Conference Agenda

กำหนดการงานสัมมนา

สัมมนาวันแรก (Day ONE): วันอังคารที่ 26 พฤศจิกายน 2562 (26 November 2019)

TIME

SESSION

08:30-08:45 CDIC 2019 Welcome Note:

กล่าวต้อนรับเข้าสู่งานสัมมนา CDIC2019

The Trust Landscape of DATA Intelligence and Cybersecurity Governance
ความร่วมมือของภาครัฐและเอกชนในการสร้างความเชื่อมั่นเพื่อเตรียมความพร้อม สู่ยุคความสำคัญของข้อมูลและความมั่นคงปลอดภัยของระบบสารสนเทศ

คุณสุวิภา วรรณสาธพ
ผู้ช่วยผู้อำนวยการ
สำนักงานพัฒนาวิทยาศาตร์และเทคโนโลยีแห่งชาติ (สวทช.)

08:45-09:15 CDIC 2019 Opening Ceremony:

Challenging Digital Technology for Enterprise:
New Digital Regulatory Compliance Challenges on Cybersecurity and Privacy for Enterprise IT Management

ความท้าทายใหม่สำหรับการบริหารจัดการเทคโนโลยีดิจิทัลสำหรับองค์กรในการปฏิบัติตามกฎหมายด้านความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล

คุณอัจฉรินทร์ พัฒนพันธ์ชัย
ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม


09:15-09:45 CDIC 2019 Keynote Address:

Cybersecurity and Personal Data Privacy Leadership in Thai Capital Market
ความปลอดภัยไซเบอร์และข้อมูลส่วนบุคคล กับภาวะผู้นำในตลาดทุนไทย

คุณรื่นวดี สุวรรณมงคล
เลขาธิการ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์

09:45-10:30 CDIC 2019 Keynote Addresss:

ทิศทาง แนวโน้มและภัยไซเบอร์ล่าสุด ประจำปี 2562 และ การทำนายทิศทางสำหรับปี 2563

The Top Cybersecurity Trends and Threats in 2019 and What to Expect in 2020
  • Updating Cybersecurity Threats and Trends of the Year 2019-2020
  • Updating Regulatory Compliance ‘Cybersecurity Act’ and ‘Personal Data Protection Act in Practice with Risk-based Standards and Best Practices
  • Demystifying Governance, Risk and Compliance for Business Governance
  • The Trust Landscape and Digital Risks in Digital Transformation Era
  • The Future of Cyber Threats: To the Basic: Cybersecurity Risk is Business Risk, Cyber-Risk Appetite
  • Hybrid Cyberattacks to Business Resilience
  • Hot Issues about Privacy (PII & Personal Data Protection)
  • Understanding DevOps vs. SecOps; SIEM vs. SOAR
  • Successful China’s Social Credit System or Surveillance State?
  • Proactive Leadership of Chief Information Security Officer (CISO)
  • Thailand National Cybersecurity Strategy 2019
อ.ปริญญา หอมเอนก
CISSP, CSSLP, SSCP, CFE, CBCI, CGEIT, CRISC, CISA, CISM, CASP, ITIL V3 Expert, ISMS Lead Auditor
ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

10:30-11:00 Networking & Refreshment Break

11:00-11:30 การใช้ระบบเอไอขั้นสูงป้องกันภัยคุกคามไซเบอร์ยุคใหม่
Using Advanced AI to Stay Ahead of Cybercriminals

ดร. รัฐิติ์พงษ์ พุทธเจริญ
Senior Manager Systems Engineering
Fortinet Thailand

11:30-12:00 กลยุทธ์การคุ้มครองข้อมูลส่วนบุคคลในการเปลี่ยนผ่านสู่องค์กรดิจิทัล
Data Protection Strategies for the Digital Transformation Companies

Mr.Alvin Rodrigues
Senior Director, Security Strategist, Asia-Pacific
FORCEPOINT

12:00-13:30 Lunch & Networking

IT Management Track

IT Technical & Professional Track

In-depth Technical Track

13:30-14:00 แพลตฟอร์มการจัดการสิทธิ์ผู้ดูแลระบบสำหรับองค์กร

Priviledge Access Management for SME and Smart Enterprise

คุณธนวรรธน์ ชื่นวัฒนานนท์
Country Sale Agent
NETAND Co., Ltd.


แพลตฟอร์มเครื่องมือแบบครบวงจรสำหรับปฏิบัติการด้านความปลอดภัยและปฏิบัติการเครือข่าย

A Unified Instrumentation Platform for SecOps and NetOps

คุณนฤมล สมบูรณ์
Sales Engineering Manager
ASEAN Netscout Systems, Inc.

การจัดการภัยคุกคามด้วยระบบ DNS

DNS: The Security Foundation for Today’s World Networking

Mr. Albert Toh Young-Koon
Senior Systems Engineer, ASEAN
Infoblox

14:00-14:45 ทักษะและขีดความสามารถที่ต้องมีสำหรับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์

Re-skilling and Competencies for the Cybersecurity Workforce Gap / Innovative Approaches for Enhancing Cybersecurity Capabilities

พ.ต.อ. ญาณพล ยั่งยืน
ที่ปรึกษากิตติมศักดิ์
สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ

Framework ธรรมาภิบาลของข้อมูลระดับโลกและวุฒิบัตรวิชาชีพด้าน Data Governance

Data Governance Framework and Professional Qualifications based on the World Standard

ดร.ชติพจน์ ศรีเมือง
รักษาการหัวหน้ากองบริหารความเสี่ยง ฝ่ายกลยุทธ์องค์กร สำนักงานการบินพลเรือนแห่งประเทศไทย (CAAT)
สมาคม DAMA Thailand

รูปแบบการโจมตี เทคนิคการป้องกัน และความเข้าใจผิดเกี่ยวกับกลไกการป้องกันด้านไซเบอร์

The Fool man ’s Gold: Common Misunderstanding of What Protection Technologies is when it is not

อ.สันต์ธนฤทธิ์ ประภัสสราภรณ์
VP, Innovative Cybersecurity
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

14:45-15:30 การตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์

Cybersecurity Audit: Scope, Boundaries and Audit Coverage

ดร.นิพนธ์ นาชิน
PCI QSA, PCIP, CISA, CISM, CSSLP, CISSP, CFE, ITIL Expert, CDCP, GMOB, GWAPT, GREM, GICSP
ประธานเจ้าหน้าที่บริหาร (CEO)
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

สร้างให้ยั่งยืน ..รากฐานบิ๊กดาต้าและระบบเชิงวิเคราะห์

Build to Last - The Foundation of Big Data and Analytics

ดร.ธรรม์ธีร์ สุกโชติรัตน์
ประธานเจ้าหน้าที่บริหาร เจไอบีดิจิทัลคอนซัลท์

เทคนิคการจัดการความมั่นคงปลอดภัยเทคโนโลยีคอนเทนเนอร์สำหรับสภาพแวดล้อมแพ็กเกจซอฟต์แวร์ (Container)

The Practical Approach for Securing Enterprise Container Environments

คุณดำรงศักดิ์ รีตานนท์
Senior Director
MFEC Public Company Limited
15:30-16:00 Networking & Refreshment Break

16:00-16:45 ยกระดับความปลอดภัย... ยุคใหม่ของการยืนยันตัวตน ไม่ต้องใช้รหัสผ่าน

Passwordless - The Next-Gen Authentication

คุณนพชัย ตั้งไตรธรรม
Sr. Security & Compliance Specialist
Microsoft APAC

แนวปฏิบัติที่ใช้ได้ผลจริงในการจัดการข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยระบบคลาวด์

Real World Cloud Security and Privacy Practices

รศ.ดร.ธนชาติ นุ่มนนท์
ผู้อำนวยการสถาบันไอเอ็มซี (IMC Institute)
ผู้เชี่ยวชาญด้าน Big Data และ Cloud Technology

รู้จักโปรโตคอลใหม่ "Lelantus" จากมาตรฐานการเข้ารหัสสู่การรักษาความลับและการไม่เปิดเผยตัวตนสำหรับการทำธุรกรรมบล็อกเชน

Lelantus: Towards Confidentiality and Anonymity of Blockchain Transactions From Standard Assumptions

คุณปรมินทร์ อินโสม
ประธานกรรมการบริหาร
บริษัท สตางค์ คอร์ปอเรชั่น จำกัด
ผู้ก่อตั้งเงินดิจิทัล Zcoin และ Satang Pro

16:45-17:30 ระบบและกลไกในการตรวจสอบข่าวลวง

An Exploration on Detection of Fake News

อ.ปรเมศร์ เพียรสกุล
CEO, Intelligent Data Analytic Co.,Ltd.

การสร้างความสมดุลระหว่างนวัตกรรมกับความมั่นคงปลอดภัยระบบคลาวด์

Balancing Innovation and Cloud Security

Mr.Patrick Choong
Security Assurance Lead, Public Sector (Singapore and ASEAN)
Amazon Web Services

เทคนิคการเจาะระบบและการป้องกันระบบการยืนยันตัวตนแบบหลายปัจจัย

Hacking and Protecting Multi-Factored Authentication

Mr. Dan Houser
CISSP-ISSAP-ISSMP CISA CISM CGEIT CSSLP CCFP-US MBA
Senior Manager of Security Engineering and Architecture for a Global Non-Profit (NGO)



สัมมนาวันที่สอง (Day TWO): วันอังคารที่ 27 พฤศจิกายน 2562 (27 November 2019)

TIME

SESSION

IT Management Track

IT Professional Track

In-depth Technical Track

09:00-09:45 การบริหารจัดการความเสี่ยงกับการผสานกรอบมาตรฐานด้านความมั่นคงปลอดภัยไซเบอร์และด้านการคุ้มครองข้อมูลส่วนบุคคล

The Integrated Privacy and Cybersecurity Risk Management Framework

อ.ธีระยุศวร์ ศรีเปี่ยมลาภ
CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Implementation, COBIT 5 Assessor, ISMS Lead Implementer, ISMS Lead Auditor, CEPAS DPO.
Senior Director, Strategic Service Intelligence
บริษัท เอซิส โปรเฟสชันนัล เซ็นเตอร์ จำกัด

จ่ายหรือไม่จ่าย ..ตัดสินใจอย่างไรดี หากโดนขู่กรรโชกจากภัยไซเบอร์

To Pay or Not to Pay: How to Survive a Cyber Ransom Attack

อ.อนันต์ โซนี่
CISSP, CISA, CISM, CRISC, CGEIT, ITIL Expert, CEPAS DPO, QSA
Senior Director
บริษัท เอซิส โปรเฟสชันนัล เซ็นเตอร์ จำกัด

การตอบสนองที่สามารถปรับตัวต่อภัยคุกคาม

Adaptive Threat Response

Mr. Carlo Minassian
Founder & CEO, LMNTRIX

09:45-10:15 วิธีควบคุมข้อมูลสำคัญที่มีความอ่อนไหวและป้องกันการรั่วไหลของข้อมูลสำหรับอุปกรณ์ผู้ใช้งาน

How to Control Sensitive Data and Prevent Data Loss via Endpoints

คุณรุจิรพงศ์ ฤทธิ์วงศ์
กรรมการผู้จัดการ
Softnix Technology Co., Ltd.



กุญแจสำคัญสำหรับการเปลี่ยนผ่านสู่ดิจิทัลให้มั่นคงปลอดภัยคือการจัดการทรัพยากรและแอพพลิเคชั่นรูปแบบใหม่เฉพาะระบบคลาวด์

The Key to Secure Digital Transformation is Becoming Cloud Native

Mr.Jonathan Andressen
Senior Director, Asia-Pacific & Japan
McAfee, LLC

โซลูชั่นด้านความมั่นคงปลอดภัยแบบเบ็ดเสร็จสำหรับอุปกรณ์ผู้ใช้งาน

Total Security Solutions for Endpoints

Mr. Maciej Dziobek
Bitdefender Regional Director Asia
Bitdefender

10:15-10:45 Networking & Refreshment Break

10:45-11:15 ยุคใหม่สำหรับการลดความเสี่ยงด้วยการบริหารจัดการสิทธิ์แบบทันทีที่ต้องการ

Just-in-Time (JIT) Privileged Access – The Next Generation of Risk Reduction

Mr. Gene Ng
Regional Vice President, Asia Pacific and Japan
BeyondTrust

11:15-12:00
Keynote Talk: Panel Discussion: (ช่วงเสวนา)

บทบาทของหน่วยงานกำกับดูแลในการส่งเสริมและยกระดับความพร้อมขององค์กรในการจัดการภัยคุกคามไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล
Roles of Sector-based CERT and Compliance by Design: To Promote and Arrange Readiness for Organization's Cybersecurity and Personal Data Protection Compliance Strategy

ผู้ร่วมเสวนา

อ.กำพล ศรธนะรัตน์
ผู้ช่วยเลขาธิการ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)

คุณบุษกร ธีระปัญญาชัย
ผู้อำนวยการอาวุโส ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย (ธปท.)

คุณสมเกียรติ วัฒนาประสบสุข
ผู้อำนวยการกลุ่มงานเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)

ผู้ดำเนินรายการ:
อ.ปริญญา หอมเอนก
CISSP, CSSLP, SSCP, CFE, CBCI, CGEIT, CRISC, CISA, CISM, CASP, ITIL V3 Expert, ISMS Lead Auditor
ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

12:00-13:45 Lunch & Networking

13:45-14:15 แพล็ตฟอร์มด้านความมั่นคงปลอดภัยสำหรับจัดการอุปกรณ์พกพาและข้อมูลในอุปกรณ์ขององค์กร

Samsung Knox - The Enterprise Mobility Tools

คุณชัยวัฒน์ สถิรเสถียร
Mr. Chaiwat Stirasatian

Senior Manager- Product, Marketing and Operation IM Business
Thai Samsung Electronics

14:15-14:45
CDIC 2019 – Live Show – “จริงคือเท็จ” ความย้อนแย้ง ของกฏหมายด้านไซเบอร์กับหนทางลัดสู่ความจริงในการขับเคลื่อนด้วยปัญญาประดิษฐ์ TRUE = FALSE: The Cyberlaw of Contradiction - a Quick Journey into the AI-Driven Truth

Synopsis: Logic tells us that contradictory propositions cannot both be right. This law has new principles in cyberspace, where true might be false, where what you see is not always what you get and where the person you are talking to could be a group of people or even a robot. Using AI and people, Facebook now tries to guess how much of the news you are reading is not faked. Cybersecurity companies talk about "zero trust" technologies. The trend suggests that even the traffic of an internal network and the identity of its users cannot be trusted anymore, not even a tiny bit. In this presentation and demo, we will see
  • statistics of how much people misunderstand cybersecurity,
  • how sensitive information put into a context bubble become cyber-secrets,
  • what role of AI will play in protecting those secrets,
  • how AI is used to fake voice, content or image,
  • a future where AI-controlled smart contact lenses will gamify your life.
Bring your snack and leave your basic human senses outside. They will not help you too much anymore.

Live Show Demonstration by
Mr.Arthur Keleti
Cyber-Secret Futurist, President of the Voluntary Cyberdefence Collaboration
Founder of ITBN CONF-EXPO, Executive Producer of Sight: Extended

14:45-15:30
CDIC 2019 - EPISODE I

Live Show #01 - ไม่อนุญาตก็รู้ได้ เทคนิคการเข้าถึงข้อมูลที่เกี่ยวกับ Android Permission ต่อให้ไม่อนุญาต


Circumvent Android Permission to get sensitive data using side channel attack

Live Show #02 - อุปกรณ์อำนวยความสะดวกความปลอดภัยในบ้าน ใช้ไม่ดีโดนละเมิดความเป็นส่วนตัวแน่นอน

Smart Home Attack: One exploit to control it all

Live Show #03 - โจมตีประเด็นร้อน ข้อมูลส่วนบุคคลที่เข้าถึงได้จากประตูห้องพัก

Attacking Hotel management system: From Identifying occupied rooms to obtaining customer data

15:30-16:00 Afternoon Break & Refreshment

16:00-17:30 CDIC 2019- EPISODE II

Live Show #04 - สาธิตจุดอ่อนของการใช้งาน Biometric Information ใช้อย่างไร(ไม่)ให้โดน Hack

Biometric Implementation Failed: From Stealing to Biometric reverse engineering and Biometric synthesis

Live Show #05 - เผยเทคนิคการโจมตีรถยนต์ ฉบับ Cyber Warrior

Backdooring a car, exploit On-Board-Diagnostic (OBD) wireless module: from creating fake signal to tracking a car and unlock the door!

Live Show #06 - ที่สุดของการลักลอบขนข้อมูลออกจากคอมพิวเตอร์ ต่อให้ไม่เชื่อมต่อเครือข่ายใด ๆ

Extreme Covert Channel: Stealing Data in Plain Sight

Live Show Demonstration by:

อ.ปริญญา หอมเอนก
CISSP, CSSLP, SSCP, CFE, CBCI, CGEIT, CRISC, CISA, CISM, CASP, ITIL V3 Expert, ISMS Lead Auditor
ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
และ ACIS Black Dragon Team

อ.สันต์ธนฤทธิ์ ประภัสสราภรณ์
CISSP, OSCP, GXPN, GWAPT, CCSK, CPSA, CBSP, GIAC Advisory Board
VP, Innovative Cybersecurity
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

อ.วัชระ จึงมงคลสวัสดิ์
GPEN, CEH, Security+
Cybersecurity Counselor
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

อ.ณัชพล บูรพานนท์
GPEN, CEH, CBSP
Senior Cybersecurity Counselor
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

17:30 End of Conference (Lucky Draw)

Co-Host

logo