Más contenido relacionado Similar a CCA Preparation for Organization (20) Más de Narinrit Prem-apiwathanokul (14) CCA Preparation for Organization1. พ . ร . บ . ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ . ศ . ๒๕๕๐ Computer Crime Act B.E. 2550 (2007) “ บุคคลจะแก้ตัวว่าไม่รู้กฎหมาย เพื่อให้พ้นจากความรับผิดทางอาญาไม่ได้ ...... ” ประมวลกฎหมายอาญา มาตรา ๖๔ โดย ไชยกร อภิวัฒโนกุล , CISSP, IRCA:ISMS Chief Security Officer , PTT ICT Solutions Co., Ltd. Disclaimer: เนื้อหาที่แสดงในเอกสารนี้เป็นเพียงตัวอย่างแนวคิดและการดำเนินงานเท่านั้น ไม่สามารถนำไปใช้อ้างอิงเป็นความถูกผิดทางกฎหมายได้ กรุณาปรึกษาที่ปรึกษาทางกฎหมายหรือพนักงานเจ้าหน้าที่ที่เกี่ยวข้องเพื่อความถูกต้องและอ้างอิงได้ ผู้บรรยายและบริษัทจะไม่รับผิดชอบใดๆจากความเสียหายที่เกิดขึ้นจากการนำเอาข้อความหรือแนวทางที่ปรากฏอยู่ในเอกสารนี้ไปปรับใช้ทั้งสิ้น รูปภาพและเนื้อหาบางส่วนได้นำมาจากเอกสารเผยแพร่ของหน่วยงานที่ไม่แสวงกำไรและมีวัตถุประสงค์เพื่อการถ่ายทอดความรู้เท่านั้น ทั้งนี้ผู้บรรยายไม่ขออ้างสิทธิ์ครอบครองใดๆ ในรูปภาพและเนื้อหาเหล่านั้น 12. การเตรียมการทางเทคนิค 23 สิงหาคม 2551 Deadline!!! Must Have (Common) Entries 1. Log ของ web proxy ทุกตัวของ 5 บริษัท ส่งมาที่ SOC 2. Log ของ web proxy ดังกล่าวมีข้อมูล credential หรือบอกได้ว่าแต่ละ session เป็นของ user คนใด 3. Log ของ email server ของทั้ง 5 บริษัท ส่งมาที่ SOC 4. Log ของ Corporate Internet web server ทุกตัว ส่งมาที่ SOC [OS <security+system event> +IIS] 5. Access log ของ VPN และ RADIUS ของทั้ง 5 บริษัท 24. Thailand Stratum-1 NTP Servers Institute Stratum-1 (NTP Server) Stratum-0 (Clock Device) NIMT time1.nimt.or.th [CS-133] Royal Thai Navy time.navy.mi.th [CS-133] NECTEC clock.nectec.or.th [GPS] ThaiCERT clock.thaicert.org [GPS] 31. PTT Group Computer Crime Bureau of Advisory Legal Security Expert/CSO PR HR OICO+ICT PTT PTTEP PTTCH PTTAR TOP Committee รกญ . RMC 33. Accessing to Security Log Computer-Crime Coordinator Authorized Access ICT Security Log Manager ICT Security Log Analyst Security Log Subsidiary Company PTT Group Risk Management Committee SOC S ecurity O peration C enter CSIRT C omputer S ecurity I ncident R esponse T eam Required by Computer Crime Act 2007