Association for Interdisciplinary Knowledge Exchange

10/01/2026

Recap: หัวข้อ "มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ พ.ศ. 2568" (Website Security Standard Version 1.0) โดย บจก. สยามถนัดแฮก (STH)

🎤 Recap: งานสัมมนา MiSSConfX วันเสาร์ที่ 29 พฤศจิกายน 2025

ภายใต้หัวข้อ "มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ พ.ศ. 2568" (Website Security Standard Version 1.0)

บจก. สยามถนัดแฮก (STH) ได้อธิบาย ถึงมาตรฐานฯ ที่กำลังจะถูกบังคับใช้ ในวันที่ 2026-09-16 โดยมาตรฐานใหม่นี้ถูกออกแบบมาเพื่อยกระดับความปลอดภัยของเว็บไซต์ทั่วประเทศ

📌 ใคร "ต้องทำ" และ "ควรทำ"
- กลุ่ม 1 (ต้องทำ): หน่วยงานของรัฐ, หน่วยงานควบคุม/กำกับดูแล, และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII)
- กลุ่ม 2 (ควรทำ): หน่วยงานเอกชนทั่วไป (ที่ไม่ใช่ CII)

หลักการสำคัญ 2 เสาหลัก
- การกำกับดูแล (Governance) เน้นการบริหารจัดการความเสี่ยง บทบาทความรับผิดชอบ (3 Lines of Defense) และนโยบายที่แข็งแกร่ง
- การดำเนินการปกป้อง (Operation) อ้างอิงตาม NIST Cybersecurity Framework 2.0 ครอบคลุมวงจรความปลอดภัย 5 ขั้น

📝 สิ่งที่ต้องดำเนินการ
- ทุกหน่วยงานต้องดำเนินการ ประเมินตนเอง (Self-Assessment) อย่างน้อยปีละ 1 ครั้ง ด้วย แบบฟอร์ม ค1 เพื่อประเมินระดับผลกระทบ (สูง, กลาง, ต่ำ)
- หากพบรายการที่ยังต้องปรับปรุง จะต้องจัดทำ แบบฟอร์ม ค2 (แผนการแก้ไข)
หน่วยงานกลุ่ม 1 ที่ประเมินแล้วพบว่ามีผลกระทบ ระดับสูง จะต้องนำส่งรายงาน ค1 และ ค2 ให้แก่ สกมช. ด้วย

นอกจากนี้ยังได้ร่วมแลกเปลี่ยนในคำถามสุดร้อนแรง ในประเด็นความท้าทายที่จะนำไปปรับใช้ในหน่วยงานต่าง ๆ และผลกระทบที่อาจเกิดขึ้น

สามารถดาวน์โหลดสไลด์ประกอบการบรรยายได้ที่ลิงก์นี้ค่ะ
https://www.dropbox.com/scl/fi/hbod3zvfu7s5azgw327cb/STH_MissconfX_NCSA_Website_Security_Standard_v1.1_2025-11-29.pdf?rlkey=qpks1tq1r9qex7s8t9igpmg5n&st=q4yvf5x2&dl=0

บรรยากาศในงานเต็มไปด้วยความรู้ และการแลกเปลี่ยนจากผู้เชี่ยวชาญ ขอขอบคุณทาง สมาคม iKNEX (ประเทศไทย) ที่จัดกิจกรรมดี ๆ เพื่อขับเคลื่อนโลก Cybersecurity และขอบคุณทุกท่านที่มาร่วมแลกเปลี่ยนมุมมองไปด้วยกันนะคะ

04/12/2025

28/11/2025

พบกับ หัวข้อ "The Modern Cloud Security Landscape - Principles and Practices" โดย Mr. Narudom Roongsiriwong, Banpu Public Company Limited

28/11/2025

พบกับ หัวข้อ "THAILAND CLOUD SECURITY ASSURANCE PROGRAM (TCSAP)" โดย AVM. Amorn Chomchoey, National Cyber Security Agency (NCSA)

27/11/2025

พบกับ หัวข้อ "เตรียมความพร้อม มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ พ.ศ. 2568 " โดย คุณพิชญะ โมริโมโต" จากบริษัท สยามถนัดแฮก

27/11/2025

พบกับ หัวข้อ "Protecting Generative AI Security Threat with Microsoft Defender for Cloud " โดย Mr.Wisit Thongphoo" จากบริษัท ITGenist.

26/11/2025

พบกับ หัวข้อ "AI-Powered Attacks: Can Machines Hack You Now?" โดย Mr.Tavis Mekharuangpaisan และ Mr.Pongsakorn Eavijikul" จากบริษัท SOSECURE.

23/11/2025

พบกับ หัวข้อ "Cybersecurity in Smart Factory" โดย Mr.Manutsiri Chansutthirangkool" จากบริษัท BigFish Enterprise Limited.

21/11/2025

สมาคมฯ ขอขอบพระคุณ
TechTalk Thai ข่าว Enterprise I.T. ภาษาไทย - TechTalkThai
ที่ได้ร่วมสนับสนุนการนำเสนอข่าวสารสำหรับการจัดงานสัมนา เสมอมา
แล้วพบกันวันที่ 29 November 2025

21/11/2025

สมาคมฯ ขอขอบพระคุณ
บริษัท เซค เพลย์กราวด์ จำกัด - SECPlaygroud
ที่ได้ร่วมสนับสนุนรางวัลการเรียนรู้ออนไลน์ด้าน Cybersecurity สำหรับการจัดงานสัมนา ครั้งนี้
แล้วพบกันวันที่ 29 November 2025

21/11/2025

สมาคมฯ ขอขอบพระคุณ
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ - National Cyber Security Agency.
ที่ได้ร่วมสนับสนุนในระดับ "Gold" สำหรับการจัดงานสัมนา
ครั้งนี้
แล้วพบกันวันที่ 29 November 2025

11/11/2025

สมาคมฯ ขอขอบพระคุณ
บริษัท โซ ซีเคียว จำกัด - SO SECURE Co., Ltd.
ที่ได้ร่วมสนับสนุนในระดับ "Gold" สำหรับการจัดงานสัมนา
ครั้งนี้
แล้วพบกันวันที่ 29 November 2025