
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.05 — Assume Breach + Risk: ออกแบบเมืองสำหรับวันที่โจรเข้ามาแล้ว
2026-05-11 · #IT #security #cybersecurity-foundation
ป้อมปราการ 5+ ชั้นพร้อมแล้ว — แต่ถ้าโจรฝ่าเข้ามาได้ล่ะ? นี่คือ mindset ที่ Microsoft / Google / Netflix ใช้เปลี่ยนเกม: สมมติว่าโจรอยู่ในป้อมแล้ว ออกแบบให้ damage จำกัด + รู้เร็ว + ลงทุนตาม Risk ไม่ใช่ตามความรู้สึก

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.04 — Defense in Depth + Diversity of Controls: ป้อมปราการ 5 ชั้น
2026-05-11 · #IT #security #cybersecurity-foundation
CIA บอก 'เป้าหมาย' แต่ไม่ได้บอก 'วิธีไปถึง'. ป้อมปราการที่ดีไม่มีกำแพงเดียว — มี 5+ ชั้นต่างเทคนิค พร้อมชั้นทดแทนสำหรับจุดที่ซ่อมไม่ได้. นี่คือวิธีคิดของนายช่างที่รู้ว่าโจรเก่งกว่าที่คิดเสมอ

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.03 — CIA Triad: 3 คำถามที่ยามทุกคนต้องตอบ
2026-05-11 · #IT #security #cybersecurity-foundation
ในเมืองที่ของมีค่ามากขึ้น ยามที่ดีต้องตอบ 3 คำถามให้ได้ทุกครั้ง — ใครเห็นได้บ้าง / ของถูกแก้ไหม / ใช้ได้ตอนต้องใช้ไหม. ถ้า control ตัวไหนตอบไม่ได้ แปลว่าอาจไม่จำเป็น

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.02 — 4 เคสที่เปลี่ยนวงการ (Equifax / Target / Capital One / SolarWinds)
2026-05-11 · #IT #security #cybersecurity-foundation
4 เมืองใหญ่ที่ถูกปล้น 4 รูปแบบ — Equifax, Target, Capital One, SolarWinds — อ่านจบเห็น pattern ที่ทำให้บริษัทใดๆ พังได้ ไม่ว่าใหญ่หรือเล็ก

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.01 — Cybersecurity คือเรื่องของคุณ ไม่ใช่แค่ฝ่าย IT
2026-05-11 · #IT #security #cybersecurity-foundation
เปิดซีรีส์ CyberSecurity Foundation ภาษาคน — ทำไมเรื่องนี้ไม่ใช่ของฝ่าย IT คนเดียวอีกต่อไป และถ้ายังคิดว่าตัวเองไม่มีอะไรน่าขโมย คุณคือเหยื่อในอุดมคติของโจรยุคนี้

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.00 (Prologue) — 5 Generations + PPT + ไขความสับสน CISA vs CISA
2026-05-11 · #IT #security #cybersecurity-foundation
ก่อนเข้าซีรีส์ 52 ตอน — บทเปิดที่ปูภาพใหญ่ที่สุด: วิวัฒนาการของ Security 5 generations จาก Computer Security (1970s) → Information Security (1990s) → Cybersecurity (2010s) → Cyber Resilience (2017+) → Cyber Dominance (2020+ ยุค AI). พร้อม PPT Framework (People + Process + Technology) — mental model ที่ครอบทุกยุค. และไขความสับสน CISA 2 ตัวที่คนเขียนเหมือนกันแต่คนละหน่วยงาน — ISACA CISA (certification) กับ US CISA (Cybersecurity and Infrastructure Security Agency) ที่ออก CRR (Cyber Resilience Review) — 10 domains assessment ที่บริษัท critical infrastructure ใช้กันทั่วโลก

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation — สารบัญรวม 52 ตอน: เดินทัวร์เมือง security ฉบับภาษาคน
2026-05-11 · #IT #security #cybersecurity-foundation
ซีรีส์ 52 EP ที่พาคุณ — เจ้าของกิจการ ผู้บริหาร พนักงาน หรือคนทั่วไปที่ใช้ smartphone — เข้าใจโลก cybersecurity ทั้งภาพ ตั้งแต่ WHY (ทำไมเรื่องนี้สำคัญกับคุณ) → HOW (ใครคือใคร ใช้ framework ตัวไหน) → WHAT (Identity / Data / Infrastructure / Operations / Governance). ไม่ต้องเป็นโปรแกรมเมอร์ ไม่ต้องสอบใบเซอร์ฯ แค่อยากเข้าใจเมืองของตัวเอง

เรื่องราวธุรกิจ / IT GENIUS
ย้าย Image Gen จาก Flux Schnell → Z-Image Turbo — ภาคอัพเดต local stack
2026-05-09 · #IT #AI
หลัง 2 อาทิตย์ใช้ Flux Schnell ก็เจอ Z-Image Turbo — Apache 2.0 เหมือนกัน, text rendering ดีกว่า, stack เล็กกว่า. เล่าทำไมเปลี่ยน, อะไรเปลี่ยน, 10 lessons hard-won (Layer A v4 subject-agnostic, define-center-precisely, rich-not-empty, ControlNet trade-off)

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Project Management 101 EP.14 — Certifications + Career roadmap + ปิดบท
2026-05-09 · #ธุรกิจ #การจัดการ #project-management
PMP, PRINCE2, PMI-ACP, PSM, CSM, SAFe — ใครควรสอบใบไหน, มูลค่าตลาด, content overlap + career roadmap ของ PM + สรุปทั้งซีรีส์

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Project Management 101 EP.13 — เคสล้มจริง: Denver, NHS, Boeing
2026-05-09 · #ธุรกิจ #การจัดการ #project-management
Denver Airport baggage system ($560M overrun), NHS NPfIT (£12B หาย), Heathrow T5, Boeing 737 MAX (346 ตาย), Healthcare.gov 2013, Mythical Man-Month — root cause + lesson ที่ใช้ judge โปรเจคได้

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Project Management 101 EP.12.5 — ก่อนใช้เครื่องมือ: first principles จาก Lean, TOC, Musk
2026-05-09 · #ธุรกิจ #การจัดการ #project-management
ก่อนเปิด Gantt / WBS / EVM / SAFe ครั้งต่อไป ถาม first principles ก่อน — Toyota Production System, Theory of Constraints, Musk's 5 steps, Lean Startup, Brooks's Law + Bezos two-pizza, Cynefin, pre-mortem — philosophy ที่อยู่เบื้องหลังทุกเครื่องมือ

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Project Management 101 EP.12 — วัดความสำเร็จ: EVM + DORA + Product mindset
2026-05-09 · #ธุรกิจ #การจัดการ #project-management
วัด project ยังไง — EVM (SPI/CPI ของ classic), DORA 4 metrics ของ DevOps (deployment frequency, lead time, change fail rate, MTTR) + shift จาก project mindset → product mindset

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Project Management 101 EP.11 — Waterfall vs Agile vs Hybrid
2026-05-09 · #ธุรกิจ #การจัดการ #project-management
เปรียบเทียบ 2 ขั้วใหญ่ + Hybrid (Water-Scrum-Fall) ที่บริษัทจริงใช้ เมื่อไหร่ Waterfall ดีกว่า เมื่อไหร่ Agile ดีกว่า ทำไมบริษัทใหญ่ส่วนมากเป็น Hybrid

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Project Management 101 EP.09 — Project Cost + Budget Management
2026-05-09 · #ธุรกิจ #การจัดการ #project-management
Cost types (Direct/Indirect, Fixed/Variable, CAPEX/OPEX, Sunk), estimation techniques (Analogous, Parametric, Bottom-up, 3-point), budget development (cost baseline + contingency reserve + management reserve), financial justification (NPV/IRR/Payback/TCO), cost pitfalls

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Project Management 101 EP.10 — 50+ คน: SAFe / LeSS / Conway's Law
2026-05-09 · #ธุรกิจ #การจัดการ #project-management
ทีมใหญ่ 50-500+ คนทำงานยังไงไม่ทับซ้อน SAFe vs LeSS vs Spotify Model + Conway's Law (โครงสร้างทีม → โครงสร้างระบบ) + Brooks' Law (เพิ่มคนกับโปรเจคที่ช้าอยู่แล้ว ช้าลงอีก)

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Project Management 101 EP.08 — Risk + Quality + Procurement
2026-05-09 · #ธุรกิจ #การจัดการ #project-management
Risk cycle (Identify → Assess → Treat → Monitor) + risk register, QA vs QC + Cost of Quality, RFP/RFQ/RFI + contract types (Fixed-price / T&M / Cost-plus) — 3 หัวข้อที่ PMP เน้นแต่ตำราภาษาคน skip

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Project Management 101 EP.07 — เครื่องมือ classic: WBS / Gantt / CPM / PERT / EVA
2026-05-09 · #ธุรกิจ #การจัดการ #project-management
WBS (Work Breakdown Structure) ต่างจาก task list ยังไง, Gantt chart, Critical Path Method (CPM), PERT 3-point estimation, Earned Value Management (SPI/CPI), MoSCoW prioritization — เครื่องมือที่ PMP เน้น

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Project Management 101 EP.06 — Stakeholder + Change Management
2026-05-09 · #ธุรกิจ #การจัดการ #project-management
ใครคือ stakeholder, Mendelow matrix (power × interest), ทำไมโปรเจคล้มเพราะคน ไม่ใช่เพราะ tech + Change Management (ADKAR + Kotter 8 steps) — เรื่องคนยอมรับ/ต้านการเปลี่ยน

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Project Management 101 EP.05 — 5-15 คน: Scrum / Kanban / Lean / XP
2026-05-09 · #ธุรกิจ #การจัดการ #project-management
Scrum 101 (Sprint, standup, retrospective), Kanban (visualize work, limit WIP), Lean (Toyota → software), XP (pair programming, TDD) — ภาษาคน เมื่อไหร่ใช้อะไร เมื่อไหร่ไม่เหมาะ

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Project Management 101 EP.04 — Roles + Team Setup: ใครเป็นใครในโปรเจค
2026-05-09 · #ธุรกิจ #การจัดการ #project-management
Sponsor, Steering Committee, Project Manager, PMO, Product Owner, Scrum Master, BA, Tech Lead, Architect — ใครทำอะไร ใครรายงานใคร + RACI matrix + two-pizza team + feature team vs component team

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Project Management 101 EP.03 — 1 คน + 2-5 คน: ก่อนต้องการ framework
2026-05-09 · #ธุรกิจ #การจัดการ #project-management
เถ้าแก่คนเดียวบริหารตัวเองยังไง ทีม 2-5 คน + co-founder coordinate ยังไง เมื่อไหร่ Trello + Notion พอ ทำไม startup ขนาดเล็กไม่ต้อง Scrum

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Project Management 101 EP.02 — Project / Program / Portfolio + Lifecycle
2026-05-09 · #ธุรกิจ #การจัดการ #project-management
3 ระดับของงาน Project (ทำชิ้นเดียว), Program (กลุ่ม project ที่เกี่ยวกัน), Portfolio (ทุก program ของบริษัท) + 5 phase ของ project lifecycle (Initiation → Planning → Execution → Monitoring → Closing) + Project ต่างจาก BAU ยังไง

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Project Management 101 EP.01 — ประวัติศาสตร์: จาก Henry Gantt ถึง Agile Manifesto
2026-05-09 · #ธุรกิจ #การจัดการ #project-management
PM เป็น discipline อายุยังไม่ถึง 100 ปี เกิดจาก Hoover Dam, Manhattan Project, Polaris missile, Royce paper 1970, Brooks 1975 ถึง Agile Manifesto 2001 ทำไมแต่ละยุคต้องเกิดเครื่องมือใหม่

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Project Management 101 — สารบัญ: ภาษาคน จาก 1 คน ถึง enterprise
2026-05-09 · #ธุรกิจ #การจัดการ #project-management
Mini-series 15 ตอน Project Management ในภาษาคน — ตั้งแต่ Project/Program/Portfolio, lifecycle, roles, methodology (Scrum/Kanban/Waterfall/Agile/SAFe), เครื่องมือ (WBS/Gantt/PERT/EVA), cost + budget, การวัด (DORA), philosophy (Lean/TOC/Musk), เคสล้มจริง ถึง certification ทุกใบ

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Organization Anatomy EP.06 — Conflict-of-Interest + เคสที่ governance ล้ม
2026-05-09 · #ธุรกิจ #การจัดการ #governance #organization-anatomy
กฎเหล็กของ governance: ตำแหน่งไหนรวมในคนเดียวได้ ตำแหน่งไหนห้าม + 6 เคสจริงที่ governance ล้ม (Enron, Wirecard, FTX, Theranos, Wells Fargo, Lehman) + pattern ที่ใช้ judge บริษัทได้

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Organization Anatomy EP.05 — Three Lines Model + GRC: ใครทำ ใครกำกับ ใครตรวจ
2026-05-09 · #ธุรกิจ #การจัดการ #governance #organization-anatomy
Three Lines Model — Line 1 ทำ, Line 2 กำกับ, Line 3 ตรวจ + GRC framework (Governance, Risk, Compliance) — mental model ที่อธิบาย org chart ของบริษัทใหญ่ทั้งโลก

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Organization Anatomy EP.04 — C-Suite: ทุกตำแหน่ง Chief ที่ควรรู้จัก
2026-05-09 · #ธุรกิจ #การจัดการ #governance #organization-anatomy
CEO, COO, CFO, CIO, CTO, CISO, CHRO, CMO, CRO, CLO, DPO, CAE — ใครทำอะไร ใครรายงานใคร ทำไม CISO ห้ามรายงาน CIO ทำไม CAE ต้องรายงาน Audit Committee

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Organization Anatomy EP.03 — Board Committees: sub-team ของ board
2026-05-09 · #ธุรกิจ #การจัดการ #governance #organization-anatomy
Audit Committee, Risk Committee, Nomination, Compensation, IT/Cyber, ESG — ทำไม board ต้องตั้ง committee ทำหน้าที่อะไร ใครต้องเป็นสมาชิก

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Organization Anatomy EP.02 — Shareholder + Board: เจ้าของจริง vs คนตัดสินใจ
2026-05-09 · #ธุรกิจ #การจัดการ #governance #organization-anatomy
ใครเป็นเจ้าของบริษัทจริงๆ? ทำไม shareholder ไม่บริหารเอง? Board คือใคร มีกี่ประเภท Chairman กับ CEO ต่างกันยังไง — เข้าใจ 2 layer แรกของ governance ก่อน Layer อื่น

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Organization Anatomy EP.01 — บริษัทโตจาก 1 คน ไปยัง Conglomerate ยังไง
2026-05-09 · #ธุรกิจ #การจัดการ #governance #organization-anatomy
บริษัทเริ่มจาก 1 คน → 10 คน → 100 คน → จดทะเบียนตลาดหลักทรัพย์ → กลุ่มบริษัทระดับ conglomerate แต่ละ stage มีอะไรเปลี่ยนไป ทำไมต้องเปลี่ยน

เรื่องราวธุรกิจ / เปิดบริษัท หัดทำธุรกิจ
Organization Anatomy 101 — สารบัญ: บริษัทใหญ่ทำงานยังไง
2026-05-09 · #ธุรกิจ #การจัดการ #governance #organization-anatomy
Mini-series 6 ตอน อธิบายโครงสร้างบริษัทใหญ่ — จากเถ้าแก่คนเดียว ถึง conglomerate group: shareholder, board, committee, C-Suite, Three Lines, GRC, conflict-of-interest + เคสจริงที่ governance ล้ม (Enron, FTX, Theranos, Wells Fargo)

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 53 : D5 - ปิด Domain 5 + ปิดทั้งซีรีส์ CISA + ขั้นตอนต่อไป (สอบจริง)
2026-05-08 · #IT #Auditor
บทสุดท้ายของซีรีส์ — Recap Domain 5 ทั้ง 12 ตอน, 5 บทเรียนที่อยู่ในใจหลัง 54 ตอน 5 Domains 133,000 คำ, ขั้นตอนต่อไปสำหรับการสอบจริง (registration, study schedule, practice questions, exam day) — และคำขอบคุณ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 52 : D5 - นิติวิทยาศาสตร์ดิจิทัล: Forensics และ Evidence Preservation
2026-05-08 · #IT #Auditor
Power-off trap (อันที่ใหญ่ที่สุดของ Domain 5), volatile vs non-volatile evidence, chain of custody, disk imaging, file carving, และ 6 ประเภทของ digital forensics — สิ่งที่ทำให้ incident กลายเป็นหลักฐานที่ใช้ในศาลได้

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 51 : D5 - กล้องวงจรปิด + แผนรับมือ: Security Monitoring (SIEM/SOC) และ Incident Response
2026-05-08 · #IT #Auditor
IDS/IPS placement (top trap), signature vs anomaly detection, SIEM correlation, log integrity, alert fatigue, Incident Response 4 phases (Preparation → Detection → Containment → Post-incident), CSIRT, IRP testing และ SOAR

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 50 : D5 - เปิด Part B: วิธีที่โจรเข้าบ้าน + การลองงัดบ้าน (Attacks + Pen Testing)
2026-05-08 · #IT #Auditor
Fraud Triangle, attack taxonomy, malware/ransomware lifecycle, vulnerability assessment vs penetration test, pen test types (black/white/grey/double-blind), Red/Blue/Purple teams, SAST vs DAST — เข้าใจการโจมตีเพื่อออกแบบการป้องกัน

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 49 : D5 - คนในบ้าน: Security Awareness และ Training
2026-05-08 · #IT #Auditor
ปิด Part A ของ Domain 5 — Awareness vs Training vs Education, security culture, needs assessment, simulated phishing, และ behavior change measurement ที่ทำให้ training ไม่ใช่แค่ checkbox compliance

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 48 : D5 - อุปกรณ์ที่เคลื่อนที่ + เชื่อมเน็ต: Mobile, Wireless, IoT
2026-05-08 · #IT #Auditor
MDM, BYOD policy, mobile payment + tokenization, wireless protocols (WPA2/WPA3 + WPS trap), Evil Twin attack และ IoT security ที่หลายองค์กรลืมว่ามี endpoint แบบ default password เป็นพันตัว

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 47 : D5 - อพาร์ตเมนต์ที่เช่า: Cloud และ Virtualization Security
2026-05-08 · #IT #Auditor
Shared Responsibility Model (top trap ของ Domain 5), IaaS vs PaaS vs SaaS, virtualization risks, VLAN hopping, container security, cloud migration audit และ DevSecOps — สิ่งที่ต้องเข้าใจเมื่อขอบเขตของบ้านดิจิทัลย้ายไปอยู่ในตึกของคนอื่น

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 46 : D5 - ตู้เซฟดิจิทัล + กรมที่ดิน: Cryptography และ PKI
2026-05-08 · #IT #Auditor
Symmetric vs Asymmetric, hashing, link vs E2EE, digital signature ที่ไม่ใช่ encryption, ECC + quantum threat, PKI lifecycle, certificate revocation (CRL/OCSP) และ root CA compromise — ทุกเรื่องที่ทำให้ข้อมูลอ่านไม่ได้ถ้าไม่มีกุญแจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 45 : D5 - ถนนระหว่างห้อง: Network Security + Endpoint + DLP — ยามตรวจของขาออก
2026-05-08 · #IT #Auditor
Network architecture (LAN/WAN/VPN/CDN/NTP), firewall rule review, IDS/IPS placement (top trap ของ CISA), EDR/XDR endpoint protection และ DLP ที่ป้องกันข้อมูลรั่วในสามสถานะ at rest / in transit / in use

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 44 : D5 - กุญแจของบ้านดิจิทัล: IAM ทั้งหมด — Authentication, Authorization, Access Control, IGA
2026-05-08 · #IT #Auditor
Section ใหญ่ที่สุดของ Domain 5 — IAM lifecycle, AAA framework, Zero Trust Architecture, Privileged Access Management, RBAC vs ABAC, IGA และ IDaaS — ทุกเรื่องที่ทำให้ 'คนถูกคน เข้าถูกที่ ถูกเวลา' ทำงานได้จริง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 43 : D5 - กฎบ้านดิจิทัล + ประตูและกำแพง: Security Policies และ Physical Security
2026-05-08 · #IT #Auditor
ฐานรากของ Domain 5 — Security Policy hierarchy (organizational/system-specific/issue-specific), framework selection, baselines, และ physical/environmental controls ที่หลายองค์กรลืมตรวจเพราะดูเรียบง่ายเกินไป

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 42 : D5 - เปิด Domain 5: บ้านดิจิทัลของคุณ + แผนที่ป้องกันทั้งหมด
2026-05-08 · #IT #Auditor
Storyboard ของ Domain 5 — Domain ที่ใหญ่ที่สุดในซีรีส์ ใช้ metaphor 'บ้านดิจิทัล' เป็นแกนเดียวร้อย 15 sections เข้าด้วยกัน ตั้งแต่กฎบ้าน ประตู กุญแจ ถนน ตู้เซฟ ไปจนถึงระบบดับเพลิงและตำรวจสืบสวน — ก่อนเจาะรายละเอียด 11 บทถัดไป

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 41 : D4 - ปิด Domain 4 + Recap + เกริ่น Domain 5 (Security)
2026-05-07 · #IT #Auditor
ปิด Domain 4 ทั้งหมด — recap 11 ตอน 16 sections (รวม Hardware Review Program, EDI/EDIFACT/X12, IS Operations, DAM, Classification of Operations 4-tier, BCP test 3 vs DR test 5), 5 บทเรียนสำคัญที่ Domain 4 ฝังในหัว, และเกริ่น Domain 5 ที่จะมาเรื่อง Security — ปกป้องระบบและข้อมูลที่เพิ่ง run ผ่านกันมา

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 40 : D4 - BCP + DRP + RPO/RTO + กลยุทธ์การฟื้นฟู
2026-05-07 · #IT #Auditor
Section 4.15 + 4.16 — บทใหญ่ที่สุดของซีรีส์ CISA: BCP (organization-wide) vs DRP (IT tactical), RPO vs RTO ที่ exam หลอกบ่อย, hot/warm/cold/mirror site ที่ต้องเลือกตาม BIA, BCP test 3 ระดับ vs DR test 5 ระดับ (คนละชุดกัน), Pandemic + Black Swan, Interruption Window + Orphan/Catch-up data, IS auditor checklist สำหรับ BCP/DRP, insurance ที่เป็น component ของ BCP — และทำไม reciprocal agreement = bad idea

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 39 : D4 - Resilience + Backup — สองระดับความพร้อม
2026-05-07 · #IT #Auditor
Section 4.13 + 4.14 — resilience (clustering, telecom redundancy) ทำให้ระบบไม่ล่ม + backup ทำให้ข้อมูลไม่หายเมื่อระบบล่มจริง บทนี้คุย active-active vs active-passive, ransomware ที่กิน sync backup, และทำไม backup ที่ไม่เคย restore = false security

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 38 : D4 - เปิด Part B — BIA: ก่อนวางแผนรอด ต้องรู้ว่าอะไรสำคัญ
2026-05-07 · #IT #Auditor
Section 4.12 — เปิด Part B (Business Resilience) ด้วย BIA ที่เป็นรากของ resilience decision ทุกตัว ER triage analogy + ที่ผู้บริหารต้องนั่งร่วม ไม่ใช่ปล่อยให้ IT ทำเอง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 37 : D4 - Database Management — โกดังข้อมูลที่ DBA มีกุญแจทุกดอก
2026-05-07 · #IT #Auditor
Section 4.11 — database คือโกดังที่เก็บคำตอบของทุกคำถามทางธุรกิจ DBA คือคนที่มีกุญแจทุกดอก ใครคุม DBA? บทนี้คุย DBMS architecture, ACID, field-level access, DBA bypass risk, และ backup encryption

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 36 : D4 - Log Management — Black Box ขององค์กร + SLA
2026-05-07 · #IT #Auditor
Section 4.9 + 4.10 — log = ความจำขององค์กร ที่ทำให้ตอบได้ว่าเกิดอะไรขึ้น และ SLA = สัญญาที่วัดบริการได้จริง บทนี้คุยเรื่อง log integrity, SIEM ที่ตั้งค่าผิด, outsourced SLA ที่ไม่เคย verify

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 35 : D4 - Change + Configuration + Patch Management — ทำไมระบบดีๆ ถึงพังหลัง update
2026-05-07 · #IT #Auditor
Section 4.8 — outage ส่วนใหญ่ไม่ได้มาจาก hacker หรือ hardware แต่มาจาก change ที่เราทำเอง บทนี้คุยทุกแง่ของ change/patch/config management ที่ exam ออกถาม emergency change, backout plan, และ CMDB
2026
50 โพสต์
05-11
CyberSecurity Foundation EP.05 — Assume Breach + Risk: ออกแบบเมืองสำหรับวันที่โจรเข้ามาแล้ว
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.04 — Defense in Depth + Diversity of Controls: ป้อมปราการ 5 ชั้น
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.03 — CIA Triad: 3 คำถามที่ยามทุกคนต้องตอบ
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.02 — 4 เคสที่เปลี่ยนวงการ (Equifax / Target / Capital One / SolarWinds)
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.01 — Cybersecurity คือเรื่องของคุณ ไม่ใช่แค่ฝ่าย IT
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.00 (Prologue) — 5 Generations + PPT + ไขความสับสน CISA vs CISA
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation — สารบัญรวม 52 ตอน: เดินทัวร์เมือง security ฉบับภาษาคน
#IT #security #cybersecurity-foundation
05-09
ย้าย Image Gen จาก Flux Schnell → Z-Image Turbo — ภาคอัพเดต local stack
#IT #AI
05-09
Project Management 101 EP.14 — Certifications + Career roadmap + ปิดบท
#ธุรกิจ #การจัดการ #project-management
05-09
Project Management 101 EP.13 — เคสล้มจริง: Denver, NHS, Boeing
#ธุรกิจ #การจัดการ #project-management
05-09
Project Management 101 EP.12.5 — ก่อนใช้เครื่องมือ: first principles จาก Lean, TOC, Musk
#ธุรกิจ #การจัดการ #project-management
05-09
Project Management 101 EP.12 — วัดความสำเร็จ: EVM + DORA + Product mindset
#ธุรกิจ #การจัดการ #project-management
05-09
Project Management 101 EP.11 — Waterfall vs Agile vs Hybrid
#ธุรกิจ #การจัดการ #project-management
05-09
Project Management 101 EP.09 — Project Cost + Budget Management
#ธุรกิจ #การจัดการ #project-management
05-09
Project Management 101 EP.10 — 50+ คน: SAFe / LeSS / Conway's Law
#ธุรกิจ #การจัดการ #project-management
05-09
Project Management 101 EP.08 — Risk + Quality + Procurement
#ธุรกิจ #การจัดการ #project-management
05-09
Project Management 101 EP.07 — เครื่องมือ classic: WBS / Gantt / CPM / PERT / EVA
#ธุรกิจ #การจัดการ #project-management
05-09
Project Management 101 EP.06 — Stakeholder + Change Management
#ธุรกิจ #การจัดการ #project-management
05-09
Project Management 101 EP.05 — 5-15 คน: Scrum / Kanban / Lean / XP
#ธุรกิจ #การจัดการ #project-management
05-09
Project Management 101 EP.04 — Roles + Team Setup: ใครเป็นใครในโปรเจค
#ธุรกิจ #การจัดการ #project-management
05-09
Project Management 101 EP.03 — 1 คน + 2-5 คน: ก่อนต้องการ framework
#ธุรกิจ #การจัดการ #project-management
05-09
Project Management 101 EP.02 — Project / Program / Portfolio + Lifecycle
#ธุรกิจ #การจัดการ #project-management
05-09
Project Management 101 EP.01 — ประวัติศาสตร์: จาก Henry Gantt ถึง Agile Manifesto
#ธุรกิจ #การจัดการ #project-management
05-09
Project Management 101 — สารบัญ: ภาษาคน จาก 1 คน ถึง enterprise
#ธุรกิจ #การจัดการ #project-management
05-09
Organization Anatomy EP.06 — Conflict-of-Interest + เคสที่ governance ล้ม
#ธุรกิจ #การจัดการ #governance #organization-anatomy
05-09
Organization Anatomy EP.05 — Three Lines Model + GRC: ใครทำ ใครกำกับ ใครตรวจ
#ธุรกิจ #การจัดการ #governance #organization-anatomy
05-09
Organization Anatomy EP.04 — C-Suite: ทุกตำแหน่ง Chief ที่ควรรู้จัก
#ธุรกิจ #การจัดการ #governance #organization-anatomy
05-09
Organization Anatomy EP.03 — Board Committees: sub-team ของ board
#ธุรกิจ #การจัดการ #governance #organization-anatomy
05-09
Organization Anatomy EP.02 — Shareholder + Board: เจ้าของจริง vs คนตัดสินใจ
#ธุรกิจ #การจัดการ #governance #organization-anatomy
05-09
Organization Anatomy EP.01 — บริษัทโตจาก 1 คน ไปยัง Conglomerate ยังไง
#ธุรกิจ #การจัดการ #governance #organization-anatomy
05-09
Organization Anatomy 101 — สารบัญ: บริษัทใหญ่ทำงานยังไง
#ธุรกิจ #การจัดการ #governance #organization-anatomy
05-08
CISA Series ตอนที่ 53 : D5 - ปิด Domain 5 + ปิดทั้งซีรีส์ CISA + ขั้นตอนต่อไป (สอบจริง)
#IT #Auditor
05-08
CISA Series ตอนที่ 52 : D5 - นิติวิทยาศาสตร์ดิจิทัล: Forensics และ Evidence Preservation
#IT #Auditor
05-08
CISA Series ตอนที่ 51 : D5 - กล้องวงจรปิด + แผนรับมือ: Security Monitoring (SIEM/SOC) และ Incident Response
#IT #Auditor
05-08
CISA Series ตอนที่ 50 : D5 - เปิด Part B: วิธีที่โจรเข้าบ้าน + การลองงัดบ้าน (Attacks + Pen Testing)
#IT #Auditor
05-08
CISA Series ตอนที่ 49 : D5 - คนในบ้าน: Security Awareness และ Training
#IT #Auditor
05-08
CISA Series ตอนที่ 48 : D5 - อุปกรณ์ที่เคลื่อนที่ + เชื่อมเน็ต: Mobile, Wireless, IoT
#IT #Auditor
05-08
CISA Series ตอนที่ 47 : D5 - อพาร์ตเมนต์ที่เช่า: Cloud และ Virtualization Security
#IT #Auditor
05-08
CISA Series ตอนที่ 46 : D5 - ตู้เซฟดิจิทัล + กรมที่ดิน: Cryptography และ PKI
#IT #Auditor
05-08
CISA Series ตอนที่ 45 : D5 - ถนนระหว่างห้อง: Network Security + Endpoint + DLP — ยามตรวจของขาออก
#IT #Auditor
05-08
CISA Series ตอนที่ 44 : D5 - กุญแจของบ้านดิจิทัล: IAM ทั้งหมด — Authentication, Authorization, Access Control, IGA
#IT #Auditor
05-08
CISA Series ตอนที่ 43 : D5 - กฎบ้านดิจิทัล + ประตูและกำแพง: Security Policies และ Physical Security
#IT #Auditor
05-08
CISA Series ตอนที่ 42 : D5 - เปิด Domain 5: บ้านดิจิทัลของคุณ + แผนที่ป้องกันทั้งหมด
#IT #Auditor
05-07
CISA Series ตอนที่ 41 : D4 - ปิด Domain 4 + Recap + เกริ่น Domain 5 (Security)
#IT #Auditor
05-07
CISA Series ตอนที่ 40 : D4 - BCP + DRP + RPO/RTO + กลยุทธ์การฟื้นฟู
#IT #Auditor
05-07
CISA Series ตอนที่ 39 : D4 - Resilience + Backup — สองระดับความพร้อม
#IT #Auditor
05-07
CISA Series ตอนที่ 38 : D4 - เปิด Part B — BIA: ก่อนวางแผนรอด ต้องรู้ว่าอะไรสำคัญ
#IT #Auditor
05-07
CISA Series ตอนที่ 37 : D4 - Database Management — โกดังข้อมูลที่ DBA มีกุญแจทุกดอก
#IT #Auditor
05-07
CISA Series ตอนที่ 36 : D4 - Log Management — Black Box ขององค์กร + SLA
#IT #Auditor
05-07
CISA Series ตอนที่ 35 : D4 - Change + Configuration + Patch Management — ทำไมระบบดีๆ ถึงพังหลัง update
#IT #Auditor