคำสั่งของประธานาธิบดี

อ่านเพิ่มเติม »
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ:

IT Security : มาตรฐาน ISO 27001: 2013

Information Security Management System (ISO 27001:2013)

ISMS เป็นมาตรฐานการจัดการข้อมูลที่มีความสำ คัญเพื่อให้สามารถ ดำ เนินธุรกิจได้อย่างต่อเนื่อง การนำ ISMS มาประยุกต์ใช้ในองค์กร จะช่วยป้องกันกระบวนการทางธุรกิจจากภัยร้ายแรงต่างๆ เช่น วาตภัย อุทกภัย หรือการโจมตีจากผู้ไม่ประสงค์ดี

เป้าหมายของ ISMS คือการสร้างระบบการจัดการ ความปลอดภัยของข้อมูลเพื่อ

• Confidentiality – การจัดการให้แน่ใจว่า ผู้ที่ควร ได้รับสิทธิเท่านั้นที่สามารถเข้าถึงข้อมูลได้

• Integrity – การดูแลป้องกันให้ข้อมูลมีความถูกต้อง สมบูรณ์ทั้งในการเก็บและระหว่างการสื่อสาร

• Availability – การทำ ให้แน่ใจว่าผู้ที่มีสิทธิสามารถ เข้าถึงข้อมูลได้ในเวลาที่ต้องการ


อ่านเพิ่มเติม »
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ:
สมัครสมาชิก: บทความ (Atom)