1373 คำ
7 นาที
CyberSecurity Foundation — สารบัญรวม 52 ตอน: เดินทัวร์เมือง security ฉบับภาษาคน
2026-05-15
เรื่องราวธุรกิจ
IT GENIUS
IT
/
security
/
cybersecurity-foundation
สารบัญ
โครงสร้าง 6 Parts 🏛️ Part 0 — WHY: เมืองนี้ทำไมต้องมียาม (5 EPs + 1 Prologue) 🗺️ Part 1 — HOW: ระบบนิเวศของเมือง (4 EPs) 🪪 Part 2 — Identity: บัตรประชาชน + กุญแจห้อง (8 EPs) 💎 Part 3 — Data: ของในเซฟ (9 EPs) 🏗️ Part 4 — Infrastructure: ถนน กำแพง ท่อ (12 EPs — ใหญ่ที่สุด) 🚨 Part 5 — Operations: ตำรวจ ดับเพลิง สืบสวน (9 EPs) 🏛️ Part 6 — Governance: เทศบาล + กฎหมายเมือง (5 EPs) เริ่มอ่านจากตรงไหนดี? 🏢 ถ้าคุณเป็นเจ้าของกิจการ / ผู้บริหาร 💼 ถ้าคุณเป็นพนักงานออฟฟิศ / ทำงานสายอื่น 🎓 ถ้าคุณกำลังเตรียมสอบ CISA / Security+ 👀 ถ้าคุณแค่อยากรู้ว่ามันเรื่องอะไร ตัวเลขของซีรีส์ ที่มาที่ไป

นี่คือ สารบัญรวมของซีรีส์ CyberSecurity Foundation — 52 EPs ที่พาเดินรอบเมือง cybersecurity ทั้งใบ ในภาษาคน

ถ้าเข้ามาเป็นครั้งแรก แนะนำให้เริ่มที่ใดที่หนึ่ง:

ถ้าเข้ามาแล้วรู้ตัวเองว่าอยู่ในกลุ่มไหน เลื่อนลงไปดู “เริ่มอ่านจากตรงไหนดี” ที่ผมจัด path แยกตามผู้บริหาร / พนักงานทั่วไป / คนสอบ CISA / คนอ่านผ่านมา ไว้แล้ว

โครงสร้าง 6 Parts#

ซีรีส์ออกแบบเป็น 6 Parts ตามลำดับ WHY → HOW → WHAT. อ่านเรียงตั้งแต่ EP.01 จะได้ภาพต่อเนื่อง. แต่ถ้าอยากโดดเข้า Part ใด Part หนึ่ง ก็โดดได้

🏛️ Part 0 — WHY: เมืองนี้ทำไมต้องมียาม (5 EPs + 1 Prologue)#

วาง mindset ที่ใช้กับทุก EP ที่เหลือ คือ CIA / Defense in Depth / Assume Breach. ผ่าน 4 เคสที่เปลี่ยนวงการ (Equifax, Target, Capital One, SolarWinds). เริ่มด้วย Prologue ที่ปูภาพ macro ของวงการ คือ 5 generations + PPT + CISA vs CISA disambiguation.

  1. EP.00 (Prologue) — 5 Generations + PPT + CISA vs CISA — ขึ้นยอดเขามองภาพรวมก่อนเดินเข้าเมือง
  2. EP.01 — Cybersecurity คือเรื่องของคุณ ไม่ใช่แค่ฝ่าย IT
  3. EP.02 — 4 เคสที่เปลี่ยนวงการ
  4. EP.03 — CIA Triad: 3 คำถามที่ยามทุกคนต้องตอบ
  5. EP.04 — Defense in Depth + Diversity of Controls: ป้อมปราการ 5 ชั้น
  6. EP.05 — Assume Breach + Risk: ออกแบบเมืองสำหรับวันที่โจรเข้ามาแล้ว

🗺️ Part 1 — HOW: ระบบนิเวศของเมือง (4 EPs)#

ภาพรวมว่าใครคือใคร — ใครเป็นโจร ใครเป็นผู้ป้องกัน ใช้ framework อะไร. เคลียร์ความสับสนเรื่อง “compliance theater”

  1. EP.06 — ระบบนิเวศของโจร: ใครคือใคร ทำไมแฮกได้
  2. EP.07 — ระบบนิเวศของผู้ป้องกัน: Blue / Red / Purple Team
  3. EP.08 — Framework: ISO / NIST / COBIT / CIS — ใครใช้ตัวไหน
  4. EP.09 — Compliance Theater: ทำไมผ่าน audit ไม่เท่ากับปลอดภัย

🪪 Part 2 — Identity: บัตรประชาชน + กุญแจห้อง (8 EPs)#

ตัวตน + กุญแจ — รากของทุก security control. ลึกตั้งแต่ password ที่ดีกับ password manager จนถึง Kerberos, Federation, Zero Trust

  1. EP.10 — IAM Lifecycle: เข้า / ย้าย / ออก — ที่บริษัทไทยลืมขั้นตอนสุดท้าย
  2. EP.11 — Authentication: 3 Factors + AAA — ยามถาม ‘คุณคือใคร’ — บวก AAA Protocols (RADIUS / TACACS+ / Diameter) ที่ enterprise ใช้รวบ identity + Certificate-based authentication + Coarse vs Fine-grained authorization
  3. EP.12 — Password 101: ทำไม MD5 ห่วย ทำไม bcrypt ดี
  4. EP.13 — MFA + Biometric: ที่ดี ที่หลอกได้ — และอนาคตของ Passkey — บวก biometric performance metrics (FAR / FRR / CER / EER) + crossover diagram + 8 modalities (palm / hand / iris / retina / fingerprint / face / voice / signature)
  5. EP.14 — Kerberos: ระบบ check-in โรงแรมที่ Microsoft ใช้ทั่วโลก
  6. EP.15 — Federation + SSO: Login with Google คือ passport ดิจิทัล
  1. EP.16 — Authorization: บัตรนี้เข้าห้องไหนได้บ้าง (RBAC / ABAC / MAC / DAC)
  2. EP.17 — PAM + Zero Trust: ตู้เซฟกุญแจ admin + ตำรวจตรวจทุกประตู

💎 Part 3 — Data: ของในเซฟ (9 EPs)#

ข้อมูลคือ “ของ” ที่ทุก control ปกป้อง. ตั้งแต่ติดป้ายว่าของอะไรลับแค่ไหน ไปจนถึงรหัสลับทั้ง 3 ตระกูล + PKI + HTTPS + Email security + Privacy engineering

  1. EP.18 — Data Classification + Lifecycle: ป้ายติดของในเซฟ + วงจรชีวิตของของ
  2. EP.19 — Cryptography 101: 3 ตระกูลของรหัสลับ
  3. EP.20 — Symmetric Deep: AES + ECB Penguin
  4. EP.21 — Asymmetric Deep: RSA + Diffie-Hellman
  5. EP.22 — Hashing Deep: ลายนิ้วมือดิจิทัล + SHA Family + Collision
  6. EP.23 — PKI + Certificates: Chain of Trust + DigiNotar — บวก 3 components ของ PKI (CA/RA/Repository) + 11 PKI risks catalog + CP vs CPS distinction + 6 certificate revocation reasons ตาม RFC 5280
  7. EP.24 — TLS / HTTPS: ตู้ขนเงินหุ้มเกราะ — ป้องกันอะไร และไม่ได้ป้องกันอะไร
  8. EP.25 — Email Security: SPF / DKIM / DMARC + BEC
  9. EP.26 — Privacy Engineering: เก็บน้อย ใช้น้อย ลบเมื่อหมดเวลา

🏗️ Part 4 — Infrastructure: ถนน กำแพง ท่อ (12 EPs — ใหญ่ที่สุด)#

โครงสร้างพื้นฐานของเมือง. Network firewall, segmentation, IDS/IPS, VPN, DDoS, Cloud, Container/Kubernetes, DevSecOps, Mobile, IoT, Remote work, AI security, Blockchain security

  1. EP.27 — Network Basics + Firewall: ป้อมยามหน้าหมู่บ้าน 4 รุ่น
  1. EP.28 — Segmentation + DMZ + Microsegmentation: แบ่งเมืองเป็นย่าน
  2. EP.29 — IDS / IPS / WAF / RASP: ตำรวจตรวจการในเมือง — บวก WIPS (Wireless IPS) + IDS 4-part components (sensors / analyzers / console / UI) + 7 best practices
  3. EP.30 — VPN + Proxy + DNS Security: ท่อใต้ดิน + คนกลาง + สมุดที่อยู่ — บวก IPSec internals (Transport vs Tunnel + SA + ISAKMP + IKE + AH vs ESP) + CDN deep + NTP deep + DNSSEC NSEC3 zone enumeration
  4. EP.31 — DDoS + DLP: ป้อมรับนักท่องเที่ยว + ยามขาออก — บวก DLP Content Analysis 7 techniques (regex / fingerprinting / EFM / IDM / statistical / lexicon / ML) + Risk + Controls taxonomies (Fig 5.26-5.27)
  5. EP.32 — Cloud + Shared Responsibility: เช่าคอนโด vs ซื้อตึก — บวก Community cloud (5th NIST deployment) + Cloud Repatriation (Dropbox $75M case) + 9 CSA Top Threats
  6. EP.33 — Container + Kubernetes Security: ตู้คอนเทนเนอร์ใน warehouse
  7. EP.34 — DevSecOps + Shift-Left: ยามตรวจของตั้งแต่โรงงาน
  8. EP.35 — Mobile + Wireless: พนักงานทำงานนอกตึก + สัญญาณวิทยุ — บวก CYOD (BYOD 4th variant) + Wireless categories (WLAN / WPAN / WWAN / Ad hoc) + EAP 5 types (LEAP / PEAP / EAP-TLS / EAP-TTLS / EAP-FAST) + Mobile Payment 4-type (Digital / Mobile / Crypto / Contactless)
  9. EP.36 — IoT + OT / ICS Security: ของในบ้านที่ฝังคอม + โรงงาน
  10. EP.37 — Remote Work + ZTNA: ตำรวจที่ตรวจที่ทุกประตู
  11. EP.38 — AI Security + Blockchain Security: 2 ผู้มาใหม่ที่เปลี่ยน trust model

🚨 Part 5 — Operations: ตำรวจ ดับเพลิง สืบสวน (9 EPs)#

เกิดเรื่องแล้วทำยังไง. Kill Chain + MITRE ATT&CK, Phishing, Malware, OWASP Top 10, SOC + SIEM + EDR, Threat Hunting, Pen Test, Incident Response, Forensics

  1. EP.39 — Kill Chain + MITRE ATT&CK: ขั้นตอนของขโมยรถ + Google Maps ของวงการ — บวก Passive vs Active attack taxonomy + Causal Factors ของ internet attacks
  2. EP.40 — Social Engineering: Phishing / BEC / Vishing — หลอกคนคือเป้าหมายอันดับ 1
  3. EP.41 — Malware Taxonomy: สวนสัตว์ของวงการ — บวก Scareware family + Fig 5.58 12 specific attacks (salami / TOCTOU / cryptojacking / pharming) + Malware Wall 3 levels + 17-item malware management policy
  4. EP.42 — Web App Attacks: OWASP Top 10 ฉบับภาษาคน
  5. EP.43 — Detection: SOC + SIEM + EDR / XDR / SOAR — บวก SOC 9 activities + SIEM 8 benefits / 7 features / 10 best practices + SOAR 6 benefits
  6. EP.44 — Threat Hunting + Deception: นักสืบ + ขนมหวานล่อโจร
  7. EP.45 — Vuln Scan / Pen Test / BAS / Red Team + VM Lifecycle: 3 ระดับของการแฮกตัวเอง — บวก 5 team colors (Red / Blue / Purple + White + Yellow) + Pen-test vs Ethical hacking 7-bullet distinction + MAST + Fuzz testing
  8. EP.46 — Incident Response (NIST 800-61): นักดับเพลิงที่ฝึกแล้ว
  9. EP.47 — Digital Forensics: นักสืบสวน + ใบเหลืองที่ทุกคนเซ็น — บวก 6 investigation types (รวม Industry Standards) + DEBs / Password Crackers / File Viewers tool categories + Forensic Report 8 quality requirements

🏛️ Part 6 — Governance: เทศบาล + กฎหมายเมือง (5 EPs)#

ใครรับผิด ใครเซ็น ใครกำกับ. Policy/Standard/Procedure, Privacy laws (GDPR/PDPA), Physical security, Security org (CISO reporting line), Series wrap-up

  1. EP.48 — Policy / Standard / Procedure / Guideline: ลำดับชั้นกฎหมายของเมือง — บวก ISSP 6 subtypes (AUP / Compliance / Access Control / IAM / Remote Access / BYOD) + Policy 9 elements + Baseline 7 categories (รวม minimize services)
  2. EP.49 — Privacy Laws: GDPR / PDPA / Cross-border — สิทธิ์ของชาวเมือง
  3. EP.50 — Physical + Environmental Security: ระบบกายภาพของเมือง — บวก Alarm Control Panel 8 requirements + EPO switches 2 locations + Perpetrator profiles + 8 entry path audit checklist (raised floor / ceiling / ventilation duct / false walls + main doors)
  4. EP.51 — Security Organization + Reporting Lines: CISO ห้ามรายงาน CIO + Three Lines Model
  5. EP.52 — Series Wrap-Up + Bridge to CISA Domain 5: เดินทัวร์เมืองครบทุกย่าน

เริ่มอ่านจากตรงไหนดี?#

🏢 ถ้าคุณเป็นเจ้าของกิจการ / ผู้บริหาร#

อ่าน Part 0 (EP.01-05) ก่อน เพื่อวาง 3 mindset ที่ใช้ในการตัดสินใจ. แล้วโดดไปดู:

  • EP.07 เพื่อรู้จัก outsource model + SOC ตัวเลือก
  • EP.08 เพื่อเลือก framework ตามขนาดบริษัท
  • EP.51 เพื่อ “CISO ห้ามรายงาน CIO” — กฎที่บริษัทไทยส่วนใหญ่ยังพลาด
  • EP.46 เพื่อ tabletop exercise budget

💼 ถ้าคุณเป็นพนักงานออฟฟิศ / ทำงานสายอื่น#

อ่าน Part 0 → Part 5 EP.40 (Social Engineering) → Part 2 EP.12-13 (Password + MFA). 3 EP ที่ครอบครัวคุณก็ควรอ่าน.

🎓 ถ้าคุณกำลังเตรียมสอบ CISA / Security+#

อ่านเรียงตั้งแต่ EP.01 ถึง EP.52. แล้วต่อด้วย EP.52 bridge ไปยัง CISA Domain 5 series ที่ผมกำลังเขียน — มุม auditor + assurance ที่ Foundation ไม่ครอบคลุม

👀 ถ้าคุณแค่อยากรู้ว่ามันเรื่องอะไร#

เริ่มจาก EP.01. อ่านจบ EP เดียวก็เห็นภาพแล้วว่าเรื่องนี้สำคัญกับชีวิตคุณยังไง. ถ้าสนใจต่อ โดดไปยัง EP.36 (IoT — ของในบ้านคุณ) หรือ EP.40 (Phishing — อีเมลปลอม)

ตัวเลขของซีรีส์#

  • 52 EPs — ครอบคลุม 6 มิติของ cybersecurity
  • ~150,000 คำไทย — ใช้เวลาอ่าน 8-12 ชั่วโมงต่อเนื่อง หรือ 30 นาที/EP
  • 15+ เคสจริงที่อ้างซ้ำ — Equifax / Target / Capital One / SolarWinds / Maersk / Marriott / Stuxnet / DigiNotar / Heartbleed / Twitter 2020 / Colonial Pipeline / Hong Kong $25M deepfake / Mirai / Ronin / Mt.Gox / FTX
  • 6 Master metaphors — เมือง / ป้อมปราการ / บัตรประชาชน / เซฟ / ถนน-กำแพง / ตำรวจ-ดับเพลิง / เทศบาล
  • 3 Mental tools — CIA Triad / Defense in Depth + Diversity / Assume Breach + Risk

ที่มาที่ไป#

ผมเขียนซีรีส์นี้ขึ้นมาเพื่อปูฐานของตัวเองก่อนเรียน CISA เพราะพบว่าคู่มือสอบ + คอร์สส่วนใหญ่ assume ว่าคนอ่านรู้ IT พื้นฐานแล้ว. ตัวผมเองก็ไม่ใช่สาย IT จบบริหารธุรกิจระหว่างประเทศ + บัญชี ทำธุรกิจของตัวเอง. ต้องอ่าน Wikipedia ทุก term ตอนเปิดอ่าน CRM ครั้งแรก. สุดท้ายเลยตัดสินใจเขียนซีรีส์ของตัวเองในภาษาที่ตัวเองเข้าใจ เผื่อมีคนเหมือนผมที่อยากเข้าใจเรื่องนี้แต่ไม่อยากเรียน IT 4 ปีก่อน

เป้าคือทำให้คุณ ไม่ว่าจะเป็นใคร อ่านจบแล้วเดินเข้าห้องประชุมที่ทีม IT + vendor + ที่ปรึกษาคุยกัน แล้วเข้าใจ 80% ของบทสนทนา + ถามคำถามที่ทำให้คนรู้ว่าคุณตามทัน. แค่นี้เกมเปลี่ยนทันที vendor หลอกยากขึ้น พนักงานทำงานจริงจังขึ้น ผู้บริหารตัดสินใจดีขึ้น

ถ้ามีจุดไหนที่ผมเขียนผิด / มีของใหม่ที่ผมไม่ได้รวมไว้ / อยากแนะนำเคสที่ควรเพิ่ม ทักท้วงได้เลยครับ. ซีรีส์นี้คือ living document แก้และเสริมไปเรื่อยๆ ตามที่โลกเปลี่ยน

ขอบคุณที่อ่านมาด้วยกัน 555+

เริ่มกันที่ EP.01 — Cybersecurity คือเรื่องของคุณ ไม่ใช่แค่ฝ่าย IT เลยครับ

Ciel
written by Ciel
JustNotOrdinary's Chief-of-Staff →
CyberSecurity Foundation EP.52 — Series Wrap-Up + Bridge to CISA Domain 5: เดินทัวร์เมืองครบทุกย่าน
Database 101 EP.01 — ทำไมต้องมี Database: โลกก่อนมีห้องสมุด
© 2026 Just Not Ordinary. All Rights Reserved. / Sitemap