บริษัท เอซีอินโฟเทค จำกัด (ACinfotec) เล็งเห็นถึงความสำคัญด้านความมั่นคงปลอดภัย
ไซเบอร์และการปกป้องข้อมูลส่วนบุคคล เตรียมจัดงานสัมมนาระดับชาติเพื่อสร้างความตระหนักทางด้านความมั่นคงปลอดภัยไซเบอร์ภายใต้ชื่อ
“Cyber Security Excellence Conference” หรือ C-SEC 2014
“Security & Privacy Protection: New Horizons, New Challenges”
ปัจจุบันเทคโนโลยีสารสนเทศได้เข้ามามีบทบาทอย่างมากทั้งในด้านการดำเนินงานและการดำรงชีวิตประจำวันโดยเฉพาะอย่างยิ่งการใช้งานอุปกรณ์คอมพิวเตอร์เพื่อเชื่อมต่อเครือข่ายอินเทอร์เน็ต ซึ่งเครือข่ายอินเทอร์เน็ตได้เชื่อมโลกเข้าด้วยกัน เป็นช่องทางสาธารณะที่ประชากรทั้งโลกสามารถติดต่อสื่อสารกันได้เพียงปลายนิ้ว ในขณะเดียวกันภัยคุกคามที่มากับอินเทอร์เน็ตก็มีจำนวนเพิ่มมากขึ้น ไม่ว่าจะอยู่ในรูปแบบของผู้ไม่ประสงค์ดีหรือโปรแกรมที่ไม่ประสงค์ดี ดังนั้นจำเป็นอย่างยิ่งที่ทั้งภาครัฐ เอกชน รวมทั้งประชาชนจำเป็นต้องเรียนรู้วิธีการรับมือกับภัยคุกคามที่มาทางโลกไซเบอร์ดังกล่าว นอกจากนี้การเข้ามาของอุปกรณ์ที่สามารถสื่อสารผ่านเครือข่ายไร้สายและเคลื่อนที่ ไม่ว่าจะเป็นสมาร์ทโฟน หรือแม้แต่อุปกรณ์ Smart Device อื่นๆ ที่สามารถเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตได้ เช่น Smart Watch, Google Glass, ฯลฯ ล้วนแล้วแต่เข้าใกล้ชีวิตประจำวันของเรามากขึ้น เว็บไซต์ต่างๆ มีการบันทึกข้อมูลของผู้เข้าใช้ไว้เพื่อประโยชน์ทางการค้ารวมทั้งศึกษาพฤติกรรมของผู้บริโภค โซเชียลมีเดียก็เปรียบเสมือนแหล่งข้อมูลขนาดใหญ่ที่เปิดโอกาสให้เข้าถึงตัวผู้ใช้งานมากขึ้น สิ่งเหล่านี้ล้วนแล้วแต่มีความเสี่ยงที่จะก่อให้เกิดการละเมิดความเป็นส่วนตัว (Privacy) โดยการเปิดเผยข้อมูลส่วนบุคคลหรือนำข้อมูลดังกล่าวไปใช้งานในทางที่ไม่ถูกต้อง หรือโดยที่เจ้าของข้อมูลไม่รู้ตัว บริษัท เอซีอินโฟเทค จำกัด (ACinfotec) ได้ตระหนักถึงความสำคัญดังกล่าวจึงได้เตรียมจัดงาน Cyber Security Excellence Conference | C-SEC 2014 ซึ่งเป็นงานสัมมนาแรกของประเทศที่มุ่งเน้นการให้ความรู้ สร้างความตระหนัก รวมทั้งหาแนวทางในการผลักดัน ขับเคลื่อนให้หน่วยงานต่างๆ ภายในองค์กร หันมาสนใจและให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยบนโลกไซเบอร์ โดยธีมงานในปีนี้ ACinfotec มุ่งเน้นในการสร้างความตระหนักถึงความสำคัญของการรักษาความเป็นส่วนตัวในชื่อ “Security & Privacy Protection: New Horizons, New Challenges” คุณศาศวัต มาลัยวงศ์ หนึ่งในคณะผู้บริหาร บริษัท เอซีอินโฟเทค จำกัด (ACinfotec) กล่าวว่า “ทางบริษัทฯ มีความเชี่ยวชาญและประสบการณ์ในการให้คำปรึกษา จัดฝึกอบรม และตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศให้กับองค์กรทุกภาคส่วน นับตั้งแต่หน่วยงานภาคเอกชน บริษัทมหาชน หน่วยงานภาครัฐ รัฐวิสาหกิจ ธนาคาร สถาบันการเงิน พลังงาน โทรคมนาคม และอื่นๆ พร้อมทั้งมีทีมงานที่มีความรู้ความสามารถและได้รับการรับรองจากสถาบันต่างๆ มากมายอาทิ SANS, ISC2, ISACA, PECB, EC-Council และ eLearnSecurity โดยบริษัทได้ดำเนินการในประเทศไทยมากว่า 10 ปี และจัดเป็นผู้บุกเบิกและผู้นำตลาด IT Governance, Risk and Compliance Consulting (หรือที่เรียกว่า IT GRC) ในประเทศไทย” นอกจากนี้ ACinfotec ยังมี Assessment Team หรือทีมผู้เชี่ยวชาญการเจาะระบบและตรวจสอบความมั่นคงปลอดภัยเชิงเทคนิคที่มุ่งมั่นจะนำเสนอบริการและคำปรึกษาในระดับ Best-in-class ให้กับลูกค้า ด้วยประสบการณ์ระดับ Industry-specific และงานวิจัยที่ได้รับการยอมรับในระดับสากลเป็นข้อพิสูจน์อย่างดีสมกับเป้าหมาย "We secure the nation" ซึ่งเป็นพันธกิจหลักขององค์กร ในระยะหลังปัญหาด้านความมั่นคงปลอดภัยระบบสารสนเทศและการรักษาความเป็นส่วนตัวเป็นเรื่องที่ทุกคนให้ความสนใจกันมากยิ่งขึ้นกว่าเมื่อก่อน ประกอบกับรัฐบาลชุดปัจจุบันมีแนวคิดในการผลักดันและประกาศใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล เป็นวาระเร่งด่วนเพื่อรองรับการมาถึงของประชาคมเศรษฐกิจอาเซียน และเพื่อเป็นการแสดงออกว่าประเทศไทยให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคลทัดเทียมกับนานาอารยะประเทศทั่วโลก แต่จนถึงขณะนี้ยังไม่มีหน่วยงานใดเข้ามาทำหน้าที่ผลักดันและให้ความรู้ด้านการรักษาความเป็นส่วนตัวอย่างจริงจัง ทำให้ ACinfotec เลือกที่จะกำหนดหัวข้อนี้เป็นธีมหลักในการจัดงานสัมมนาในปี 2014 นี้ คุณศาศวัต อธิบายต่อไปว่า ช่วงแรกของการบรรยายจะเป็นการชี้ให้เห็นถึงปัญหาและความเสี่ยงที่ข้อมูลส่วนบุคคลจะรั่วไหลหรือถูกนำไปใช้ในทางที่ผิดโดยที่เจ้าของข้อมูลไม่ได้อนุญาต จากนั้นจะกล่าวถึงประเด็นหลักๆ ของ (ร่าง) พรบ.คุ้มครองข้อมูลส่วนบุคคล และบริบทที่องค์กรต่างๆ ทั้งภาครัฐและเอกชนจำเป็นต้องดำเนินการเพื่อปกป้องข้อมูลส่วนบุคคลของพนักงาน ลูกค้า และประชาชน ในช่วงสรุปจะมีการนำเสนอมาตรฐาน ISO 29100 Privacy Framework ซึ่งเป็นมาตรฐานระดับโลกด้านการปกป้องข้อมูลส่วนบุคคล รวมถึงอธิบายความแตกต่างระหว่าง Security Controls & Privacy Controls และการใช้งาน Security Controls ในการปกป้องข้อมูลส่วนบุคคล เพื่อให้องค์กรต่างๆ สามารถวางแผนปฏิบัติการเพื่อเตรียมรับการประกาศใช้ พรบ.คุ้มครองข้อมูลส่วนบุคคลต่อไป นอกจากนี้ยังมีไฮไลท์ภายในงานที่สำคัญต่างๆ อาทิ การเปิดเผยข้อมูลช่องโหว่ของ Thailand’s Cyberspace ครั้งแรกในประเทศไทย และการบรรยายพิเศษจากวิทยากรผู้ทรงคุณวุฒิที่ได้รับเชิญไปบรรยายในงาน Black Hat Conference Sao Paolo 2014 (งาน Security Conference ระดับโลก!) รวมถึงการนำเสนอเทคโนโลยีเหนือระดับเพื่อปกป้ององค์กรและแบรนด์จากภัยคุกคามร้ายๆ ที่เกิดขึ้นบนโลกไซเบอร์ งานนี้จะจัดขึ้นในวันศุกร์ที่ 21 พฤศจิกายน 2557 เวลา 12.30 – 17.00 น. ณ โรงแรม S31 สุขุมวิท 31 ห้อง Grand Ballroom ชั้น 5เกี่ยวกับบริษัท : เอซีอินโฟเทค คือผู้ให้บริการคำปรึกษาด้านธรรมาภิบาล การบริหารความเสี่ยง การปฏิบัติตามข้อกำหนด (Governance, Risk and Compliance) และการรักษาความมั่นคงปลอดภัยสารสนเทศ (Information Security & Cyber Security) ตามแนวทางของมาตรฐานสากล อาทิ ISO 27001 (มาตรฐานความมั่นคงปลอดภัยสารสนเทศ), ISO 20000 (มาตรฐานการจัดการบริการด้านเทคโนโลยีสารสนเทศ), ISO 22301 (มาตรฐานการบริหารความต่อเนื่องทางธุรกิจ), CMMI (โมเด็ลวุฒิภาวะในการพัฒนาซอฟต์แวร์) และมาตรฐานสากลด้านเทคโนโลยีสารสนเทศอื่นๆ อีกมากมาย รวมถึงบริการฝึกอบรมหลักสูตร IT Certifications และบริการออกแบบสถาปัตยกรรมด้านความมั่นคงปลอดภัยสารสนเทศ และการทดสอบเจาะระบบ (VA/Pentest)
ด้วยประสบการณ์กว่า 10 ปี ในประเทศไทย เอซีอินโฟเทคได้ให้คำปรึกษาและบริการแก่องค์กรทุกระดับ ตั้งแต่ภาครัฐ รัฐวิสาหกิจ และภาคเอกชน ครอบคลุมกลุ่มธุรกิจทุกประเภท เช่น ธนาคาร สถาบันการเงิน โทรคมนาคม ขนส่ง เทคโนโลยี สถาบันการศึกษา ฯลฯ และมีส่วนช่วยผลักดันให้อุตสาหกรรมไอทีของประเทศไทยเติบโตอย่างแข็งแกร่งและยั่งยืนทัดเทียมกับนานาประเทศ