"การส่งและรับข้อมูลส่วนบุคคลในลักษณะที่เป็นเพียงสื่อกลาง (intermediary) ในการส่งผ่านข้อมูล (data transit) ระหว่างระบบคอบผิวเตอร์หรือระบบเครือข่าย หรือการเก็บพักขัอมูล (data storage) ในรูปแบบชั่วคราวหรือถาวรที่ไม่มีบุคคลภายนอกเข้าถึงข้อมูลส่วนบุคคลนั้น ไม่ถือว่าเป็นการส่งหรือโอนข้อมูลส่วนบุคคล"
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
Identification involves something unique to the user, such as a name, username, ID number, or Social Security number. It establishes who the individual claims to be.
Authentication ensures that the person is who they claim to be, typically involving multifactor authentication (MFA), which combines:
Authorization determines what the authenticated user can access, using various models:
Accountability involves tracing actions to users to ensure non-repudiation, often facilitated through auditing.
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข (HealthCERT)เว็บไซต์ข่าวสาร : cyber.moph.go.th
Authentication is a critical aspect of information security, aiming to verify the identity of users accessing systems and data. The most common authentication mechanisms are categorized into several factors, including "Something You Know," "Something You Have," and "Something You Are." These factors can be used individually or combined to enhance security.
Here is a detailed explanation of each factor:
1. Something You Know (สิ่งที่คุณทราบ)
This factor refers to information that the user knows, such as a password, PIN, or answer to a security question. It is the most common form of authentication but also the most vulnerable to attacks such as phishing, social engineering, and brute force attacks.
Script Kiddie
Definition and Characteristics:
A script kiddie is an individual who uses existing computer scripts or codes to hack into computers, networks, or websites, without understanding the underlying concepts or mechanisms. These individuals typically lack the advanced knowledge or skills of professional hackers and rely on pre-written tools and scripts to carry out their activities. The term is often used pejoratively to describe amateur hackers who pose a security threat due to their lack of expertise and understanding of the potential consequences of their actions.
" Data Security, Data Privacy, and Data Protection is one topic
Data privacy cannot exist without data security. Data security cannot be achieved without first determining what needs to be kept private and secure. "
นายทะเบียนเอกสารคุณภาพ (Document Control: DC) เป็นเจ้าหน้าที่ที่รับผิดชอบเรื่องของการจัดการเรื่องเอกสาร เป็นเป็นบุคคลที่สําคัญมากในการจัดทำระบบการจัดการ
เพราะว่าโดยปกติแล้วเวลาเราทําระบบการจัดการตามมาตรฐานไอเอสโอ (ISO) ไม่ว่าจะเป็น ISO9001, 14001,
45001, 27001
แน่นอนว่าเอกสารที่ต้องดำเนินการค่อนข้างเยอะ
คำถามคือแล้วใครจะเป็นคนดูแลจัดการล่ะ ... ??? คำตอบคือ “Document control”
; Co-writing With AI
Annex A8.24 Use of cryptography
"Rules for the effective use of cryptography, including cryptographic key management, shall be defined and implemented"The purpose of this control is to ensure proper and effective use of cryptography to protect the confidentiality, authenticity or integrity of information according to business and information security requirements, and taking into consideration legal, statutory, regulatory and contractual requirements related to cryptography.
How to Implement
Implementing this control requires several key steps and considerations:
1. Identify Relevant Laws, Regulations, and Agreements
The first step in implementing this control is to identify and understand the relevant laws, regulations, and agreements that govern the use of cryptography in your organization's specific context. This may include:
Incident management plays a crucial role in various domains,
including emergency response, cybersecurity, business continuity, and public
safety. Its significance can be attributed to several factors:
Key Components of Incident Management
