งาน Imprinting Lectures ภาคคอม มก
เป็นงานบรรยายของ อาจารย์ที่เกษียณ 3 ท่าน ที่ ภาควิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์
เรื่องที่หนึ่ง ICT Risk Management บรรยายโดย ผศ.ดร. เขมะฑัต วิภาตะวนิช
การจัดการความเสี่ยงเป็นเรื่องที่อยู่ในชีวิตประจำวัน เช่น ฝนตก ลดน่าจะติดแน่เลย เลี่ยงการออกข้างนอกเวลานี้ดีกว่า
ทีนี้ในงานด้าน ICT ก็มีการจัดการความเสี่ยงเช่นกัน ตัวอย่างเช่น Cypersec. Risk, IT/OT Risk, AI Risk, Privacy Risk, Supply Chain Risk
ทีนี้มันจะมีวิธีหรือ framework ในการจัดการความเสี่ยงอยู่หลายๆ แบบ ผมได้ keyword หนึ่ง คือ C2M2: Cybersecurity Capability Maturity Model มันเป็น framework หนึ่ง เดี๋ยวค่อยไปหาอ่านต่อ
เรื่องที่สอง ICT Audit บรรยายโดย รศ. ประดนเดช นีละคุปต์
จุดประสงค์ในการทำ audit หรือตรวจสอบ คือ
- ประเมินด้านความปลอดภัยของข้อมูลและระบบ
- พิจารณาความเสี่ยงในด้านต่างๆ เพื่อลดความเสี่ยงลง
- ยืนยันความถูกต้องของข้อมูล
- ตรวจสอบการจัดการข้อมูล ในแง่กฎหมาย นโยบาย มาตรฐานต่างๆ
IT Audit Standards and Frameworks
- ISACA’s COBIT
- ISO/IEC 27001
- NIST Cybersecurity Framework
- ITIL
- PCI DSS — เกี่ยวกับ payment card data
ขั้นตอนในการ audit
- Planning
- Risk Assessment
- Testing
- Reporting
- Follow-up
Auditor อาจจะเป็นคนภายใน หรือภายนอกก็ได้ โดย Auditor ปกติจะเป็นทีม มีผู้เชี่ยวชาญจากด้านต่างๆ เช่น coding, cybersecurity, data analyse
เรื่องที่สาม Cybersecurity in the Era of Generative AI บรรยายโดย รศ. สุรศักดิ์ สงวนพงษ์
เปรียบเทียบยุคที่มีก่อนมี AI กับ ยุค AI ในด้าน cybersec. กัน
- Signature-based VS ML algorithm
- Rule-based VS Continuously learn and adapt
- Largely reactive VS Proactive
- Semi-manual analysis VS Automation
เปรียบเทียบ Traditional Predictive AI กับ Generative AI
- เรียนรู้และตัดสินใจจากข้อมูลที่มีอยู่ VS เทรนโมเดลและเรียนรู้รูปแบบเพื่อสร้างข้อมูลใหม่
- จำแนก ทำนาย ควบคุมผลได้ VS ข้อมูลถูกสร้างใหม่ ทำนายผลไม่ได้
- ใช้ใน Quantitative Analysis, Prediction, Optimization VS ใช้ใน Q&A, Recommendation, Summarization
มีคนใช้ ChatGPT สั่งให้เขียน code ที่เป็น virus หรือ ไว้ ddos หรือ spam mail เหมือนว่าตอนนี้จะกันระดับหนึ่ง ถ้าเราสั่งมันตรงๆ แต่ว่า ถ้าเราใช้คำเลี่ยงให้มันจับไม่ได้ มันอาจจะไม่รู้ เพราะมันรู้จุดประสงค์ที่ซ่อนอยู่ในข้อความที่เราสั่ง
ก็ขอขอบคุณ อาจารย์ที่มาบรรยายให้ฟังนะครับ และภาควิชาฯ ที่จัดงานดีๆ แบบนี้ครับ
Note:
ICT = Information and Communication Technology เทคโนโลยีสารสนเทศ และการสื่อสาร
