หมวดหลัก บันทึกส่วนตัว

เรื่องส่วนตัวของผมเอง — บันทึกประจำวัน ความคิด ประสบการณ์ชีวิตที่เจอมา ไม่ได้เกี่ยวกับธุรกิจ แต่ถ้าคุณอยากรู้จักผมมากขึ้น ลองเข้ามาอ่านดูได้ครับ

2026
153 โพสต์
07-05
CIA Series ตอนที่ 48 : P3 - เมื่อสภาต้องรู้: Risk Acceptance ที่รับไม่ได้ + ปิดซีรีส์
07-05
CIA Series ตอนที่ 47 : P3 - สื่อสารผลให้ขยับ: Effective Communication + Closing
07-05
CIA Series ตอนที่ 46 : P3 - ตามจนจบ: Monitoring การ Implement
07-05
CIA Series ตอนที่ 45 : P3 - ผลตรวจ → Action Plans: ใครแก้ ใครรับ risk
07-05
CIA Series ตอนที่ 44 : P3 - เมื่อกองไม่ผ่านมาตรฐาน + KPI ของกองเอง
07-05
CIA Series ตอนที่ 43 : P3 - ใครตรวจผู้ตรวจ: QAIP
07-05
CIA Series ตอนที่ 42 : P3 - แหล่งงาน + ประสานผู้ให้ความเชื่อมั่นรายอื่น
07-05
CIA Series ตอนที่ 41 : P3 - แผนตรวจทั้งอาณาจักร: Risk-Based Audit Plan
07-05
CIA Series ตอนที่ 40 : P3 - คุยกับสภา: การสื่อสารของ CAE
07-05
CIA Series ตอนที่ 39 : P3 - ยุทธศาสตร์ของกอง: align กับความคาดหวัง
07-05
CIA Series ตอนที่ 38 : P3 - บริหารกอง: Methodologies · คน · เงิน · เทคโนโลยี
07-05
CIA Series ตอนที่ 37 : P3 - Storyboard: วันแรกของแม่ทัพ
07-05
CIA Series ตอนที่ 36 : P2 - คุมทีม + ส่งรายงาน + ปิด Part 2
07-05
CIA Series ตอนที่ 35 : P2 - จากหลักฐานถึงข้อสรุป: Findings + Engagement Conclusion
07-05
CIA Series ตอนที่ 34 : P2 - สมุดบันทึกภารกิจ: Workpapers
07-05
CIA Series ตอนที่ 33 : P2 - วิเคราะห์ II: Analytical Review + เครื่องมือยุคใหม่
07-05
CIA Series ตอนที่ 32 : P2 - วิเคราะห์ I: Flowchart + Process Map
07-05
CIA Series ตอนที่ 31 : P2 - คลังแสง Procedures II: Sampling + เลือกอาวุธให้ตรงเป้า
07-05
CIA Series ตอนที่ 30 : P2 - คลังแสง Procedures I: เครื่องมือเก็บหลักฐาน
07-05
CIA Series ตอนที่ 29 : P2 - ลงพื้นที่ II: ถามให้ได้ความจริง
07-05
CIA Series ตอนที่ 28 : P2 - ลงพื้นที่ I: หลักฐานและคุณภาพของ information
07-05
CIA Series ตอนที่ 27 : P2 - Work Program: แผนที่ก่อนออกเดิน
07-05
CIA Series ตอนที่ 26 : P2 - จัดทีม: Engagement Resources
07-05
CIA Series ตอนที่ 25 : P2 - วงจรธุรกิจ: ขาย-ซื้อ-จ่ายเงินเดือน
07-05
CIA Series ตอนที่ 24 : P2 - เตรียมของ IV: วัดผลงานให้เป็น
07-05
CIA Series ตอนที่ 23 : P2 - เตรียมของ III: อ่านงบให้เป็นภาษาผู้ตรวจ
07-05
CIA Series ตอนที่ 22 : P2 - เตรียมของ II: Cyber · Privacy · ความพร้อมกู้ระบบ
07-05
CIA Series ตอนที่ 21 : P2 - เตรียมของ I: IT ที่ผู้ตรวจต้องรู้
07-05
CIA Series ตอนที่ 20 : P2 - Risk assessment ระดับภารกิจ
07-05
CIA Series ตอนที่ 19 : P2 - COSO Internal Control ฉบับใช้งานจริง
07-05
CIA Series ตอนที่ 18 : P2 - อ่านหัวเมืองก่อนเข้าตรวจ
07-05
CIA Series ตอนที่ 17 : P2 - รับโจทย์: Objectives · Scope · Criteria · Approaches
07-05
CIA Series ตอนที่ 16 : P2 - Storyboard: กายวิภาคหนึ่งภารกิจ
07-05
CIA Series ตอนที่ 15 : P1 - ปิด Part 1: ตราตั้งครบมือ
07-05
CIA Series ตอนที่ 14 : P1 - Fraud II: กันยังไง สืบยังไง
07-05
CIA Series ตอนที่ 13 : P1 - Fraud I: แผนที่การทุจริต
07-05
CIA Series ตอนที่ 12 : P1 - งานของกอง III: Advisory — เมื่อเจ้าเมืองขอคำปรึกษา
07-05
CIA Series ตอนที่ 11 : P1 - งานของกอง II: Assurance ภาคสนาม
07-05
CIA Series ตอนที่ 10 : P1 - งานของกอง I: Assurance และเมนูงานตรวจ
07-05
CIA Series ตอนที่ 09 : P1 - Control ภาคปฏิบัติ: วงจรบัญชี + management controls + frameworks
07-05
CIA Series ตอนที่ 08 : P1 - ภาษา Control: types ทั้งตระกูล
07-05
CIA Series ตอนที่ 07 : P1 - ภาษา Risk: จาก process ถึง COSO ERM + ISO 31000
07-05
CIA Series ตอนที่ 06 : P1 - Governance: สภา ไม่ใช่ผู้จัดการ
07-05
CIA Series ตอนที่ 05 : P1 - จรรยาบรรณ II: Competency · Due Care · Confidentiality
07-05
CIA Series ตอนที่ 04 : P1 - จรรยาบรรณ I: Integrity + Objectivity
07-05
CIA Series ตอนที่ 03 : P1 - Independence: ผู้ตรวจการห้ามกินข้าวบ้านเจ้าเมือง
07-05
CIA Series ตอนที่ 02 : P1 - Purpose · Mandate · Charter: กระดาษที่ให้อำนาจทั้งกอง
07-05
CIA Series ตอนที่ 01 : P1 - Storyboard: กำเนิดกองผู้ตรวจการ
07-05
CIA Series ตอนที่ 00 : ทำไมต้อง CIA — และมันต่างจาก CISA ตรงไหน
07-01
CISA Series ตอนที่ 54 : ไปสอบมาแล้ว — ผ่าน! ได้วุฒิบัตร CISA + ด่านต่อไปคือ CIA
06-22
AAISM Series — สารบัญรวม: บริหารการใช้ AI ในธุรกิจ (มุมคนใช้)
06-22
AAISM Series ตอนที่ 38 : D3 - ปิดบท 3 + ปิดซีรีส์: ครบวงจรกำกับ AI ในธุรกิจ
06-22
AAISM Series ตอนที่ 37 : D3 - เฝ้าระวัง AI ต่อเนื่อง — Model Drift, Monitoring, Threat Intelligence, Metrics
06-22
AAISM Series ตอนที่ 36 : D3 - อบรมพนักงานเรื่อง AI + ปิดช่องว่างทักษะ (AI Security Awareness)
06-22
AAISM Series ตอนที่ 35 : D3 - Zero Trust สำหรับ AI + Access Control + Audits/Traceability + Shadow AI
06-22
AAISM Series ตอนที่ 34 : D3 - คลังเครื่องมือคุม AI + framework (NIST AI RMF, MITRE ATLAS, OWASP LLM, CSA AI Controls Matrix)
06-22
AAISM Series ตอนที่ 33 : D3 - Trust & Safety — Black Box, Explainability, ความปลอดภัย, Human-in-the-Loop
06-22
AAISM Series ตอนที่ 32 : D3 - Privacy & Ethics ของ AI — consent-for-training, สิทธิเจ้าของข้อมูล, เส้นแดง EU AI Act
06-22
AAISM Series ตอนที่ 31 : D3 - ความถูกต้องของข้อมูล AI — data poisoning, embedding tampering, ETL control
06-22
AAISM Series ตอนที่ 30 : D3 - Data Security สำหรับ AI — เข้ารหัส, tokenization, vector DB, homomorphic encryption
06-22
AAISM Series ตอนที่ 29 : D3 - Data Governance สำหรับ AI — acquisition, consent, provenance, ทำลายข้อมูล
06-22
AAISM Series ตอนที่ 28 : D3 - เฟสสร้าง+ทดสอบ — TEVV, AI Red Teaming, จุดเสียบ Human-in-the-Loop, deploy/retire
06-22
AAISM Series ตอนที่ 27 : D3 - วงจรชีวิต AI 7 เฟส — แผนที่ความเสี่ยงของผู้บริหาร (เทียบ SDLC)
06-22
AAISM Series ตอนที่ 26 : D3 - เลือกโมเดล + ตั้งค่า + AI Change Management (ทำไม rollback ยากกว่าระบบเดิม)
06-22
AAISM Series ตอนที่ 25 : D3 - สถาปัตยกรรม AI ที่ปลอดภัย — Secure-by-Design + DevSecOps สำหรับ AI
06-22
AAISM Series ตอนที่ 24 : D3 - รู้จัก AI ที่คุณต้องคุม — ประเภทของ AI (มุมผู้บริหาร: type ไหนคุมยังไง)
06-22
AAISM Series ตอนที่ 23 : D2 - ห่วงโซ่ AI ตั้งแต่ prompt ถึงผู้ผลิตชิป (Nth-party, IP) + ปิด Domain 2
06-22
AAISM Series ตอนที่ 22 : D2 - คุม vendor AI — vetting, monitoring, สัญญา, right-to-audit
06-22
AAISM Series ตอนที่ 21 : D2 - ใครรับผิด — Provider vs Deployer + AI Shared Responsibility Model
06-22
AAISM Series ตอนที่ 20 : D2 - ภัยที่ไม่ใช่เทคนิค + playbook ลดเสี่ยง (bias, hallucination, deepfake)
06-22
AAISM Series ตอนที่ 19 : D2 - เจาะภัยเทคนิคของ AI — data/model poisoning, model theft, evasion, inversion
06-22
AAISM Series ตอนที่ 18 : D2 - สนามรบ AI — Threat Landscape + Threat Actors + MITRE ATLAS
06-22
AAISM Series ตอนที่ 17 : D2 - ตอบสนองความเสี่ยง 4 ทาง + AI Threat Modeling (STRIDE→MAESTRO)
06-22
AAISM Series ตอนที่ 16 : D2 - จัดระดับความเสี่ยง + ขีดที่รับได้ — FAIR-AIR, FRIA, Conformity, Risk Appetite
06-22
AAISM Series ตอนที่ 15 : D2 - 2 กรอบหลัก — NIST AI RMF vs EU AI Act (อันไหนบังคับ อันไหนแนะนำ)
06-22
AAISM Series ตอนที่ 14 : D2 - เปิด Domain 2 — AI Trust + ทำไม AI risk ไม่เหมือน IT risk เดิม
06-22
AAISM Series ตอนที่ 13 : D1 - ปิดบท 1: จากตั้งกฎถึงรับมือเหตุ + เกริ่นบท 2
06-22
AAISM Series ตอนที่ 12 : D1 - เมื่อ AI สร้างปัญหา — AI Incident Response + Business Continuity
06-22
AAISM Series ตอนที่ 11 : D1 - สร้าง AI Security Program — metrics (KPI/KRI), security FOR AI vs AI FOR security
06-22
AAISM Series ตอนที่ 10 : D1 - ข้อมูลคือหัวใจ AI — จัดประเภท, คุณภาพ, consent, model card
06-22
AAISM Series ตอนที่ 09 : D1 - บริษัทมี AI กี่ตัว — รวม Shadow AI ที่พนักงานแอบใช้ (inventory)
06-22
AAISM Series ตอนที่ 08 : D1 - จริยธรรม AI — bias, ความเป็นธรรม, explainability, ลิขสิทธิ์, สิทธิมนุษยชน
06-22
AAISM Series ตอนที่ 07 : D1 - AI Acceptable Use Policy + AI Policy — กติกาใช้ AI ก่อนพนักงานใช้มั่ว
06-22
AAISM Series ตอนที่ 06 : D1 - สร้างเอง vs ซื้อ AI + คุม vendor + Shared Responsibility (ใครรับผิดถ้า AI พัง)
06-22
AAISM Series ตอนที่ 05 : D1 - AI เหมาะ/ไม่เหมาะงานไหน + คุ้มไหม (use case, ขีดจำกัด, business case, ROI)
06-22
AAISM Series ตอนที่ 04 : D1 - กฎที่ AI ต้องอยู่ใต้ (มาตรฐานที่เลือกใช้ vs กฎหมายที่ต้องตาม)
06-22
AAISM Series ตอนที่ 03 : D1 - ใครรับผิดชอบ AI — บอร์ด, AI Steering Committee, AI Lead, AI Charter
06-22
AAISM Series ตอนที่ 02 : D1 - AI Governance คืออะไร + บริษัทพร้อมใช้ AI รึยัง
06-22
AAISM Series ตอนที่ 01 : D1 - เปิด Domain 1 — วันที่บริษัทเริ่มใช้ AI จริงจัง ใครต้องดูแลอะไร
06-22
AAISM Series ตอนที่ 0 : ทำไมผมถึงเรียน AAISM — บริหารการใช้ AI ในธุรกิจ ในมุมคนใช้
05-08
CISA Series ตอนที่ 53 : D5 - ปิด Domain 5 + ปิดทั้งซีรีส์ CISA + ขั้นตอนต่อไป (สอบจริง)
05-08
CISA Series ตอนที่ 52 : D5 - นิติวิทยาศาสตร์ดิจิทัล: Forensics และ Evidence Preservation
05-08
CISA Series ตอนที่ 51 : D5 - กล้องวงจรปิด + แผนรับมือ: Security Monitoring (SIEM/SOC) และ Incident Response
05-08
CISA Series ตอนที่ 50 : D5 - เปิด Part B: วิธีที่โจรเข้าบ้าน + การลองงัดบ้าน (Attacks + Pen Testing)
05-08
CISA Series ตอนที่ 49 : D5 - คนในบ้าน: Security Awareness และ Training
05-08
CISA Series ตอนที่ 48 : D5 - อุปกรณ์ที่เคลื่อนที่ + เชื่อมเน็ต: Mobile, Wireless, IoT
05-08
CISA Series ตอนที่ 47 : D5 - อพาร์ตเมนต์ที่เช่า: Cloud และ Virtualization Security
05-08
CISA Series ตอนที่ 46 : D5 - ตู้เซฟดิจิทัล + กรมที่ดิน: Cryptography และ PKI
05-08
CISA Series ตอนที่ 45 : D5 - ถนนระหว่างห้อง: Network Security + Endpoint + DLP — ยามตรวจของขาออก
05-08
CISA Series ตอนที่ 44 : D5 - กุญแจของบ้านดิจิทัล: IAM ทั้งหมด — Authentication, Authorization, Access Control, IGA
05-08
CISA Series ตอนที่ 43 : D5 - กฎบ้านดิจิทัล + ประตูและกำแพง: Security Policies และ Physical Security
05-08
CISA Series ตอนที่ 42 : D5 - เปิด Domain 5: บ้านดิจิทัลของคุณ + แผนที่ป้องกันทั้งหมด
05-07
CISA Series ตอนที่ 41 : D4 - ปิด Domain 4 + Recap + เกริ่น Domain 5 (Security)
05-07
CISA Series ตอนที่ 40 : D4 - BCP + DRP + RPO/RTO + กลยุทธ์การฟื้นฟู
05-07
CISA Series ตอนที่ 39 : D4 - Resilience + Backup — สองระดับความพร้อม
05-07
CISA Series ตอนที่ 38 : D4 - เปิด Part B — BIA: ก่อนวางแผนรอด ต้องรู้ว่าอะไรสำคัญ
05-07
CISA Series ตอนที่ 37 : D4 - Database Management — โกดังข้อมูลที่ DBA มีกุญแจทุกดอก
05-07
CISA Series ตอนที่ 36 : D4 - Log Management — Black Box ขององค์กร + SLA
05-07
CISA Series ตอนที่ 35 : D4 - Change + Configuration + Patch Management — ทำไมระบบดีๆ ถึงพังหลัง update
05-07
CISA Series ตอนที่ 34 : D4 - เมื่อระบบทำงานช้า/ล่ม — Capacity, Incident, Problem Management
05-07
CISA Series ตอนที่ 33 : D4 - Interfaces + Shadow IT — รอยต่อที่มักหลุดมือ
05-07
CISA Series ตอนที่ 32 : D4 - โครงสร้าง IT ที่ Auditor ต้องอ่านได้: USB + Asset + Job Scheduling
05-07
CISA Series ตอนที่ 31 : D4 - เปิด Domain 4: ระบบที่สร้างเสร็จแล้ว ดูแลให้ทำงานยังไง + รอดยังไง
05-06
CISA Series ตอนที่ 30 : D3 - Postimplementation Review + ปิด Domain 3 + เกริ่น Domain 4
05-06
CISA Series ตอนที่ 29 : D3 - Go-Live: Configuration + Release + Migration + Data Conversion
05-06
CISA Series ตอนที่ 28 : D3 - Testing + IS Auditor Tools (UAT, certification, CAATs ใน SDLC)
05-06
CISA Series ตอนที่ 27 : D3 - Application Controls: 3 ด่านควบคุมข้อมูล (Input / Processing / Output)
05-06
CISA Series ตอนที่ 26 : D3 - Methodology ทางเลือก: Agile, Scrum, Prototype, RAD, DevOps, OOSD
05-06
CISA Series ตอนที่ 25 : D3 - SDLC: Waterfall + Build vs Buy + Acquisition
05-06
CISA Series ตอนที่ 24 : D3 - Project Governance + Business Case + Feasibility — ก่อนตอกเสาเข็ม
05-06
CISA Series ตอนที่ 23 : D3 - เปิด Domain 3: ระบบใหม่เกิดยังไง — จากไอเดียถึงวันที่ขึ้น production
05-05
CISA Series ตอนที่ 22 : D2 - ปิด Domain 2 + Recap + เกริ่น Domain 3 (Acquisition/Development)
05-05
CISA Series ตอนที่ 21 : D2 - Quality Assurance + Quality Management ของ IT
05-05
CISA Series ตอนที่ 20 : D2 - Performance Monitoring — KPI/KRI/KGI + PDCA + Balanced Scorecard
05-05
CISA Series ตอนที่ 19 : D2 - IT Vendor Management — Outsourcing ที่ Accountability ไม่หาย
05-05
CISA Series ตอนที่ 18 : D2 - เปิด Part B: IT Resource Management (HR + Financial Controls)
05-05
CISA Series ตอนที่ 17B : D2 - Privacy Program + Data Governance — ข้อมูลที่ Governance ปกป้อง
05-05
CISA Series ตอนที่ 17A : D2 - Enterprise Risk Management — บริหารความเสี่ยงเป็นวงจร
05-05
CISA Series ตอนที่ 16B : D2 - IS Strategy + Org Structure + Business Intelligence + EA — Governance ทำงานยังไงในชีวิตจริง
05-05
CISA Series ตอนที่ 16A : D2 - EGIT + Three Lines + Information Security Governance — ใครรับผิดชอบ Governance
05-05
CISA Series ตอนที่ 15 : D2 - กฎที่ IT ต้องอยู่ใต้: Laws, Regulations, Policies, Standards, Procedures
05-05
CISA Series ตอนที่ 14 : D2 - เปิด Domain 2: เถ้าแก่บริหารบริษัทใหญ่ขึ้น แต่ IT ก็ใหญ่ตาม
05-04
CISA Series ตอนที่ 13 : D1 - ปิด Domain 1: QA ของ Audit เอง + Recap ทั้งหมด + เกริ่น Domain 2
05-04
CISA Series ตอนที่ 12 : D1 - Reporting & Communication: ปิด Engagement ด้วย Report ที่ทำงาน
05-04
CISA Series ตอนที่ 11 : D1 - Data Analytics + CAATs + AI: จาก Sample สู่ Full Population
05-04
CISA Series ตอนที่ 10 : D1 - Evidence Collection: หลักฐานแบบไหนใช้ได้ในศาลของ Audit
05-04
CISA Series ตอนที่ 09 : D1 - Testing & Sampling: ตรวจ Control ยังไง เลือก Sample เท่าไหร่
05-04
CISA Series ตอนที่ 08 : D1 - เปิด Part B — Audit Engagement = Project Management
05-04
CISA Series ตอนที่ 07 : D1 - Compliance + Laws & ปิดท้าย Part A เตรียมตัวสู่ Part B
05-04
CISA Series ตอนที่ 06 : D1 - Risk-Based Planning + Audit Universe + 4 Layers
05-04
CISA Series ตอนที่ 05 : D1 - ภาษา Risk + Control: ปูพื้นก่อนวางแผน
05-04
CISA Series ตอนที่ 04 : D1 - 11 ประเภท Audit + เมื่อ Auditor กลายเป็น Facilitator
05-04
CISA Series ตอนที่ 03 : D1 - IS Audit ตั้งแต่เริ่ม...จนจบ
05-04
CISA Series ตอนที่ 02 : D1 - Internal Audit Function: Charter ที่เป็นรากของ Audit Universe
05-04
CISA Series ตอนที่ 01 : D1 - Rule Book ของวิชาชีพ — ITAF, Standards, Guidelines, Tools และ Code of Ethics
05-02
CISA Series ตอนที่ 0 : CISA คืออะไร? — เรื่องราวที่ทำให้ผมเริ่มเล็งวุฒิบัตรนี้
04-22
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 6 — Enneagram 8sp
04-22
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 5 — Human Design Manifestor
04-22
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 4 — Zone of Genius
04-22
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 3 — Wealth Dynamics
04-22
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 2 — MBTI INTJ
04-22
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 1 — DISC
04-21
IT Genius