
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 48 : P3 - เมื่อสภาต้องรู้: Risk Acceptance ที่รับไม่ได้ + ปิดซีรีส์
2026-07-05 · 979 คำ· 5 นาที
บทที่หนักที่สุดของ CAE: เมื่อฝ่ายบริหารยืนยันรับ risk ที่องค์กรรับไม่ไหว — คุยกับ senior management ก่อน ยังไม่จบค่อยยกให้ board ตัดสิน โดย CAE ไม่ตัดสินแทนและไม่ลงมือแก้เอง พร้อมกฎ follow-up สองขา (ได้ผลจริง หรือมีคนรับความเสี่ยงอย่างเป็นทางการ) ตารางกับดักรวมทั้ง Part 3 และปิดซีรีส์ด้วย 5 บทเรียนใหญ่ตลอดเส้น ตราตั้ง→ภารกิจ→แม่ทัพ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 47 : P3 - สื่อสารผลให้ขยับ: Effective Communication + Closing
2026-07-05 · 1307 คำ· 7 นาที
หลักสื่อสารผลตาม the Standards (ถูกต้อง ชัด กระชับ ทันเวลา สร้างสรรค์), แยก finding-conclusion-recommendation, interim report เรื่องด่วน, กระบวนการปิดงาน exit conference, ใครได้รายงานเต็มใครได้แค่สรุป, แก้ error แล้วต้องแจ้งทุกคน, เห็นต่างเขียนสองฝั่ง, เรื่องอ่อนไหวรายงานในสายก่อน — ครบทุกกับดัก CIA Part 3

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 46 : P3 - ตามจนจบ: Monitoring การ Implement
2026-07-05 · 898 คำ· 4 นาที
ปิดวงรอบงานตรวจด้วย follow-up ที่ the Standards บังคับ — ทำไม 'กำลังดำเนินการครับ' ถึงเชื่อไม่ได้ถ้าไม่มีหลักฐาน, ใครเป็นเจ้าของงานติดตาม (CAE ไม่ใช่ฝ่ายบริหาร), ยืนยัน effectiveness ไม่ใช่แค่ 'ทำเสร็จ', และบันได escalation ที่ต้องไต่ทีละขั้นจากผู้จัดการถึง board

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 45 : P3 - ผลตรวจ → Action Plans: ใครแก้ ใครรับ risk
2026-07-05 · 1634 คำ· 8 นาที
รายงานตรวจส่งแล้วปัญหายังอยู่ ใครเป็นเจ้าของการแก้ — แยก recommendation ของผู้ตรวจ ออกจาก action plan ของ management, ไล่บันได criteria-condition-conclusion-recommendation, root cause ก่อนลงดาบ, เห็นต่างให้เดินตาม methodology, และหน้าที่ CAE ในการประเมิน residual risk เทียบ risk appetite เมื่อ management เลือกรับ risk ไว้เอง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 44 : P3 - เมื่อกองไม่ผ่านมาตรฐาน + KPI ของกองเอง
2026-07-05 · 1362 คำ· 7 นาที
เมื่อผล external assessment ตัดสินว่ากองผู้ตรวจ 'ไม่ conform' ต้องเปิดเผยยังไง—แจ้งใคร ใช้คำอะไรได้/ไม่ได้ แจ้งก่อนหรือแก้ก่อน—แล้วปิดด้วยวิธีวัด KPI ของกองเองครบทั้ง 6 ตระกูล (effectiveness/efficiency/financial/operational/productivity/quality) แยกการนับจำนวนออกจากการวัดผลลัพธ์จริง ตามกับดักที่ข้อสอบ CIA Part 3 ชอบวาง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 43 : P3 - ใครตรวจผู้ตรวจ: QAIP
2026-07-05 · 987 คำ· 5 นาที
เจาะ Quality Assurance and Improvement Program (QAIP): CAE เป็นเจ้าของโปรแกรมเสมอ ไม่ใช่ board, แยก internal assessment (ongoing monitoring + periodic self-assessment) จาก external assessment ทุก 5 ปี, ทางลัดเดียวคือ self-assessment ที่คนนอกรับรอง, และเงื่อนไขความอิสระของผู้ประเมิน — ครบทุกกับดักที่ CIA Part 3 ชอบวาง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 42 : P3 - แหล่งงาน + ประสานผู้ให้ความเชื่อมั่นรายอื่น
2026-07-05 · 1256 คำ· 6 นาที
งานตรวจมาจากไหนได้บ้าง — management request, ข้อบังคับ, whistleblower, การประเมินการควบคุม, และเทคโนโลยีใหม่ที่ตรวจต้องเล็ง data security ก่อน cost/speed/UI เสมอ · แล้วเมื่อกองตรวจไม่ได้ทำงานเจ้าเดียว ต้องประสานกับ compliance, QA, ผู้สอบบัญชีภายนอก ผ่าน assurance map และ Three Lines Model โดย CAE เป็นคนประสาน board เป็นคนกำกับ และจะพิงงานคนอื่นได้ต่อเมื่อประเมิน objectivity, independence, competence, due professional care ก่อน ไม่ใช่ดูค่าจ้างหรือขนาดทีม

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 41 : P3 - แผนตรวจทั้งอาณาจักร: Risk-Based Audit Plan
2026-07-05 · 1131 คำ· 6 นาที
วางแผนตรวจทั้งอาณาจักรด้วยความเสี่ยงเป็นตัวตั้ง — สร้าง audit universe, ประเมิน risk (impact x likelihood) ทั้งกระดาน, จัดลำดับตามความเสี่ยงจริงไม่ใช่ความสะดวก, แผนต้อง dynamic ทบทวนใหม่ทุกครั้งที่มีการเปลี่ยนแปลง, CAE ทำแผนโดยฟัง input จาก board + senior management ที่ทั้งคู่ร่วมกันอนุมัติ, จัดคนให้ทักษะตรงงานเสี่ยงสูง และสื่อสารความเสี่ยงที่คุมไม่ได้เพราะทรัพยากรไม่พออย่างโปร่งใส

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 40 : P3 - คุยกับสภา: การสื่อสารของ CAE
2026-07-05 · 1157 คำ· 6 นาที
CAE มีเวลาไม่กี่นาทีต่อไตรมาสหน้าสภา จะพูดอะไรก่อน — แยก formal กับ informal communication, รายงาน audit plan และการเปลี่ยนแปลงที่กระทบ mandate/charter, ยืนยัน independence ตรงถึง board, สื่อสาร significant risk exposures ตามลำดับ discuss กับ management ก่อน escalate ถึง board ทีหลัง, และกฎเหล็ก CAE สื่อสารความเสี่ยง ไม่ลงมือแก้เอง เพราะการแก้ทำลายความเป็นอิสระ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 39 : P3 - ยุทธศาสตร์ของกอง: align กับความคาดหวัง
2026-07-05 · 1085 คำ· 5 นาที
เปิด Part 3 ด้วยยุทธศาสตร์ของกองผู้ตรวจ — internal audit strategy ต้องหนุน business strategy และ risk landscape ขององค์กร แยก mission (ตอนนี้) จาก vision (อนาคต), ผูก resource plan เข้ากับ strategy โดยจัดคนตามความเสี่ยงและทักษะที่ตรงงาน ไม่ใช่จ้างเพิ่มมั่วๆ, ใช้ SWOT (S/W ในองค์กร O/T นอกองค์กร) กับ gap analysis ให้ถูกจังหวะ และรู้ว่าสัญญาณไหนคือ trigger จริงที่ต้องรื้อ strategy — การเปลี่ยนวัตถุประสงค์/โครงสร้าง/ความเสี่ยงหลักขององค์กร ไม่ใช่ระบบใหม่ กฎใหม่ หรือคนลาออก ที่ข้อสอบชอบวางมาหลอก

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 38 : P3 - บริหารกอง: Methodologies · คน · เงิน · เทคโนโลยี
2026-07-05 · 1485 คำ· 7 นาที
กองผู้ตรวจการก็เป็นหน่วยธุรกิจที่ต้องบริหาร: CAE ตั้ง methodologies เมื่อไหร่ต้องรื้อ, งบประมาณอิงความเสี่ยง+stakeholder, สรรหา-พัฒนา-รักษาคน (นิยามงานก่อนหาคน, mentoring, job enlargement vs enrichment vs rotation), จ้าง BPO ช่วยงานตรวจแต่โอนความรับผิดชอบไม่ได้, ทีมหลากวัฒนธรรมกับ CQ และเส้นแนะนำได้-ห้ามลงมือทำเองที่ข้อสอบ CIA Part 3 ชอบหลอก

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 37 : P3 - Storyboard: วันแรกของแม่ทัพ
2026-07-05 · 784 คำ· 4 นาที
เปิดซีรีส์ CIA Part 3 ด้วยวันแรกของผู้ตรวจที่เพิ่งได้เลื่อนเป็น CAE แล้วกางแผนที่ทั้ง Part ออกเป็น 4 กอง: บริหารกองผู้ตรวจ (คน เงิน IT กลยุทธ์) วางแผนตรวจทั้งอาณาจักรแบบ risk-based คุมคุณภาพกองด้วย QAIP กับ external assessment และกองใหญ่สุดคือสื่อสารผลตรวจ ประเมิน residual risk แจ้ง risk acceptance และติดตาม action plan จนถึง escalation พร้อมจุดยืนว่าเกือบครึ่งของข้อสอบ Part 3 อยู่ที่กองสุดท้าย ผลตรวจกับการติดตาม

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 36 : P2 - คุมทีม + ส่งรายงาน + ปิด Part 2
2026-07-05 · 1724 คำ· 9 นาที
ปิด Part 2 ด้วยงานสองด้านสุดท้ายของหัวหน้าทีมตรวจ - supervision (มอบงาน รีวิว workpapers ประเมินทีม โดย CAE รับผิดชอบสูงสุดเสมอ) และการสื่อสาร (oral vs written, exit conference, องค์ประกอบบังคับของรายงาน, เรื่องไหนต้อง escalate ถึงใคร, executive summary vs รายงานเต็ม) พร้อมสรุปเส้นทางภารกิจทั้ง Part 2 และตารางกับดักรวม

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 35 : P2 - จากหลักฐานถึงข้อสรุป: Findings + Engagement Conclusion
2026-07-05 · 847 คำ· 4 นาที
แยก finding (ข้อเท็จจริง) ออกจาก engagement conclusion (ความเห็น) ให้ขาด, เทียบ condition กับ criteria, หา root cause ก่อนฟันธง, และวัดความร้ายแรงที่ผลกระทบ-ความเสี่ยง ไม่ใช่จำนวนนับหรือความรู้สึกคน — ครบทุกกับดักที่ข้อสอบ CIA Part 2 ชอบวาง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 34 : P2 - สมุดบันทึกภารกิจ: Workpapers
2026-07-05 · 1314 คำ· 7 นาที
กระดาษทำการ (workpapers) คือหลักฐานหลักของภารกิจตรวจ — สรุปว่าคุณภาพวัดที่ 'พอเพียงจนคนใหม่ทำงานซ้ำได้' ไม่ใช่ความสวยงาม, เก็บเฉพาะข้อมูลที่ relevant กับ objective ห้ามเก็บทุกอย่าง, indexing/cross-reference มีไว้เพื่อสอบทานไม่ใช่ค้ำจุน, ทำเพื่อผู้ตรวจสอบภายในและ supervisor เป็นคนสอบทานด้วยการลงชื่อ+วันที่, การเก็บรักษาผูกกับประโยชน์+กฎหมาย (CAE ตั้ง legal counsel อนุมัติ ไม่มีตัวเลขศักดิ์สิทธิ์), security กันการแก้ไข/ย้าย ไม่ใช่กันคนดู, และโชว์ฝ่ายบริหารได้ถ้า CAE อนุมัติ แต่ห้ามเด็ดขาดในคดีทุจริต

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 33 : P2 - วิเคราะห์ II: Analytical Review + เครื่องมือยุคใหม่
2026-07-05 · 1415 คำ· 7 นาที
อ่านตัวเลข 'หน้าตาแปลก' ด้วย analytical review — แยกบันไดวิเคราะห์ descriptive/diagnostic/predictive/prescriptive ตาม verb ในโจทย์, จำว่า analytical เทียบความสมเหตุสมผลภาพรวมไม่ใช่พิสูจน์รายตัว, อ่านสูตร ratio ก่อนเดาสาเหตุ, เจอผลผิดคาดให้ตรวจซ้ำ-หาหลักฐานยืนยันก่อนสรุปทุจริต, และแยก CAAT ให้ขาด — test data/ITF/parallel simulation ใครโปรแกรม ใครข้อมูล, GAS จัดการข้อมูลไม่ตัดสินใจแทนคน, embedded module = ตรวจต่อเนื่อง real-time, ปิดด้วย AI/machine learning ที่ช่วยเร่งแต่ไม่การันตีไม่แทนคน

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 32 : P2 - วิเคราะห์ I: Flowchart + Process Map
2026-07-05 · 1072 คำ· 5 นาที
วาดกระบวนการเป็น flowchart เพื่อเห็นรอยรั่ว — flowchart ช่วย 'เข้าใจ' และชี้ว่า fraud/control gap อาจอยู่ตรงไหน แต่ไม่เคยพิสูจน์ว่า control ทำงานจริง (นั่นต้อง test), เลือกเครื่องมือให้ตรงงาน horizontal flowchart=cross-department+segregation / RACI=ความรับผิดชอบ / DFD=data flow / spaghetti map=การเคลื่อนที่ทางกายภาพ, จำสัญลักษณ์ diamond=decision rectangle=computer trapezoid=manual document=รายงาน triangle=offline storage cylinder=digital storage, และเริ่มทำ process map ด้วยการ walk-through ธุรกรรมจริงจากต้นจนจบ ห้ามเริ่มจากปลายทางหรือ template สำเร็จรูป

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 31 : P2 - คลังแสง Procedures II: Sampling + เลือกอาวุธให้ตรงเป้า
2026-07-05 · 1095 คำ· 5 นาที
ตรวจทุกรายการไม่ไหวก็ต้อง sampling — แยก statistical กับ judgmental, attribute (นับความถี่ผิด) กับ variables (วัดมูลค่า), และรู้ว่าเจอ fraud เมื่อไรห้ามสุ่ม ต้องกวาดทั้ง population; ผูก procedure เข้ากับ objective ด้วยกฎ vouch (ถอยหลังจับของปลอม = overstatement) vs trace (เดินหน้าจับของหาย = completeness), รู้ว่า confirmation พิสูจน์แค่ existence ไม่ใช่มูลค่า/ครบ/เก็บได้, เอกสารถูกปลอมต้องข้ามไปนับของจริง/analytical, และเลือกเครื่องมือให้ตรงกับสิ่งที่มันพิสูจน์ได้จริง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 30 : P2 - คลังแสง Procedures I: เครื่องมือเก็บหลักฐาน
2026-07-05 · 1158 คำ· 6 นาที
เปิดคลังแสงเครื่องมือเก็บหลักฐานของผู้ตรวจสอบภายใน — inquiry, observation, inspection, vouching กับ tracing (ทิศทางลูกศรคนละทางตอบคนละ assertion: ถอยหลังจับของเกิน เดินหน้าจับของหาย), confirmation ที่พิสูจน์แค่ว่ามีจริงไม่ได้บอกว่าครบ, reperformance กับ recalculation — แต่ละตัวใช้เมื่อไหร่ ให้หลักฐานแรงแค่ไหน ข้อจำกัดตรงไหน พร้อมกับดักเอกสารปลอมและกับดักเลือกเครื่องมือผิดเป้าที่ข้อสอบชอบออก

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 29 : P2 - ลงพื้นที่ II: ถามให้ได้ความจริง
2026-07-05 · 1151 คำ· 6 นาที
ศิลปะของการถามให้ได้ความจริงในภารกิจตรวจสอบ — questionnaire เป็นคำบอกเล่าที่ต้องยืนยันเสมอ, การออกแบบให้สั้น ไม่ระบุชื่อ ถามส่วนตัวท้ายสุด, สี่รูปแบบ CSA (objective/risk/control/process-based) กับสามแนวทางที่แท้จริง, เทคนิคสัมภาษณ์คนที่กำลังตั้งการ์ด, active listening ที่ต้องพักการตัดสิน, และการแยก observation ออกจาก inquiry/inspection พร้อมกับดักตั้งชื่อวิธีที่ข้อสอบชอบสลับ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 28 : P2 - ลงพื้นที่ I: หลักฐานและคุณภาพของ information
2026-07-05 · 932 คำ· 5 นาที
ลงพื้นที่เก็บหลักฐานจริง เริ่มจากสามคุณสมบัติที่ information ต้องมี — relevant (เกี่ยวข้องกับเป้า), reliable (ของแท้ ต้นฉบับ อิสระ), sufficient (มากพอที่คนรอบคอบจะเชื่อ) — พร้อมลำดับความน่าเชื่อของแหล่ง: คนนอกชนะคนใน เอกสารชนะคำพูด เห็นเองชนะฟังต่อ ต้นฉบับชนะสำเนา และการจำแนก information เป็น external / internal / external-internal / internal-external กับสี่ชนิดหลักฐาน physical / documentary / analytical / testimonial ที่ข้อสอบชอบสลับนิยามมาหลอก

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 27 : P2 - Work Program: แผนที่ก่อนออกเดิน
2026-07-05 · 1152 คำ· 6 นาที
engagement work program คือแผนที่ที่ผูก procedures เข้ากับ objectives ต้องเขียนท้ายสุดของการวางแผนและ CAE อนุมัติก่อนเริ่ม+เมื่อแก้ — มันคือรายการขั้นตอน ไม่ใช่กระดาษทำการหรือข้อสรุป เจอช่องโหว่ให้ประเมินและแจ้งหัวหน้าอย่าแก้เอง พร้อมมองภารกิจเป็น project เล็กๆ แยก business doc/project doc/OPA/EEF และ process group ที่ข้อสอบชอบสลับ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 26 : P2 - จัดทีม: Engagement Resources
2026-07-05 · 876 คำ· 4 นาที
จัดทีมและทรัพยากรของภารกิจตรวจให้พอดี — ระบุ type กับ quantity ของ resources ตาม nature/complexity/เวลาของงาน, แยก sufficient (ปริมาณ) กับ appropriate (ส่วนผสมทักษะ) ให้ขาด, งานเฉพาะทางต้องใช้คนเชี่ยวชาญหรือ outsource ห้ามพึ่งพนักงานที่ถูกตรวจ, สรุปงบหลัง preliminary survey ที่ CAE อนุมัติ และกฎเจอทรัพยากรไม่พอต้อง reassess แล้ว escalate ถึง CAE/board ห้ามเงียบหรือตัด scope เอง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 25 : P2 - วงจรธุรกิจ: ขาย-ซื้อ-จ่ายเงินเดือน
2026-07-05 · 1519 คำ· 8 นาที
เดินเงินตามวงจรธุรกิจสามวงหลัก — sales-receivables (จุดที่การขโมยซ่อนในบัญชีลดหนี้), purchases-payables กับ three-way match ที่ไม่ครบสามใบห้ามจ่าย, payroll ที่ต้องแยก authorize/record/custody กันพนักงานผี พร้อมกับดักเลือก control ให้ตรงกระบวนการที่ข้อสอบ P2 ชอบวาง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 24 : P2 - เตรียมของ IV: วัดผลงานให้เป็น
2026-07-05 · 1294 คำ· 6 นาที
วัดผลงานองค์กรให้เป็นก่อนเข้าห้องสอบ CIA Part 2 : อัตราส่วนการเงินสี่หมวด (liquidity/solvency/activity/profitability), cash conversion cycle, ROI, จุด pivot 1.0 ของ ratio, balanced scorecard สี่มุมมอง, benchmarking แต่ละชนิด และ Pareto 80/20 — พร้อมกับดักที่ข้อสอบชอบวาง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 23 : P2 - เตรียมของ III: อ่านงบให้เป็นภาษาผู้ตรวจ
2026-07-05 · 2214 คำ· 11 นาที
อ่านงบให้เป็นภาษาผู้ตรวจ — งบ 4 ตัวเชื่อมกันยังไง (งบดุลคือรูปถ่าย งบกำไรขาดทุนคือหนัง), accrual ชนะ cash เพราะสะท้อนความจริงและ GAAP/IFRS บังคับ, current vs noncurrent เลือกช่วงที่ยาวกว่า, จัดประเภทหลักทรัพย์ก่อนค่อยรู้มูลค่า, ปันผลหุ้นไม่กระทบทุน, cash flow แยกตามสินทรัพย์ที่แตะ, ratio หลัก liquidity/activity/profitability พร้อม net working capital และ operating profit margin — และกับดักที่ข้อสอบชอบวางทุกจุด

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 22 : P2 - เตรียมของ II: Cyber · Privacy · ความพร้อมกู้ระบบ
2026-07-05 · 2482 คำ· 12 นาที
กระเป๋าใบสองสำหรับสอบ P2 — ความเสี่ยงไซเบอร์ (mobile/IoT/cloud) กับ Cybersecurity Topical Requirement ที่เป็น baseline ใหม่, จับ control ให้ตรงชั้น (firewall/encryption/IAM/biometric), รู้จักสัตว์ malware ทีละตัว, incident response ที่ผู้ตรวจแค่ประเมินไม่ลงมือ, privacy สี่กล่อง, และ business resilience: BIA → BCP → DRP กับ backup ที่พิสูจน์ด้วยการทดสอบเท่านั้น

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 21 : P2 - เตรียมของ I: IT ที่ผู้ตรวจต้องรู้
2026-07-05 · 1437 คำ· 7 นาที
IT ระดับผู้ตรวจ (ไม่ใช่ระดับ engineer) สำหรับ CIA Part 2 — batch vs online real-time, audit trail, IT general vs application controls (input/processing/output), edit checks / limit checks / check digit / hash total, Topical Requirements กับ emerging IT risk และ control frameworks (COSO/COBIT/ISO 27001) พร้อมกับดักที่ข้อสอบชอบออกจริง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 20 : P2 - Risk assessment ระดับภารกิจ
2026-07-05 · 2058 คำ· 10 นาที
ประเมินความเสี่ยงระดับ engagement ทั้งชุด: risk and control matrix กับ inherent vs residual, Topical Requirements ที่ยึดมาตรฐานภายนอก, pervasive & emerging risks ที่ต้องมองไปข้างหน้า, เลือกเครื่องมือ SWOT/PESTEL/Pareto ให้ตรงบริบท, ผลของการเปลี่ยนคน-process-ระบบต่อความเสี่ยง, โครงสร้าง-วัฒนธรรมองค์กรกระทบ control environment และกติกาเหล็ก management เป็นเจ้าของความเสี่ยง — พร้อมกับดักที่ข้อสอบ CIA Part 2 ชอบวาง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 19 : P2 - COSO Internal Control ฉบับใช้งานจริง
2026-07-05 · 1082 คำ· 5 นาที
กาง COSO Internal Control 5 องค์ประกอบ (control environment, risk assessment, control activities, information and communication, monitoring) แบบใช้งานจริงไม่ต้องท่องเลข พร้อมวิธีจับคำกริยาในโจทย์ให้ตรงองค์ประกอบ เส้นแบ่ง control activities กับ monitoring, preventive กับ detective, ข้อจำกัดในตัว (collusion, management override) ที่ทำให้ internal control ให้ได้แค่ reasonable assurance ไม่ใช่ absolute และเรื่อง tone at the top ที่ข้อสอบ COSO IC vs COSO ERM ชอบสลับหลอก

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 18 : P2 - อ่านหัวเมืองก่อนเข้าตรวจ
2026-07-05 · 1475 คำ· 7 นาที
เปิด Part 2 ด้วยรากธุรกิจที่ผู้ตรวจต้องรู้ก่อนลงพื้นที่: business model กับสามชนิดของ process (operating / project / support), การ outsourcing ที่ย้ายงานแต่ไม่ย้ายความรับผิดชอบ, Porter's Five Forces กับทิศของกำแพงเข้า-ออก, กลยุทธ์ Porter 2x2, BCG matrix และลำดับ mission→SWOT→strategy ที่ข้อสอบ CIA Part 2 ชอบสลับ — พร้อมกฎเหล็ก: ผู้ตรวจประเมิน ไม่ลงมือทำแทน

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 17 : P2 - รับโจทย์: Objectives · Scope · Criteria · Approaches
2026-07-05 · 1923 คำ· 10 นาที
เหลาโจทย์กว้างๆ ให้คม: แยก objective (บรรลุอะไร) จาก procedure (ทำยังไง), risk คือตัวขับ objective ไม่ใช่ cost, ลำดับ เข้าใจก่อน→objective→scope, criteria เป็นของฝ่ายบริหาร เพียงพอต้องใช้, สี่ approach agile/remote/integrated/traditional จับคำใบ้ และของใหม่ Topical Requirements (Cybersecurity, Third-Party) ที่เป็น baseline บังคับเมื่อความเสี่ยงตรง — pattern ที่ข้อสอบ CIA Part 2 ชอบสลับ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 16 : P2 - Storyboard: กายวิภาคหนึ่งภารกิจ
2026-07-05 · 753 คำ· 4 นาที
เปิดซีรีส์ CIA Part 2 ด้วยจดหมายมอบหมายภารกิจแรกที่มาถึงโต๊ะ แล้วกางไทม์ไลน์ทั้งภารกิจตั้งแต่รับโจทย์ เข้าใจธุรกิจ ประเมิน risk วาง engagement objectives กับ scope เลือก evaluation criteria จัดทีมและ resources ทำ work program ลงพื้นที่เก็บ evidence วิเคราะห์หา finding บันทึก workpapers จนถึง engagement conclusion และ supervision กับ communication พร้อมจุดยืนสำคัญว่าครึ่งหนึ่งของข้อสอบ Part 2 คือ engagement planning วางแผนดีคือชนะไปครึ่งทาง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 15 : P1 - ปิด Part 1: ตราตั้งครบมือ
2026-07-05 · 1107 คำ· 6 นาที
ปิด Part 1 ด้วยการรวบ 5 บทเรียนใหญ่ที่ต้องแม่นก่อนเข้าสนามจริง: mandate มาจาก board, independence เชิงโครงสร้าง vs objectivity เชิงใจ, management เป็นเจ้าของ risk/control ส่วน internal audit แค่ประเมิน, และหน้าที่กัน fraud ที่แบ่งกันคนละมือ — พร้อมตารางกับดักรวมทั้ง Part และสะพานข้ามสู่การออกตรวจจริงใน Part 2

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 14 : P1 - Fraud II: กันยังไง สืบยังไง
2026-07-05 · 1299 คำ· 6 นาที
จบ arc fraud ด้วยสองคำถามหลังเจอทุจริต — กันยังไงไม่ให้เกิดซ้ำ (preventive vs detective control, segregation of duties, whistleblower hotline) และครั้งนี้ใครสืบ (บทบาท IA คือประเมินและสนับสนุน ไม่ใช่เจ้าของคดี), สัมภาษณ์แบบไหนไม่ให้เสียคดี, เจอ red flag ต้องทำอะไรก่อน, และรายงาน fraud ขึ้นใครในองค์กร

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 13 : P1 - Fraud I: แผนที่การทุจริต
2026-07-05 · 1466 คำ· 7 นาที
เข้าใจ fraud triangle (โอกาส-แรงจูงใจ-ข้ออ้าง) แบบที่คุมได้จริงแค่ opportunity, แยกประเภท fraud ให้ขาด (asset misappropriation, corruption, financial statement fraud), อ่าน red flags ไม่ให้หลงจุดแข็งเป็นธงแดง และเส้นแบ่งหน้าที่ management ป้องกัน vs IA ประเมิน — พร้อมกับดักข้อสอบ CIA Part 1 SU10 ที่ชอบหลอกซ้ำๆ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 12 : P1 - งานของกอง III: Advisory — เมื่อเจ้าเมืองขอคำปรึกษา
2026-07-05 · 1496 คำ· 7 นาที
แยก advisory ออกจาก assurance ให้ขาด: ที่ปรึกษาให้คำแนะนำแต่ไม่ออก formal opinion และไม่ลงมือทำแทนฝ่ายบริหาร บวก cooling-off 1 ปี, การ disclose ต่อ engagement client, ขอบเขตที่ตกลงร่วมกัน, benchmarking กี่ชนิด และเส้นแบ่ง due diligence / BPR / performance ที่ข้อสอบ CIA Part 1 ชอบสลับ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 11 : P1 - งานของกอง II: Assurance ภาคสนาม
2026-07-05 · 1293 คำ· 6 นาที
แยกงาน assurance 5 แบบที่ผู้ตรวจสอบภายในลงสนามจริง — operational audit วัดแค่ประสิทธิภาพ/ประสิทธิผล, compliance audit วัดการทำตามกฎ, financial audit วัดความน่าเชื่อถือของตัวเลข (ต่างจากผู้สอบบัญชีภายนอกยังไง), management reporting ที่ใช้ภายในล้วน และ culture audit ที่ดูว่าพฤติกรรมตรงกับค่านิยมที่ประกาศไหม พร้อมกับดักตั้งชื่อประเภทงานที่ข้อสอบชอบสลับ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 10 : P1 - งานของกอง I: Assurance และเมนูงานตรวจ
2026-07-05 · 1749 คำ· 9 นาที
assurance vs advisory ต่างกันตรงความเห็นเป็นทางการ, สามฝ่ายในงาน assurance, RCSA สี่ format สามแนวทาง, contract audit แยกตามวิธีจ่ายเงิน, security/privacy audit ที่ผู้ตรวจแค่ประเมินไม่ใช่เจ้าของ, และ performance audit กับ balanced scorecard/SWOT — สรุปเมนูงาน assurance ของ internal audit function พร้อมกับดักข้อสอบ CIA Part 1 SU2

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 09 : P1 - Control ภาคปฏิบัติ: วงจรบัญชี + management controls + frameworks
2026-07-05 · 1227 คำ· 6 นาที
เอา control ไปติดตั้งจริงในวงจรบัญชีของกิจการ — แยกหน้าที่ authorize/record/custody, วงจรขาย-รับเงิน-จ่ายเงิน-payroll, management controls ที่ต้องตรงโจทย์, และ framework แม่บทอย่าง COSO 5 องค์ประกอบ กับ COBIT ที่ข้อสอบชอบสลับป้าย

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 08 : P1 - ภาษา Control: types ทั้งตระกูล
2026-07-05 · 1527 คำ· 8 นาที
รู้จักตระกูล control ให้ครบก่อนเข้าห้องสอบ CIA Part 1 — control คืออะไร, inherent limitation ที่แก้ไม่ได้ (collusion/override/human judgment/cost-benefit), preventive/detective/corrective/directive, จังหวะเวลา feedforward-concurrent-feedback, edit check กับ control total, ITGC กับ application control ชั้น input/processing/output พร้อมกับดักที่ข้อสอบชอบสลับ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 07 : P1 - ภาษา Risk: จาก process ถึง COSO ERM + ISO 31000
2026-07-05 · 1913 คำ· 10 นาที
ปูภาษา risk ทั้งชุดในตอนเดียว: risk management process 5 ขั้น, inherent vs residual risk, risk appetite/tolerance/capacity, COSO ERM ห้าองค์ประกอบกับข้อจำกัด, ISO 31000 สามลิสต์อย่าสลับช่อง และกติกาเหล็ก management เป็นเจ้าของ risk ส่วน internal audit แค่ให้ความเชื่อมั่น — พร้อมกับดักที่ข้อสอบ CIA Part 1 ชอบวาง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 06 : P1 - Governance: สภา ไม่ใช่ผู้จัดการ
2026-07-05 · 1436 คำ· 7 นาที
Governance คืออะไรกันแน่ ใครเป็นเจ้านายตัวจริงของกองผู้ตรวจการ — แยก board (กำกับ) ออกจาก senior management (บริหาร) กับ risk owners, สององค์ประกอบ strategic direction กับ oversight, บทบาทของวัฒนธรรมองค์กรและ code of conduct, และหน้าที่ของผู้ตรวจสอบภายในที่ 'ประเมิน' ไม่ใช่ 'เป็นเจ้าของ' — พร้อมกับดักข้อสอบที่ชอบสลับหน้าที่ board กับ management

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 05 : P1 - จรรยาบรรณ II: Competency · Due Care · Confidentiality
2026-07-05 · 1058 คำ· 5 นาที
จรรยาบรรณ 3 ข้อสุดท้ายของผู้ตรวจสอบภายในตาม the Standards — Competency (ทีมรวมกันเก่ง ขาดทักษะต้องหาผู้เชี่ยวชาญ ไม่ลุยเอง), Due Professional Care (เชื่อมั่นสมเหตุสมผล ไม่การันตีเจอทุกอย่าง + professional skepticism), และ Confidentiality (ข้อมูลจากงานเอาไปใช้ส่วนตัวไม่ได้) พร้อมกับดักข้อสอบที่ชอบออกจริง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 04 : P1 - จรรยาบรรณ I: Integrity + Objectivity
2026-07-05 · 978 คำ· 5 นาที
จรรยาบรรณสองข้อแรกของผู้ตรวจสอบภายใน: integrity คือหน้าที่เปิดเผยข้อเท็จจริงสำคัญ ปิดบังคือผิด และ objectivity คือความเที่ยงธรรมส่วนบุคคล เจาะกับดักข้อสอบเรื่อง self-review, familiarity, ของกำนัล, cooling-off 1 ปี, conflict of interest และเส้นแบ่ง objectivity vs independence

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 03 : P1 - Independence: ผู้ตรวจการห้ามกินข้าวบ้านเจ้าเมือง
2026-07-05 · 939 คำ· 5 นาที
แยก independence (ตำแหน่งของ function) ออกจาก objectivity (ใจของคนตรวจ) ให้ขาด เข้าใจ dual-reporting line (functional ขึ้นสภา, administrative ขึ้น CEO), รูปแบบ impairment ที่ข้อสอบ CIA Part 1 ชอบซ่อน — ทั้งการรับบทผู้บริหาร การถูกจำกัดขอบเขต และสายบังคับบัญชาที่ชี้ผิดที่ — พร้อมกฎว่าเจอแล้วต้องเปิดเผยกับใคร

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 02 : P1 - Purpose · Mandate · Charter: กระดาษที่ให้อำนาจทั้งกอง
2026-07-05 · 1286 คำ· 6 นาที
purpose ของ internal audit คือเพิ่มคุณค่าไม่ใช่จับผิด, mandate จาก board ที่เขียนลงกฎบัตร (charter), ใครอนุมัติ ใครบริหาร ใครขึ้นตรงต่อใคร และทำไมกระดาษแผ่นเดียวถึงเป็นที่มาของอำนาจเข้าถึงทุกอย่าง — สรุปกับดักข้อสอบ P1 SU1

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 01 : P1 - Storyboard: กำเนิดกองผู้ตรวจการ
2026-07-05 · 901 คำ· 5 นาที
เปิดซีรีส์ CIA Part 1 ด้วยเรื่องเถ้าแก่ที่กิจการโตจนคุมไม่อยู่ แล้วกางแผนที่ทั้ง Part: ตราตั้ง (mandate/charter), ความเป็นอิสระ, ภาษา risk/control, ประเภทงาน assurance กับ advisory และศึก fraud พร้อมทำความรู้จัก the Standards (GIAS) ว่าเป็นกฎหมายหลักของอาชีพที่อ่านฟรี และเส้นแบ่ง must กับ should ที่ข้อสอบชอบเอามาหลอก

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CIA Series ตอนที่ 00 : ทำไมต้อง CIA — และมันต่างจาก CISA ตรงไหน
2026-07-05 · 341 คำ· 2 นาที
เปิดซีรีส์ใหม่ — CIA (Certified Internal Auditor) วุฒิบัตรสากลของสายตรวจสอบภายในจาก IIA ที่อยู่มากว่า 50 ปี มันคืออะไร มีไว้ทำอะไร ต่างจาก CISA ที่เพิ่งสอบผ่านไปยังไง ทำไมปี 2025 มาตรฐานเปลี่ยนใหม่ทั้งชุด และแผนของซีรีส์นี้ทั้ง 3 Parts

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.40 — เรื่องน่ารู้รอบๆ AI — AGI ใกล้ไหม, ทำไม AI กินไฟ, open vs closed, ความเชื่อผิดๆ
2026-06-22 · 752 คำ· 4 นาที
ปิดท้ายซีรีส์ AI 101 ภาคธุรกิจด้วยเกร็ดน่ารู้ที่เจ้าของกิจการชอบถามผม — AGI หรือ AI ฉลาดเท่าคนใกล้มาแล้วจริงไหม, ทำไมเขาบอกว่า AI กินไฟมหาศาล, โมเดลแบบ open กับ closed ต่างกันยังไงแล้วเราควรเลือกแบบไหน, และความเชื่อผิดๆ เรื่อง AI ที่ทำให้หลายคนตัดสินใจพลาด — เล่าแบบภาษาคน

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.39 — AI กับเงินและการลงทุน
2026-06-22 · 1329 คำ· 7 นาที
ทุกคนพูดว่า AI คือเทรนด์เงินก้อนใหญ่แห่งยุค ลงทุนตอนนี้รวยแน่ — ตอนนี้ผมชวนคุยแบบภาษาคนว่าเงินมันไหลไปทางไหนในโลก AI ลงทุนใน AI 'คุ้ม' จริงไหมในมุมภาพรวม (ไม่ใช่คำแนะนำลงทุนนะครับ) แล้ว AI ไปทำอะไรในวงการการเงิน/fintech บ้าง

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.38 — โลกที่ AI Agent ทำงานเอง — ธุรกิจกึ่งอัตโนมัติ
2026-06-22 · 723 คำ· 4 นาที
อีก 2-5 ปีข้างหน้า AI agent จะทำงานต่อเนื่องเองได้มากขึ้น จนหลายส่วนของธุรกิจ AI รันแทบจะเองทั้งหมด — ตอนนี้ผมเล่าแบบภาษาคนว่าทิศทางมันไปทางไหน เปิดโอกาสอะไร แอบมีความเสี่ยงอะไรซ่อนอยู่ และเจ้าของกิจการอย่างเราควรเตรียมใจ เตรียมระบบยังไงตั้งแต่วันนี้

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.37 — เคส AI ในธุรกิจที่พลาด — บทเรียน
2026-06-22 · 1401 คำ· 7 นาที
AI ในธุรกิจไม่ได้พังแบบจอฟ้า มันพังแบบยิ้มแย้ม — แชตบอตตอบผิดจนผูกพันบริษัท, AI ลำเอียงคัดคนเงียบๆ, ทีมพึ่ง AI จนพลาด — ตอนนี้ผมเล่าแบบภาษาคนว่า AI ในธุรกิจพังเป็นแพตเทิร์นยังไง แล้วเจ้าของกิจการต้องคุมตรงไหน

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.36 — AI กับกฎหมายไทย — PDPA, ลิขสิทธิ์, และกฎต่างชาติที่เอื้อมถึง
2026-06-22 · 777 คำ· 4 นาที
เอา AI มาใช้ในร้านแล้วผิดกฎหมายได้ไหม — ตอนนี้ผมเล่าแบบภาษาคนว่า PDPA คุมการใช้ข้อมูลลูกค้ายังไง งานที่ AI สร้างมีลิขสิทธิ์หรือเปล่า แล้วทำไมกฎ AI ของยุโรปถึงเอื้อมมาถึงร้านเล็กๆ ในไทยได้

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.35 — AI ethics สำหรับธุรกิจ — เมื่อไหร่ "ไม่ควร" ใช้ AI
2026-06-22 · 1333 คำ· 7 นาที
AI เก่งขึ้นทุกวัน แต่มีงานบางอย่างที่ปล่อยให้มันตัดสินใจเดี่ยวๆ ไม่ได้ — ตอนนี้ผมเล่าแบบภาษาคนว่าเจ้าของกิจการต้องคิดเรื่องอะไรบ้าง ความเป็นธรรม-อคติ การบอกลูกค้าตรงๆ ว่าใช้ AI งานที่ไม่ควรให้ AI เคาะ และสุดท้าย ใครรับผิดถ้ามันพลาด

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.34 — กับดักของคนใช้ AI — มั่นใจแต่ผิด, ข้อมูลรั่ว, พึ่งมากไป
2026-06-22 · 984 คำ· 5 นาที
AI เก่งจริง แต่เก่งแบบมั่นหน้าได้ — ตอนนี้ผมเล่าแบบภาษาคนถึง 3 กับดักใหญ่ที่เจ้าของกิจการตกบ่อยที่สุดเวลาเอา AI มาใช้ในงานจริง: มันมั่วแบบหน้าตาเฉย, เราเผลอแปะข้อมูลลูกค้า/ความลับใส่ AI สาธารณะ, และเราพึ่งมันจนลืมตรวจ พร้อมวิธีกันแบบง่ายๆ ที่ทำได้เลย

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.33 — วัดผลยังไงว่า AI ได้ผลจริง
2026-06-22 · 792 คำ· 4 นาที
ลง AI ไปแล้วได้ผลจริงไหม วัดยังไง — ตอนนี้ผมเล่าแบบภาษาคนว่าเจ้าของกิจการควรวัดผล AI ด้วยตัวเลขอะไร ทำไม 'เวลาที่ประหยัด-คุณภาพ-ยอด' ถึงสำคัญกว่าตัวเลขสวยๆ และทำไมต้องระวัง vanity metric ที่ดูดีแต่ไม่ได้แปลว่ารวยขึ้น

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.32 — พา team ใช้ AI — rollout, training, culture
2026-06-22 · 887 คำ· 4 นาที
ซื้อ AI มาแล้วแต่คนในร้านไม่ยอมใช้ — ตอนนี้ผมเล่าแบบภาษาคนว่าเจ้าของกิจการจะพาทีมทั้งทีมขยับมาใช้ AI ยังไง เริ่มตรงไหน อบรมแค่ไหนพอ วางกติกาเบื้องต้นยังไงไม่ให้พังหรือรั่ว และจะรับมือกับคนที่ต้านยังไงให้เขายอมเปลี่ยนเอง

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.31 — ข้อมูลของคุณคือเชื้อเพลิงของ AI
2026-06-22 · 777 คำ· 4 นาที
อยากให้ AI ในร้านฉลาด ต้องเริ่มจากข้อมูลในบ้านก่อน — ตอนนี้ผมเล่าแบบภาษาคนว่าทำไมข้อมูลดีถึงแปลว่า AI ดี ทำไมต้องจัดบ้านข้อมูลก่อนซื้อเครื่องมือ และเรื่องความเป็นส่วนตัวที่เจ้าของกิจการต้องไม่มองข้าม

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.30 — เริ่มใช้ AI ในบริษัทเล็กยังไง + คุ้มไหม
2026-06-22 · 658 คำ· 3 นาที
เจ้าของกิจการเล็กๆ อยากเริ่มใช้ AI แต่ไม่รู้จะเริ่มตรงไหน กลัวลงทุนแล้วไม่คุ้ม — ตอนนี้ผมเล่าแบบภาษาคนว่าให้เริ่มจากงานซ้ำๆ ที่กินเวลา มอง ROI แบบ SME ยังไง ทำไมของถูกลงเยอะแล้ว และทำไมห้ามลงทุนเกินงาน

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.29 — คุยกับ AI ให้ได้ผล — prompting เป็นทักษะ
2026-06-22 · 1242 คำ· 6 นาที
คนชอบบ่นว่า AI ตอบไม่ได้เรื่อง — แต่หลายครั้งปัญหาไม่ได้อยู่ที่ AI โง่ มันอยู่ที่เราสั่งมันไม่เป็นต่างหาก ตอนนี้ผมเล่าแบบภาษาคนว่าการ 'คุยกับ AI ให้ได้ผล' มันมีเทคนิคจับต้องได้ — ให้บริบท ยกตัวอย่าง สั่งทีละขั้น แล้วค่อยๆ ขัดเกลา

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.28 — เครื่องมือ AI มีอะไรบ้าง + เลือกยังไง
2026-06-22 · 753 คำ· 4 นาที
เปิดเว็บทีไรก็เจอชื่อเครื่องมือ AI เต็มไปหมดจนเลือกไม่ถูก — ตอนนี้ผมเล่าแบบภาษาคนว่าจริงๆ แล้วมันแบ่งเป็นกี่ประเภท เจ้าใหญ่ๆ ที่ได้ยินบ่อยมันต่างกันยังไง แล้วเจ้าของกิจการอย่างเราควรเลือกจากอะไร — เลือกจาก 'งาน' ไม่ใช่เลือกจาก 'ชื่อที่ดังที่สุด'

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.27 — AI Agent ในการทำงาน — ผู้ช่วยที่ทำงานเองเป็นขั้นๆ
2026-06-22 · 639 คำ· 3 นาที
Part 1 เราเข้าใจแล้วว่า AI agent ลงมือทำงานเองเป็นขั้นๆ ได้ — ตอนนี้ผมเล่าแบบภาษาคนว่าเอามันมาใช้ในธุรกิจจริงทำอะไรได้บ้าง แล้วเจ้าของกิจการต้องวางกรอบคุมมันยังไงไม่ให้มันทำงานเลยเถิด

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.26 — คนทำงานยุค AI ทำงานยังไง — AI เป็น copilot
2026-06-22 · 1337 คำ· 7 นาที
ยุคนี้ AI ไม่ได้มาแทนคน แต่มานั่งข้างๆ เป็นผู้ช่วยขับ — ตอนนี้ผมเล่าแบบภาษาคนว่าคนทำงานกับเจ้าของกิจการควรปรับ workflow ยังไง prompting ทำไมกลายเป็นทักษะรายวัน ทำไมต้องมีคนคอยเช็คงาน AI และทำไมห้ามเชื่อมันร้อยเปอร์เซ็นต์

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.25 — AI กับงาน creative — ฆ่าหรือเสริมความคิดสร้างสรรค์
2026-06-22 · 715 คำ· 4 นาที
AI วาดรูป เขียนแคปชั่น ทำคลิปได้ในไม่กี่วินาที — แล้วคนทำงาน creative จะอยู่ตรงไหน ผมเล่าแบบภาษาคนว่า AI เป็นเครื่องมือหรือมาแทนคน แล้วเรื่องลิขสิทธิ์กับความเป็นต้นฉบับมันยุ่งยังไง

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.24 — AI กับลูกค้า — chatbot, personalization, เมื่อลูกค้าเกลียดคุยกับ AI
2026-06-22 · 1275 คำ· 6 นาที
เอา AI ไปคุยกับลูกค้า ดูเหมือนดีแต่มีเส้นบางๆ ที่ถ้าข้ามไปลูกค้าจะรำคาญและอยากคุยกับคนจริง — ตอนนี้ผมเล่าแบบภาษาคนว่า chatbot กับ personalization ทำให้ดีต้องทำยังไง แล้วทำไม 'ความโปร่งใส' ถึงสำคัญกว่าที่คิด

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.23 — AI ในแต่ละอุตสาหกรรม (ค้าปลีก/สุขภาพ/การผลิต/โลจิสติกส์/บริการ)
2026-06-22 · 826 คำ· 4 นาที
เคยสงสัยไหมว่า AI ที่คนพูดถึงกันทั้งบ้านทั้งเมือง พอลงไปในวงการจริงๆ มันไปช่วยตรงไหน — ตอนนี้ผมพาเดินดูทีละวงการแบบภาษาคน ค้าปลีก สุขภาพ การผลิต โลจิสติกส์ บริการ ใครเอาไปใช้ทำอะไรได้บ้าง โดยไม่มั่วตัวเลขให้ปวดหัว

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.22 — AI ในแต่ละแผนกของบริษัท (การตลาด/การเงิน/HR/ปฏิบัติการ/บริการลูกค้า)
2026-06-22 · 1479 คำ· 7 นาที
เลิกถามว่า 'บริษัทเราควรใช้ AI ไหม' แล้วมาถามให้ตรงจุดกว่าว่า 'แผนกไหนเอา AI ไปทำงานอะไรได้บ้าง' — ตอนนี้ผมพาเดินทีละแผนกแบบภาษาคน การตลาด การเงิน HR ปฏิบัติการ บริการลูกค้า งานไหนเข้าทาง งานไหนยังต้องระวัง

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.21 — ปรับตัวยังไงไม่ให้ตกขบวน — reskill + รับมือ AI anxiety
2026-06-22 · 1254 คำ· 6 นาที
กลัว AI จะแย่งงานไหม? ตอนนี้ผมเล่าแบบภาษาคนว่า เราจะปรับตัว เรียนใช้ AI เป็นเครื่องมือ แล้วทำงานคู่กับมันยังไง — ไม่ต้องเก่งโค้ด ไม่ต้องกลัวจนนอนไม่หลับ

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.20 — ทักษะที่ AI แทนไม่ได้ (อย่างน้อยตอนนี้)
2026-06-22 · 770 คำ· 4 นาที
ทุกคนกลัวว่า AI จะมาแย่งงาน แต่ความจริงมันแย่งได้บางอย่าง แล้วก็แย่งไม่ได้อีกหลายอย่าง — ตอนนี้ผมเล่าแบบภาษาคนว่าอะไรคือทักษะที่ AI ยังแทนคนไม่ได้ และเจ้าของกิจการควรลงทุนกับคนของเราตรงไหน

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.19 — อาชีพใหม่ที่ AI สร้าง + อาชีพเก่าที่กลายร่าง
2026-06-22 · 709 คำ· 4 นาที
ทุกคนกลัวว่า AI จะมาแย่งงาน แต่ของจริงมันแอบเปิดงานใหม่ๆ ขึ้นมาเงียบๆ เหมือนกัน — ตอนนี้ผมเล่าให้ฟังแบบภาษาคนว่ามีอาชีพไหนเกิดใหม่จาก AI บ้าง แล้วอาชีพเดิมที่เรารู้จักมันกำลังกลายร่างไปยังไง

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.18 — อาชีพไหนกระทบแค่ไหน — งาน routine vs งานใช้วิจารณญาณ
2026-06-22 · 688 คำ· 3 นาที
คำถามที่เจ้าของกิจการกลัวที่สุด — AI จะมาแทนคนของเราไหม คำตอบไม่ได้อยู่ที่ชื่อตำแหน่งครับ แต่อยู่ที่ว่างานนั้น routine แค่ไหน ตอนนี้ผมเล่าหลักการง่ายๆ ให้ฟังว่างานแบบไหนโดน AI แตะมาก งานแบบไหนแตะน้อย

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.17 — AI เข้ามาในงานยังไง — แทนที่ / ช่วย / สร้างงานใหม่
2026-06-22 · 784 คำ· 4 นาที
พอได้ยินคำว่า AI หลายคนนึกถึงภาพ "หุ่นยนต์มาแย่งงาน" ทันที — แต่จริงๆ AI เข้ามาในงานได้ 3 โหมด แทนที่ ช่วย และสร้างงานใหม่ ตอนนี้ผมเล่าแบบภาษาคนว่าทำไมโหมด "ช่วยคน" มักคุ้มและชนะกว่าโหมด "แทนคน" ในธุรกิจจริงๆ

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.16 — AI กับประเทศไทย — โอกาส ความเสี่ยง ความพร้อม
2026-06-22 · 1232 คำ· 6 นาที
AI มันมาทั้งโลก แต่พอลงมาที่บ้านเรา ไทยได้เปรียบตรงไหน เสียเปรียบตรงไหน — ตอนนี้ผมชวนคุยแบบภาษาคน มองมุมเจ้าของกิจการว่าโอกาสกับความเสี่ยงของ AI ในไทยมันหน้าตาเป็นยังไง (เป็นมุมมอง ไม่ใช่สถิติเป๊ะๆ นะครับ)

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.15 — AI เปลี่ยนเศรษฐกิจและอุตสาหกรรมยังไง
2026-06-22 · 1311 คำ· 7 นาที
ทำไมพอ AI เข้ามา บางธุรกิจโตพรวด บางเจ้าค่อยๆ เงียบหาย — ตอนนี้ผมเล่าแบบภาษาคนว่า AI มันขยับเศรษฐกิจยังไง ใครได้ใครเสีย แล้วเจ้าของกิจการตัวเล็กๆ อย่างเราควรยืนตรงไหนในคลื่นลูกนี้

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.14 — AI hype vs reality — ฟองสบู่ไหม อะไรจริง อะไรโอเวอร์
2026-06-22 · 679 คำ· 3 นาที
ทุกอย่างติดป้าย AI ไปหมด vendor ก็เสนอขายกันรัวๆ — ตอนนี้ผมเล่าให้ฟังแบบภาษาคนว่าอะไรคือของจริงที่คุ้มเงิน อะไรคือ hype ที่ฟังหรูแต่ยังไม่ถึงเวลา แล้วเจ้าของกิจการอย่างเราจะแยกออกได้ยังไงก่อนควักเงินจ่าย

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.12 — เมื่อโมเดลพัง — overfitting, bias, model drift, black box
2026-06-22 · 925 คำ· 5 นาที
AI ไม่ได้พังแบบจอฟ้าให้เห็นชัดๆ มันพังแบบยิ้มแย้มตอบมั่นใจแต่ผิด — ตอนนี้ผมเล่าแบบภาษาคนว่า 4 อาการพังของโมเดล (จำเก่งเกินไป, อคติจากข้อมูล, โลกเปลี่ยนจนเพี้ยน, อธิบายไม่ได้) มันหน้าตายังไง แล้วทำไมต้องคอยดูมันตลอด

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.11 — Agentic AI — ผู้ช่วยที่ "ลงมือทำงานเองเป็นขั้นๆ" ต่างจาก chatbot ยังไง
2026-06-22 · 597 คำ· 3 นาที
chatbot ตอบเสร็จก็จบ แต่ agent รับโจทย์แล้ววางแผน-ลงมือทำต่อเนื่องเองได้เป็นขั้นๆ — ตอนนี้ผมเล่าแบบภาษาคนว่ามันต่างกันตรงไหน ทำไม autonomy ยิ่งเยอะยิ่งช่วยงานได้มาก แต่ก็ยิ่งต้องระวัง

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.10 — Generative AI กับ GAN — สร้างของใหม่ได้ยังไง + deepfake + อาการหลอน
2026-06-22 · 1428 คำ· 7 นาที
AI สร้างรูป สร้างเสียง สร้างข้อความขึ้นมาใหม่ได้ยังไงทั้งที่มันไม่ได้เคยเห็นของจริง — ผมเล่าแบบภาษาคนว่าเบื้องหลังมันคือศิลปินปลอมแข่งกับนักจับผิด แล้วทำไม deepfake ถึงน่ากลัว กับอาการ 'มโนหน้าตาเฉย' ที่เจ้าของกิจการต้องระวัง

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.09 — LLM กับ Transformer — ทำไม ChatGPT ทายคำได้เก่ง (attention/token/embedding)
2026-06-22 · 854 คำ· 4 นาที
เปิดฝาดูว่าข้างใน ChatGPT มันคิดยังไง — แบบไม่มีคณิตสักตัว ผมเล่าให้ฟังว่า LLM, Transformer, token, embedding, attention คืออะไร แล้วทำไมจริงๆ มันก็แค่ทายคำถัดไปเก่งมากๆ เท่านั้นเอง

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.08 — Algorithm กับ Hyperparameter — อัลกอริทึมคืออะไร ปรับจูนทำไม
2026-06-22 · 1151 คำ· 6 นาที
อัลกอริทึมคือสูตรที่ AI ใช้เรียน ส่วน hyperparameter คือปุ่มที่คนตั้งให้มัน — ตอนนี้ผมเล่าแบบภาษาคนว่าสองตัวนี้คืออะไร ต่างกันยังไง แล้วทำไมการ 'จูน' ถึงเป็นเรื่องที่กินเวลาคนทำ AI มากที่สุด โดยไม่ต้องแตะคณิตศาสตร์เลยสักนิด

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.07 — ตระกูล Neural Network — FNN / RNN / CNN งานไหนใช้ตัวไหน
2026-06-22 · 686 คำ· 3 นาที
ทำไม AI ตัวหนึ่งดูภาพเก่ง อีกตัวเขียนข้อความเก่ง ทั้งที่ก็เรียกว่า neural network เหมือนกัน — ตอนนี้ผมเล่าแบบภาษาคนว่าตระกูล FNN / CNN / RNN มันต่างกันยังไง แล้วทำไมมันคือเครื่องมือช่างคนละชิ้นในกล่องเดียวกัน

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.06 — Neural Network ภาษาคน — neuron, layer, weight, ทำไมเรียกว่า "deep"
2026-06-22 · 1341 คำ· 7 นาที
ได้ยินคำว่าโครงข่ายประสาทเทียม แล้วรู้สึกว่ามันลึกลับเหมือนสมองมนุษย์ไหมครับ ตอนนี้ผมจะเปิดฝาดูข้างในแบบภาษาคน ว่า neuron, layer, weight มันคืออะไร แล้วทำไมเขาถึงเรียกว่า deep — ไม่มีคณิตศาสตร์ มีแต่อุปมาบ้านๆ

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.05 — Reinforcement Learning — เรียนจากรางวัลและบทลงโทษ
2026-06-22 · 645 คำ· 3 นาที
AI บางตัวไม่ได้เรียนจากครู แต่เรียนเองด้วยการลองผิดลองถูก ได้รางวัลก็จำไว้ โดนหักก็เลิกทำ — เหมือนฝึกหมาเล่นกล หรือเล่นเกมจนเก่ง ผมเล่าให้ฟังแบบภาษาคนว่ามันคืออะไร แล้วมันอยู่ในเกม หุ่นยนต์ กับฟีดที่เราเลื่อนดูทุกวันยังไง

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.04 — Unsupervised Learning — เรียนแบบไม่มีเฉลย (จับกลุ่ม/หาของแปลก)
2026-06-22 · 1168 คำ· 6 นาที
ตอนก่อนเราสอน AI ด้วยข้อสอบที่มีเฉลย แต่ถ้าจู่ๆ โยนกองข้อมูลที่ไม่มีเฉลยให้มันล่ะ? ตอนนี้ผมเล่าแบบภาษาคนว่า AI แอบจัดกลุ่มลูกค้าให้เราเอง แล้วจับธุรกรรมแปลกๆ ได้ยังไงทั้งที่ไม่มีใครบอกมันว่าอะไรคือ 'แปลก'

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.03 — Supervised Learning — เรียนแบบมีเฉลย (regression vs classification)
2026-06-22 · 755 คำ· 4 นาที
AI เรียนรู้ยังไงตอนมีคนติดป้ายเฉลยให้ดู แล้วทำไมการ 'ทำนายตัวเลข' กับ 'จัดกลุ่ม' มันคนละงานกัน — ผมเล่าให้ฟังแบบภาษาคนด้วยตัวอย่างร้านค้าไทยสมมติ

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.02 — เครื่องเรียนรู้จากข้อมูลได้ยังไง — train กับ inference ต่างกันตรงไหน
2026-06-22 · 1232 คำ· 6 นาที
เครื่องมันเรียนรู้ได้ยังไงทั้งที่ไม่มีใครสอนเป็นข้อๆ? ตอนนี้ผมเล่าแบบภาษาคนว่าหัวใจของ ML คือ 'ดูตัวอย่างเยอะๆ' (train) แล้วเอาไปทาย (inference) — แล้วทำไม 'ข้อมูล' ถึงเป็นคำสำคัญที่สุดของเรื่องนี้

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.01 — AI / ML / Deep Learning / GenAI — กล่องซ้อนกล่อง อะไรอยู่ในอะไร
2026-06-22 · 1029 คำ· 5 นาที
AI, Machine Learning, Deep Learning, GenAI — สี่คำนี้ไม่ใช่ของคนละตัวที่ต้องเลือกอย่างใดอย่างหนึ่ง แต่มันคือกล่องซ้อนกล่อง ตอนนี้ผมเล่าให้ฟังแบบภาษาคนว่าอะไรอยู่ในอะไร แล้วทำไมเจ้าของกิจการอย่างเราต้องรู้ไว้ก่อนคุยกับ vendor

เรื่องราวธุรกิจ / IT GENIUS
AI 101 EP.00 — เปิดซีรีส์ — รู้จัก AI ฉบับภาษาคน (เลือกทางอ่าน: มันทำงานยังไง / เอาไปใช้)
2026-06-22 · 1320 คำ· 7 นาที
เปิดซีรีส์ AI 101 ฉบับภาษาคน สำหรับเจ้าของกิจการกับคนทั่วไปที่ไม่ใช่สาย IT — ทำไมต้องเข้าใจ AI สักหน่อย แล้วซีรีส์นี้แบ่งเป็น 2 ทางให้เลือกอ่าน เบื้องหลังมันทำงานยังไง กับเอาไปใช้ในงานจริง

เรื่องราวธุรกิจ / IT GENIUS
AI 101 — AI กับ Automation ต่างกันยังไง (เลิกสับสนที ว่าอันไหน AI อันไหนแค่ออโต้)
2026-06-22 · 564 คำ· 3 นาที
เจ้าของร้านโดน vendor ป้ายยา ระบบ AI ทั้งที่จริงๆ มันแค่ทำตามกฎ — ตอนนี้ผมเล่าให้ฟังแบบภาษาคนว่า AI กับ automation มันคนละตัวกันยังไง แล้วทำไมต้องแยกให้ออกก่อนควักเงินจ่าย

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series — สารบัญรวม: บริหารการใช้ AI ในธุรกิจ (มุมคนใช้)
2026-06-22 · 680 คำ· 3 นาที
สารบัญรวมของซีรีส์ AAISM — 39 ตอนว่าด้วยการบริหารการใช้ AI ในธุรกิจ จากมุมคนที่ใช้ AI / ผู้บริหาร / manager ที่ต้องตัดสินใจและออกแบบการคุม ไม่ใช่มุม auditor. วาง 'สารบัญ' เป็น 3 บท (D1 วางรากฐาน → D2 มองความเสี่ยง → D3 คุมงานจริง) พร้อมลิงก์ทุกตอน + path 'เริ่มอ่านจากตรงไหนดี' + 3 mental models ที่ใช้ตลอดซีรีส์

เรื่องราวธุรกิจ / IT GENIUS
AI 101 — สารบัญรวม: ปัญญาประดิษฐ์ฉบับภาษาคน
2026-06-22 · 496 คำ· 2 นาที
สารบัญรวมของซีรีส์ AI 101 ฉบับภาษาคน สำหรับเจ้าของกิจการกับคนทั่วไปที่ไม่ใช่สาย IT — แบ่งเป็น 2 ภาค Part 1 เบื้องหลัง AI ทำงานยังไง กับ Part 2 เอา AI ไปใช้งานและธุรกิจ พร้อมตัวช่วยเลือกว่าควรเริ่มอ่านจากตรงไหน และสารบัญเต็มทั้ง 41 ตอน

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 38 : D3 - ปิดบท 3 + ปิดซีรีส์: ครบวงจรกำกับ AI ในธุรกิจ
2026-06-22 · 2387 คำ· 12 นาที
ตอนสุดท้ายของซีรีส์ AAISM ครับ — ปิดทั้ง Domain 3 และปิดทั้งซีรีส์ในตอนเดียว. เราถอยออกมามองทั้ง Domain 3 (เทคโนโลยี + การควบคุม AI) ตั้งแต่ 'รู้จัก AI ที่ต้องคุม' ไล่ลงไปจนถึง 'เฝ้าระวังต่อเนื่อง' แล้วซูมออกอีกชั้นเพื่อมองทั้งการเดินทาง: D1 ตั้งกฎให้พนักงาน AI → D2 มองว่าเขาพังตรงไหนได้ → D3 ลงมือคุมจริง = วงจรกำกับ 'พนักงาน AI' ที่ครบรอบ. แล้วปิดด้วยคำถามที่สำคัญที่สุด — เจ้าของกิจการที่อ่านมาถึงตรงนี้ พรุ่งนี้ทำอะไรต่อได้บ้าง (มุมคนใช้ AI จริง ไม่ใช่มุมสอบ)

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 37 : D3 - เฝ้าระวัง AI ต่อเนื่อง — Model Drift, Monitoring, Threat Intelligence, Metrics
2026-06-22 · 1291 คำ· 6 นาที
พนักงาน AI ที่เราจ้างมาเก่งสุดๆ — แต่จ้างมาแล้วไม่ใช่จบ. ตอนนี้ว่าด้วยการ "คุมงานประจำวัน" ของพนักงานคนนี้: มันค่อยๆ ทำงานเพี้ยนลงเงียบๆ ได้ยังไง (model drift), เราต้องเฝ้าดูพฤติกรรมมันยังไงให้รู้ตัวก่อนพัง, ภัยใหม่ที่โจรเอา AI มาใช้เล่นงานเรา (deepfake, adversarial, credential stuffing) คุมยังไง, และจะวัดว่าระบบเฝ้าระวังของเราได้ผลจริงไหมด้วยตัวเลขอะไรบ้าง — ทั้งหมดในมุมเจ้าของที่ต้องตัดสินใจเลือก control ให้ถูก ไม่ใช่มุมคนสร้างโมเดลหรือผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 36 : D3 - อบรมพนักงานเรื่อง AI + ปิดช่องว่างทักษะ (AI Security Awareness)
2026-06-22 · 2001 คำ· 10 นาที
control ที่แพงที่สุดอย่างหนึ่งไม่ใช่ซอฟต์แวร์ แต่คือ 'คนของเราเอง' — ตอนนี้เล่าในมุมคนบริหารว่า อบรมพนักงานเรื่อง AI ให้ได้ผลจริงต้องอบรมอะไรบ้าง (ไม่ใช่อ่าน policy ปีละครั้งจบ), วัดผลยังไงว่ามันได้ผล, และอีกด้านที่คนลืม — บริษัทเราเองมีคนที่ 'รู้พอจะคุม AI' หรือยัง หรือสั่งซื้อ AI มาก่อนแล้วค่อยหาคนทีหลัง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 35 : D3 - Zero Trust สำหรับ AI + Access Control + Audits/Traceability + Shadow AI
2026-06-22 · 2245 คำ· 11 นาที
พนักงานใหม่เก่งๆ คนนี้ (AI) อยู่ในออฟฟิศเราจริงๆ แล้ว — ตอนนี้เราต้อง 'คุมงานเขาในแต่ละวัน'. ใครให้เขาแตะข้อมูลอะไรได้บ้าง (Access Control)? เราจะ 'ไม่เชื่อเขาแบบหลับหูหลับตา' ยังไง — ทั้งไม่เชื่อว่าใครที่เข้ามาคือคนจริง และไม่เชื่อว่าคำตอบเขาถูกเสมอ (Zero Trust)? เราจะ 'ย้อนรอย' ได้ไหมว่าเขาตัดสินใจจากอะไร (Traceability/Audit)? แล้วถ้าพนักงานในออฟฟิศแอบไปจ้าง AI ผีนอกระบบมาช่วยงาน (Shadow AI) เราจะรู้ได้ยังไง? ตอนที่ 35 เปิด 'การควบคุมรายวัน' ของ Domain 3 — Access Control, Zero Trust, AUP, Audits/Traceability, Supply Chain, Shadow AI และ AI Incident Management ในมุมผู้บริหารที่ต้อง 'เลือก control ให้ถูก'

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 34 : D3 - คลังเครื่องมือคุม AI + framework (NIST AI RMF, MITRE ATLAS, OWASP LLM, CSA AI Controls Matrix)
2026-06-22 · 2057 คำ· 10 นาที
เปิด Domain 3 — โดเมนที่เทคนิคที่สุดของ AAISM แต่ยังเล่าจากมุมคนบริหาร. ถ้า AI คือพนักงานใหม่เก่งๆ ที่เราจ้างมา Domain 3 คือ 'การลงมือคุมงานเขาจริงๆ ในแต่ละวัน'. ตอนนี้เราจะเดินดู 2 เรื่อง: (1) เอา AI มาเป็น 'ยาม' ให้เราเองได้ยังไง — SIEM/SOAR/XDR/UEBA ที่ใส่สมอง AI เข้าไป, (2) แล้วใครเขียน 'คู่มือคุม AI' ไว้ให้เราหยิบใช้บ้าง — NIST AI RMF, CSA AI Controls Matrix, MITRE ATLAS, OWASP Top 10 for LLM. มุมผู้บริหาร: ไม่ใช่สอนสร้างโมเดล ไม่ใช่สอนตรวจ — แต่สอน 'เลือก control ให้ถูกตัว'

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 33 : D3 - Trust & Safety — Black Box, Explainability, ความปลอดภัย, Human-in-the-Loop
2026-06-22 · 2028 คำ· 10 นาที
พอ AI ตัดสินใจแล้วเราถามว่า 'ทำไมถึงตัดสินแบบนี้' แล้วไม่มีใครตอบได้ — นั่นแหละปัญหากล่องดำ (black box) ตอนนี้เล่าครบมุมคนบริหารว่าจะคุมความ 'ไว้ใจได้' กับ 'ความปลอดภัย' ของ AI ยังไง ตั้งแต่บันทึก log, AI observability, ไปจนถึงการวางคนคั่นก่อน AI ลงมือ (Human-in-the-Loop) — ไม่ใช่มุมนักวิทยาศาสตร์ข้อมูลสร้างโมเดล แต่เป็นมุมเจ้าของที่ต้องเลือก control ให้ถูก

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 32 : D3 - Privacy & Ethics ของ AI — consent-for-training, สิทธิเจ้าของข้อมูล, เส้นแดง EU AI Act
2026-06-22 · 1612 คำ· 8 นาที
พนักงานใหม่เก่งๆ คนนี้ (AI) จะใช้ข้อมูลลูกค้าของเรามาทำงาน — แต่ข้อมูลที่ลูกค้าให้มาตอนสมัครสมาชิก เขายอมให้เอาไป 'เทรน AI' ด้วยรึเปล่า? ลูกค้ามีสิทธิอะไรกับข้อมูลตัวเองบ้าง แล้วถ้าเขาขอให้ 'ลืม' เราลบออกจากโมเดลที่เทรนไปแล้วได้ไหม? และมีงานบางอย่างที่ AI ทำไม่ได้เด็ดขาด ไม่ว่าจะคุ้มแค่ไหน — เพราะมันผิดจริยธรรมและผิดกฎหมาย. ตอนที่ 32 เปิด Part D ของ Domain 3 ด้วย 2 เรื่องที่ผู้บริหารต้องเลือก control ให้ถูก — Privacy (legal basis, consent, 5 สิทธิเจ้าของข้อมูล, DPIA/DPA กับ third-party) และ Ethics (automatic decision-making, เส้นแดง EU AI Act, ethics controls)

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 31 : D3 - ความถูกต้องของข้อมูล AI — data poisoning, embedding tampering, ETL control
2026-06-22 · 1262 คำ· 6 นาที
ของที่ AI สร้างขึ้นระหว่างทาง — ข้อมูลที่เตรียมไว้เทรน, น้ำหนักโมเดล, ไฟล์ checkpoint — ถ้าหายหรือถูกแอบแก้ ธุรกิจเจ็บแค่ไหน? ตอนนี้เล่าเรื่องการสำรองของพิเศษของ AI กับการกันไม่ให้ข้อมูล/โมเดลถูกวางยา (data poisoning, model/embedding tampering) และการคุมขั้นตอนเตรียมข้อมูล (ETL) ในมุมเจ้าของกิจการที่ต้องเลือก control ให้ถูก ไม่ใช่มุมคนสร้างโมเดลหรือมุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 30 : D3 - Data Security สำหรับ AI — เข้ารหัส, tokenization, vector DB, homomorphic encryption
2026-06-22 · 1110 คำ· 6 นาที
พอเอา AI มาใช้จริง ข้อมูลลับของบริษัทไม่ได้นอนนิ่งในฐานข้อมูลอีกต่อไป — มันถูกแปลงเป็นตัวเลข เก็บในที่ใหม่ๆ และบางจังหวะถูกถอดรหัสออกมาให้โมเดลอ่าน ตอนนี้ไล่ดูว่า data security ของ AI ต่างจากระบบไอทีเดิมตรงไหน: tokenization, embeddings, vector database, data lake, จุดที่ข้อมูลโดนถอดรหัส และ homomorphic encryption — ในมุมเจ้าของที่ต้องเลือก control ให้ถูก ไม่ใช่มุมคนสร้างโมเดลหรือผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 29 : D3 - Data Governance สำหรับ AI — acquisition, consent, provenance, ทำลายข้อมูล
2026-06-22 · 1745 คำ· 9 นาที
AI เก่งได้เพราะข้อมูล แต่ข้อมูลที่ไหลเข้า-ไหลออกจาก AI นี่แหละคือจุดที่บริษัทโดนปรับ โดนฟ้อง และข้อมูลหลุดบ่อยที่สุด ตอนนี้เล่าในมุมคนบริหารว่า ก่อนเอาข้อมูลไปป้อน AI ต้องถามอะไร (ที่มา + consent), ระหว่างใช้ต้องคุมการไหลและสิทธิ์เข้าถึงยังไง, แล้วพอเลิกใช้ต้อง 'ทำลายข้อมูล' ให้สะอาดยังไง — พร้อมกับดักที่เจ้าของกิจการพลาดบ่อย และ control 6 ตัวที่ต้องเลือกให้ถูก

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 28 : D3 - เฟสสร้าง+ทดสอบ — TEVV, AI Red Teaming, จุดเสียบ Human-in-the-Loop, deploy/retire
2026-06-22 · 3289 คำ· 16 นาที
พนักงานใหม่เก่งๆ คนนี้ (AI) ผ่านการสัมภาษณ์ + เซ็นสัญญามาแล้ว (Domain 2). Domain 3 คือวันที่เขามาเริ่มงานจริง — เราจะ 'คุมงาน' เขายังไงในแต่ละวัน? ตอนที่ 28 ลงลึก 5 เฟสกลางของวงจรชีวิต AI ที่ผู้บริหารต้องตั้ง control ให้ถูก: ตอนสร้าง/ปรับโมเดล (จุดที่ explainability เกิดหรือตาย), TEVV ทดสอบ 4 ด่าน, AI Red Teaming (จ้างคนมาแกล้งโจมตี AI ตัวเองก่อนโจรจะทำ), จุดเสียบ Human-in-the-Loop, การ deploy เข้า production จริง, การเฝ้า operate & monitor และการ retire/decommission อย่างปลอดภัย

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 27 : D3 - วงจรชีวิต AI 7 เฟส — แผนที่ความเสี่ยงของผู้บริหาร (เทียบ SDLC)
2026-06-22 · 1619 คำ· 8 นาที
พนักงานใหม่เก่งๆ คนนี้ (AI) ไม่ได้โผล่มาจากอากาศ — เขามีวงจรชีวิตตั้งแต่ 'เรายังไม่รับเข้ามา' ไปจนถึง 'วันที่ต้องให้เขาออก' ทั้งหมด 7 ช่วง. ตอนที่ 27 เปิด Domain 3 (บทเทคนิคที่สุด แต่เล่ามุมบริหาร) ด้วยแผนที่วงจรชีวิต AI 7 เฟสตามแนว OECD/NIST — Plan & Design, Collect & Process Data, Build/Adapt, TEVV, Deploy, Operate & Monitor, Retire — ว่าแต่ละช่วง 'ความเสี่ยงคนละหน้าตา' และผู้บริหารต้องวาง control ตัวไหนลงตรงไหน. เทียบกับ SDLC ที่หลายคนคุ้นอยู่แล้ว

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 26 : D3 - เลือกโมเดล + ตั้งค่า + AI Change Management (ทำไม rollback ยากกว่าระบบเดิม)
2026-06-22 · 2090 คำ· 10 นาที
พนักงานใหม่เก่งๆ คนนี้ (AI) — เราจะ 'ตั้งค่านิสัย' เขายังไง (อุณหภูมิความครีเอทีฟ / temperature), จะ 'เปลี่ยนตัว' ไปใช้รุ่นใหม่ตอนไหน, แล้ววันที่เขาทำพลาดหนักๆ ทำไม 'ถอยกลับ' (rollback) มันถึงยากกว่าซอฟต์แวร์ปกติเป็นสิบเท่า? ตอนที่ 26 ของ Domain 3 ลงมือคุมงานจริงในแต่ละวัน — Configuration Management, AI Model Selection, ผลกระทบเชิงกฎหมาย/สังคม และ AI Change Management 12 องค์ประกอบ + emergency change/rollback ในมุมผู้บริหารที่ต้องเลือก control ให้ถูก

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 25 : D3 - สถาปัตยกรรม AI ที่ปลอดภัย — Secure-by-Design + DevSecOps สำหรับ AI
2026-06-22 · 1490 คำ· 7 นาที
เราซื้อ AI มาแล้ว ตัดสินใจแล้วว่าจะ mitigate ความเสี่ยง — คำถามถัดไปคือ 'แล้วจะวางมันลงในบ้านเรายังไงให้ปลอดภัยตั้งแต่วันแรก?' ตอนที่ 25 เปิด Domain 3 ที่ปุ่มแรกของเสื้อ — Secure-by-Design + DevSecOps สำหรับ AI. ผู้บริหารเป็น provider / producer / customer แบบไหน, ความปลอดภัยฝังตั้งแต่ออกแบบหรือแปะทีหลัง, AI ติดข้อมูลแค่ไหน (data dependency), แล้วข้อมูลที่ AI ผลิตออกมาทุกวันไปกองอยู่ตรงไหน (data storage) — มุมผู้บริหารเลือก control ให้ถูก ไม่ใช่ data scientist สอนสร้างโมเดล

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 24 : D3 - รู้จัก AI ที่คุณต้องคุม — ประเภทของ AI (มุมผู้บริหาร: type ไหนคุมยังไง)
2026-06-22 · 2138 คำ· 11 นาที
เปิด Domain 3 ของซีรีส์ AAISM — บทเทคนิคที่สุด แต่เล่าในมุมผู้บริหาร ก่อนจะหยิบเครื่องมือคุม AI ต้องรู้ก่อนว่ากำลังคุม AI 'แบบไหน' รวมประเภทตามความสามารถ (ANI/AGI/ASI), generative กับ agentic, การเรียนรู้ของ ML (supervised/unsupervised/reinforcement), neural network, algorithm และ LLM/transformer — โยงทุกประเภทกลับสู่คำถามเดียว: type นี้ผู้บริหารต้องคุมอะไร

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 23 : D2 - ห่วงโซ่ AI ตั้งแต่ prompt ถึงผู้ผลิตชิป (Nth-party, IP) + ปิด Domain 2
2026-06-22 · 2412 คำ· 12 นาที
พนักงานใหม่เก่งๆ คนนี้ (AI) — เวลาเราจ้างเขามาเสียบเข้าระบบเดิมที่ใช้มา 20 ปี มันพังตรงไหนได้บ้าง? งานที่เขาทำให้เป็นของเราจริงไหม หรือลอกใครมา? แล้วเขามาจากสายผลิตที่ยาวแค่ไหน — จาก prompt ที่เราพิมพ์ ไล่ย้อนไปถึงโรงงานผลิตชิปในไต้หวันและเครื่องพิมพ์ลายวงจรในเนเธอร์แลนด์ที่เราไม่เคยรู้จัก. ตอนที่ 23 ปิด Domain 2 ด้วย 2 ความเสี่ยงที่ผู้บริหารชอบมองข้าม — Integration Risk (legacy + IP/ลิขสิทธิ์ GenAI) และ AI Software Supply Chain (First→Nth party, MLOps, monitoring) แล้วสรุป Domain 2 ทั้งโดเมน + เกริ่น Domain 3

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 22 : D2 - คุม vendor AI — vetting, monitoring, สัญญา, right-to-audit
2026-06-22 · 1361 คำ· 7 นาที
vendor ที่เราใช้อยู่แล้ว แอบยัดฟีเจอร์ AI เข้ามาโดยเราไม่ทันรู้ตัว — แล้วความเสี่ยงใหม่ก็เข้าบ้านมาฟรีๆ ตอนนี้เล่าในมุมคนบริหารที่เป็น 'ผู้ใช้ AI ของคนอื่น' (deployer) ว่าต้องคัด vendor ยังไง, ดูอะไรตอน vetting, คุมต่อเนื่องยังไง, และต้องเขียนอะไรลงสัญญา — right-to-audit, แจ้งเตือนล่วงหน้า, เกณฑ์เลิกใช้ — กับ checklist 9 ข้อที่ทำให้ตอบคำว่า 'ไม่เอา vendor นี้' ได้อย่างมีหลัก

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 21 : D2 - ใครรับผิด — Provider vs Deployer + AI Shared Responsibility Model
2026-06-22 · 1140 คำ· 6 นาที
AI ที่เราเอามาใช้ไม่ได้เราสร้างเอง — แล้วถ้ามันทำพัง ใครรับผิด? ตอนนี้แยกให้ชัดว่า 'คนทำ AI ขาย (provider)' กับ 'คนเอา AI มาใช้ (deployer)' ต้องรับผิดชอบคนละส่วนยังไง บทเรียนแชตบอตสายการบินที่ทำบริษัทแพ้คดี และโมเดลแบ่งความรับผิดชอบแบบเดียวกับคลาวด์ — เล่าในมุมเจ้าของกิจการที่ 'เป็นเจ้าของความเสี่ยงเอง' ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 20 : D2 - ภัยที่ไม่ใช่เทคนิค + playbook ลดเสี่ยง (bias, hallucination, deepfake)
2026-06-22 · 2743 คำ· 14 นาที
ภัยของ AI ที่ patch ไม่ได้ — มโน, อคติ, พึ่งมากเกินไป, deepfake, ค่าไฟค่าน้ำ, การเมืองโลก ไปจนถึงภัยที่ใช้ AI เป็นอาวุธ แล้วจบด้วย playbook จับคู่ภัย→วิธีรับมือ ในมุมเจ้าของกิจการที่ต้องตัดสินใจและรับมือเอง ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 19 : D2 - เจาะภัยเทคนิคของ AI — data/model poisoning, model theft, evasion, inversion
2026-06-22 · 1330 คำ· 7 นาที
พนักงาน AI ที่เราจ้างมาเก่งจริง แต่มันพังตรงไหนได้บ้าง? ไล่ภัยเทคนิคของ AI ทีละแบบ — ข้อมูลรั่วตอนเทรน, วางยาข้อมูล, วางยาโมเดล, ขโมยโมเดล, หลอกด้วย prompt, หลอกให้ทายผิด, และดูดความลับออกจากโมเดล — ในมุมเจ้าของกิจการที่ต้องตัดสินใจรับมือเอง ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 18 : D2 - สนามรบ AI — Threat Landscape + Threat Actors + MITRE ATLAS
2026-06-22 · 1521 คำ· 8 นาที
ถ้า AI คือพนักงานใหม่เก่งๆ ที่เราจ้างมา ตอนนี้คือจังหวะนั่งคิดเย็นๆ ว่า 'พนักงานคนนี้มีโอกาสทำพังตรงไหนได้บ้าง แล้วใครจ้องจะหลอกเขา' — เล่าครบเรื่องภัย AI ทั้งฝั่งเทคนิค-ไม่เทคนิค-ภัยที่ AI ช่วยก่อ, ใครคือคนร้าย, และแผนที่ MITRE ATLAS ในมุมเจ้าของกิจการที่ต้องเป็นเจ้าของความเสี่ยงเอง ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 17 : D2 - ตอบสนองความเสี่ยง 4 ทาง + AI Threat Modeling (STRIDE→MAESTRO)
2026-06-22 · 1460 คำ· 7 นาที
รู้ว่า AI เสี่ยงตรงไหนแล้ว ต่อไปต้องตัดสินใจว่าจะ รับ-เลี่ยง-ลด-โอน ความเสี่ยงนั้นยังไง แล้วจะ มองล่วงหน้า ว่าพนักงาน AI คนนี้จะทำพังตรงไหนด้วยเครื่องมือ threat modeling ตั้งแต่ STRIDE ยันตัวใหม่อย่าง MAESTRO เล่าในมุมเจ้าของที่เป็นคนตัดสินใจเอง ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 16 : D2 - จัดระดับความเสี่ยง + ขีดที่รับได้ — FAIR-AIR, FRIA, Conformity, Risk Appetite
2026-06-22 · 1453 คำ· 7 นาที
AI ที่เราเอามาใช้ ตัวไหน 'พังได้แค่นิดเดียว' ตัวไหน 'พังแล้วถึงคน' — เจ้าของกิจการต้องจัดระดับความเสี่ยงของ AI แต่ละตัว ตีเป็นเงินด้วย FAIR-AIR ทำ FRIA/PIA/Conformity ตอนไหน และขีดที่ 'รับได้' ของบริษัทอยู่ตรงไหน เล่าครบในมุมคนเป็นเจ้าของความเสี่ยง ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 15 : D2 - 2 กรอบหลัก — NIST AI RMF vs EU AI Act (อันไหนบังคับ อันไหนแนะนำ)
2026-06-22 · 1430 คำ· 7 นาที
สองกรอบจัดการความเสี่ยง AI ที่ดังที่สุดในโลก — NIST AI RMF (สมัครใจ ยืดหยุ่น) กับ EU AI Act (กฎหมาย บังคับ แบ่ง 4 ระดับเสี่ยง) ต่างกันยังไง เจ้าของกิจการควรหยิบอันไหนมาใช้ และทำไมจริงๆ แล้วใช้ทั้งคู่ ในมุมคนที่ 'เป็นเจ้าของความเสี่ยง' ไม่ใช่คนตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 14 : D2 - เปิด Domain 2 — AI Trust + ทำไม AI risk ไม่เหมือน IT risk เดิม
2026-06-22 · 1141 คำ· 6 นาที
เปิด Domain 2 ของซีรีส์ AAISM — มองว่า 'พนักงาน AI' ที่เราจ้างมาอาจทำพังตรงไหนได้บ้าง แล้วเจ้าของกิจการต้องเป็นเจ้าของความเสี่ยงและจัดการเองยังไง เล่าเรื่อง AI Trust 7 คุณสมบัติ, พีระมิดความเสี่ยงองค์กร, วงจรจัดการความเสี่ยง และ 10 ภัยยอดฮิตของ AI ในมุมคนบริหาร ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 13 : D1 - ปิดบท 1: จากตั้งกฎถึงรับมือเหตุ + เกริ่นบท 2
2026-06-22 · 1598 คำ· 8 นาที
ปิด Domain 1 ของซีรีส์ AAISM — ถอยออกมามองทั้งเส้นทางที่เราเดินผ่าน 12 ตอน ตั้งแต่ตั้งเจ้าภาพ AI, แบ่งบทบาท/กฎบัตร, กรอบ&กฎหมาย, เลือก use case, สร้างเองหรือซื้อ, เขียนนโยบาย, จริยธรรม, ทำบัญชี AI/Shadow AI, จัดการข้อมูล, สร้างโปรแกรมความปลอดภัย ไปจนถึงแผนรับมือเหตุ. สรุปเป็น '5 บทเรียนสำหรับเจ้าของกิจการ' จาก Domain 1 แล้วเกริ่น Domain 2 — พอวางกฎและโครงเสร็จ ต่อไปคือมองความเสี่ยง AI ที่ระบบเดิมไม่เคยมี

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 12 : D1 - เมื่อ AI สร้างปัญหา — AI Incident Response + Business Continuity
2026-06-22 · 1387 คำ· 7 นาที
วันที่ AI ที่เราจ้างมาทำงานพลาดจนเกิดเรื่อง — เจ้าของกิจการต้องเตรียมทีม วางแผน containment/eradication/recovery และคุมความต่อเนื่องของธุรกิจยังไง เล่าครบทั้งกระบวนการรับมือเหตุ AI ในมุมคนบริหาร ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 11 : D1 - สร้าง AI Security Program — metrics (KPI/KRI), security FOR AI vs AI FOR security
2026-06-22 · 2032 คำ· 10 นาที
เจ้าของกิจการจะ 'สร้างโปรแกรมความปลอดภัยสำหรับ AI' ของตัวเองยังไง — 8 หลักการตั้งต้น, แยกให้ออกระหว่าง security FOR AI กับ AI FOR security, แล้ววัดผลด้วย KPI/KRI ตัวไหนถึงจะรู้ว่าพนักงาน AI ทำงานดีหรือเริ่มมั่ว ทั้งหมดในมุมคนตัดสินใจ ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 10 : D1 - ข้อมูลคือหัวใจ AI — จัดประเภท, คุณภาพ, consent, model card
2026-06-22 · 1414 คำ· 7 นาที
AI เก่งหรือพังขึ้นอยู่กับ 'อาหาร' ที่เราป้อน — ตอนนี้ว่าด้วยการทำบัญชีข้อมูล (data inventory/catalog), ตามรอยข้อมูล (lineage), จัดประเภท, ขอความยินยอม (consent), คุณภาพข้อมูล, ข้อมูลเอียง/ขาด และ model card ในมุมเจ้าของกิจการที่ต้องออกแบบ control ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 09 : D1 - บริษัทมี AI กี่ตัว — รวม Shadow AI ที่พนักงานแอบใช้ (inventory)
2026-06-22 · 932 คำ· 5 นาที
เจ้าของกิจการตอบได้ไหมว่าบริษัทตัวเองใช้ AI อยู่กี่ตัว ใครเป็นเจ้าของ ป้อนข้อมูลอะไรเข้าไป — ตอนนี้ว่าด้วยการตั้ง AI inventory และไล่ล่า Shadow AI ที่พนักงานแอบใช้ ในมุมคนบริหารที่ออกแบบ control เอง ไม่ใช่ผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 08 : D1 - จริยธรรม AI — bias, ความเป็นธรรม, explainability, ลิขสิทธิ์, สิทธิมนุษยชน
2026-06-22 · 997 คำ· 5 นาที
AI ตัดสินใจแทนคนได้ แต่ใครรับผิดถ้ามันตัดสินผิด — เรื่องจริยธรรม AI ในมุมเจ้าของกิจการ ตั้งแต่อคติในโมเดล ความเป็นธรรม ความโปร่งใส ลิขสิทธิ์ สิทธิมนุษยชน ไปจนถึงค่าไฟที่ AI กิน ว่าเจ้าของต้องออกแบบการควบคุมอะไรบ้าง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 07 : D1 - AI Acceptable Use Policy + AI Policy — กติกาใช้ AI ก่อนพนักงานใช้มั่ว
2026-06-22 · 1274 คำ· 6 นาที
พนักงานเอา AI มาใช้กันเองอยู่แล้ว ไม่ว่าบริษัทจะมีกฎหรือไม่ — ตอนนี้เล่าในมุมเจ้าของกิจการว่าจะออกกติกาใช้ AI ยังไง ตั้งแต่ AUP, ตัวนโยบายเต็ม, ไปจนถึง SOP/คู่มือ ให้คนทำตามได้จริง ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 06 : D1 - สร้างเอง vs ซื้อ AI + คุม vendor + Shared Responsibility (ใครรับผิดถ้า AI พัง)
2026-06-22 · 955 คำ· 5 นาที
เจ้าของกิจการจะเอา AI มาใช้ เลือกระหว่างสร้างเอง (build) กับซื้อสำเร็จรูป (buy) ยังไงให้ไม่เจ็บตัว, คุม vendor ที่ขาย AI ให้เรายังไง, และคำถามที่แพงที่สุด — ถ้า AI ที่ซื้อมาทำพัง ใครรับผิด? เล่าเรื่อง Shared Responsibility ของ AI ในมุมคนบริหารที่ต้องตัดสินใจและออกแบบ control เอง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 05 : D1 - AI เหมาะ/ไม่เหมาะงานไหน + คุ้มไหม (use case, ขีดจำกัด, business case, ROI)
2026-06-22 · 1109 คำ· 6 นาที
ลองนึกภาพแบบนี้ครับ สมมติว่าวันหนึ่งมีพนักงานใหม่เดินเข้ามาในออฟฟิศ เก่งมาก อ่านเอกสารพันหน้าจบในสามวินาที เขียนอีเมลภาษาอังกฤษสวยกว่าคุณ สรุปประชุมยาวสองชั่วโมงเหลือครึ่งหน้า แถมไม่เคยบ่นว่าเหนื่อย ไม่ลางาน ไม่ขอขึ้นเงินเดือน

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 04 : D1 - กฎที่ AI ต้องอยู่ใต้ (มาตรฐานที่เลือกใช้ vs กฎหมายที่ต้องตาม)
2026-06-22 · 876 คำ· 4 นาที
บริษัทเริ่มใช้ AI แล้วถามว่าต้องทำตามกฎอะไรบ้าง — แยกให้ชัดระหว่างมาตรฐานที่เราเลือกหยิบมาใช้เอง (ISO 42001, NIST AI RMF) กับกฎหมายที่ฝ่าฝืนแล้วโดนปรับ (EU AI Act, PDPA) ในมุมเจ้าของกิจการ ไม่ใช่ผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 03 : D1 - ใครรับผิดชอบ AI — บอร์ด, AI Steering Committee, AI Lead, AI Charter
2026-06-22 · 1502 คำ· 8 นาที
บริษัทเริ่มใช้ AI กันทั้งบริษัท แต่พอถามว่า 'ใครรับผิดชอบ' กลับเงียบกันหมด — ตอนนี้ว่าด้วยการออกแบบโครงสร้างความรับผิดชอบ AI: บอร์ดรับผิดอะไร, AI Lead ทำอะไร, AI Steering Committee มีไว้ทำไม, แล้ว AI Charter หน้าตาเป็นยังไง ในมุมเจ้าของกิจการที่ต้องตัดสินใจ ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 02 : D1 - AI Governance คืออะไร + บริษัทพร้อมใช้ AI รึยัง
2026-06-22 · 1109 คำ· 6 นาที
AI Governance คือการ 'กำกับพนักงานใหม่ที่ชื่อ AI' — เจ้าของกิจการต้องตั้งกฎอะไร ออกแบบ control อะไร ก่อนปล่อย AI เข้าบริษัท พร้อมวิธีเช็คว่า 'บริษัทเราพร้อมใช้ AI รึยัง' แบบจับต้องได้ ในมุมคนตัดสินใจ ไม่ใช่คนตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 01 : D1 - เปิด Domain 1 — วันที่บริษัทเริ่มใช้ AI จริงจัง ใครต้องดูแลอะไร
2026-06-22 · 1456 คำ· 7 นาที
เปิด Domain 1 ของซีรีส์ AAISM แบบ storyboard — เล่าเรื่องบริษัทที่ AI แทรกเข้าทุกแผนกโดยไม่มีใครวางแผน แล้ววางแผนที่ 5 ดินแดนที่เจ้าของกิจการต้องลุกมาดูแล: กฎ/บทบาท, กลยุทธ์/นโยบาย, ข้อมูล&สินทรัพย์ AI, โปรแกรมความปลอดภัย, รับมือเหตุ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 0 : ทำไมผมถึงเรียน AAISM — บริหารการใช้ AI ในธุรกิจ ในมุมคนใช้
2026-06-22 · 522 คำ· 3 นาที
เปิดซีรีส์ AAISM — มุมของเจ้าของกิจการที่เอา AI มาใช้ในบริษัท ไม่ใช่คนสร้างโมเดล ว่าด้วยการกำกับดูแล AI ในองค์กรให้ปลอดภัยและคุ้มค่า บันทึกการเรียนจากคู่มือ ในมุมคนตัดสินใจ ไม่ใช่คนตรวจ

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation — สารบัญรวม 52 ตอน: เดินทัวร์เมือง security ฉบับภาษาคน
2026-05-15 · 1373 คำ· 7 นาที
ซีรีส์ 52 EP ที่พาคุณ — เจ้าของกิจการ ผู้บริหาร พนักงาน หรือคนทั่วไปที่ใช้ smartphone — เข้าใจโลก cybersecurity ทั้งภาพ ตั้งแต่ WHY (ทำไมเรื่องนี้สำคัญกับคุณ) → HOW (ใครคือใคร ใช้ framework ตัวไหน) → WHAT (Identity / Data / Infrastructure / Operations / Governance). ไม่ต้องเป็นโปรแกรมเมอร์ ไม่ต้องสอบใบเซอร์ฯ แค่อยากเข้าใจเมืองของตัวเอง

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.44 — Threat Hunting + Deception: นักสืบเดินหาคนแปลกหน้า + ขนมหวานล่อโจร
2026-05-14 · 3735 คำ· 19 นาที
EP.43 SOC + SIEM + EDR ดู alert ที่เครื่องจักรเห็น. แต่บางครั้งโจรเก่งกว่า — เครื่องไม่เห็น. EP.44 พาคุณเข้าโลกของ Threat Hunting (ตั้งสมมติฐานแล้วเดินหาในเมือง) + Deception (วางขนมหวานล่อให้โจรเข้าไปแตะ). 5 concept: hypothesis-driven hunt / IoC vs IoA / Threat Intelligence + STIX/TAXII / Pyramid of Pain (David Bianco) / Honeypot + Canary token. เคสจริง — Mandiant M-Trends dwell time / Snowden 2013 ที่ internal hunting น่าจะจับได้ / Canary token ของ Thinkst ที่ low-cost high-signal

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.43 — Detection: SOC + SIEM + EDR / XDR / SOAR: ห้องควบคุมโรงไฟฟ้า
2026-05-14 · 4889 คำ· 24 นาที
EP.39-42 พาคุณดู attack — Kill Chain / Phishing / Malware / OWASP Top 10. คำถามถัดมาที่จริงที่สุดของวงการคือ — รู้แล้วว่าโจรทำงานยังไง แล้ว detect ยังไง? EP.43 พาคุณเข้า ห้องควบคุมของเมือง — SOC ที่มี analyst 3 ชั้น + SIEM ที่รวม log ของทุกระบบเข้ามาดูในจอเดียว + EDR/XDR ที่เป็นกล้องในทุกตึก + SOAR ที่เป็นแม่บ้าน auto. ปิดด้วยเคส Target 2013 ที่ FireEye alert ดังแล้วแต่ทีม SOC ไม่ตอบ — ขโมยบัตรลูกค้าไป 40 ล้านใบ. บทเรียน: เครื่องมือดี + คนกับ process แย่ = ตาย

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.42 — Web App Attacks: OWASP Top 10 ฉบับภาษาคน
2026-05-14 · 4366 คำ· 22 นาที
EP.41 พาคุณดูสวนสัตว์ malware ฝั่ง endpoint — virus / worm / ransomware / RAT. แต่ในยุคนี้ โจรไม่ต้องส่ง malware ก็ได้ — แค่ exploit bug ใน web app ของบริษัทคุณก็พอ. EP.42 พา reader เดินผ่าน OWASP Top 10 (2021 edition) — รายการ 10 ช่องโหว่ที่ developer + security team ทั่วโลกใช้เป็น checklist. ทุกข้อมีเคสจริง: Capital One ($100M+ จาก SSRF), Equifax (147M record จาก Struts injection), Sony 2011 (77M account จาก SQLi), Log4Shell (ทั้งโลกตื่นปลายปี 2021), SolarWinds 2020 (supply chain integrity). อ่านจบ — ผู้บริหารรู้ว่าแต่ละข้อแปลว่าอะไร + breach ดังเรื่องไหน map กับข้อไหน

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.41 — Malware Taxonomy: สวนสัตว์ของวงการ
2026-05-14 · 6596 คำ· 33 นาที
EP.40 พาคุณดูวิธีที่โจรหลอกคน — phishing / BEC / vishing — แต่หลอกเสร็จแล้วโจรปล่อยอะไรเข้าเครื่อง? คำตอบคือ Malware — และไม่ใช่มีแค่ virus เหมือนที่คนทั่วไปคิด มันเป็นสวนสัตว์ทั้งสวน. EP.41 พาคุณเดินสวนสัตว์ของวงการ — virus / worm / trojan / RAT / rootkit / bootkit / ransomware / cryptominer / banking trojan / spyware / keylogger / stalkerware / wiper / logic bomb / backdoor / fileless — 12+ ประเภทแบ่งเป็น 5 ครอบครัวใหญ่. มาพร้อม WannaCry 2017 (worm + ransomware) / NotPetya 2017 (wiper ปลอม ransomware) / Stuxnet (state-grade) / Emotet (banker → loader) / Pegasus (Khashoggi 2018) / Mirai (IoT botnet). อ่านจบรู้ว่าแต่ละสัตว์ดุยังไง + ทำไมผู้บริหารต้องสนใจ

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.40 — Social Engineering: Phishing / BEC / Vishing — หลอกคนคือเป้าหมายอันดับ 1
2026-05-14 · 3134 คำ· 16 นาที
EP.39 พาคุณเดิน Kill Chain + MITRE ATT&CK — playbook ของโจรครับ. EP.40 ลงลึก phase แรกที่สำคัญที่สุด — Initial Access. ความจริงที่วงการรู้แต่บริษัทยังไม่ยอมรับ — โจรในยุคนี้ไม่เจาะ firewall. โจรหลอกคน. Verizon DBIR รายงานทุกปีว่า 70-80% ของ breach เริ่มจาก human element. FBI ประเมิน BEC (Business Email Compromise) ทำเงินให้โจรทั่วโลกสะสมกว่า $55B ตั้งแต่ 2013 ถึง 2023. ฮ่องกง 2024 พนักงานโอน $25M เพราะเชื่อ deepfake CFO ใน Zoom. Twitter 2020 พนักงานให้ credential เพราะคนปลอม IT โทรมาตอน lockdown. EP.40 พาคุณดู phishing 4 แบบ + BEC + vishing + smishing + pretexting + baiting + tailgating + defense layers. คนคือ Layer 6 ที่เปราะที่สุดในเมือง — แต่ก็แก้ได้ถ้าวางระบบถูก

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.39 — Kill Chain + MITRE ATT&CK: ขั้นตอนของขโมยรถ + Google Maps ของวงการ
2026-05-14 · 3944 คำ· 20 นาที
Part 4 ปิด — Infrastructure ครบ. Part 5 เปิดด้วยคำถามที่จริงที่สุดของวงการ — โจรทำงานยังไง? EP.39 พาคุณเข้าหัวโจร 3 มุม: Lockheed Martin Kill Chain — 7 ขั้นตอนของการปล้นรถยุคดิจิทัล / Diamond Model — 4 มุมของทุก attack / MITRE ATT&CK — Google Maps ของวงการ security ที่ map ทุกซอย tactic + technique ที่โจรใช้จริง. SolarWinds APT29 mapped เป็น T1195.002 (supply chain) + T1078 (valid accounts). Conti playbook leak. ก่อน defend ต้องเข้าใจวิธีคิดของโจรก่อน — Part 5 เริ่มที่นี่

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.38 — AI Security + Blockchain Security: ของใหม่ของยุคนี้
2026-05-13 · 4860 คำ· 24 นาที
EP.27-37 พาคุณดูโครงสร้างพื้นฐานแบบดั้งเดิมของเมือง — firewall / segmentation / cloud / DevSecOps / ZTNA. แต่ในปี 2024-2025 มี 2 เทคโนโลยีใหม่ที่เปลี่ยนเกมทั้งหมด — AI กับ Blockchain. EP.38 ปิด Part 4 ด้วยเรื่องที่ผู้บริหารปี 2026 หลีกเลี่ยงไม่ได้: prompt injection ที่ใช้หลอก AI ของบริษัท + deepfake CEO ที่หลอกโอนเงิน $25M ที่ฮ่องกง + smart contract bug ที่ทำให้ DAO เสีย $60M + bridge hack Ronin $625M + exchange ล่ม Mt. Gox / FTX. AI = ผู้ช่วยใหม่ของเมืองที่หลอกได้. Blockchain = บัญชีสาธารณะที่แก้ไม่ได้ แต่กุญแจ wallet หายก็พังเหมือนกัน

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.37 — Remote Work Security + ZTNA: ตำรวจที่ตรวจที่ทุกประตู
2026-05-13 · 3573 คำ· 18 นาที
EP.35-36 พาดูพนักงานนอกตึก + ของที่ฝังคอมในบ้าน. EP.37 ปิด case หนักสุดของยุค post-COVID — พนักงานทำงานที่บ้าน 100% ผ่านเน็ตที่บริษัทไม่ได้คุม. มีนาคม 2020 ทั้งโลกย้าย remote ใน 1 สัปดาห์ — RDP exposed เพิ่ม 127% — ransomware era เริ่มต้นจากตรงนี้. VPN ที่ใช้กันมา 25 ปี = castle-and-moat (เข้าได้ก็เดินทั้งเมือง). Zero Trust = ตำรวจที่ตรวจที่ทุกประตู ไม่ใช่แค่ประตูหน้าเมือง. ZTNA / SASE / SSE / Conditional Access + เคส Twitter 2020, Colonial Pipeline 2021, Citrix CVE-2019-19781 — และ home network risks ที่ผู้บริหารยุค hybrid work ต้องรู้

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.36 — IoT + OT / ICS Security: ของในบ้านที่ฝังคอม + โรงงาน
2026-05-13 · 3582 คำ· 18 นาที
EP.35 รู้ mobile + wireless. แต่ของอีกประเภทที่ไม่มีใครคิดว่าเป็น 'IT' — สมาร์ทแอร์ในบ้าน + เครื่องจักรในโรงงาน + ระบบไฟฟ้าของประเทศ — ทุกอย่างฝังคอม + ต่อเน็ต + และโจรชอบ. EP.36 พาดู OWASP IoT Top 10 + ความต่างระหว่าง OT กับ IT ที่ผู้บริหารส่วนใหญ่ไม่รู้ + PLC / HMI / SCADA / Modbus ที่ทำให้โรงงานเดิน + ทำไม 'air-gap' เป็นตำนานที่ไม่จริง + เคส Stuxnet 2010 / Ukraine power grid 2015-2016 / Casino fish tank 2017 / Triton 2017 / Colonial Pipeline 2021 / Verkada 2021 — บทเรียนที่บริษัทไทยที่มีโรงงาน + บ้านที่มี IoT ต้องเข้าใจก่อนสายเกินไป

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.35 — Mobile + Wireless: พนักงานที่ทำงานนอกตึก + สัญญาณวิทยุที่ลอยอยู่ในอากาศ
2026-05-13 · 4619 คำ· 23 นาที
EP.34 build pipeline พร้อมแล้ว — code ผ่าน SAST/DAST/SCA + SBOM ครบ + secrets ไม่หลุด. แต่ของที่ build เสร็จไปอยู่ที่ไหน? อยู่บน **มือถือพนักงาน** ที่ขึ้นรถไฟฟ้ากลับบ้าน + ต่อ **Wi-Fi ร้านกาแฟ** ตอนกลางวัน + เชื่อม **Bluetooth หูฟัง** ระหว่างประชุม + ใช้ **4G/5G** ตอนเดินทาง — ทุกชั้นเป็นสัญญาณวิทยุที่ลอยอยู่ในอากาศ ใครก็ดักได้ ใครก็ปลอมได้. EP.35 พาคุณดู MDM/MAM/UEM (Microsoft Intune / Workspace ONE / Jamf), BYOD vs COPE vs COBO, Jailbreak / Root / Sideloading, Wi-Fi ตั้งแต่ WEP (ตาย 2001) ถึง WPA3, Evil Twin ที่ Vegas / KRACK 2017 ของ Mathy Vanhoef, Bluetooth BlueBorne + KNOB, IMSI Catcher (Stingray) ที่ปลอม cell tower, และ Pegasus ของ NSO Group ที่ใช้ติดตาม Jamal Khashoggi ก่อนถูกฆ่าในปี 2018.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.33.5 — Beyond Container: MicroVM, Wasm, Unikernel — 3 runtime ที่เปลี่ยนเกมหลัง Docker
2026-05-13 · 1795 คำ· 9 นาที
EP.33 จบที่ Docker + Kubernetes ที่ครองตลาด enterprise. แต่ landscape ไม่ได้หยุดที่ container — AWS Lambda รันบน Firecracker (MicroVM) ตั้งแต่ปี 2018, Cloudflare Workers ไม่ใช้ container เลย ใช้ V8 isolate + WebAssembly แทน. EP.33.5 พาดู 3 runtime หลัง container — MicroVM, Wasm, Unikernel — ที่ Cloudflare/AWS/Fastly/Vercel กำลังเดิมพันสำหรับยุค edge computing + serverless ปี 2026-2028

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.32.5 — Cloud Stack Anatomy: 9 ชั้นของระบบที่ผู้บริหารต้องอ่านได้ (Primer ของ EP.32)
2026-05-13 · 1997 คำ· 10 นาที
EP.32 มี table 9 ชั้นที่บอกว่า ใครดูแล Network, Storage, Servers, Virtualization, OS, Container Tech, Runtime, Application, Data ในแต่ละ cloud model. แต่ถ้าไม่รู้ว่า 9 ชั้นนี้คืออะไร แต่ละชั้นทำหน้าที่อะไร table ก็เป็นแค่ตารางสีสวยที่อ่านไม่รู้เรื่อง. EP.32.5 ปูพื้น 9 layers ตั้งแต่ Network ขึ้นมาถึง Data ในภาษาที่ผู้บริหารใช้ในห้องประชุมได้ พร้อมตอบคำถามที่ค้างใจ — Runtime ต่างจาก Middleware ยังไง? ทำไม PaaS ดูแล Runtime แต่ IaaS ไม่ดูแล?

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.32 — Cloud + Shared Responsibility: เช่าคอนโด vs ซื้อตึก
2026-05-13 · 4554 คำ· 23 นาที
EP.27-31 พาคุณดู Infrastructure ของเมือง — ป้อมยาม (Firewall), แบ่งย่าน (Segmentation), ตำรวจ (IDS/IPS/WAF), ท่อใต้ดิน (VPN/Proxy/DNS), และยามรับนักท่องเที่ยว 10 ล้านคน (DDoS+DLP). ทั้งหมดเป็นภาพ on-premise — ของในตึกที่บริษัทเป็นเจ้าของ. แต่ปี 2025-2026 ทุกบริษัทไป cloud กันหมด — และคำถามที่ผู้บริหารไทยอ่านผิดบ่อยที่สุดในรอบ 10 ปีคือ Shared Responsibility Model. EP.32 พาคุณเข้าใจ IaaS / PaaS / SaaS / FaaS / CaaS ผ่านภาพ เช่าคอนโด vs ซื้อตึก, ทำไม Capital One โดน 100 ล้านแฟ้มในปี 2019 ทั้งที่ใช้ AWS, ทำไม Code Spaces บริษัทดีๆ ถูกลบหมดใน 12 ชั่วโมง, และความต่างระหว่าง CSPM / CIEM / CWPP / CNAPP ที่ vendor ขายให้สับสน

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.31 — DDoS + DLP: ป้อมรับนักท่องเที่ยว 10 ล้านคน + ยามขาออก
2026-05-13 · 4728 คำ· 24 นาที
EP.30 พาคุณดูท่อใต้ดิน (VPN) + คนกลาง (Proxy) + สมุดที่อยู่ (DNS) — ระบบที่ทำให้ของวิ่งจากเมืองหนึ่งไปอีกเมืองได้ปลอดภัย. EP.31 ขึ้นกับโจทย์ใหญ่ของยุคนี้ — โจรไม่ต้องเจาะกำแพง โจรแค่ส่ง 10 ล้านคนมายืนหน้าประตูพร้อมกัน. DDoS 3 ประเภท (Volumetric / Protocol / Application) + Amplification ที่ทำให้ 1 packet กลายเป็น 50,000 packet + วิธีรับมือด้วย Anycast / Scrubbing / Rate limiting. และอีกครึ่งของ EP — DLP (Data Loss Prevention) ยามขาออก ที่คอยดูว่า data ไหลออกไปจากบริษัทผิดทางไหม. เคสจริง — Mirai 2016 ที่ล้ม Dyn DNS / GitHub 1.35 Tbps Memcached / AWS 2.3 Tbps record

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.30 — VPN + Proxy + DNS Security: ท่อใต้ดิน + คนกลางส่งของ + สมุดที่อยู่
2026-05-13 · 6850 คำ· 34 นาที
EP.29 พาดูตำรวจในเมือง — IDS / IPS / WAF / RASP. EP.30 เปลี่ยนมาดูอีก 3 โครงสร้างที่ผู้บริหารไทยใช้ทุกวันแต่ไม่ค่อยเข้าใจ — VPN (ท่อใต้ดินจากบ้านพนักงานถึงออฟฟิศ) + Proxy (คนกลางส่งของแทนแทนที่จะออกหน้าเอง) + DNS Security (สมุดที่อยู่ของ Internet ที่โจรปลอมได้). IPsec / SSL VPN / WireGuard / Split vs Full tunnel / Forward vs Reverse Proxy (CDN/Cloudflare) / NAT / DNSSEC / DoH / DoT / DNS sinkholing — และ Kaminsky 2008 ที่เปลี่ยน Internet ทั้งโลก + DNSpionage 2018 + DGA ของ malware ที่ทำให้ block-list ใช้ไม่ได้

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.29 — IDS / IPS / WAF / RASP: ตำรวจตรวจการในเมือง
2026-05-13 · 4450 คำ· 22 นาที
EP.27-28 ป้อมยามและการแบ่งย่านพร้อม. แต่โจรที่ผ่านป้อมแล้ว — เห็นได้ยังไง? EP.29 พาคุณรู้จัก ตำรวจตรวจการ (IDS) ที่เห็นแต่ไม่หยุด, ตำรวจหยุดรถ (IPS) ที่ block ทันทีแต่แลกด้วย latency, Network vs Host based ที่ใช้คู่กัน, WAF เฉพาะ Layer 7 ที่กรอง OWASP Top 10, และ RASP ยามที่นั่งอยู่ใน app เอง. เคส Equifax 2017 ที่ IDS/WAF ดีๆ ควรจะจับได้ + Capital One 2019 ที่ SSRF ผ่าน WAF ที่ misconfigure

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.28 — Segmentation + DMZ + Microsegmentation: แบ่งเมืองเป็นย่าน
2026-05-13 · 3820 คำ· 19 นาที
EP.27 ผมพาคุณรู้จัก ป้อมยามที่ขอบเมือง — Firewall 4 รุ่น. แต่ถ้าโจรเข้าเมืองได้แล้ว — เดินเล่นไปย่านไหนก็ได้? ไม่ได้ครับ. ต้องแบ่งย่าน. นี่คือ Segmentation. EP.28 พาคุณดู VLAN / Subnet / DMZ / VPC / Microsegmentation — 5 ระดับของการแบ่งย่านในเมืองดิจิทัล + ทำไม Target 2013 (โจรเข้าผ่าน HVAC vendor) + Maersk NotPetya 2017 (ระบาดทั่วโลก 10 วัน) + Equifax (flat network) คือบทเรียนของ Segmentation ที่ผู้บริหารทุกคนต้องอ่าน — และทำไม Zero Trust ปี 2026 สั่งให้ทุก service มี policy ของตัวเอง ไม่ใช่กลุ่มใหญ่ๆ แบบ VLAN classic

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.27 — Network Basics + Firewall: ป้อมยามหน้าหมู่บ้าน 4 รุ่น
2026-05-13 · 4068 คำ· 20 นาที
Part 3 ปิดด้วย Privacy — ข้อมูลของเมืองเราปกป้องแล้ว. แต่ข้อมูลไม่ลอยในอากาศ — มันวิ่งบน ถนน + กำแพง + ท่อ ของเมือง. Part 4 เปิดที่นี่ — โครงสร้างพื้นฐาน. EP.27 พาคุณเดินเริ่มที่ ป้อมยามหน้าหมู่บ้าน — Firewall 4 รุ่น (Packet Filter → Stateful → NGFW → Cloud) + เข้าใจ TCP/IP / port / packet ในภาษาคน + เคส firewall rule sprawl 1,000+ rules ที่บริษัทไทยติด pattern คลาสสิคของวงการ — และทำไม Default Deny คือกฎเหล็กที่ลด liability มากกว่าซื้อ firewall แพง

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.26.5 — Network Anatomy: 7 ชั้นของถนนในเมือง (Primer ของ Part 4)
2026-05-13 · 4255 คำ· 21 นาที
Primer ปูพื้น network anatomy ทั้งหมดก่อนเข้า Part 4 (Infrastructure). คุย OSI 7 Layer + TCP/IP 4-Layer + protocol stack ของแต่ละชั้น (HTTP / TCP / IP / Ethernet อยู่ชั้นไหน) + LAN physical media 5 ชนิด (UTP / STP / Coax / Fiber / Wireless) + EMI/Crosstalk + LAN topology (Bus / Ring / Star / Mesh) + device→Layer mapping (Hub / Switch / Router / L3 Switch / Firewall) + WAN transmission (Simplex / Duplex + Circuit/Packet switching + SVC/PVC + LAN/MAN/WAN) + SNMP/ICMP สำหรับ management + diagnostic + SAN/Storage protocols (FC / FCoE / iSCSI / MPLS) + network primitive 6 ตัวที่ผู้บริหารต้องอ่านได้ (NAT / Proxy / DMZ / VLAN / VPN / VoIP) + 4 metric ที่วัด network จริง (Throughput / Latency / Jitter / Packet loss) — ทุกหัวข้อเล่าด้วยภาษาคน ไม่ต้องท่อง

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.26 — Privacy Engineering: เก็บน้อย ใช้น้อย ลบเมื่อหมดเวลา
2026-05-12 · 3960 คำ· 20 นาที
EP.18-25 พาคุณดู Security ของข้อมูล — ปกป้องของในเซฟจากโจร. แต่ในโลกปี 2026 มีอีกมิติที่ใหญ่กว่าและกฎหมายบังคับใช้แล้ว — Privacy. EP.26 ปิด Part 3 ด้วยคำถามที่ flip มุมมองทั้งหมด — บริษัทคุณอาจ secure (โจรเข้าไม่ได้) แต่ privacy พังได้ (เก็บข้อมูลลูกค้าเยอะเกิน ไม่ลบ แชร์ผิด). 5 หลักการของ GDPR + ความต่างระหว่าง Anonymization vs Pseudonymization + PETs ที่ Apple/Google ใช้จริง + เคส Cambridge Analytica / Netflix Prize / Strava heatmap ที่เปิดฐานทัพลับ — และทำไม Privacy by Design ต้อง built-in ตั้งแต่วันแรก ไม่ใช่ bolt-on ตอนโดน audit

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.25 — Email Security: SPF / DKIM / DMARC + BEC
2026-05-12 · 2597 คำ· 13 นาที
EP.24 หุ้มเกราะให้ web traffic ด้วย HTTPS. แต่ traffic ที่ใหญ่ที่สุดในโลก — ที่บริษัทคุณใช้ทุกวันรับใบสั่งซื้อ ส่งใบแจ้งหนี้ คุยกับลูกค้า — คืออีเมล. และโปรโตคอลอีเมลที่ออกแบบในปี 1982 ไม่มี authentication เลย — ใครก็พิมพ์ From: [email protected] แล้วส่งได้ฟรี. EP.25 พาคุณดูระบบไปรษณีย์ของเมืองดิจิทัล — SPF (ป้อมยามดูที่อยู่ผู้ส่ง) / DKIM (ตราประทับขี้ผึ้ง) / DMARC (policy ของหมู่บ้าน) / BIMI (โลโก้ในกล่องจดหมาย) — เคสจริง Toyota Boshoku $37M / Ubiquiti $46M / Crelan Bank €70M — ทำไม FBI ประเมิน BEC fraud สะสมกว่า $55B ตั้งแต่ปี 2013 ถึง 2023 — และทำไม Gmail/Apple บังคับ DMARC ในปี 2024.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.24 — TLS / HTTPS: ตู้ขนเงินหุ้มเกราะ — ป้องกันอะไร และไม่ได้ป้องกันอะไร
2026-05-12 · 2618 คำ· 13 นาที
EP.23 พาคุณดู certificate + PKI — ระบบบัตรประชาชนของเมืองดิจิทัล. EP.24 ดูการใช้งานยอดฮิตของมัน — HTTPS — กุญแจสีเขียวข้างๆ URL ที่ทุกคนเคยเห็น แต่ส่วนใหญ่ไม่รู้ว่ามันบอกอะไรกันแน่ และที่สำคัญกว่า — มันไม่ได้บอกอะไร. EP นี้ผมพาคุณดู TLS Handshake แบบไม่ต้องอ่าน RFC — ดูว่า HTTPS ป้องกัน 3 อย่าง (Confidentiality / Integrity / Server Authentication) ไม่ป้องกัน 4 อย่าง (Data at rest / Phishing site ที่มี cert ถูกต้อง / Misconfig / Client malware) — และเคสจริง Heartbleed 2014 ที่ทำให้โลกอินเทอร์เน็ตทั้งโลกต้อง reset password ใน 1 สัปดาห์

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.23 — PKI + Certificates: Chain of Trust + DigiNotar
2026-05-12 · 4546 คำ· 23 นาที
EP.21 บอกว่า public key ใช้ encrypt + verify ได้. แต่ — คุณจะรู้ได้ยังไงว่า public key ที่เห็นนี่คือของ Google จริงๆ ไม่ใช่ของโจรปลอม? คำตอบ — PKI (Public Key Infrastructure) ระบบบัตรประชาชนของอินเทอร์เน็ตทั้งโลก. EP นี้ผมพาคุณดูราชวงศ์ที่ทุกคนเชื่อ (Root CA), ขุนนางที่ราชวงศ์แต่งตั้ง (Intermediate CA), บัตรประชาชนของแต่ละเว็บ (Leaf cert), กลไก revoke / OCSP / Certificate Transparency — และเคสจริง DigiNotar ปี 2011 — ราชวงศ์ของฮอลแลนด์ที่ถูกปลอม → บริษัทล่มสลายใน 3 สัปดาห์ → ทำให้เกิด Certificate Transparency

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.22 — Hashing Deep: ลายนิ้วมือดิจิทัล + SHA Family + Collision
2026-05-12 · 3121 คำ· 16 นาที
EP.21 จบ Asymmetric — RSA / ECC / Diffie-Hellman — ตู้ไปรษณีย์ที่ใครๆ ก็ใส่ของเข้าได้ แต่เปิดได้คนเดียว. EP.22 เข้าตระกูลที่ 3 — Hashing — และตระกูลนี้ต่างจาก 2 ตัวก่อนหน้าโดยสิ้นเชิง. Hashing ไม่ใช่ encryption (เพราะย้อนกลับไม่ได้) — มันคือ 'ลายนิ้วมือดิจิทัล' ของข้อมูลที่ใช้ใน password storage / file integrity / digital signature / blockchain. EP นี้พาคุณดู — properties 5 ข้อของ hash function ที่ดี, ตระกูล SHA ทั้งบ้าน (MD5 ตายแล้ว / SHA-1 โดน Google ฆ่าปี 2017 / SHA-2 ยังยืน / SHA-3 มาเป็น backup), ทำไม password ต้องใช้ slow hash ไม่ใช่ SHA-256, Collision attack + Birthday Paradox ที่ทำให้ 2^128 ลดเหลือ 2^64, และ HMAC + Merkle tree ที่ Bitcoin กับ Git ใช้กันทุกวัน.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.21 — Asymmetric Deep: RSA + Diffie-Hellman — กุญแจคู่ที่เปลี่ยนโลก
2026-05-12 · 4129 คำ· 21 นาที
EP.20 รู้ Symmetric ดี — แต่ปัญหา key distribution ยังไม่จบ. EP.21 ตอบ — Asymmetric encryption — สิ่งประดิษฐ์ที่นักวิจัย Cold War เปลี่ยนโลก. ตู้ไปรษณีย์ที่ใครก็ใส่จดหมายลงไปได้ — แต่เปิดออกได้คนเดียว. ผมพาคุณดู Diffie-Hellman 1976, RSA 1977, ECC ที่โลก crypto สมัยใหม่ใช้, Diffie-Hellman key exchange + ECDH ที่อยู่ใน TLS 1.3 ทุก HTTPS handshake, Perfect Forward Secrecy ที่ทำให้ session ในอดีตปลอดภัยตลอดกาล และ Digital Signature ที่เป็นรากของ code signing + iMessage + PGP.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.20 — Symmetric Deep: AES + ECB Penguin
2026-05-12 · 3210 คำ· 16 นาที
EP.19 รู้แล้วว่า crypto มี 3 ตระกูล — Symmetric / Asymmetric / Hashing. EP.20 ผมพาคุณเจาะตระกูลแรก — Symmetric — ตระกูลที่เป็น workhorse ของโลก crypto. คุณจะเห็น AES (มาตรฐานที่ชนะการแข่งขัน NIST ปี 1998 และครองวงการมา 25 ปี), Block vs Stream cipher (ทำไม AES = block, ChaCha20 = stream — Google เลือกตัวไหนสำหรับ mobile), 4 Modes of Operation ที่สำคัญที่สุด (ECB ห้ามใช้กับ penguin image ที่กลายเป็นภาพสอนของวงการ, CBC, GCM, CTR), DES และ 3DES ที่ NIST เพิ่งฆ่าทิ้งในปี 2023, และทำไม WhatsApp + Signal เลือก AES-256-GCM.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.19 — Cryptography 101: 3 ตระกูลของรหัสลับ
2026-05-12 · 2098 คำ· 10 นาที
EP.18 รู้แล้วว่าข้อมูลคืออะไร แบ่งระดับยังไง วงจรชีวิตเป็นยังไง. EP.19 คือคำตอบของวงการต่อคำถาม 1,000 ปี — ตอนข้อมูลเดินทาง + ตอนเก็บไว้ — ปกป้องยังไงไม่ให้คนกลางทางอ่านออก? คำตอบคือ Cryptography (รหัสลับ). และในวงการมี 3 ตระกูลใหญ่ — Symmetric (ตู้เซฟกุญแจเดียว) / Asymmetric (ตู้ไปรษณีย์เปิด-ปิดต่างกุญแจ) / Hashing (ลายนิ้วมือของของ). 3 ตระกูลนี้แก้ปัญหาคนละมุม — ทำไมถึงไม่ใช้ตัวเดียวจบ? EP นี้เป็น overview ก่อนที่ EP.20-22 จะลงลึกทีละตัว.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.18 — Data Classification + Lifecycle: ป้ายติดของในเซฟ + วงจรชีวิตของของ
2026-05-12 · 3806 คำ· 19 นาที
Part 2 จบ — Identity ครบทุกซอกทุกมุม. EP.18 เปิด Part 3 ด้วยคำถามที่ใหญ่ที่สุด — control ทั้งหมดที่ผ่านมา สุดท้ายปกป้องอะไร? คำตอบ: ข้อมูล. แต่ข้อมูลในเมืองไม่เท่ากันทุกชิ้น — บางอย่างเป็น public บางอย่าง top secret. และของทุกชิ้นมีวัยเกิด-เติบโต-เก่า-ตาย. EP นี้พาคุณดู 4-tier classification, 3 บทบาท Owner/Custodian/Steward, 6 phase ของ data lifecycle, secure disposal (wipe / degauss / shred / crypto-shredding), Data Sovereignty (GDPR / PDPA), และเคสจริงที่ Morgan Stanley จ่าย $35M ค่าปรับเพราะทิ้ง HDD ไม่ถูกวิธี.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.17 — PAM + Zero Trust: ตู้เซฟกุญแจ admin + ตำรวจตรวจทุกประตู
2026-05-11 · 1963 คำ· 10 นาที
Part 2 climax — เด็ก 17 ปีใน Florida เข้าควบคุมบัญชี Obama / Elon / Bill Gates ในคืนเดียว ไม่ใช่เพราะ hack Twitter ได้ — แต่เพราะ admin tool ของ Twitter ทำได้ทุกอย่าง และคน 1-2 คนถือกุญแจชุดนั้น. EP.17 เล่าเรื่อง PAM (ตู้เซฟของกุญแจ admin) + Zero Trust (mindset ของ Google ที่เปลี่ยนวงการ) — แล้วปิด Part 2 ด้วยข้อสรุปเดียว: Identity คือ perimeter ใหม่.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.16 — Authorization: บัตรนี้เข้าห้องไหนได้บ้าง (RBAC / ABAC / MAC / DAC)
2026-05-11 · 3772 คำ· 19 นาที
EP.11-15 ตอบคำถาม 'คุณคือใคร' (Authentication) ครบทุกซอกทุกมุม. EP.16 ขยับไปคำถามถัดมาที่ใหญ่กว่า — 'คุณทำอะไรได้บ้าง?' (Authorization). ยามที่ประตูตึกถามคุณ 2 รอบ — รอบแรก 'คุณคือใคร', รอบที่สอง 'บัตรนี้เปิดประตูห้องไหนได้บ้าง'. EP นี้ผมพาคุณดู 4 รูปแบบของการแจกสิทธิ์ที่ครองวงการ — RBAC (ตามตำแหน่งงาน), ABAC (ตาม context), MAC (ระบบบังคับ), DAC (เจ้าของแชร์เอง) — กฎทอง 3 ข้อ Least Privilege + Need-to-Know + Separation of Duties — เคสจริง Société Générale €4.9B ที่ trader คนเดียวพัง 1 แบงค์ฝรั่งเศส — และทำไม IDOR ครองอันดับ 1 ของ OWASP Top 10 ตั้งแต่ปี 2021.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.15.5 — Web Services Trio: SOAP / WSDL / UDDI — ยุคที่ XML ครองโลก (Primer ระหว่าง EP.15 → EP.16)
2026-05-11 · 2609 คำ· 13 นาที
EP.15 พาดผ่านประโยคหนึ่งว่า SAML เกิดในปี 2005 ตอน 'XML กำลังฮิตในวงการ enterprise — SOAP, WSDL, XSD ทุกอย่างเป็น XML'. หลายคนที่ผ่านบรรทัดนั้นไป สงสัยว่ายุคที่ว่าคือยุคไหน. EP.15.5 นี้ผมขอแทรกเป็น primer สั้นๆ เปิดซอง 3 ตัวอักษรของยุคนั้น — SOAP (ซองจดหมายราชการระหว่างบริษัท), WSDL (คู่มือว่ารับเรื่องอะไรได้บ้าง), UDDI (สมุดรายชื่อบริษัททั่วโลก). ทำไม UDDI ตายไปตั้งแต่ปี 2006 ทำไม SOAP ยังไม่ตาย — และทำไม auditor + security engineer ของปี 2026 ยังต้องรู้จัก trio นี้ทั้งที่ดูเหมือนของเก่า.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.15 — Federation + SSO: Login with Google คือ passport ดิจิทัล
2026-05-11 · 3678 คำ· 18 นาที
EP.14 จบที่ Kerberos — ระบบ check-in โรงแรมของบริษัทเดียว. แต่ในปี 2026 พนักงานคนนึงเปิดเช้าวันจันทร์ — เปิด Slack, เปิด Salesforce, เปิด Office 365, เปิด Zoom, เปิด Notion, เปิด Figma, เปิด HubSpot — รวมแล้ว 50+ SaaS — ทุกตัวอยู่คนละบริษัทคนละโลก. ระบบรู้ยังไงว่าเขาคือเขา ข้าม organization? คำตอบคือ Federation + SSO — เทคโนโลยีที่ทำให้ปุ่ม 'Login with Google' กดได้ทุกที่ในอินเทอร์เน็ต. EP นี้ผมพาคุณดูภาพ passport ดิจิทัล — รัฐบาล (IdP) ออก passport, ประเทศปลายทาง (SP) ตรวจ passport — 3 protocol ที่ครองวงการ (SAML / OAuth / OIDC), JWT format ของ token, Federation gotchas — confused deputy, OAuth consent phishing, token theft — เคสจริง Twitter 2020 + Okta 2022 — และทำไมบริษัทไทยที่ปล่อยให้พนักงานใช้ gmail ส่วนตัว login SaaS = orphan account ระดับองค์กร.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.14 — Kerberos: ระบบ check-in โรงแรมที่ Microsoft ใช้ทั่วโลก
2026-05-11 · 4683 คำ· 23 นาที
EP.13 จบไปแล้วเรื่อง MFA + Biometric — Passkey, Hardware Key, Push Notification. แต่ทั้งหมดนั้นเป็น authentication ที่คุณเห็นในชีวิตประจำวัน — login Gmail / mobile banking ของคุณเอง. คำถามถัดมาคือ — บริษัทที่มี Windows 1,000 เครื่อง + พนักงาน 500 คน + ระบบภายใน 50 ระบบ (file server, email, intranet, SAP, HR) — พนักงาน login Windows เช้านี้ครั้งเดียว แล้วเข้าได้ทุก app ที่เปิดต่อๆ มา — ระบบรู้ยังไงว่าเขาคือเขา? คำตอบคือ Kerberos — protocol ที่เกิดที่ MIT ในปี 1988, ที่ Microsoft รับมาเป็น backbone ของ Active Directory, ที่บริษัทใหญ่ทั่วโลกใช้กันในปี 2026. EP นี้ผมพาคุณดูระบบ check-in โรงแรม 3 เคาน์เตอร์ของ Kerberos — KDC / AS / TGS, บัตรแขก (TGT) + คีย์ห้อง (Service Ticket), flow จริงตั้งแต่ 9 โมงเช้าถึง 5 โมงเย็น, attack สำคัญที่ red team ทั่วโลกใช้ — Mimikatz, Pass-the-Ticket, Golden Ticket, Silver Ticket, Kerberoasting, และทำไม Domain Admin ใน Active Directory คือ crown jewel ที่ ransomware gang เก่งๆ ระดับ Conti / LockBit เป้าหมายแรก.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.13 — MFA + Biometric: ที่ดี ที่หลอกได้ — และอนาคตของ Passkey
2026-05-11 · 2452 คำ· 12 นาที
ทำไม password ที่ดีที่สุดในโลกยังโดน phishing ในไม่กี่วินาที — และทำไมยามหน้าคอนโดของเราต้องขอหลักฐานชั้นที่ 2 และ 3. EP นี้พาเดินจาก ATM ปี 1967 ถึง Passkey ปี 2024 — ดูว่าทำไม SMS OTP ตาย, ทำไม Uber โดน hack ทั้งที่เปิด MFA, และทำไม FIDO2 ถึงเป็นจุดเปลี่ยนเกมจริง.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.12 — Password 101: ทำไม MD5 ห่วย ทำไม bcrypt ดี — Salt กับ Pepper คืออะไร
2026-05-11 · 5007 คำ· 25 นาที
EP.11 รู้แล้วว่า Factor 1 (สิ่งที่คุณรู้) = password — แต่ผมเปิดเรื่องไว้แค่ overview. EP.12 ทั้ง EP ผม dedicate ให้กับ password อย่างเดียว — เพราะ breach ใหญ่ๆ ในโลกครึ่งหนึ่งของ 20 ปีที่ผ่านมา มาจาก password ที่เก็บผิดวิธี. ใน EP นี้คุณจะเห็น — ทำไม MD5 (อัลกอริทึมที่ใช้กันมา 30 ปี) ตายไปแล้วในวงการ, ทำไม bcrypt/argon2/scrypt/PBKDF2 ดีกว่า, Salt กับ Pepper คืออะไรและทำไมร้านเก็บ password ที่ดีต้องใช้, NIST 2017 เปลี่ยนกฎ password ทั้งหมดยังไง, เคส Colonial Pipeline 2021 ที่ท่อน้ำมันครึ่งฝั่งตะวันออกของอเมริกาหยุด 6 วันเพราะ password 1 ตัว, และทำไม Password Manager เปลี่ยนชีวิตคนทำงานทั่วไป.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.11 — Authentication: 3 Factors + AAA — ยามถาม 'คุณคือใคร'
2026-05-11 · 2357 คำ· 12 นาที
EP.10 ปิดด้วยคำถาม — ตอน user login จริงๆ ระบบรู้ยังไงว่าคนนี้คือคนนี้? EP.11 พาคุณยืนหน้าเคาน์เตอร์ยามคอนโด — ดูว่าคำตอบ 'พี่เป็นใคร' ต้องการหลักฐาน 3 ประเภทคนละแบบ Know / Have / Are — และทำไม MFA ที่ ATM ใช้มาตั้งแต่ 1967 เพิ่งกลายเป็น baseline ของวงการเมื่อไม่กี่ปีนี้.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.10 — IAM Lifecycle: เข้า / ย้าย / ออก — ที่บริษัทไทยลืมขั้นตอนสุดท้าย
2026-05-11 · 4559 คำ· 23 นาที
EP.09 ปิด Part 1 ด้วยประโยคที่ว่า compliance ไม่ใช่ security — รากของ security จริงๆ คือ identity. EP.10 เปิด Part 2 ที่ lifecycle ของบัตรประจำตัวพนักงาน — Joiner / Mover / Leaver. ลองนึก scenario พนักงานลาออก 6 เดือนยัง login VPN บริษัทเก่าได้, Tesla insider ใช้ account ที่ยังเปิด, Twitter 2020 ใช้ admin panel เดียวยึด Obama/Musk/Apple. รู้จัก Provisioning / Deprovisioning / Privilege Creep / Orphan Account / Account Reviews + Recertification — และเข้าใจว่าทำไม 'วันสุดท้าย' เป็นขั้นตอนที่บริษัทไทยลืมมากที่สุด.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.09 — Compliance Theater: ทำไมผ่าน audit ไม่เท่ากับปลอดภัย
2026-05-11 · 3333 คำ· 17 นาที
EP.08 รู้จัก framework แล้ว — แต่ Equifax / Heartland / Target ทั้ง 3 บริษัทผ่าน PCI DSS ก่อนโดน breach. ทำไม? เพราะ audit ดูในวันที่ X — โจรมาในวันที่ Y. EP นี้เปรียบผู้ตรวจการเทศบาลกับโจรจริง — คนละเรื่อง. รู้จัก audit 3 ประเภท / PCI DSS / SOX / HIPAA / GDPR / PDPA / Compliance theater / Continuous compliance — และปิด Part 1 พร้อมเปิด Part 2 (Identity).

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.08 — Framework กับ Standards: ISO / NIST / COBIT / CIS — ใครใช้ตัวไหน
2026-05-11 · 4115 คำ· 21 นาที
EP.07 รู้จัก Blue / Red / Purple แล้ว — แต่พวกเขาทำงานตาม blueprint อะไร? ทำไมทุกบริษัทใหญ่ต้องอ้าง 'ผ่าน ISO 27001'? NIST ของอเมริกา ใช้ฟรี — ดียังไง? COBIT เป็น framework สำหรับใคร? และทำไมบริษัทเล็กควรเริ่มที่ CIS Controls ไม่ใช่ ISO. คู่มือเลือก framework สำหรับเจ้าของกิจการ

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.07 — ระบบนิเวศของผู้ป้องกัน: Blue / Red / Purple Team
2026-05-11 · 4383 คำ· 22 นาที
EP.06 รู้จักโจร 6 ประเภทแล้ว. EP นี้ฝั่งเรา — CISO ที่ห้ามรายงาน CIO, Blue Team ที่นั่งเฝ้าจอ 24x7, Red Team ที่แฮกบริษัทตัวเอง, Purple Team ที่ทำให้สองทีมคุยกัน, ตลาด vendor ที่ซับซ้อนเหมือน Mall, และคำถามใหญ่ที่สุดของ SME ไทย — เมื่อไหร่ควร outsource ทั้งหมด

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.06 — ระบบนิเวศของโจร: ใครคือใคร ทำไมแฮกได้
2026-05-11 · 3901 คำ· 20 นาที
Part 1 เริ่มแล้วครับ. ก่อนเจาะวิธีป้องกัน — ต้องรู้ก่อนว่ากำลังป้องกันใคร. เด็กแว้นดิจิทัล / แก๊งโจรอาชีพ / นักเคลื่อนไหว / คนใน / หน่วยข่าวกรองรัฐ / นายหน้าขายประตู — 6 ประเภทที่ล่าเหยื่อต่างวิธี ของกินต่างกัน และเหตุผลที่บริษัทของคุณเป็นเป้าของกลุ่มไหนกันแน่

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.05 — Assume Breach + Risk: ออกแบบเมืองสำหรับวันที่โจรเข้ามาแล้ว
2026-05-11 · 2857 คำ· 14 นาที
ป้อมปราการ 5+ ชั้นพร้อมแล้ว — แต่ถ้าโจรฝ่าเข้ามาได้ล่ะ? นี่คือ mindset ที่ Microsoft / Google / Netflix ใช้เปลี่ยนเกม: สมมติว่าโจรอยู่ในป้อมแล้ว ออกแบบให้ damage จำกัด + รู้เร็ว + ลงทุนตาม Risk ไม่ใช่ตามความรู้สึก

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.04 — Defense in Depth + Diversity of Controls: ป้อมปราการ 5 ชั้น
2026-05-11 · 2481 คำ· 12 นาที
CIA บอก 'เป้าหมาย' แต่ไม่ได้บอก 'วิธีไปถึง'. ป้อมปราการที่ดีไม่มีกำแพงเดียว — มี 5+ ชั้นต่างเทคนิค พร้อมชั้นทดแทนสำหรับจุดที่ซ่อมไม่ได้. นี่คือวิธีคิดของนายช่างที่รู้ว่าโจรเก่งกว่าที่คิดเสมอ

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.03 — CIA Triad: 3 คำถามที่ยามทุกคนต้องตอบ
2026-05-11 · 2183 คำ· 11 นาที
ในเมืองที่ของมีค่ามากขึ้น ยามที่ดีต้องตอบ 3 คำถามให้ได้ทุกครั้ง — ใครเห็นได้บ้าง / ของถูกแก้ไหม / ใช้ได้ตอนต้องใช้ไหม. ถ้า control ตัวไหนตอบไม่ได้ แปลว่าอาจไม่จำเป็น

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.02 — 4 เคสที่เปลี่ยนวงการ (Equifax / Target / Capital One / SolarWinds)
2026-05-11 · 2331 คำ· 12 นาที
4 เมืองใหญ่ที่ถูกปล้น 4 รูปแบบ — Equifax, Target, Capital One, SolarWinds — อ่านจบเห็น pattern ที่ทำให้บริษัทใดๆ พังได้ ไม่ว่าใหญ่หรือเล็ก

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.01 — Cybersecurity คือเรื่องของคุณ ไม่ใช่แค่ฝ่าย IT
2026-05-11 · 1532 คำ· 8 นาที
เปิดซีรีส์ CyberSecurity Foundation ภาษาคน — ทำไมเรื่องนี้ไม่ใช่ของฝ่าย IT คนเดียวอีกต่อไป และถ้ายังคิดว่าตัวเองไม่มีอะไรน่าขโมย คุณคือเหยื่อในอุดมคติของโจรยุคนี้

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.00 (Prologue) — 5 Generations + PPT + ไขความสับสน CISA vs CISA
2026-05-11 · 2642 คำ· 13 นาที
ก่อนเข้าซีรีส์ 52 ตอน — บทเปิดที่ปูภาพใหญ่ที่สุด: วิวัฒนาการของ Security 5 generations จาก Computer Security (1970s) → Information Security (1990s) → Cybersecurity (2010s) → Cyber Resilience (2017+) → Cyber Dominance (2020+ ยุค AI). พร้อม PPT Framework (People + Process + Technology) — mental model ที่ครอบทุกยุค. และไขความสับสน CISA 2 ตัวที่คนเขียนเหมือนกันแต่คนละหน่วยงาน — ISACA CISA (certification) กับ US CISA (Cybersecurity and Infrastructure Security Agency) ที่ออก CRR (Cyber Resilience Review) — 10 domains assessment ที่บริษัท critical infrastructure ใช้กันทั่วโลก

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 53 : D5 - ปิด Domain 5 + ปิดทั้งซีรีส์ CISA + ขั้นตอนต่อไป (สอบจริง)
2026-05-08 · 1280 คำ· 6 นาที
บทสุดท้ายของซีรีส์ — Recap Domain 5 ทั้ง 12 ตอน, 5 บทเรียนที่อยู่ในใจหลัง 54 ตอน 5 Domains 133,000 คำ, ขั้นตอนต่อไปสำหรับการสอบจริง (registration, study schedule, practice questions, exam day) — และคำขอบคุณ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 52 : D5 - นิติวิทยาศาสตร์ดิจิทัล: Forensics และ Evidence Preservation
2026-05-08 · 1991 คำ· 10 นาที
Power-off trap (อันที่ใหญ่ที่สุดของ Domain 5), volatile vs non-volatile evidence, chain of custody, disk imaging, file carving, และ 6 ประเภทของ digital forensics — สิ่งที่ทำให้ incident กลายเป็นหลักฐานที่ใช้ในศาลได้

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 51 : D5 - กล้องวงจรปิด + แผนรับมือ: Security Monitoring (SIEM/SOC) และ Incident Response
2026-05-08 · 2365 คำ· 12 นาที
IDS/IPS placement (top trap), signature vs anomaly detection, SIEM correlation, log integrity, alert fatigue, Incident Response 4 phases (Preparation → Detection → Containment → Post-incident), CSIRT, IRP testing และ SOAR

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 50 : D5 - เปิด Part B: วิธีที่โจรเข้าบ้าน + การลองงัดบ้าน (Attacks + Pen Testing)
2026-05-08 · 3871 คำ· 19 นาที
Fraud Triangle, attack taxonomy, malware/ransomware lifecycle, vulnerability assessment vs penetration test, pen test types (black/white/grey/double-blind), Red/Blue/Purple teams, SAST vs DAST — เข้าใจการโจมตีเพื่อออกแบบการป้องกัน

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 49 : D5 - คนในบ้าน: Security Awareness และ Training
2026-05-08 · 1224 คำ· 6 นาที
ปิด Part A ของ Domain 5 — Awareness vs Training vs Education, security culture, needs assessment, simulated phishing, และ behavior change measurement ที่ทำให้ training ไม่ใช่แค่ checkbox compliance

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 48 : D5 - อุปกรณ์ที่เคลื่อนที่ + เชื่อมเน็ต: Mobile, Wireless, IoT
2026-05-08 · 2442 คำ· 12 นาที
MDM, BYOD policy, mobile payment + tokenization, wireless protocols (WPA2/WPA3 + WPS trap), Evil Twin attack และ IoT security ที่หลายองค์กรลืมว่ามี endpoint แบบ default password เป็นพันตัว

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 47 : D5 - อพาร์ตเมนต์ที่เช่า: Cloud และ Virtualization Security
2026-05-08 · 1960 คำ· 10 นาที
Shared Responsibility Model (top trap ของ Domain 5), IaaS vs PaaS vs SaaS, virtualization risks, VLAN hopping, container security, cloud migration audit และ DevSecOps — สิ่งที่ต้องเข้าใจเมื่อขอบเขตของบ้านดิจิทัลย้ายไปอยู่ในตึกของคนอื่น

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 46 : D5 - ตู้เซฟดิจิทัล + กรมที่ดิน: Cryptography และ PKI
2026-05-08 · 2600 คำ· 13 นาที
Symmetric vs Asymmetric, hashing, link vs E2EE, digital signature ที่ไม่ใช่ encryption, ECC + quantum threat, PKI lifecycle, certificate revocation (CRL/OCSP) และ root CA compromise — ทุกเรื่องที่ทำให้ข้อมูลอ่านไม่ได้ถ้าไม่มีกุญแจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 45 : D5 - ถนนระหว่างห้อง: Network Security + Endpoint + DLP — ยามตรวจของขาออก
2026-05-08 · 1655 คำ· 8 นาที
Network architecture (LAN/WAN/VPN/CDN/NTP), firewall rule review, IDS/IPS placement (top trap ของ CISA), EDR/XDR endpoint protection และ DLP ที่ป้องกันข้อมูลรั่วในสามสถานะ at rest / in transit / in use

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 44 : D5 - กุญแจของบ้านดิจิทัล: IAM ทั้งหมด — Authentication, Authorization, Access Control, IGA
2026-05-08 · 3041 คำ· 15 นาที
Section ใหญ่ที่สุดของ Domain 5 — IAM lifecycle, AAA framework, Zero Trust Architecture, Privileged Access Management, RBAC vs ABAC, IGA และ IDaaS — ทุกเรื่องที่ทำให้ 'คนถูกคน เข้าถูกที่ ถูกเวลา' ทำงานได้จริง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 43 : D5 - กฎบ้านดิจิทัล + ประตูและกำแพง: Security Policies และ Physical Security
2026-05-08 · 2460 คำ· 12 นาที
ฐานรากของ Domain 5 — Security Policy hierarchy (organizational/system-specific/issue-specific), framework selection, baselines, และ physical/environmental controls ที่หลายองค์กรลืมตรวจเพราะดูเรียบง่ายเกินไป

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 42 : D5 - เปิด Domain 5: บ้านดิจิทัลของคุณ + แผนที่ป้องกันทั้งหมด
2026-05-08 · 1211 คำ· 6 นาที
Storyboard ของ Domain 5 — Domain ที่ใหญ่ที่สุดในซีรีส์ ใช้ metaphor 'บ้านดิจิทัล' เป็นแกนเดียวร้อย 15 sections เข้าด้วยกัน ตั้งแต่กฎบ้าน ประตู กุญแจ ถนน ตู้เซฟ ไปจนถึงระบบดับเพลิงและตำรวจสืบสวน — ก่อนเจาะรายละเอียด 11 บทถัดไป

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 41 : D4 - ปิด Domain 4 + Recap + เกริ่น Domain 5 (Security)
2026-05-07 · 960 คำ· 5 นาที
ปิด Domain 4 ทั้งหมด — recap 11 ตอน 16 sections (รวม Hardware Review Program, EDI/EDIFACT/X12, IS Operations, DAM, Classification of Operations 4-tier, BCP test 3 vs DR test 5), 5 บทเรียนสำคัญที่ Domain 4 ฝังในหัว, และเกริ่น Domain 5 ที่จะมาเรื่อง Security — ปกป้องระบบและข้อมูลที่เพิ่ง run ผ่านกันมา

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 40 : D4 - BCP + DRP + RPO/RTO + กลยุทธ์การฟื้นฟู
2026-05-07 · 2657 คำ· 13 นาที
Section 4.15 + 4.16 — บทใหญ่ที่สุดของซีรีส์ CISA: BCP (organization-wide) vs DRP (IT tactical), RPO vs RTO ที่ exam หลอกบ่อย, hot/warm/cold/mirror site ที่ต้องเลือกตาม BIA, BCP test 3 ระดับ vs DR test 5 ระดับ (คนละชุดกัน), Pandemic + Black Swan, Interruption Window + Orphan/Catch-up data, IS auditor checklist สำหรับ BCP/DRP, insurance ที่เป็น component ของ BCP — และทำไม reciprocal agreement = bad idea

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 39 : D4 - Resilience + Backup — สองระดับความพร้อม
2026-05-07 · 1492 คำ· 7 นาที
Section 4.13 + 4.14 — resilience (clustering, telecom redundancy) ทำให้ระบบไม่ล่ม + backup ทำให้ข้อมูลไม่หายเมื่อระบบล่มจริง บทนี้คุย active-active vs active-passive, ransomware ที่กิน sync backup, และทำไม backup ที่ไม่เคย restore = false security

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 38 : D4 - เปิด Part B — BIA: ก่อนวางแผนรอด ต้องรู้ว่าอะไรสำคัญ
2026-05-07 · 1147 คำ· 6 นาที
Section 4.12 — เปิด Part B (Business Resilience) ด้วย BIA ที่เป็นรากของ resilience decision ทุกตัว ER triage analogy + ที่ผู้บริหารต้องนั่งร่วม ไม่ใช่ปล่อยให้ IT ทำเอง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 37 : D4 - Database Management — โกดังข้อมูลที่ DBA มีกุญแจทุกดอก
2026-05-07 · 1262 คำ· 6 นาที
Section 4.11 — database คือโกดังที่เก็บคำตอบของทุกคำถามทางธุรกิจ DBA คือคนที่มีกุญแจทุกดอก ใครคุม DBA? บทนี้คุย DBMS architecture, ACID, field-level access, DBA bypass risk, และ backup encryption

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 36 : D4 - Log Management — Black Box ขององค์กร + SLA
2026-05-07 · 1221 คำ· 6 นาที
Section 4.9 + 4.10 — log = ความจำขององค์กร ที่ทำให้ตอบได้ว่าเกิดอะไรขึ้น และ SLA = สัญญาที่วัดบริการได้จริง บทนี้คุยเรื่อง log integrity, SIEM ที่ตั้งค่าผิด, outsourced SLA ที่ไม่เคย verify

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 35 : D4 - Change + Configuration + Patch Management — ทำไมระบบดีๆ ถึงพังหลัง update
2026-05-07 · 2008 คำ· 10 นาที
Section 4.8 — outage ส่วนใหญ่ไม่ได้มาจาก hacker หรือ hardware แต่มาจาก change ที่เราทำเอง บทนี้คุยทุกแง่ของ change/patch/config management ที่ exam ออกถาม emergency change, backout plan, และ CMDB

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 34 : D4 - เมื่อระบบทำงานช้า/ล่ม — Capacity, Incident, Problem Management
2026-05-07 · 1068 คำ· 5 นาที
Section 4.6 + 4.7 — capacity management ป้องกันก่อนล่ม, incident management กู้คืนเมื่อล่ม, problem management หาต้นตอเพื่อไม่ให้ล่มซ้ำ ที่ exam ชอบหลอกว่า incident กับ problem คือเรื่องเดียวกัน — มันไม่ใช่

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 33 : D4 - Interfaces + Shadow IT — รอยต่อที่มักหลุดมือ
2026-05-07 · 1435 คำ· 7 นาที
ข้อมูลที่หาย/ผิด/รั่ว ส่วนใหญ่เกิดตอนเดินทางระหว่างระบบ ไม่ใช่ตอนนิ่งใน database ตอนนี้คุย Section 4.4 (System Interfaces) + 4.5 (Shadow IT/EUC) — สองเรื่องที่ผมเรียกว่า รอยต่อทางการ และ รอยต่อใต้ดิน

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 32 : D4 - โครงสร้าง IT ที่ Auditor ต้องอ่านได้: USB + Asset + Job Scheduling
2026-05-07 · 1953 คำ· 10 นาที
ปูพื้น 3 เรื่องโครงสร้างของ Part A — USB ที่เป็นประตูหลังที่ network firewall มองไม่เห็น, IT Asset Management ที่ทุก control เริ่มจากการรู้ว่ามีอะไร, และ Job Scheduling ที่ทำงานเงียบๆ ทุกคืน. (OSI 7 Layer + Network primitives ที่เคยอยู่ในตอนนี้ ย้ายไปอยู่ใน Cybersecurity Foundation EP.26.5 เป็น primer ที่อ่านก่อนได้)

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 31 : D4 - เปิด Domain 4: ระบบที่สร้างเสร็จแล้ว ดูแลให้ทำงานยังไง + รอดยังไง
2026-05-07 · 952 คำ· 5 นาที
บทเปิด Domain 4 — หลังจาก D3 ปั้นระบบจน go-live ตอนนี้ระบบอยู่ในสนาม ทำงานทุกวัน เจอแรงกระแทกทุกแบบ Domain 4 คือเรื่องของ Run + Survive: ทำให้ทำงานต่อเนื่อง + รอดเมื่อเกิดเหตุไม่คาดคิด

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 30 : D3 - Postimplementation Review + ปิด Domain 3 + เกริ่น Domain 4
2026-05-06 · 1065 คำ· 5 นาที
Section 3.8 — Postimplementation Review (PIR) ที่ปิด governance loop ที่เปิดไว้ตั้งแต่ business case ทำไม PIR ต้องรอ 6-12 เดือน, ทำไม independence ของ auditor PIR สำคัญที่สุด, project closure 5 ขั้น พร้อม recap Domain 3 ทั้ง 8 ตอน + 5 บทเรียนสำคัญ และเกริ่น Domain 4 ที่จะคุยเรื่อง 'ระบบที่ build เสร็จแล้ว ดูแลให้ทำงานยังไง'

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 29 : D3 - Go-Live: Configuration + Release + Migration + Data Conversion
2026-05-06 · 1326 คำ· 7 นาที
Section 3.6 + 3.7 — วันที่ความเสี่ยงสูงสุดของโปรเจ็คทั้งหมด ครอบคลุม configuration management (CMDB, baselines, check-in/check-out), data migration architecture (Unload-Cleanse-Transfer-Load), changeover techniques (parallel, phased, abrupt), rollback plan ที่ต้องทดสอบจริง และ end-user training ที่ไม่ใช่กิจกรรมท้ายสุด

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 28 : D3 - Testing + IS Auditor Tools (UAT, certification, CAATs ใน SDLC)
2026-05-06 · 1810 คำ· 9 นาที
Section 3.5 — testing classifications (unit, integration, system, recovery, security, performance), QAT vs UAT, ทำไม UAT ห้าม delegate ให้ vendor และ IS auditor's own tools (ITF, GAS, SCARF, snapshot, parallel simulation) ที่เป็น CAATs ในมุม SDLC พร้อม data integrity testing + certification process ก่อน go-live

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 27 : D3 - Application Controls: 3 ด่านควบคุมข้อมูล (Input / Processing / Output)
2026-05-06 · 1491 คำ· 7 นาที
Section 3.4 — application controls ที่ทดสอบบ่อยที่สุดในข้อสอบ Input controls (edit checks, batch totals, source authorization), Processing controls (run-to-run totals, exception reports, reasonableness), Output controls (distribution, retention, reconciliation) พร้อมเรื่อง DBA bypass — application controls แข็งแค่ไหน ก็ไม่มีความหมายถ้าฐานข้อมูลถูกแก้ตรง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 26 : D3 - Methodology ทางเลือก: Agile, Scrum, Prototype, RAD, DevOps, OOSD
2026-05-06 · 1854 คำ· 9 นาที
Section 3.3.5 — methodology ที่ไม่ใช่ waterfall ทุกแบบมี risk profile คนละเรื่อง Agile ไม่ใช่ no documentation, Prototype ไม่ใช่ production after approval, RAD ไม่ใช่แค่ shortened waterfall, DevOps ไม่ใช่ทำให้ change control หาย OOSD เป็น programming paradigm ไม่ใช่ methodology ของโปรเจ็ค auditor ต้องตรวจคนละจุดในแต่ละแบบ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 25 : D3 - SDLC: Waterfall + Build vs Buy + Acquisition
2026-05-06 · 1898 คำ· 9 นาที
Section 3.3 phases 1-3 + 3.3.7-3.3.9 — SDLC แบบ waterfall ที่ทุก methodology อื่นใช้เป็น baseline เปรียบเทียบ พร้อมเรื่องการซื้อระบบ: RFP/ITT, vendor evaluation, source code escrow, right-to-audit clause และเหตุผลที่ buyer ต้องทดสอบเอง — ห้าม delegate ให้ vendor

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 24 : D3 - Project Governance + Business Case + Feasibility — ก่อนตอกเสาเข็ม
2026-05-06 · 2366 คำ· 12 นาที
Section 3.1 + 3.2 — ก่อนจะเริ่มสร้างระบบ ต้องมี governance structure (sponsor, steering committee, PM, PMO), business case ที่วัดได้, และ feasibility study ที่เปรียบเทียบทางเลือกอย่างซื่อตรง บทนี้รวม WBS, Gantt, CPM, PERT, EVA และเรื่องที่ IS auditor มักพลาดที่สุด — independence ที่หายไปเมื่อเข้าไปอยู่ในทีมโปรเจ็ค

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 23 : D3 - เปิด Domain 3: ระบบใหม่เกิดยังไง — จากไอเดียถึงวันที่ขึ้น production
2026-05-06 · 1073 คำ· 5 นาที
เปิด Domain 3 — ก่อนจะลงรายละเอียด SDLC, methodology หลายแบบ, application controls, testing, migration และ postimplementation review ผมขอวาด map ทั้ง domain ก่อน — ตั้งแต่วันที่ business โยนไอเดียมา จนถึงวันที่ระบบขึ้น production แล้วยังต้องมีคนกลับมาตรวจอีกรอบ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 22 : D2 - ปิด Domain 2 + Recap + เกริ่น Domain 3 (Acquisition/Development)
2026-05-05 · 1097 คำ· 5 นาที
ปิด Domain 2 — recap ทั้ง 9 ตอน, 5 บทเรียนสำคัญที่ Domain 2 ฝังในหัว (Accountability ไม่ transfer, Governance vs Management, วงจรไม่หยุด, Independence = Structural, Documentation = Asset) บวกเกริ่น Domain 3 ที่เปลี่ยนเรื่องไปยัง 'สร้าง IT system ใหม่'

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 21 : D2 - Quality Assurance + Quality Management ของ IT
2026-05-05 · 988 คำ· 5 นาที
QA vs QC ที่คนใช้สลับกันตลอด, QA Independence ที่ต้อง structural ไม่ใช่แค่ stated, Quality Management ที่ทำให้ process เป็น repeatable, Operational Excellence — ที่มาของ continuous improvement บวก trap คลาสสิก: developer review code ตัวเอง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 20 : D2 - Performance Monitoring — KPI/KRI/KGI + PDCA + Balanced Scorecard
2026-05-05 · 1398 คำ· 7 นาที
วัด IT performance ที่ไม่ใช่แค่ตัวเลขบน dashboard — KPI (จะถึงเป้ามั้ย), KRI (เสี่ยงเพิ่มขึ้นมั้ย), KGI (control ทำงานจริงมั้ย) — 3 ตัวที่บอกคนละเรื่อง บวก PDCA cycle และ IT Balanced Scorecard ที่ทำให้ board เห็น IT ครบทุกมิติ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 19 : D2 - IT Vendor Management — Outsourcing ที่ Accountability ไม่หาย
2026-05-05 · 1524 คำ· 8 นาที
Outsourcing เป็น sourcing ที่ใหญ่ที่สุดของ IT ในยุคนี้ — แต่ผู้บริหารเข้าใจผิดบ่อยที่สุดว่า 'ส่งออกแล้วไม่ต้องรับผิดชอบ' จริง ๆ accountability ไม่ transfer สัญญา outsourcing ที่ดี + SOC report + right-to-audit + cloud governance + concentration risk

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 18 : D2 - เปิด Part B: IT Resource Management (HR + Financial Controls)
2026-05-05 · 1556 คำ· 8 นาที
Part B ของ D2 เริ่มแล้ว — ลงไปดู operational governance: portfolio management ที่จัดสรร IT investment, HR controls (background check, mandatory leave, termination), enterprise change management, financial management (chargeback, capex vs opex), security management ที่เป็นระบบ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 17B : D2 - Privacy Program + Data Governance — ข้อมูลที่ Governance ปกป้อง
2026-05-05 · 2370 คำ· 12 นาที
Section 2.6 + 2.7 ลึก — Privacy Program (data controller vs processor, consent + opt-in/out + withdrawal, 8 documentation types, ISACA Privacy Principle 9, Privacy Audit), Data Governance (4 classification levels, Information Owner, Legal Purpose / Consent / Legitimate Interest), NIST Privacy Framework (Control-P + Communicate-P), Transborder Data Flow

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 17A : D2 - Enterprise Risk Management — บริหารความเสี่ยงเป็นวงจร
2026-05-05 · 1889 คำ· 9 นาที
Section 2.5 ERM ลึก — Risk Appetite vs Risk Tolerance, ISRM = management function (ไม่ใช่ audit), Risk Lifecycle 4 ขั้น (Identify/Assess/Respond/Monitor), Threat actors (script kiddie / hacktivist / nation-state), Environmental threats, Vulnerabilities, Risk Responses 4 แบบ, Control Matrix, Risk Methods (Qualitative/Semiquantitative/Quantitative + Delphi)

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 16B : D2 - IS Strategy + Org Structure + Business Intelligence + EA — Governance ทำงานยังไงในชีวิตจริง
2026-05-05 · 2182 คำ· 11 นาที
ส่วนที่ 2 ของ Section 2.2 + Section 2.4 — ทำงานยังไงในชีวิตจริง: IS Strategy + Strategic Planning Lifecycle (agile/rolling vs 5-year cycle), IT Strategy vs IT Steering Committee (trap คลาสสิก), Organizational Structure + SoD + Job Rotation + Mandatory Leave, Business Intelligence + Data Architecture (11 layers), Enterprise Architecture (Zachman + TOGAF)

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 16A : D2 - EGIT + Three Lines + Information Security Governance — ใครรับผิดชอบ Governance
2026-05-05 · 1270 คำ· 6 นาที
ส่วนที่ 1 ของ Section 2.2 — ใครรับผิดชอบ governance ของ IT? Corporate Governance + COBIT 7 components, EGIT (board responsibility ไม่ใช่ของ CIO), Governance vs Management ที่คนสับสนตลอด, Three Lines Model (First/Second/Third Line) + Information Security Governance (CISO reporting line trap)

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 15 : D2 - กฎที่ IT ต้องอยู่ใต้: Laws, Regulations, Policies, Standards, Procedures
2026-05-05 · 1167 คำ· 6 นาที
ลำดับชั้นของกฎ — จากกฎหมายภายนอก (PDPA, GDPR) ลงมาเป็น policy ภายใน → standards → procedures → guidelines เห็นว่ากฎที่ดูยุ่งเหยิงในชีวิตจริง จัดเป็นชั้นได้สวยงาม และทำไม auditor ต้องเข้าใจชั้นทั้งหมดเพื่อตรวจ control ให้ตรงจุด

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 14 : D2 - เปิด Domain 2: เถ้าแก่บริหารบริษัทใหญ่ขึ้น แต่ IT ก็ใหญ่ตาม
2026-05-05 · 1008 คำ· 5 นาที
บทเปิด Domain 2 — เปลี่ยนมุมจาก 'วิธีของหมอ' (auditor process ใน D1) มาเป็น 'สรีระวิทยาของผู้ป่วย' (governance ขององค์กรที่ถูก audit) เล่าตั้งแต่เถ้าแก่ตัดสินใจคนเดียว จนบริษัทโตเป็น enterprise ที่ต้องการ board, committee, และระบบ governance ของ IT

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 13 : D1 - ปิด Domain 1: QA ของ Audit เอง + Recap ทั้งหมด + เกริ่น Domain 2
2026-05-04 · 1112 คำ· 6 นาที
Section 1.10 — ใครตรวจ auditor? Audit Committee oversight, IS Audit QA process, Training & development, Independence + CPE monitoring พร้อม recap Domain 1 ทั้ง 13 ตอน 5 บทเรียนสำคัญ และเกริ่นว่า Domain 2 (Governance) จะพาเราไปไหนต่อ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 12 : D1 - Reporting & Communication: ปิด Engagement ด้วย Report ที่ทำงาน
2026-05-04 · 1245 คำ· 6 นาที
Section 1.9 — ออก audit report ยังไงให้ board ใช้ตัดสินใจได้ — 6 objectives ของ report, รู้ว่าใครเป็น audience, structure ของ report, balance ระหว่าง positive/negative findings, follow-up เป็น value creation จริง และ documentation ที่ trace ได้ทั้งสองทาง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 11 : D1 - Data Analytics + CAATs + AI: จาก Sample สู่ Full Population
2026-05-04 · 1561 คำ· 8 นาที
Section 1.8 — เทคโนโลยีเปลี่ยน audit ยังไง วิวัฒนาการของเครื่องมือจาก CAATs (Generalized Audit Software) → Continuous Auditing (5 techniques) → AI/ML in IS Audit พร้อม risks ของ AI ที่ต้องระวังเสมอ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 10 : D1 - Evidence Collection: หลักฐานแบบไหนใช้ได้ในศาลของ Audit
2026-05-04 · 915 คำ· 5 นาที
Section 1.7 — เก็บ evidence ยังไงให้ยืน — Sufficient + Competent (reliable + relevant) นิยาม Evidence, 4 มิติคุณภาพ, 7 เทคนิคเก็บหลักฐาน, ลำดับชั้นความน่าเชื่อถือ และศิลปะของการสัมภาษณ์ + สังเกตการณ์

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 09 : D1 - Testing & Sampling: ตรวจ Control ยังไง เลือก Sample เท่าไหร่
2026-05-04 · 1004 คำ· 5 นาที
Section 1.6 — เครื่องมือทดสอบใน Fieldwork phase ของ engagement สองคู่ที่ต้องเข้าใจ: Compliance vs Substantive testing + Statistical vs Nonstatistical sampling พร้อม Attribute, Variable sampling, Sampling Risk และ 6 ขั้นตอนสร้าง sample

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 08 : D1 - เปิด Part B — Audit Engagement = Project Management
2026-05-04 · 1192 คำ· 6 นาที
บทเปิด Part B พร้อมเนื้อ Section 1.5 เต็ม — Audit Engagement คือ Project ที่มี 3 phases ลึกลงไปดู Audit Objectives, Phases, Programs, Work Papers และการรับมือ Fraud พร้อมแย้มทุกบทถัดไปใน Part B

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 07 : D1 - Compliance + Laws & ปิดท้าย Part A เตรียมตัวสู่ Part B
2026-05-04 · 776 คำ· 4 นาที
บทสุดท้ายของ Part A — กฎหมาย/regulations เป็น mandatory input ที่บังคับ audit scope ไม่ว่า risk จะบอกอะไร พร้อมสรุปภาพรวมทั้ง Part A 8 ตอน และเตรียมตัวเข้าสู่ Part B (Execution: testing, evidence, reporting, QA)

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 06 : D1 - Risk-Based Planning + Audit Universe + 4 Layers
2026-05-04 · 788 คำ· 4 นาที
ขยายขั้น 'วางแผนตรวจ' จาก flow ในตอน 03 — เอาภาษา Risk + Control จากตอน 05 มาใช้จริง สร้าง Audit Universe จัดอันดับด้วย risk assessment ผ่าน 4-layer planning hierarchy ที่ ISACA กำหนด

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 05 : D1 - ภาษา Risk + Control: ปูพื้นก่อนวางแผน
2026-05-04 · 1707 คำ· 9 นาที
บทที่ใหญ่สุดของ Part A — ปูพื้นภาษา 2 คำที่เป็นคู่หูในมุม owner: Risk (สิ่งที่อาจเกิดขึ้นแล้วเสียหาย) และ Control (สิ่งที่ทำเพื่อกัน) ครอบคลุม Audit Risk Trinity, Materiality, 3 Control Methods, 5 Classifications, Risk-Control Link และ Prescriptive Frameworks

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 04 : D1 - 11 ประเภท Audit + เมื่อ Auditor กลายเป็น Facilitator
2026-05-04 · 753 คำ· 4 นาที
Section 1.2 ของ Domain 1 — ขยายขั้น 'เลือกประเภท audit' จาก flow ในตอน 03 ทำไม ISACA ถึงแบ่ง audit ออกเป็น 11 ประเภท วิธีคิดมาจากไหน บวก 2 แนวทางพิเศษ (CSA + Integrated) ที่เปลี่ยนบทบาท auditor

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 03 : D1 - IS Audit ตั้งแต่เริ่ม...จนจบ
2026-05-04 · 1065 คำ· 5 นาที
บทที่ผมเขียนย้อนกลับมาแทรก หลังอ่าน Part A จบ — เพราะถ้าไม่เห็น flow ทั้งวง ทุกศัพท์ใน Section 1.2-1.4 ก็จะลอย เล่าตั้งแต่ปัญหาเกิดในธุรกิจ จนวิวัฒนาการเป็น Charter ส่งต่อให้ auditor ลงสนามจนออก report

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 02 : D1 - Internal Audit Function: Charter ที่เป็นรากของ Audit Universe
2026-05-04 · 896 คำ· 4 นาที
ก่อน IS auditor จะมี audit ให้ตรวจ ต้องมี mandate ที่ board อนุมัติให้ทำงานก่อน — Audit Charter คือเอกสารที่กำหนด authority, scope, independence และสายการรายงานที่เป็นรากของ Audit Universe ทั้งหมดในองค์กร

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 01 : D1 - Rule Book ของวิชาชีพ — ITAF, Standards, Guidelines, Tools และ Code of Ethics
2026-05-04 · 686 คำ· 3 นาที
ก่อน IS auditor จะออกไปตรวจอะไร ต้องรู้ว่าตัวเองถูกกำกับด้วยกฎอะไรบ้าง — ITAF เป็นบ้านที่ครอบ 3 ชั้นกฎ (Standards บังคับ, Guidelines ต้องพิจารณา, Tools เลือกได้) บวก Code of Ethics 7 ข้อที่กำกับว่าคุณเป็น auditor แบบไหน

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
CISA Series ตอนที่ 0 : CISA คืออะไร? — เรื่องราวที่ทำให้ผมเริ่มเล็งวุฒิบัตรนี้
2026-05-02 · 914 คำ· 5 นาที
เปิดตัวเรื่อง CISA — Certified Information Systems Auditor วุฒิบัตรสากลของสาย IT Audit ที่อยู่มา 48 ปี ทำไมยังเป็น gold standard, โครงสร้างข้อสอบเป็นยังไง, ค่าใช้จ่าย/ประสบการณ์เท่าไหร่ และทำไมผมถึงเริ่มสนใจ — บทเปิดก่อนซีรีส์ทบทวนเนื้อหาแต่ละ Domain

เรื่องราวธุรกิจ / Street Marketing
เมื่อผมหาทำ สร้าง CLI Tool ใช้เองให้ทีมการตลาดใช้
2026-04-30 · 639 คำ· 3 นาที
ทำไมผมถึงให้ทีมคุยกับ AI แทนที่จะเรียน technical setup ของ 10+ platforms — เก็บเวลาไปคิดกลยุทธ์ดีกว่า

เรื่องราวธุรกิจ / IT GENIUS
วิธีทำให้ AI ที่ generate cover ของบล็อก รู้ว่าควรจัด composition ตรงไหน
2026-04-28 · 765 คำ· 4 นาที
เคยอัปรูปขึ้น Facebook Page cover แล้วบนมือถือเห็นเต็ม แต่บนเดสก์ท็อปหัวคนถูกตัดมั้ย? บล็อกผมก็เจอปัญหาเดียวกัน — เลยออกแบบ Safe-Zone Discipline ให้ AI รู้ว่าควรวาง subject ตรงไหนเพื่อให้รอดทุก crop

เรื่องราวธุรกิจ / IT GENIUS
เมื่ออยากทำ Image Gen AI บนเครื่องเอง!
2026-04-24 · 1346 คำ· 7 นาที
จาก Nano Banana API ไม่ฟรีอีกต่อไป ถึง Flux Schnell บน RTX 4060 8GB — เรื่องราวของการทำ cover blog ฟรี 100% สั่งผ่านแชทอย่างเดียว

เรื่องราวธุรกิจ / IT GENIUS
IT Foundation EP.10 — Project Management
2026-04-23 · 786 คำ· 4 นาที
ตอนจบของ IT Foundation — Agile vs Waterfall vs MVP, วิธีรันโปรเจ็ค software ตั้งแต่ศูนย์ถึงร้อย สำหรับเจ้าของกิจการ

เรื่องราวธุรกิจ / IT GENIUS
IT Foundation EP.09 — Security ขั้นสูง
2026-04-23 · 540 คำ· 3 นาที
ตอนที่ 9 ของ IT Foundation — Zero-Trust Architecture, Offensive Security, Incident Response สำหรับธุรกิจที่อยากรอดในยุค AI

เรื่องราวธุรกิจ / IT GENIUS
IT Foundation EP.08 — Dev/Deploy/Ops
2026-04-23 · 910 คำ· 5 นาที
ตอนที่ 8 ของ IT Foundation — จากการเขียนโค้ดในยุค AI ไปจนถึง Git, Hosting, Deploy, Monitoring ครบวงจรส่งของถึงลูกค้า

เรื่องราวธุรกิจ / IT GENIUS
IT Foundation EP.07 — Performance & Testing
2026-04-23 · 591 คำ· 3 นาที
ตอนที่ 7 ของ IT Foundation — ทำยังไงให้เว็บเร็ว ทดสอบไม่ให้พัง และขยายให้รองรับคนล้านคน

เรื่องราวธุรกิจ / IT GENIUS
IT Foundation EP.06 — Security พื้นฐาน
2026-04-23 · 554 คำ· 3 นาที
ตอนที่ 6 ของ IT Foundation — รู้จักโจรดิจิทัล OWASP, Authentication แบบยาม, Encryption แบบรถขนเงิน อธิบายแบบป้อมปราการ

เรื่องราวธุรกิจ / IT GENIUS
IT Foundation EP.05 — Web Technologies
2026-04-23 · 1021 คำ· 5 นาที
ตอนที่ 5 ของ IT Foundation — เครื่องมือจริงที่คนทำเว็บใช้ ทั้งฝั่ง frontend backend และการไหลของข้อมูล อธิบายแบบโรงงานกับพัสดุ

เรื่องราวธุรกิจ / IT GENIUS
IT Foundation EP.04 — Architectures
2026-04-23 · 767 คำ· 4 นาที
ตอนที่ 4 ของ IT Foundation — วิวัฒนาการของ server architecture และกลยุทธ์ mobile app เปรียบเทียบแบบวางผังเมือง

เรื่องราวธุรกิจ / IT GENIUS
IT Foundation EP.03 — ซอฟต์แวร์ทำงานยังไง
2026-04-23 · 792 คำ· 4 นาที
ตอนที่ 3 ของ IT Foundation — ซอฟต์แวร์ทำงานแบบร้านอาหาร: Frontend คือห้องอาหาร Backend คือห้องครัว Data Flow คือวงจรออเดอร์

เรื่องราวธุรกิจ / IT GENIUS
IT Foundation EP.02 — พื้นฐาน Computer Science
2026-04-23 · 921 คำ· 5 นาที
ตอนที่ 2 ของ IT Foundation — Data Structures, Algorithms, Networking, DNS, Database อธิบายแบบคนคุยกับคน

เรื่องราวธุรกิจ / IT GENIUS
IT Foundation EP.01 — รากฐานคอมพิวเตอร์
2026-04-23 · 955 คำ· 5 นาที
เริ่ม series IT Foundation — รากฐานคอมพิวเตอร์ตั้งแต่ลูกคิด ENIAC ซิลิคอน IoT ไปจนถึง Quantum Computing อธิบายเป็นภาษาคน

บันทึกส่วนตัว / เกี่ยวกับผม
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 6 — Enneagram 8sp
2026-04-22 · 584 คำ· 3 นาที
ตอนปิด series — Enneagram 8sp ยืนยัน core driver ของผม คือ autonomy. ทุก framework ตลอดซีรีส์ชี้ทางเดียวกัน ทำตามแล้วชีวิตอยู่ในที่ของมัน

บันทึกส่วนตัว / เกี่ยวกับผม
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 5 — Human Design Manifestor
2026-04-22 · 811 คำ· 4 นาที
ต่อจาก Zone of Genius — Human Design ตอบเรื่อง energy management. ผมเป็น Manifestor — สาย sprint ทำตู้มแล้วพัก ไม่ใช่สายมาราธอน

บันทึกส่วนตัว / เกี่ยวกับผม
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 4 — Zone of Genius
2026-04-22 · 540 คำ· 3 นาที
ต่อจาก Wealth Dynamics — Zone of Genius อธิบายว่าทำไมเราหา supporter ที่ดีพอไม่เจอสักที ผมดันเป็น Operation Expert เลยติดอยู่ในกับดัก Zone of Excellence

บันทึกส่วนตัว / เกี่ยวกับผม
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 3 — Wealth Dynamics
2026-04-22 · 547 คำ· 3 นาที
ต่อจาก MBTI — Wealth Dynamics ยืนยันว่าผมเป็น Lord ตามทฤษฎี — แต่ในชีวิตจริงเรากลับไม่ค่อยได้นั่งในที่ของ Lord สักที

บันทึกส่วนตัว / เกี่ยวกับผม
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 2 — MBTI INTJ
2026-04-22 · 636 คำ· 3 นาที
ต่อจาก DISC — MBTI ขุดต่อว่าในหัวเราคิดยังไง ผมออกมาเป็น INTJ ตัวเดิมตั้งแต่อายุ 20 ปลายๆมาตลอด

บันทึกส่วนตัว / เกี่ยวกับผม
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 1 — DISC
2026-04-22 · 596 คำ· 3 นาที
เปิด series 5 ตอน เริ่มจาก DISC — framework ตัวแรกที่ผมใช้คุยกับ AI assistant ให้รู้จักผมมากขึ้น

เรื่องราวธุรกิจ / IT GENIUS
ย้ายจาก WordPress + Cloudways มา Cloudflare ล้วนๆ — ทำเว็บด้วยแชท
2026-04-22 · 618 คำ· 3 นาที
เดือนเดียวประหยัดค่าโฮสไปหลายพันบาท ย้ายเว็บทั้งหมดออกจาก WordPress + Cloudways มาอยู่บน Cloudflare ecosystem ล้วนๆ เขียนเว็บผ่านแชทกับ Claude — ทำไม ใช้อะไรแทน ดีกว่าเดิมยังไง

บันทึกส่วนตัว / เกี่ยวกับผม
IT Genius
2026-04-21 · 356 คำ· 2 นาที
เรียนคอมที่ศูนย์การศึกษาต่อเนื่องจุฬาฯ ตั้งแต่ ป.2 ยุคไม่มี IDE เจอ bug ต้องร้องไห้ — จนมาเจอ AI ที่ทำให้พื้นฐานที่เรียนมา pay off

บันทึกส่วนตัว / เกี่ยวกับผม
เกี่ยวกับผม
2020-09-21 · 591 คำ· 3 นาที
แนะนำตัวให้รู้จักกัน เรียนอะไรมา ทำอะไรมาบ้าง ชีวิตการทำงานตั้งแต่เด็กจนถึงปัจจุบัน
2026
256 posts
07-05
CIA Series ตอนที่ 48 : P3 - เมื่อสภาต้องรู้: Risk Acceptance ที่รับไม่ได้ + ปิดซีรีส์
#Auditor
07-05
CIA Series ตอนที่ 47 : P3 - สื่อสารผลให้ขยับ: Effective Communication + Closing
#Auditor
07-05
CIA Series ตอนที่ 46 : P3 - ตามจนจบ: Monitoring การ Implement
#Auditor
07-05
CIA Series ตอนที่ 45 : P3 - ผลตรวจ → Action Plans: ใครแก้ ใครรับ risk
#Auditor
07-05
CIA Series ตอนที่ 44 : P3 - เมื่อกองไม่ผ่านมาตรฐาน + KPI ของกองเอง
#Auditor
07-05
CIA Series ตอนที่ 43 : P3 - ใครตรวจผู้ตรวจ: QAIP
#Auditor
07-05
CIA Series ตอนที่ 42 : P3 - แหล่งงาน + ประสานผู้ให้ความเชื่อมั่นรายอื่น
#Auditor
07-05
CIA Series ตอนที่ 41 : P3 - แผนตรวจทั้งอาณาจักร: Risk-Based Audit Plan
#Auditor
07-05
CIA Series ตอนที่ 40 : P3 - คุยกับสภา: การสื่อสารของ CAE
#Auditor
07-05
CIA Series ตอนที่ 39 : P3 - ยุทธศาสตร์ของกอง: align กับความคาดหวัง
#Auditor
07-05
CIA Series ตอนที่ 38 : P3 - บริหารกอง: Methodologies · คน · เงิน · เทคโนโลยี
#Auditor
07-05
CIA Series ตอนที่ 37 : P3 - Storyboard: วันแรกของแม่ทัพ
#Auditor
07-05
CIA Series ตอนที่ 36 : P2 - คุมทีม + ส่งรายงาน + ปิด Part 2
#Auditor
07-05
CIA Series ตอนที่ 35 : P2 - จากหลักฐานถึงข้อสรุป: Findings + Engagement Conclusion
#Auditor
07-05
CIA Series ตอนที่ 34 : P2 - สมุดบันทึกภารกิจ: Workpapers
#Auditor
07-05
CIA Series ตอนที่ 33 : P2 - วิเคราะห์ II: Analytical Review + เครื่องมือยุคใหม่
#Auditor
07-05
CIA Series ตอนที่ 32 : P2 - วิเคราะห์ I: Flowchart + Process Map
#Auditor
07-05
CIA Series ตอนที่ 31 : P2 - คลังแสง Procedures II: Sampling + เลือกอาวุธให้ตรงเป้า
#Auditor
07-05
CIA Series ตอนที่ 30 : P2 - คลังแสง Procedures I: เครื่องมือเก็บหลักฐาน
#Auditor
07-05
CIA Series ตอนที่ 29 : P2 - ลงพื้นที่ II: ถามให้ได้ความจริง
#Auditor
07-05
CIA Series ตอนที่ 28 : P2 - ลงพื้นที่ I: หลักฐานและคุณภาพของ information
#Auditor
07-05
CIA Series ตอนที่ 27 : P2 - Work Program: แผนที่ก่อนออกเดิน
#Auditor
07-05
CIA Series ตอนที่ 26 : P2 - จัดทีม: Engagement Resources
#Auditor
07-05
CIA Series ตอนที่ 25 : P2 - วงจรธุรกิจ: ขาย-ซื้อ-จ่ายเงินเดือน
#Auditor
07-05
CIA Series ตอนที่ 24 : P2 - เตรียมของ IV: วัดผลงานให้เป็น
#Auditor
07-05
CIA Series ตอนที่ 23 : P2 - เตรียมของ III: อ่านงบให้เป็นภาษาผู้ตรวจ
#Auditor
07-05
CIA Series ตอนที่ 22 : P2 - เตรียมของ II: Cyber · Privacy · ความพร้อมกู้ระบบ
#Auditor
07-05
CIA Series ตอนที่ 21 : P2 - เตรียมของ I: IT ที่ผู้ตรวจต้องรู้
#Auditor
07-05
CIA Series ตอนที่ 20 : P2 - Risk assessment ระดับภารกิจ
#Auditor
07-05
CIA Series ตอนที่ 19 : P2 - COSO Internal Control ฉบับใช้งานจริง
#Auditor
07-05
CIA Series ตอนที่ 18 : P2 - อ่านหัวเมืองก่อนเข้าตรวจ
#Auditor
07-05
CIA Series ตอนที่ 17 : P2 - รับโจทย์: Objectives · Scope · Criteria · Approaches
#Auditor
07-05
CIA Series ตอนที่ 16 : P2 - Storyboard: กายวิภาคหนึ่งภารกิจ
#Auditor
07-05
CIA Series ตอนที่ 15 : P1 - ปิด Part 1: ตราตั้งครบมือ
#Auditor
07-05
CIA Series ตอนที่ 14 : P1 - Fraud II: กันยังไง สืบยังไง
#Auditor
07-05
CIA Series ตอนที่ 13 : P1 - Fraud I: แผนที่การทุจริต
#Auditor
07-05
CIA Series ตอนที่ 12 : P1 - งานของกอง III: Advisory — เมื่อเจ้าเมืองขอคำปรึกษา
#Auditor
07-05
CIA Series ตอนที่ 11 : P1 - งานของกอง II: Assurance ภาคสนาม
#Auditor
07-05
CIA Series ตอนที่ 10 : P1 - งานของกอง I: Assurance และเมนูงานตรวจ
#Auditor
07-05
CIA Series ตอนที่ 09 : P1 - Control ภาคปฏิบัติ: วงจรบัญชี + management controls + frameworks
#Auditor
07-05
CIA Series ตอนที่ 08 : P1 - ภาษา Control: types ทั้งตระกูล
#Auditor
07-05
CIA Series ตอนที่ 07 : P1 - ภาษา Risk: จาก process ถึง COSO ERM + ISO 31000
#Auditor
07-05
CIA Series ตอนที่ 06 : P1 - Governance: สภา ไม่ใช่ผู้จัดการ
#Auditor
07-05
CIA Series ตอนที่ 05 : P1 - จรรยาบรรณ II: Competency · Due Care · Confidentiality
#Auditor
07-05
CIA Series ตอนที่ 04 : P1 - จรรยาบรรณ I: Integrity + Objectivity
#Auditor
07-05
CIA Series ตอนที่ 03 : P1 - Independence: ผู้ตรวจการห้ามกินข้าวบ้านเจ้าเมือง
#Auditor
07-05
CIA Series ตอนที่ 02 : P1 - Purpose · Mandate · Charter: กระดาษที่ให้อำนาจทั้งกอง
#Auditor
07-05
CIA Series ตอนที่ 01 : P1 - Storyboard: กำเนิดกองผู้ตรวจการ
#Auditor
07-05
CIA Series ตอนที่ 00 : ทำไมต้อง CIA — และมันต่างจาก CISA ตรงไหน
#Auditor
06-22
AI 101 EP.40 — เรื่องน่ารู้รอบๆ AI — AGI ใกล้ไหม, ทำไม AI กินไฟ, open vs closed, ความเชื่อผิดๆ
#IT #AI
06-22
AI 101 EP.39 — AI กับเงินและการลงทุน
#IT #AI
06-22
AI 101 EP.38 — โลกที่ AI Agent ทำงานเอง — ธุรกิจกึ่งอัตโนมัติ
#IT #AI
06-22
AI 101 EP.37 — เคส AI ในธุรกิจที่พลาด — บทเรียน
#IT #AI
06-22
AI 101 EP.36 — AI กับกฎหมายไทย — PDPA, ลิขสิทธิ์, และกฎต่างชาติที่เอื้อมถึง
#IT #AI
06-22
AI 101 EP.35 — AI ethics สำหรับธุรกิจ — เมื่อไหร่ "ไม่ควร" ใช้ AI
#IT #AI
06-22
AI 101 EP.34 — กับดักของคนใช้ AI — มั่นใจแต่ผิด, ข้อมูลรั่ว, พึ่งมากไป
#IT #AI
06-22
AI 101 EP.33 — วัดผลยังไงว่า AI ได้ผลจริง
#IT #AI
06-22
AI 101 EP.32 — พา team ใช้ AI — rollout, training, culture
#IT #AI
06-22
AI 101 EP.31 — ข้อมูลของคุณคือเชื้อเพลิงของ AI
#IT #AI
06-22
AI 101 EP.30 — เริ่มใช้ AI ในบริษัทเล็กยังไง + คุ้มไหม
#IT #AI
06-22
AI 101 EP.29 — คุยกับ AI ให้ได้ผล — prompting เป็นทักษะ
#IT #AI
06-22
AI 101 EP.28 — เครื่องมือ AI มีอะไรบ้าง + เลือกยังไง
#IT #AI
06-22
AI 101 EP.27 — AI Agent ในการทำงาน — ผู้ช่วยที่ทำงานเองเป็นขั้นๆ
#IT #AI
06-22
AI 101 EP.26 — คนทำงานยุค AI ทำงานยังไง — AI เป็น copilot
#IT #AI
06-22
AI 101 EP.25 — AI กับงาน creative — ฆ่าหรือเสริมความคิดสร้างสรรค์
#IT #AI
06-22
AI 101 EP.24 — AI กับลูกค้า — chatbot, personalization, เมื่อลูกค้าเกลียดคุยกับ AI
#IT #AI
06-22
AI 101 EP.23 — AI ในแต่ละอุตสาหกรรม (ค้าปลีก/สุขภาพ/การผลิต/โลจิสติกส์/บริการ)
#IT #AI
06-22
AI 101 EP.22 — AI ในแต่ละแผนกของบริษัท (การตลาด/การเงิน/HR/ปฏิบัติการ/บริการลูกค้า)
#IT #AI
06-22
AI 101 EP.21 — ปรับตัวยังไงไม่ให้ตกขบวน — reskill + รับมือ AI anxiety
#IT #AI
06-22
AI 101 EP.20 — ทักษะที่ AI แทนไม่ได้ (อย่างน้อยตอนนี้)
#IT #AI
06-22
AI 101 EP.19 — อาชีพใหม่ที่ AI สร้าง + อาชีพเก่าที่กลายร่าง
#IT #AI
06-22
AI 101 EP.18 — อาชีพไหนกระทบแค่ไหน — งาน routine vs งานใช้วิจารณญาณ
#IT #AI
06-22
AI 101 EP.17 — AI เข้ามาในงานยังไง — แทนที่ / ช่วย / สร้างงานใหม่
#IT #AI
06-22
AI 101 EP.16 — AI กับประเทศไทย — โอกาส ความเสี่ยง ความพร้อม
#IT #AI
06-22
AI 101 EP.15 — AI เปลี่ยนเศรษฐกิจและอุตสาหกรรมยังไง
#IT #AI
06-22
AI 101 EP.14 — AI hype vs reality — ฟองสบู่ไหม อะไรจริง อะไรโอเวอร์
#IT #AI
06-22
AI 101 EP.12 — เมื่อโมเดลพัง — overfitting, bias, model drift, black box
#IT #AI
06-22
AI 101 EP.11 — Agentic AI — ผู้ช่วยที่ "ลงมือทำงานเองเป็นขั้นๆ" ต่างจาก chatbot ยังไง
#IT #AI
06-22
AI 101 EP.10 — Generative AI กับ GAN — สร้างของใหม่ได้ยังไง + deepfake + อาการหลอน
#IT #AI
06-22
AI 101 EP.09 — LLM กับ Transformer — ทำไม ChatGPT ทายคำได้เก่ง (attention/token/embedding)
#IT #AI
06-22
AI 101 EP.08 — Algorithm กับ Hyperparameter — อัลกอริทึมคืออะไร ปรับจูนทำไม
#IT #AI
06-22
AI 101 EP.07 — ตระกูล Neural Network — FNN / RNN / CNN งานไหนใช้ตัวไหน
#IT #AI
06-22
AI 101 EP.06 — Neural Network ภาษาคน — neuron, layer, weight, ทำไมเรียกว่า "deep"
#IT #AI
06-22
AI 101 EP.05 — Reinforcement Learning — เรียนจากรางวัลและบทลงโทษ
#IT #AI
06-22
AI 101 EP.04 — Unsupervised Learning — เรียนแบบไม่มีเฉลย (จับกลุ่ม/หาของแปลก)
#IT #AI
06-22
AI 101 EP.03 — Supervised Learning — เรียนแบบมีเฉลย (regression vs classification)
#IT #AI
06-22
AI 101 EP.02 — เครื่องเรียนรู้จากข้อมูลได้ยังไง — train กับ inference ต่างกันตรงไหน
#IT #AI
06-22
AI 101 EP.01 — AI / ML / Deep Learning / GenAI — กล่องซ้อนกล่อง อะไรอยู่ในอะไร
#IT #AI
06-22
AI 101 EP.00 — เปิดซีรีส์ — รู้จัก AI ฉบับภาษาคน (เลือกทางอ่าน: มันทำงานยังไง / เอาไปใช้)
#IT #AI
06-22
AI 101 — AI กับ Automation ต่างกันยังไง (เลิกสับสนที ว่าอันไหน AI อันไหนแค่ออโต้)
#IT #AI
06-22
AAISM Series — สารบัญรวม: บริหารการใช้ AI ในธุรกิจ (มุมคนใช้)
#IT #AI #Manager
06-22
AI 101 — สารบัญรวม: ปัญญาประดิษฐ์ฉบับภาษาคน
#IT #AI
06-22
AAISM Series ตอนที่ 38 : D3 - ปิดบท 3 + ปิดซีรีส์: ครบวงจรกำกับ AI ในธุรกิจ
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 37 : D3 - เฝ้าระวัง AI ต่อเนื่อง — Model Drift, Monitoring, Threat Intelligence, Metrics
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 36 : D3 - อบรมพนักงานเรื่อง AI + ปิดช่องว่างทักษะ (AI Security Awareness)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 35 : D3 - Zero Trust สำหรับ AI + Access Control + Audits/Traceability + Shadow AI
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 34 : D3 - คลังเครื่องมือคุม AI + framework (NIST AI RMF, MITRE ATLAS, OWASP LLM, CSA AI Controls Matrix)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 33 : D3 - Trust & Safety — Black Box, Explainability, ความปลอดภัย, Human-in-the-Loop
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 32 : D3 - Privacy & Ethics ของ AI — consent-for-training, สิทธิเจ้าของข้อมูล, เส้นแดง EU AI Act
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 31 : D3 - ความถูกต้องของข้อมูล AI — data poisoning, embedding tampering, ETL control
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 30 : D3 - Data Security สำหรับ AI — เข้ารหัส, tokenization, vector DB, homomorphic encryption
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 29 : D3 - Data Governance สำหรับ AI — acquisition, consent, provenance, ทำลายข้อมูล
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 28 : D3 - เฟสสร้าง+ทดสอบ — TEVV, AI Red Teaming, จุดเสียบ Human-in-the-Loop, deploy/retire
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 27 : D3 - วงจรชีวิต AI 7 เฟส — แผนที่ความเสี่ยงของผู้บริหาร (เทียบ SDLC)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 26 : D3 - เลือกโมเดล + ตั้งค่า + AI Change Management (ทำไม rollback ยากกว่าระบบเดิม)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 25 : D3 - สถาปัตยกรรม AI ที่ปลอดภัย — Secure-by-Design + DevSecOps สำหรับ AI
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 24 : D3 - รู้จัก AI ที่คุณต้องคุม — ประเภทของ AI (มุมผู้บริหาร: type ไหนคุมยังไง)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 23 : D2 - ห่วงโซ่ AI ตั้งแต่ prompt ถึงผู้ผลิตชิป (Nth-party, IP) + ปิด Domain 2
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 22 : D2 - คุม vendor AI — vetting, monitoring, สัญญา, right-to-audit
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 21 : D2 - ใครรับผิด — Provider vs Deployer + AI Shared Responsibility Model
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 20 : D2 - ภัยที่ไม่ใช่เทคนิค + playbook ลดเสี่ยง (bias, hallucination, deepfake)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 19 : D2 - เจาะภัยเทคนิคของ AI — data/model poisoning, model theft, evasion, inversion
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 18 : D2 - สนามรบ AI — Threat Landscape + Threat Actors + MITRE ATLAS
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 17 : D2 - ตอบสนองความเสี่ยง 4 ทาง + AI Threat Modeling (STRIDE→MAESTRO)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 16 : D2 - จัดระดับความเสี่ยง + ขีดที่รับได้ — FAIR-AIR, FRIA, Conformity, Risk Appetite
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 15 : D2 - 2 กรอบหลัก — NIST AI RMF vs EU AI Act (อันไหนบังคับ อันไหนแนะนำ)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 14 : D2 - เปิด Domain 2 — AI Trust + ทำไม AI risk ไม่เหมือน IT risk เดิม
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 13 : D1 - ปิดบท 1: จากตั้งกฎถึงรับมือเหตุ + เกริ่นบท 2
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 12 : D1 - เมื่อ AI สร้างปัญหา — AI Incident Response + Business Continuity
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 11 : D1 - สร้าง AI Security Program — metrics (KPI/KRI), security FOR AI vs AI FOR security
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 10 : D1 - ข้อมูลคือหัวใจ AI — จัดประเภท, คุณภาพ, consent, model card
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 09 : D1 - บริษัทมี AI กี่ตัว — รวม Shadow AI ที่พนักงานแอบใช้ (inventory)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 08 : D1 - จริยธรรม AI — bias, ความเป็นธรรม, explainability, ลิขสิทธิ์, สิทธิมนุษยชน
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 07 : D1 - AI Acceptable Use Policy + AI Policy — กติกาใช้ AI ก่อนพนักงานใช้มั่ว
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 06 : D1 - สร้างเอง vs ซื้อ AI + คุม vendor + Shared Responsibility (ใครรับผิดถ้า AI พัง)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 05 : D1 - AI เหมาะ/ไม่เหมาะงานไหน + คุ้มไหม (use case, ขีดจำกัด, business case, ROI)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 04 : D1 - กฎที่ AI ต้องอยู่ใต้ (มาตรฐานที่เลือกใช้ vs กฎหมายที่ต้องตาม)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 03 : D1 - ใครรับผิดชอบ AI — บอร์ด, AI Steering Committee, AI Lead, AI Charter
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 02 : D1 - AI Governance คืออะไร + บริษัทพร้อมใช้ AI รึยัง
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 01 : D1 - เปิด Domain 1 — วันที่บริษัทเริ่มใช้ AI จริงจัง ใครต้องดูแลอะไร
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 0 : ทำไมผมถึงเรียน AAISM — บริหารการใช้ AI ในธุรกิจ ในมุมคนใช้
#IT #AI #Manager
05-15
CyberSecurity Foundation — สารบัญรวม 52 ตอน: เดินทัวร์เมือง security ฉบับภาษาคน
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.44 — Threat Hunting + Deception: นักสืบเดินหาคนแปลกหน้า + ขนมหวานล่อโจร
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.43 — Detection: SOC + SIEM + EDR / XDR / SOAR: ห้องควบคุมโรงไฟฟ้า
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.42 — Web App Attacks: OWASP Top 10 ฉบับภาษาคน
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.41 — Malware Taxonomy: สวนสัตว์ของวงการ
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.40 — Social Engineering: Phishing / BEC / Vishing — หลอกคนคือเป้าหมายอันดับ 1
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.39 — Kill Chain + MITRE ATT&CK: ขั้นตอนของขโมยรถ + Google Maps ของวงการ
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.38 — AI Security + Blockchain Security: ของใหม่ของยุคนี้
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.37 — Remote Work Security + ZTNA: ตำรวจที่ตรวจที่ทุกประตู
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.36 — IoT + OT / ICS Security: ของในบ้านที่ฝังคอม + โรงงาน
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.35 — Mobile + Wireless: พนักงานที่ทำงานนอกตึก + สัญญาณวิทยุที่ลอยอยู่ในอากาศ
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.33.5 — Beyond Container: MicroVM, Wasm, Unikernel — 3 runtime ที่เปลี่ยนเกมหลัง Docker
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.32.5 — Cloud Stack Anatomy: 9 ชั้นของระบบที่ผู้บริหารต้องอ่านได้ (Primer ของ EP.32)
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.32 — Cloud + Shared Responsibility: เช่าคอนโด vs ซื้อตึก
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.31 — DDoS + DLP: ป้อมรับนักท่องเที่ยว 10 ล้านคน + ยามขาออก
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.30 — VPN + Proxy + DNS Security: ท่อใต้ดิน + คนกลางส่งของ + สมุดที่อยู่
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.29 — IDS / IPS / WAF / RASP: ตำรวจตรวจการในเมือง
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.28 — Segmentation + DMZ + Microsegmentation: แบ่งเมืองเป็นย่าน
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.27 — Network Basics + Firewall: ป้อมยามหน้าหมู่บ้าน 4 รุ่น
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.26.5 — Network Anatomy: 7 ชั้นของถนนในเมือง (Primer ของ Part 4)
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.26 — Privacy Engineering: เก็บน้อย ใช้น้อย ลบเมื่อหมดเวลา
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.25 — Email Security: SPF / DKIM / DMARC + BEC
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.24 — TLS / HTTPS: ตู้ขนเงินหุ้มเกราะ — ป้องกันอะไร และไม่ได้ป้องกันอะไร
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.23 — PKI + Certificates: Chain of Trust + DigiNotar
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.22 — Hashing Deep: ลายนิ้วมือดิจิทัล + SHA Family + Collision
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.21 — Asymmetric Deep: RSA + Diffie-Hellman — กุญแจคู่ที่เปลี่ยนโลก
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.20 — Symmetric Deep: AES + ECB Penguin
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.19 — Cryptography 101: 3 ตระกูลของรหัสลับ
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.18 — Data Classification + Lifecycle: ป้ายติดของในเซฟ + วงจรชีวิตของของ
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.17 — PAM + Zero Trust: ตู้เซฟกุญแจ admin + ตำรวจตรวจทุกประตู
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.16 — Authorization: บัตรนี้เข้าห้องไหนได้บ้าง (RBAC / ABAC / MAC / DAC)
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.15.5 — Web Services Trio: SOAP / WSDL / UDDI — ยุคที่ XML ครองโลก (Primer ระหว่าง EP.15 → EP.16)
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.15 — Federation + SSO: Login with Google คือ passport ดิจิทัล
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.14 — Kerberos: ระบบ check-in โรงแรมที่ Microsoft ใช้ทั่วโลก
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.13 — MFA + Biometric: ที่ดี ที่หลอกได้ — และอนาคตของ Passkey
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.12 — Password 101: ทำไม MD5 ห่วย ทำไม bcrypt ดี — Salt กับ Pepper คืออะไร
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.11 — Authentication: 3 Factors + AAA — ยามถาม 'คุณคือใคร'
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.10 — IAM Lifecycle: เข้า / ย้าย / ออก — ที่บริษัทไทยลืมขั้นตอนสุดท้าย
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.09 — Compliance Theater: ทำไมผ่าน audit ไม่เท่ากับปลอดภัย
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.08 — Framework กับ Standards: ISO / NIST / COBIT / CIS — ใครใช้ตัวไหน
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.07 — ระบบนิเวศของผู้ป้องกัน: Blue / Red / Purple Team
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.06 — ระบบนิเวศของโจร: ใครคือใคร ทำไมแฮกได้
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.05 — Assume Breach + Risk: ออกแบบเมืองสำหรับวันที่โจรเข้ามาแล้ว
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.04 — Defense in Depth + Diversity of Controls: ป้อมปราการ 5 ชั้น
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.03 — CIA Triad: 3 คำถามที่ยามทุกคนต้องตอบ
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.02 — 4 เคสที่เปลี่ยนวงการ (Equifax / Target / Capital One / SolarWinds)
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.01 — Cybersecurity คือเรื่องของคุณ ไม่ใช่แค่ฝ่าย IT
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.00 (Prologue) — 5 Generations + PPT + ไขความสับสน CISA vs CISA
#IT #security #cybersecurity-foundation
05-08
CISA Series ตอนที่ 53 : D5 - ปิด Domain 5 + ปิดทั้งซีรีส์ CISA + ขั้นตอนต่อไป (สอบจริง)
#IT #Auditor
05-08
CISA Series ตอนที่ 52 : D5 - นิติวิทยาศาสตร์ดิจิทัล: Forensics และ Evidence Preservation
#IT #Auditor
05-08
CISA Series ตอนที่ 51 : D5 - กล้องวงจรปิด + แผนรับมือ: Security Monitoring (SIEM/SOC) และ Incident Response
#IT #Auditor
05-08
CISA Series ตอนที่ 50 : D5 - เปิด Part B: วิธีที่โจรเข้าบ้าน + การลองงัดบ้าน (Attacks + Pen Testing)
#IT #Auditor
05-08
CISA Series ตอนที่ 49 : D5 - คนในบ้าน: Security Awareness และ Training
#IT #Auditor
05-08
CISA Series ตอนที่ 48 : D5 - อุปกรณ์ที่เคลื่อนที่ + เชื่อมเน็ต: Mobile, Wireless, IoT
#IT #Auditor
05-08
CISA Series ตอนที่ 47 : D5 - อพาร์ตเมนต์ที่เช่า: Cloud และ Virtualization Security
#IT #Auditor
05-08
CISA Series ตอนที่ 46 : D5 - ตู้เซฟดิจิทัล + กรมที่ดิน: Cryptography และ PKI
#IT #Auditor
05-08
CISA Series ตอนที่ 45 : D5 - ถนนระหว่างห้อง: Network Security + Endpoint + DLP — ยามตรวจของขาออก
#IT #Auditor
05-08
CISA Series ตอนที่ 44 : D5 - กุญแจของบ้านดิจิทัล: IAM ทั้งหมด — Authentication, Authorization, Access Control, IGA
#IT #Auditor
05-08
CISA Series ตอนที่ 43 : D5 - กฎบ้านดิจิทัล + ประตูและกำแพง: Security Policies และ Physical Security
#IT #Auditor
05-08
CISA Series ตอนที่ 42 : D5 - เปิด Domain 5: บ้านดิจิทัลของคุณ + แผนที่ป้องกันทั้งหมด
#IT #Auditor
05-07
CISA Series ตอนที่ 41 : D4 - ปิด Domain 4 + Recap + เกริ่น Domain 5 (Security)
#IT #Auditor
05-07
CISA Series ตอนที่ 40 : D4 - BCP + DRP + RPO/RTO + กลยุทธ์การฟื้นฟู
#IT #Auditor
05-07
CISA Series ตอนที่ 39 : D4 - Resilience + Backup — สองระดับความพร้อม
#IT #Auditor
05-07
CISA Series ตอนที่ 38 : D4 - เปิด Part B — BIA: ก่อนวางแผนรอด ต้องรู้ว่าอะไรสำคัญ
#IT #Auditor
05-07
CISA Series ตอนที่ 37 : D4 - Database Management — โกดังข้อมูลที่ DBA มีกุญแจทุกดอก
#IT #Auditor
05-07
CISA Series ตอนที่ 36 : D4 - Log Management — Black Box ขององค์กร + SLA
#IT #Auditor
05-07
CISA Series ตอนที่ 35 : D4 - Change + Configuration + Patch Management — ทำไมระบบดีๆ ถึงพังหลัง update
#IT #Auditor
05-07
CISA Series ตอนที่ 34 : D4 - เมื่อระบบทำงานช้า/ล่ม — Capacity, Incident, Problem Management
#IT #Auditor
05-07
CISA Series ตอนที่ 33 : D4 - Interfaces + Shadow IT — รอยต่อที่มักหลุดมือ
#IT #Auditor
05-07
CISA Series ตอนที่ 32 : D4 - โครงสร้าง IT ที่ Auditor ต้องอ่านได้: USB + Asset + Job Scheduling
#IT #Auditor
05-07
CISA Series ตอนที่ 31 : D4 - เปิด Domain 4: ระบบที่สร้างเสร็จแล้ว ดูแลให้ทำงานยังไง + รอดยังไง
#IT #Auditor
05-06
CISA Series ตอนที่ 30 : D3 - Postimplementation Review + ปิด Domain 3 + เกริ่น Domain 4
#IT #Auditor
05-06
CISA Series ตอนที่ 29 : D3 - Go-Live: Configuration + Release + Migration + Data Conversion
#IT #Auditor
05-06
CISA Series ตอนที่ 28 : D3 - Testing + IS Auditor Tools (UAT, certification, CAATs ใน SDLC)
#IT #Auditor
05-06
CISA Series ตอนที่ 27 : D3 - Application Controls: 3 ด่านควบคุมข้อมูล (Input / Processing / Output)
#IT #Auditor
05-06
CISA Series ตอนที่ 26 : D3 - Methodology ทางเลือก: Agile, Scrum, Prototype, RAD, DevOps, OOSD
#IT #Auditor
05-06
CISA Series ตอนที่ 25 : D3 - SDLC: Waterfall + Build vs Buy + Acquisition
#IT #Auditor
05-06
CISA Series ตอนที่ 24 : D3 - Project Governance + Business Case + Feasibility — ก่อนตอกเสาเข็ม
#IT #Auditor
05-06
CISA Series ตอนที่ 23 : D3 - เปิด Domain 3: ระบบใหม่เกิดยังไง — จากไอเดียถึงวันที่ขึ้น production
#IT #Auditor
05-05
CISA Series ตอนที่ 22 : D2 - ปิด Domain 2 + Recap + เกริ่น Domain 3 (Acquisition/Development)
#IT #Auditor
05-05
CISA Series ตอนที่ 21 : D2 - Quality Assurance + Quality Management ของ IT
#IT #Auditor
05-05
CISA Series ตอนที่ 20 : D2 - Performance Monitoring — KPI/KRI/KGI + PDCA + Balanced Scorecard
#IT #Auditor
05-05
CISA Series ตอนที่ 19 : D2 - IT Vendor Management — Outsourcing ที่ Accountability ไม่หาย
#IT #Auditor
05-05
CISA Series ตอนที่ 18 : D2 - เปิด Part B: IT Resource Management (HR + Financial Controls)
#IT #Auditor
05-05
CISA Series ตอนที่ 17B : D2 - Privacy Program + Data Governance — ข้อมูลที่ Governance ปกป้อง
#IT #Auditor
05-05
CISA Series ตอนที่ 17A : D2 - Enterprise Risk Management — บริหารความเสี่ยงเป็นวงจร
#IT #Auditor
05-05
CISA Series ตอนที่ 16B : D2 - IS Strategy + Org Structure + Business Intelligence + EA — Governance ทำงานยังไงในชีวิตจริง
#IT #Auditor
05-05
CISA Series ตอนที่ 16A : D2 - EGIT + Three Lines + Information Security Governance — ใครรับผิดชอบ Governance
#IT #Auditor
05-05
CISA Series ตอนที่ 15 : D2 - กฎที่ IT ต้องอยู่ใต้: Laws, Regulations, Policies, Standards, Procedures
#IT #Auditor
05-05
CISA Series ตอนที่ 14 : D2 - เปิด Domain 2: เถ้าแก่บริหารบริษัทใหญ่ขึ้น แต่ IT ก็ใหญ่ตาม
#IT #Auditor
05-04
CISA Series ตอนที่ 13 : D1 - ปิด Domain 1: QA ของ Audit เอง + Recap ทั้งหมด + เกริ่น Domain 2
#IT #Auditor
05-04
CISA Series ตอนที่ 12 : D1 - Reporting & Communication: ปิด Engagement ด้วย Report ที่ทำงาน
#IT #Auditor
05-04
CISA Series ตอนที่ 11 : D1 - Data Analytics + CAATs + AI: จาก Sample สู่ Full Population
#IT #Auditor
05-04
CISA Series ตอนที่ 10 : D1 - Evidence Collection: หลักฐานแบบไหนใช้ได้ในศาลของ Audit
#IT #Auditor
05-04
CISA Series ตอนที่ 09 : D1 - Testing & Sampling: ตรวจ Control ยังไง เลือก Sample เท่าไหร่
#IT #Auditor
05-04
CISA Series ตอนที่ 08 : D1 - เปิด Part B — Audit Engagement = Project Management
#IT #Auditor
05-04
CISA Series ตอนที่ 07 : D1 - Compliance + Laws & ปิดท้าย Part A เตรียมตัวสู่ Part B
#IT #Auditor
05-04
CISA Series ตอนที่ 06 : D1 - Risk-Based Planning + Audit Universe + 4 Layers
#IT #Auditor
05-04
CISA Series ตอนที่ 05 : D1 - ภาษา Risk + Control: ปูพื้นก่อนวางแผน
#IT #Auditor
05-04
CISA Series ตอนที่ 04 : D1 - 11 ประเภท Audit + เมื่อ Auditor กลายเป็น Facilitator
#IT #Auditor
05-04
CISA Series ตอนที่ 03 : D1 - IS Audit ตั้งแต่เริ่ม...จนจบ
#IT #Auditor
05-04
CISA Series ตอนที่ 02 : D1 - Internal Audit Function: Charter ที่เป็นรากของ Audit Universe
#IT #Auditor
05-04
CISA Series ตอนที่ 01 : D1 - Rule Book ของวิชาชีพ — ITAF, Standards, Guidelines, Tools และ Code of Ethics
#IT #Auditor
05-02
CISA Series ตอนที่ 0 : CISA คืออะไร? — เรื่องราวที่ทำให้ผมเริ่มเล็งวุฒิบัตรนี้
#IT #Auditor
04-30
เมื่อผมหาทำ สร้าง CLI Tool ใช้เองให้ทีมการตลาดใช้
#AI #IT #Tools
04-28
วิธีทำให้ AI ที่ generate cover ของบล็อก รู้ว่าควรจัด composition ตรงไหน
#IT #AI
04-24
เมื่ออยากทำ Image Gen AI บนเครื่องเอง!
#IT #AI
04-23
IT Foundation EP.10 — Project Management
#IT
04-23
IT Foundation EP.09 — Security ขั้นสูง
#IT
04-23
IT Foundation EP.08 — Dev/Deploy/Ops
#IT #AI
04-23
IT Foundation EP.07 — Performance & Testing
#IT
04-23
IT Foundation EP.06 — Security พื้นฐาน
#IT
04-23
IT Foundation EP.05 — Web Technologies
#IT
04-23
IT Foundation EP.04 — Architectures
#IT
04-23
IT Foundation EP.03 — ซอฟต์แวร์ทำงานยังไง
#IT
04-23
IT Foundation EP.02 — พื้นฐาน Computer Science
#IT
04-23
IT Foundation EP.01 — รากฐานคอมพิวเตอร์
#IT
04-22
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 6 — Enneagram 8sp
#psychology
04-22
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 5 — Human Design Manifestor
#psychology
04-22
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 4 — Zone of Genius
#psychology
04-22
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 3 — Wealth Dynamics
#psychology
04-22
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 2 — MBTI INTJ
#psychology
04-22
เมื่อ AI Assistant อยากรู้จักเรามากขึ้น : ตอนที่ 1 — DISC
#psychology
04-22
ย้ายจาก WordPress + Cloudways มา Cloudflare ล้วนๆ — ทำเว็บด้วยแชท
#IT #AI
04-21
IT Genius
#IT
2020
1 posts
09-21
เกี่ยวกับผม