
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.51 — Security Organization + Reporting Lines: CISO ห้ามรายงาน CIO + Three Lines Model
2026-05-15 · #IT #security #cybersecurity-foundation
EP.48-50 ตอบเรื่อง policy + privacy law + physical security. แต่ในเมืองจริง — กฎหมายไม่บังคับใช้เองได้ ต้องมี เทศบาล + ผู้ว่าฯ + ตำรวจ + ผู้ตรวจสอบ ที่แยกอำนาจกัน. EP.51 พา reader ไปดู โครงสร้างองค์กร security ที่ผู้บริหารต้องเข้าใจ — เริ่มจาก CISO + กฎเหล็กที่บริษัทไทยพลาดกันบ่อย ห้ามให้ CISO รายงาน CIO/CTO/CFO เพราะ KPI ขัดกัน + Three Lines Model ที่แบ่ง operations / risk / audit ให้อิสระต่อกัน + Risk Committee vs Audit Committee ของ Board + CRO/CAE/DPO ที่ทั้ง 3 ห้ามอยู่ใต้คนที่ตัวเองตรวจ. เคสจริง — Equifax 2017 (CISO อยู่ใต้ CIO ก่อนเจาะ 147 ล้านคน) + Uber 2016 (CSO Joseph Sullivan โดนตัดสินคดีอาญาปี 2023) + Target 2013 (CISO turnover หลังเจาะ)

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.50 — Physical + Environmental Security: ระบบกายภาพของเมือง
2026-05-15 · #IT #security #cybersecurity-foundation
EP.49 คุยเรื่อง Privacy = สิทธิ์ดิจิทัลของชาวเมือง. แต่ security ที่เริ่มต้นจริงๆ ไม่ใช่ digital — มันคือ ของจริงๆ ในโลกจริง — ประตู + ระบบอากาศ + ไฟฟ้า + ระบบดับเพลิง. ถ้า physical พัง — ดิจิทัลพังตามทันที. EP.50 พาคุณเดินใน data center จริง — mantrap เหมือน airlock ของยานอวกาศ / HVAC ที่ทำให้ Target โดน hack ปี 2013 / FM-200 ดับเพลิงโดยไม่ทำลายเซิร์ฟเวอร์ / Uptime Tier I-IV ที่บอก downtime ต่อปีกี่นาที / Stuxnet ที่ข้าม air-gap ด้วย USB / AWS Iceland HVAC overheat ปี 2022. ผู้บริหารที่อ่านจบ — จะถามผู้รับเหมา data center ได้ถูกคำถาม

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.49 — Privacy Laws: GDPR / PDPA / Cross-border — สิทธิ์ของชาวเมืองในข้อมูลของตัวเอง
2026-05-15 · #IT #security #cybersecurity-foundation
EP.48 พาคุณเข้าใจลำดับชั้นเอกสารของเมือง — Policy / Standard / Procedure / Guideline. EP.49 ลงเฉพาะกฎหมายที่บริษัทไทยเจอแน่นอนในปี 2026 — Privacy laws. GDPR ของยุโรปบังคับมาตั้งแต่ปี 2018 + PDPA ของไทยบังคับเต็มรูปแบบมิถุนายน 2022 + Cross-border transfer ที่ทุกคนสับสนหลัง Schrems II. EP.49 พาคุณเข้าใจสิทธิ์ของชาวเมืองในข้อมูลของตัวเอง — Data Subject Rights 8 ข้อ / Lawful Basis 6 ฐาน / Article 33 + มาตรา 37 (แจ้งภายใน 72 ชั่วโมง) / Schrems II ที่ล้ม Privacy Shield / SCC + BCR + Adequacy / Data Localization / DPO + DPIA + Privacy by Design — และเคสจริงที่ทำให้บริษัทเจ็บ: Cambridge Analytica 2018 / Meta โดนปรับ €1.2B / Marriott £18.4M / LINE Thailand 2024 leak

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.48 — Policy / Standard / Procedure / Guideline: ลำดับชั้นกฎหมายของเมือง
2026-05-15 · #IT #security #cybersecurity-foundation
Part 5 ปิดด้วย Forensics. Part 6 (Governance) เปิดด้วยภาพใหญ่ที่สุด — กฎหมายของเมือง. EP.48 พาคุณเข้าใจลำดับชั้นเอกสาร 4 ชั้น — Policy (รัฐธรรมนูญ) / Standard (กฎหมายลูก) / Procedure (ขั้นตอน) / Guideline (คำแนะนำ) — ทำไมบริษัทไทยส่วนใหญ่ไม่มี Information Security Policy เป็นลายลักษณ์อักษร แล้วโดน audit fail / ทำไม Acceptable Use Policy = เกราะคุ้มกัน HR ตอนพนักงานทำผิด / lifecycle ของเอกสาร 7 ขั้น (Draft → Review → Approve → Publish → Train → Maintain → Retire) / เริ่มที่ไหน — NIST policy templates / SANS / ISO 27002

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.47 — Digital Forensics: นักสืบสวน + ใบเหลืองที่ทุกคนเซ็น
2026-05-14 · #IT #security #cybersecurity-foundation
EP.46 พาคุณรู้จัก Incident Response — ทีมดับเพลิงที่หยุดไฟไม่ให้ลาม. EP.47 ปิด Part 5 ด้วย discipline ที่กฎเข้มที่สุดในวงการ — Digital Forensics. หลังหยุดไฟแล้ว — ค้นหาสาเหตุ + เก็บหลักฐาน + รู้ว่าโจรเอาอะไรไป — ทุกขั้นตอนต้องทำให้ถูกต้องตามใบเหลือง (chain of custody) ที่ทุกคนเซ็น. มิฉะนั้นหลักฐานเป็นโมฆะในศาล. รวม Order of Volatility (RFC 3227) — เก็บ RAM ก่อน disk + Locard's Exchange Principle — ทุกการสัมผัสทิ้งร่องรอย + Imaging + Write Blocker + Memory / File / Network forensics + Anti-forensics. เคสจริง BTK Killer 2005 (จับได้จาก metadata ของ floppy disk) + Silk Road 2013 (FBI ถ่าย RAM image ตอนที่เครื่องเปิดอยู่) + Power-Off Trap ที่ทำลายหลักฐานทุกครั้ง

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.46 — Incident Response (NIST 800-61): นักดับเพลิงที่ฝึกแล้ว
2026-05-14 · #IT #security #cybersecurity-foundation
EP.45 ลองเจาะตัวเอง — เจอบาง. แต่วันที่โจรจริงเข้ามา — ทำยังไง? คำตอบ — Incident Response. EP.46 พาคุณดูคู่มือดับเพลิงของวงการ — NIST 800-61 framework 4 phases (Preparation / Detection-Analysis / Containment-Eradication-Recovery / Post-Incident) + ทีม CSIRT ที่รวม IR lead / Forensics / Legal / PR / Exec / HR / DPO / Comms + Tabletop exercise ที่ฝึกก่อนไฟไหม้ + 72-hour clock ของ GDPR/PDPA + Cyber Insurance + IR retainer (Mandiant / CrowdStrike / Kroll) + 3 เคสจริง — Maersk NotPetya 2017 (10 วันกู้คืน + Ghana DC backup), Marriott 2018 (delay 30 วัน = £18M ICO fine), Uber 2016 (CSO Joseph Sullivan โดน criminal charges จากการปกปิด — convict 2023)

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.45 — Vuln Scan / Pen Test / Red Team / BAS + VM Lifecycle: 4 ระดับของการแฮกตัวเอง
2026-05-14 · #IT #security #cybersecurity-foundation
EP.44 พาคุณดู Threat Hunting + Deception — หาภัยแบบ active. คำถามต่อ — เราจะรู้ได้ยังไงว่าระบบของเรามีรู? คำตอบเดียวที่จริงคือ — แฮกตัวเองก่อนโจรจะหาเจอ. EP.45 พาคุณรู้จัก 4 ระดับของการแฮกตัวเอง — Vuln Scan (เด็กส่องไฟฉาย) / Pen Test (โจรลองเข้า) / BAS (Red Team ในกล่อง — automated, continuous) / Red Team (แก๊งโจรปลอมตัวเข้าทั้งบริษัท) — ต่างกันที่ความถี่ / ราคา / ทักษะ / เป้าหมาย. ปิดท้ายด้วย VM Lifecycle (Vulnerability Management) — closed loop 6 ขั้นที่ทำให้ของที่เจอถูกแก้จริง ไม่ใช่แค่นอนในรายงาน. ครอบคลุม PTES methodology, Black/Gray/White Box, Bug Bounty (HackerOne / Bugcrowd / ZDI / Apple), CVD + Google Project Zero 90-day policy. พร้อมเคสจริง — Coalfire pentester ที่ Iowa โดนจับติดคุก 12 ชั่วโมงเพราะกระดาษไม่ครบ + Hacking Team บริษัท security ที่โดนแฮกเสียเอง + Equifax 2017 ที่ patch ออกมา 6 สัปดาห์แล้วไม่ patch

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.44 — Threat Hunting + Deception: นักสืบเดินหาคนแปลกหน้า + ขนมหวานล่อโจร
2026-05-14 · #IT #security #cybersecurity-foundation
EP.43 SOC + SIEM + EDR ดู alert ที่เครื่องจักรเห็น. แต่บางครั้งโจรเก่งกว่า — เครื่องไม่เห็น. EP.44 พาคุณเข้าโลกของ Threat Hunting (ตั้งสมมติฐานแล้วเดินหาในเมือง) + Deception (วางขนมหวานล่อให้โจรเข้าไปแตะ). 5 concept: hypothesis-driven hunt / IoC vs IoA / Threat Intelligence + STIX/TAXII / Pyramid of Pain (David Bianco) / Honeypot + Canary token. เคสจริง — Mandiant M-Trends dwell time / Snowden 2013 ที่ internal hunting น่าจะจับได้ / Canary token ของ Thinkst ที่ low-cost high-signal

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.43 — Detection: SOC + SIEM + EDR / XDR / SOAR: ห้องควบคุมโรงไฟฟ้า
2026-05-14 · #IT #security #cybersecurity-foundation
EP.39-42 พาคุณดู attack — Kill Chain / Phishing / Malware / OWASP Top 10. คำถามถัดมาที่จริงที่สุดของวงการคือ — รู้แล้วว่าโจรทำงานยังไง แล้ว detect ยังไง? EP.43 พาคุณเข้า ห้องควบคุมของเมือง — SOC ที่มี analyst 3 ชั้น + SIEM ที่รวม log ของทุกระบบเข้ามาดูในจอเดียว + EDR/XDR ที่เป็นกล้องในทุกตึก + SOAR ที่เป็นแม่บ้าน auto. ปิดด้วยเคส Target 2013 ที่ FireEye alert ดังแล้วแต่ทีม SOC ไม่ตอบ — ขโมยบัตรลูกค้าไป 40 ล้านใบ. บทเรียน: เครื่องมือดี + คนกับ process แย่ = ตาย

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.42 — Web App Attacks: OWASP Top 10 ฉบับภาษาคน
2026-05-14 · #IT #security #cybersecurity-foundation
EP.41 พาคุณดูสวนสัตว์ malware ฝั่ง endpoint — virus / worm / ransomware / RAT. แต่ในยุคนี้ โจรไม่ต้องส่ง malware ก็ได้ — แค่ exploit bug ใน web app ของบริษัทคุณก็พอ. EP.42 พา reader เดินผ่าน OWASP Top 10 (2021 edition) — รายการ 10 ช่องโหว่ที่ developer + security team ทั่วโลกใช้เป็น checklist. ทุกข้อมีเคสจริง: Capital One ($100M+ จาก SSRF), Equifax (147M record จาก Struts injection), Sony 2011 (77M account จาก SQLi), Log4Shell (ทั้งโลกตื่นปลายปี 2021), SolarWinds 2020 (supply chain integrity). อ่านจบ — ผู้บริหารรู้ว่าแต่ละข้อแปลว่าอะไร + breach ดังเรื่องไหน map กับข้อไหน
2026
10 โพสต์
05-15
CyberSecurity Foundation EP.51 — Security Organization + Reporting Lines: CISO ห้ามรายงาน CIO + Three Lines Model
#IT #security #cybersecurity-foundation
05-15
CyberSecurity Foundation EP.50 — Physical + Environmental Security: ระบบกายภาพของเมือง
#IT #security #cybersecurity-foundation
05-15
CyberSecurity Foundation EP.49 — Privacy Laws: GDPR / PDPA / Cross-border — สิทธิ์ของชาวเมืองในข้อมูลของตัวเอง
#IT #security #cybersecurity-foundation
05-15
CyberSecurity Foundation EP.48 — Policy / Standard / Procedure / Guideline: ลำดับชั้นกฎหมายของเมือง
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.47 — Digital Forensics: นักสืบสวน + ใบเหลืองที่ทุกคนเซ็น
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.46 — Incident Response (NIST 800-61): นักดับเพลิงที่ฝึกแล้ว
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.45 — Vuln Scan / Pen Test / Red Team / BAS + VM Lifecycle: 4 ระดับของการแฮกตัวเอง
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.44 — Threat Hunting + Deception: นักสืบเดินหาคนแปลกหน้า + ขนมหวานล่อโจร
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.43 — Detection: SOC + SIEM + EDR / XDR / SOAR: ห้องควบคุมโรงไฟฟ้า
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.42 — Web App Attacks: OWASP Top 10 ฉบับภาษาคน
#IT #security #cybersecurity-foundation