สวัสดีคับ หลังจากที่เราได้เข้าใจในพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์แล้วซึ่งตอนที่แล้วผมได้เขียนออกมาจากมุมมองของ userหรือผู้ใช้บริการทั่วๆไป จะเห็นว่าเน้นไปที่บทลงโทษและบทปรับหากว่ามีการกระทำความผิดตามมาตรานั้นๆเพื่อให้เข้าใจกฎหมายและหลีกเลี่ยงการกระทำความผิดตามที่กฎหมายกำหนดไว้คราวนี้ถ้าหากเราเป็นผู้ให้บริการล่ะคับจะต้องมีการเตรียมตัวอย่างไรบ้างเพื่อที่จะทำให้ระบบที่เราให้บริการอยู่นั้นสามารถที่จะรองรับกับกฎหมายฉบับนี้ได้และต้องได้ประโยชน์สิ่งที่ลงทุนไปอีกด้วยผู้ให้บริการ คืออะไร? แล้วองค์กรของผมเป็นผู้ให้บริการหรือป่าวเนี่ย?ตาม พ.ร.บ. ให้ความหมายของผู้ให้บริการไว้ว่า
tag:Log Mamagement, Security Information and Event Management

สวัสดีคับ พอดีช่วงนี้ผมได้มีโอกาสได้เป็นที่ปรึกษาให้กับบริษัทแห่งหนึ่งซึ่งเขามีความต้องการที่จะจัดการระบบขององค์กรให้รองรับตาม “พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550″ ดังนั้นผมจึงมีความคิดว่าน่าจะเอามาแชร์กับทุกคนเพื่อให้ทราบถึงกระบวนการเตรียมตัวรับมือกับกฎหมายที่เพิ่งจะออกมานี้คับเพื่อไม่ให้เสียเวลาเรามาเริ่มกันเลยดีกว่านะคับจะออกกฎหมายมาทำไมเนี่ย?โดยปกติแล้วเราใช้ชีวิตอยู่ปัจจุบันนี้ถ้าเกิดว่ามีอาชญากรรมเกิดขึ้นเช่นมีการยิงกันตายหรือว่ามีการขโมยของนั้นตำรวจเขาก็จะมาดูที่สถานที่เกิดเหตุเก็บหลักฐานและส่งไปให้กับหน่วยพิสูจน์หลักฐานเพื่อหาผู้กระทำผิดกันต่อไป และเมื่อจับผู้กระทำผิดได้ก็จะใช้กฎหมายอาญาในการลงโทษผู้กระทำผิดตามมาตรานั้นๆไป
tag:Log Mamagement, Security Information and Event Management, SIEM