Event

MST Live Webinar: การบริหารจัดการความเสี่ยงเพื่อรักษาความมั่นคงปลอดภัยทางไซเบอร์ในสภาวะแวดล้อมสารสนเทศรอบด้าน

Starts: 20/07/2022 2:00 pm
Ends: 26/07/2022 3:00 pm

ภัยคุกคามทางไซเบอร์ก่อให้เกิดความเสี่ยงต่อธุรกิจ

ณ สถานะการณ์การปรับสมดุลเข้าสู่สภาวะแวดล้อมดิจิทัลของโลกธุรกิจในปัจจุบัน การเปลี่ยนแปลงให้องค์กรสามารถรองรับวิถีปกติใหม่ของการดำเนินธุรกิจของคุณเป็นอย่างไร การทำการศึกษาถึงความเป็นไปได้ที่อาจส่งผลกระทบทั้งทางด้านระดับความรุนแรงและมูลค่าของความเสียหาย ตลอดไปจนถึงขั้นไม่สามารถดำเนินกิจกรรมหรือให้บริการทางธุรกิจได้ เพื่อปรับปรุงฉากทัศน์ในการตอบสนองต่อการควบคุมความเสี่ยงให้อยู่ที่ระดับที่เหมาะสมปลอดภัยสอดคล้องกับกลยุทธ์ที่ได้วางแผนไว้ให้ธุรกิจมีความเสถียรภาพ ซึ่งรูปแบบการป้องกันที่รับมือกับความเสี่ยงที่มีอยู่ เพียงพอไหม ไม่ว่าจะเป็นนโยบายไปจนถึงแนวปฏิบัติควบคุมและตรวจสอบได้

หากคุณตอบว่าสิ่งที่ดำเนินอยู่เพียงพอแล้ว ธุรกิจ ณ วันนี้ของคุณอาจต้องเผชิญกับความเสี่ยงทุกขณะเวลา หากการประเมินใหม่อีกครั้งจำเป็นสืบเนื่องเพราะระบบนิเวศน์ที่ดำเนินไปในยุคปัจจุบัน มีความหลากหลายของช่องทางการสื่อสารเพื่อทำงานร่วมกันให้ธุรกิจดำเนินกิจกรรมอย่างต่อเนื่อง เกิดขึ้นใหม่อย่างมากมายและใช้งานกันได้ในทุกๆ สถานที่ที่ตลอดเวลานั้น ได้สร้างช่องทางให้ผู้โจมตีเข้าถึงได้จากทุกทิศทาง ความเสี่ยงขององค์กรไม่ได้ถูกจำกัดเหมือนเช่นเดิมอีกต่อไป

ผู้ที่สร้างความเสียหายต่างพยายามสรรหาช่องทางที่เปิดอยู่หรือช่องโหว่ แม้กระทั่งการหาแนวร่วมกับบุคคลากรที่สร้างโอกาสที่จะเป็นจุดอ่อนได้ อีกทั้งใช้รูปแบบการโจมตีชั้นสูง Advanced Cyber Threats ถือเป็นภัยคุกคามที่ใหญ่ที่สุดที่ทีมรักษาความปลอดภัยทั่วโลกกำลังเผชิญอยู่

สัมมนาในซีรี่ย์นี้เราขอนำเสนอต่อเนื่องเป็นแบบทวิภาค เพื่อแบ่งปันข้อมูลอ้างอิงจากหลายแหล่งที่มา โดยนำเสนอเนื้อหาแบบสรุป เรียนเชิญเข้าร่วมฟังและหวังเป็นอย่างยิ่งว่าจะเป็นประโยชน์ต่อองค์กรของท่านต่อไป

1. Insider Threat Risk Assessment – ประเมินความเสี่ยงด้านภัยคุกคามทางไซเบอร์จากภายในขององค์กร

• ผู้ใช้งานระบบฯ ต่างๆ ที่องค์กรจัดให้มีบริการด้านดิจิทัล ซึ่งพฤติกรรมที่อาจเป็นอันตราย การรู้ไม่เท่าทันภัยคุกคาม การหลงเชื่อกลลวงที่ทำให้เกิดช่องทางการโจมตีทางอ้อมผ่านทางผู้ใช้บริการ

• ผู้ใช้บริการกำลังดำเนินกิจกรรมที่มีความเสี่ยง การนำข้อมูลออกไปจากพื้นที่การควบคุมดูแล หรือการใช้ระดับสิทธิที่ได้รับในระบบงานฯ เพื่อเข้าถึงข้อมูลที่มีความสำคัญหรือมีความอ่อนไหว

• เพื่อกำกับดูแลนโยบายการปกป้องการให้บริการจากปัจจัยความเสี่ยงภายใน โดยการตั้งค่าตัวแปรการควบคุมที่เหมาะสม และเฝ้าระวังรายงานความเสี่ยงต่างๆ ตามมาตรการระเบียบข้อบังคับ

• การรักษาข้อมูลความเป็นส่วนตัวของผู้ใช้บริการให้สมดุลกับการรักษาความปลอดภัยด้ายไซเบอร์ตามที่กำหนดไว้

  วันพุธ ที่ 20 กรกฎาคม 2565     14:00 – 15:00

2. Vulnerability & Risk Assessment – ประเมินความเสี่ยงด้านช่องโหว่ทางไซเบอร์

• การรับรู้ถึงภัยคุกคามที่เกิดจากจุดอ่อนและช่องโหว่ กับการดำเนินการตามความจำเป็นตามกรอบระเบียบแนวปฏิบัติ หรือการปกป้องที่ระดับการยอมรับความเสี่ยงขององค์กรต่อการดำเนินธุรกิจ

• บริการด้านดิจิทัลที่เป็นหัวใจสำคัญของธุรกิจมีส่วนไหนที่ง่ายต่อการโจมตี?

• ความรุนแรงของการโจมตีมีผลกระทบต่อการดำเนินธุรกิจมากน้อยแค่ไหน?

• ความเสียหายในรูปแบบใดที่อาจเกิดขึ้นจากการมีช่องโหว่หรือจุดอ่อน?

• ระบบปฏิบัติการพื้นฐานมีช่องโหว่ที่มีโอกาสถูกโจมตีจากภัยคุกคามและแนวทางการรับมือป้องกัน

• ระบบงานใดบ้างที่มีความสำคัญและส่งผลกระทบต่อธุรกิจหากไม่สามารถให้บริการได้

• การบริหารจัดการ การประมวลผล และการควบคุมข้อมูลระบบใดที่มีความเสี่ยงต่อความเสียหายทางธุรกิจ

  วันอังคาร ที่ 26 กรกฎาคม 2565     14:00 – 15:00