
เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Organization Anatomy EP.05 — Three Lines Model + GRC: ใครทำ ใครกำกับ ใครตรวจ
2026-05-09 · #ธุรกิจ #การจัดการ #governance #organization-anatomy
Three Lines Model — Line 1 ทำ, Line 2 กำกับ, Line 3 ตรวจ + GRC framework (Governance, Risk, Compliance) — mental model ที่อธิบาย org chart ของบริษัทใหญ่ทั้งโลก

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Organization Anatomy EP.04 — C-Suite: ทุกตำแหน่ง Chief ที่ควรรู้จัก
2026-05-09 · #ธุรกิจ #การจัดการ #governance #organization-anatomy
CEO, COO, CFO, CIO, CTO, CISO, CHRO, CMO, CRO, CLO, DPO, CAE — ใครทำอะไร ใครรายงานใคร ทำไม CISO ห้ามรายงาน CIO ทำไม CAE ต้องรายงาน Audit Committee

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Organization Anatomy EP.03 — Board Committees: sub-team ของ board
2026-05-09 · #ธุรกิจ #การจัดการ #governance #organization-anatomy
Audit Committee, Risk Committee, Nomination, Compensation, IT/Cyber, ESG — ทำไม board ต้องตั้ง committee ทำหน้าที่อะไร ใครต้องเป็นสมาชิก

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Organization Anatomy EP.02 — Shareholder + Board: เจ้าของจริง vs คนตัดสินใจ
2026-05-09 · #ธุรกิจ #การจัดการ #governance #organization-anatomy
ใครเป็นเจ้าของบริษัทจริงๆ? ทำไม shareholder ไม่บริหารเอง? Board คือใคร มีกี่ประเภท Chairman กับ CEO ต่างกันยังไง — เข้าใจ 2 layer แรกของ governance ก่อน Layer อื่น

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Organization Anatomy EP.01 — บริษัทโตจาก 1 คน ไปยัง Conglomerate ยังไง
2026-05-09 · #ธุรกิจ #การจัดการ #governance #organization-anatomy
บริษัทเริ่มจาก 1 คน → 10 คน → 100 คน → จดทะเบียนตลาดหลักทรัพย์ → กลุ่มบริษัทระดับ conglomerate แต่ละ stage มีอะไรเปลี่ยนไป ทำไมต้องเปลี่ยน

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Organization Anatomy 101 — สารบัญ: บริษัทใหญ่ทำงานยังไง
2026-05-09 · #ธุรกิจ #การจัดการ #governance #organization-anatomy
Mini-series 6 ตอน อธิบายโครงสร้างบริษัทใหญ่ — จากเถ้าแก่คนเดียว ถึง conglomerate group: shareholder, board, committee, C-Suite, Three Lines, GRC, conflict-of-interest + เคสจริงที่ governance ล้ม (Enron, FTX, Theranos, Wells Fargo)

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 53 : D5 - ปิด Domain 5 + ปิดทั้งซีรีส์ CISA + ขั้นตอนต่อไป (สอบจริง)
2026-05-08 · #IT #Auditor
บทสุดท้ายของซีรีส์ — Recap Domain 5 ทั้ง 12 ตอน, 5 บทเรียนที่อยู่ในใจหลัง 54 ตอน 5 Domains 133,000 คำ, ขั้นตอนต่อไปสำหรับการสอบจริง (registration, study schedule, practice questions, exam day) — และคำขอบคุณ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 52 : D5 - นิติวิทยาศาสตร์ดิจิทัล: Forensics และ Evidence Preservation
2026-05-08 · #IT #Auditor
Power-off trap (อันที่ใหญ่ที่สุดของ Domain 5), volatile vs non-volatile evidence, chain of custody, disk imaging, file carving, และ 6 ประเภทของ digital forensics — สิ่งที่ทำให้ incident กลายเป็นหลักฐานที่ใช้ในศาลได้

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 51 : D5 - กล้องวงจรปิด + แผนรับมือ: Security Monitoring (SIEM/SOC) และ Incident Response
2026-05-08 · #IT #Auditor
IDS/IPS placement (top trap), signature vs anomaly detection, SIEM correlation, log integrity, alert fatigue, Incident Response 4 phases (Preparation → Detection → Containment → Post-incident), CSIRT, IRP testing และ SOAR

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 50 : D5 - เปิด Part B: วิธีที่โจรเข้าบ้าน + การลองงัดบ้าน (Attacks + Pen Testing)
2026-05-08 · #IT #Auditor
Fraud Triangle, attack taxonomy, malware/ransomware lifecycle, vulnerability assessment vs penetration test, pen test types (black/white/grey/double-blind), Red/Blue/Purple teams, SAST vs DAST — เข้าใจการโจมตีเพื่อออกแบบการป้องกัน

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 49 : D5 - คนในบ้าน: Security Awareness และ Training
2026-05-08 · #IT #Auditor
ปิด Part A ของ Domain 5 — Awareness vs Training vs Education, security culture, needs assessment, simulated phishing, และ behavior change measurement ที่ทำให้ training ไม่ใช่แค่ checkbox compliance

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 48 : D5 - อุปกรณ์ที่เคลื่อนที่ + เชื่อมเน็ต: Mobile, Wireless, IoT
2026-05-08 · #IT #Auditor
MDM, BYOD policy, mobile payment + tokenization, wireless protocols (WPA2/WPA3 + WPS trap), Evil Twin attack และ IoT security ที่หลายองค์กรลืมว่ามี endpoint แบบ default password เป็นพันตัว

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 47 : D5 - อพาร์ตเมนต์ที่เช่า: Cloud และ Virtualization Security
2026-05-08 · #IT #Auditor
Shared Responsibility Model (top trap ของ Domain 5), IaaS vs PaaS vs SaaS, virtualization risks, VLAN hopping, container security, cloud migration audit และ DevSecOps — สิ่งที่ต้องเข้าใจเมื่อขอบเขตของบ้านดิจิทัลย้ายไปอยู่ในตึกของคนอื่น

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 46 : D5 - ตู้เซฟดิจิทัล + กรมที่ดิน: Cryptography และ PKI
2026-05-08 · #IT #Auditor
Symmetric vs Asymmetric, hashing, link vs E2EE, digital signature ที่ไม่ใช่ encryption, ECC + quantum threat, PKI lifecycle, certificate revocation (CRL/OCSP) และ root CA compromise — ทุกเรื่องที่ทำให้ข้อมูลอ่านไม่ได้ถ้าไม่มีกุญแจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 45 : D5 - ถนนระหว่างห้อง: Network Security + Endpoint + DLP — ยามตรวจของขาออก
2026-05-08 · #IT #Auditor
Network architecture (LAN/WAN/VPN/CDN/NTP), firewall rule review, IDS/IPS placement (top trap ของ CISA), EDR/XDR endpoint protection และ DLP ที่ป้องกันข้อมูลรั่วในสามสถานะ at rest / in transit / in use

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 44 : D5 - กุญแจของบ้านดิจิทัล: IAM ทั้งหมด — Authentication, Authorization, Access Control, IGA
2026-05-08 · #IT #Auditor
Section ใหญ่ที่สุดของ Domain 5 — IAM lifecycle, AAA framework, Zero Trust Architecture, Privileged Access Management, RBAC vs ABAC, IGA และ IDaaS — ทุกเรื่องที่ทำให้ 'คนถูกคน เข้าถูกที่ ถูกเวลา' ทำงานได้จริง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 43 : D5 - กฎบ้านดิจิทัล + ประตูและกำแพง: Security Policies และ Physical Security
2026-05-08 · #IT #Auditor
ฐานรากของ Domain 5 — Security Policy hierarchy (organizational/system-specific/issue-specific), framework selection, baselines, และ physical/environmental controls ที่หลายองค์กรลืมตรวจเพราะดูเรียบง่ายเกินไป

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 42 : D5 - เปิด Domain 5: บ้านดิจิทัลของคุณ + แผนที่ป้องกันทั้งหมด
2026-05-08 · #IT #Auditor
Storyboard ของ Domain 5 — Domain ที่ใหญ่ที่สุดในซีรีส์ ใช้ metaphor 'บ้านดิจิทัล' เป็นแกนเดียวร้อย 15 sections เข้าด้วยกัน ตั้งแต่กฎบ้าน ประตู กุญแจ ถนน ตู้เซฟ ไปจนถึงระบบดับเพลิงและตำรวจสืบสวน — ก่อนเจาะรายละเอียด 11 บทถัดไป

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 41 : D4 - ปิด Domain 4 + Recap + เกริ่น Domain 5 (Security)
2026-05-07 · #IT #Auditor
ปิด Domain 4 ทั้งหมด — recap 11 ตอน 16 sections (รวม Hardware Review Program, EDI/EDIFACT/X12, IS Operations, DAM, Classification of Operations 4-tier, BCP test 3 vs DR test 5), 5 บทเรียนสำคัญที่ Domain 4 ฝังในหัว, และเกริ่น Domain 5 ที่จะมาเรื่อง Security — ปกป้องระบบและข้อมูลที่เพิ่ง run ผ่านกันมา

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 40 : D4 - BCP + DRP + RPO/RTO + กลยุทธ์การฟื้นฟู
2026-05-07 · #IT #Auditor
Section 4.15 + 4.16 — บทใหญ่ที่สุดของซีรีส์ CISA: BCP (organization-wide) vs DRP (IT tactical), RPO vs RTO ที่ exam หลอกบ่อย, hot/warm/cold/mirror site ที่ต้องเลือกตาม BIA, BCP test 3 ระดับ vs DR test 5 ระดับ (คนละชุดกัน), Pandemic + Black Swan, Interruption Window + Orphan/Catch-up data, IS auditor checklist สำหรับ BCP/DRP, insurance ที่เป็น component ของ BCP — และทำไม reciprocal agreement = bad idea

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 39 : D4 - Resilience + Backup — สองระดับความพร้อม
2026-05-07 · #IT #Auditor
Section 4.13 + 4.14 — resilience (clustering, telecom redundancy) ทำให้ระบบไม่ล่ม + backup ทำให้ข้อมูลไม่หายเมื่อระบบล่มจริง บทนี้คุย active-active vs active-passive, ransomware ที่กิน sync backup, และทำไม backup ที่ไม่เคย restore = false security

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 38 : D4 - เปิด Part B — BIA: ก่อนวางแผนรอด ต้องรู้ว่าอะไรสำคัญ
2026-05-07 · #IT #Auditor
Section 4.12 — เปิด Part B (Business Resilience) ด้วย BIA ที่เป็นรากของ resilience decision ทุกตัว ER triage analogy + ที่ผู้บริหารต้องนั่งร่วม ไม่ใช่ปล่อยให้ IT ทำเอง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 37 : D4 - Database Management — โกดังข้อมูลที่ DBA มีกุญแจทุกดอก
2026-05-07 · #IT #Auditor
Section 4.11 — database คือโกดังที่เก็บคำตอบของทุกคำถามทางธุรกิจ DBA คือคนที่มีกุญแจทุกดอก ใครคุม DBA? บทนี้คุย DBMS architecture, ACID, field-level access, DBA bypass risk, และ backup encryption

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 36 : D4 - Log Management — Black Box ขององค์กร + SLA
2026-05-07 · #IT #Auditor
Section 4.9 + 4.10 — log = ความจำขององค์กร ที่ทำให้ตอบได้ว่าเกิดอะไรขึ้น และ SLA = สัญญาที่วัดบริการได้จริง บทนี้คุยเรื่อง log integrity, SIEM ที่ตั้งค่าผิด, outsourced SLA ที่ไม่เคย verify

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 35 : D4 - Change + Configuration + Patch Management — ทำไมระบบดีๆ ถึงพังหลัง update
2026-05-07 · #IT #Auditor
Section 4.8 — outage ส่วนใหญ่ไม่ได้มาจาก hacker หรือ hardware แต่มาจาก change ที่เราทำเอง บทนี้คุยทุกแง่ของ change/patch/config management ที่ exam ออกถาม emergency change, backout plan, และ CMDB
2026
25 โพสต์
05-09
Organization Anatomy EP.05 — Three Lines Model + GRC: ใครทำ ใครกำกับ ใครตรวจ
#ธุรกิจ #การจัดการ #governance #organization-anatomy
05-09
Organization Anatomy EP.04 — C-Suite: ทุกตำแหน่ง Chief ที่ควรรู้จัก
#ธุรกิจ #การจัดการ #governance #organization-anatomy
05-09
Organization Anatomy EP.03 — Board Committees: sub-team ของ board
#ธุรกิจ #การจัดการ #governance #organization-anatomy
05-09
Organization Anatomy EP.02 — Shareholder + Board: เจ้าของจริง vs คนตัดสินใจ
#ธุรกิจ #การจัดการ #governance #organization-anatomy
05-09
Organization Anatomy EP.01 — บริษัทโตจาก 1 คน ไปยัง Conglomerate ยังไง
#ธุรกิจ #การจัดการ #governance #organization-anatomy
05-09
Organization Anatomy 101 — สารบัญ: บริษัทใหญ่ทำงานยังไง
#ธุรกิจ #การจัดการ #governance #organization-anatomy
05-08
CISA Series ตอนที่ 53 : D5 - ปิด Domain 5 + ปิดทั้งซีรีส์ CISA + ขั้นตอนต่อไป (สอบจริง)
#IT #Auditor
05-08
CISA Series ตอนที่ 52 : D5 - นิติวิทยาศาสตร์ดิจิทัล: Forensics และ Evidence Preservation
#IT #Auditor
05-08
CISA Series ตอนที่ 51 : D5 - กล้องวงจรปิด + แผนรับมือ: Security Monitoring (SIEM/SOC) และ Incident Response
#IT #Auditor
05-08
CISA Series ตอนที่ 50 : D5 - เปิด Part B: วิธีที่โจรเข้าบ้าน + การลองงัดบ้าน (Attacks + Pen Testing)
#IT #Auditor
05-08
CISA Series ตอนที่ 49 : D5 - คนในบ้าน: Security Awareness และ Training
#IT #Auditor
05-08
CISA Series ตอนที่ 48 : D5 - อุปกรณ์ที่เคลื่อนที่ + เชื่อมเน็ต: Mobile, Wireless, IoT
#IT #Auditor
05-08
CISA Series ตอนที่ 47 : D5 - อพาร์ตเมนต์ที่เช่า: Cloud และ Virtualization Security
#IT #Auditor
05-08
CISA Series ตอนที่ 46 : D5 - ตู้เซฟดิจิทัล + กรมที่ดิน: Cryptography และ PKI
#IT #Auditor
05-08
CISA Series ตอนที่ 45 : D5 - ถนนระหว่างห้อง: Network Security + Endpoint + DLP — ยามตรวจของขาออก
#IT #Auditor
05-08
CISA Series ตอนที่ 44 : D5 - กุญแจของบ้านดิจิทัล: IAM ทั้งหมด — Authentication, Authorization, Access Control, IGA
#IT #Auditor
05-08
CISA Series ตอนที่ 43 : D5 - กฎบ้านดิจิทัล + ประตูและกำแพง: Security Policies และ Physical Security
#IT #Auditor
05-08
CISA Series ตอนที่ 42 : D5 - เปิด Domain 5: บ้านดิจิทัลของคุณ + แผนที่ป้องกันทั้งหมด
#IT #Auditor
05-07
CISA Series ตอนที่ 41 : D4 - ปิด Domain 4 + Recap + เกริ่น Domain 5 (Security)
#IT #Auditor
05-07
CISA Series ตอนที่ 40 : D4 - BCP + DRP + RPO/RTO + กลยุทธ์การฟื้นฟู
#IT #Auditor
05-07
CISA Series ตอนที่ 39 : D4 - Resilience + Backup — สองระดับความพร้อม
#IT #Auditor
05-07
CISA Series ตอนที่ 38 : D4 - เปิด Part B — BIA: ก่อนวางแผนรอด ต้องรู้ว่าอะไรสำคัญ
#IT #Auditor
05-07
CISA Series ตอนที่ 37 : D4 - Database Management — โกดังข้อมูลที่ DBA มีกุญแจทุกดอก
#IT #Auditor
05-07
CISA Series ตอนที่ 36 : D4 - Log Management — Black Box ขององค์กร + SLA
#IT #Auditor
05-07
CISA Series ตอนที่ 35 : D4 - Change + Configuration + Patch Management — ทำไมระบบดีๆ ถึงพังหลัง update
#IT #Auditor