9th Cyber Defense Initiative Conference 2009 (CDIC 2009)

Date: 10 - 11 November, 2009

Owner: ACIS Professional Center Co., Ltd. 8 a.m. - 5.30 p.m.





Conference Highlight



- “The Latest Update Top Ten Cyber Trends: Top Ten Information Technology and Information Security Emerging Trends Year 2010” : แนวโน้มและทิศทางเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยสารสนเทศในปี คศ. 2010



- “The Latest Update Thai ICT Laws” : ความเคลื่อนไหวล่าสุดเกี่ยวกับกฎหมายที่เกี่ยวกับเทคโนโลยีสารสนเทศและความ มั่นคงปลอดภัยสารสนเทศของประเทศไทยทั้งในปัจจุบันและอนาคต



- “The Latest Update World International Standards & Best Practices Trends” : มาตรฐาน BS25777, ISO/FDIS 31000 , ISO/IEC 27006 , ISO/IEC 27004, แนวปฎิบัติ CobiT 5 and ITAF)



- “Business Continuity Management (BCM) in Thai Standard from TISI” : ระบบการบริหารความต่อเนื่องทางธุรกิจ (BCM) ฉบับภาษาไทย จาก สำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (สมอ.)



- “Approaching Information Security International Standard by SEPO/TRIS through IS Management Evaluation” : การยกระดับมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศของประเทศไทยผ่านเกณฑ์การ ประเมินภาครัฐเพื่อเข้าสู่เป้าหมายมาตรฐานระดับสากล



- “How to implement GRC programme in your organization” :การนำแนวคิด GRC มาประยุกต์ใช้งานจริงภายในองค์กร



- “How to align and integrate international IT and information security standard and best practices with laws and regulations” : การเชื่อมโยงและบูรณาการมาตรฐานสากลด้านความมั่นคงปลอดภัยสารสนเทศกับกฎข้อ บังคับ ข้อกำหนด และ กฎหมายในประเทศไทย



- "Today and Future Healthcare Information Security Threats Case Study" : ภัยด้านความมั่นคงปลอดภัยสารสนเทศที่กำลังคุกคามระบบสารสนเทศและการปฎิบัต ิงานภายในโรงพยาบาล



- “Cyber Security Threats to Industrial Control Systems (SCADA/DCS) – Realizing another inconvenient truth” : เมื่อระบบสารสนเทศ และ ระบบควบคุม (Control System) มีความเสี่ยงร่วมกัน องค์กรมีความเข้าใจและมีการเตรียมพร้อมอย่างไรในเรื่องความมั่นคงปลอดภัยและ การป้องกันระบบ SCADA



- “Combating Fraud: Putting in Place an Effective Audit System to Detect and Prevent Fraud” : เทคนิคการตรวจสอบระบบและป้องกันระบบจากการโกงและการทุจริตในรูปแบบใหม่ ๆ



- "Virtualization and Cloud Computing Security” : ความมั่นคงปลอดภัยของการนำเทคโนโลยีเวอร์ชวลไลเซชั่น (จักรกลเสมือน) และ คลาวด์คอมพิวติ้งมาใช้ในองค์กร



- “Requirements for bodies providing audit and certification of Information Security Management System (ISMS)” : การนำมาตรฐาน ISO/IEC 27006:2007 มาประยุกต์ใช้สำหรับหน่วยงานการตรวจสอบและรับรองความมั่นคงปลอดภัยสารสนเทศ”



- “Whistleblowing and Security Management” : การบริหารจัดการเบาะแสข้อมูลเกี่ยวกับการทุจริตและการประพฤติที่ผิดกฎหมายกฎเกณฑ์



- “How PTT Group manage their Information Security -- From CIO to CEO Success Story” จาก CIO สู่ CEO กับการผลักดันด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศในองค์กร”



- “The Return of DDoS attack” : กรณีศึกษาเรื่องการโจมตีในลักษณะ Distributed Denial of Service (DDos)



- “How to manage security in the enterprise data center” : การบริหารจัดการความมั่นคงปลอดภัยสารสนเทศภายใน ศูนย์ Data Center ขนาดใหญ่



- “H1N1: Security Considerations over Architecting, Infrastructure Planning and Designing for business Continuity” : การเตรียมการรับผลกระทบจากโรคหวัด 2009 ในส่วนของการบริหารจัดการระบบสารสนเทศ



- "Painless Compliance" : เจาะลึกมาตรฐานสากล PCI DSS (Payment Card Industry, Data Security Standard) version ใหม่ล่าสุด



- “Computer crime law forensic experience sharing & Mobile Forensic Techniques” : การทำนิติคอมพิวเตอร์ที่ถูกต้องได้มาตรฐานเพื่อให้ข้อมูลจราจรทาง คอมพิวเตอร์ของท่านสอดคล้องกับหลักเกณฑ์ฯตาม พรบ. การกระทำผิดฯ และ สามารถนำไปใช้ในชั้นศาลได้จริง



- "Database Security and Application Security: Threats and Countermeasures" : ทำความเข้าใจกับภัยคุกคามระบบฐานข้อมูลและโปรแกรมประยุกต์ รวมทั้งเรียนรู้วิธีการป้องกันที่ได้ผลจริงในทางปฎิบัติ



- “Advanced Social Network attack and defense” เรียนรู้ภัยคุกคามจากเครือข่าย Social Network (Hi5 , Facebook, Myspace, LinkedIn และ Twitter) และการใช้ประโยชน์จากเครือข่าย Social Network เพื่อการเจาะระบบ



- “Advanced physical security attack and defense” เรียนรู้เทคนิคการโจมตีทางกายภาพ



- “Advanced Identity Theft and defense” เรียนรู้เทคนิคการขโมยข้อมูลส่วนตัวและการป้องกัน



- “The Biggest Information Security Conference and Exhibition in Thailand” พบกับนิทรรศการแสดงเทคโนโลยีล่าสุดด้านความมั่นคงปลอดภัยสารสนเทศากผู้ผลิต ชั้นนำ