CYBER
SK
THAILAND
Secure Session
Cyber Glossary
พจนานุกรมไซเบอร์และประกันภัย
คำศัพท์เทคนิคที่พบบ่อยในแบบประเมินและการยื่นขอประกันไซเบอร์ — อธิบายแบบไม่ใช้ศัพท์ยาก
กฎหมายคุ้มครองข้อมูลส่วนบุคคล
DPO (เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล)
การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (PDPA)
ข้อมูลอ่อนไหว (Sensitive Personal Data)
นโยบายความเป็นส่วนตัว (Privacy Policy)
บันทึกรายการประมวลผลข้อมูล (RoPA)
การกำกับดูแลความปลอดภัย
การประเมินความเสี่ยงด้านไอที (IT Risk Assessment)
การจัดการช่องโหว่
การจัดการแพตช์ (Patch Management)
การสแกนช่องโหว่และทดสอบเจาะระบบ (Vulnerability Scan / Pentest)
การจัดการตัวตนและการเข้าถึง
MFA (การยืนยันตัวตนหลายชั้น)
การจำกัดสิทธิ์เท่าที่จำเป็น (Least Privilege)
การเข้าถึงจากระยะไกล (VPN / Remote Access)
นโยบายรหัสผ่าน (Password Policy)
ความต่อเนื่องทางธุรกิจ
BCP/DRP (แผนความต่อเนื่องและกู้คืนระบบ)
Backup แบบออฟไลน์และแก้ไขไม่ได้ (Offline / Immutable Backup)
RTO / RPO (เป้าหมายเวลาและจุดกู้คืน)
การซักซ้อมแผนกู้คืน (DR Drill / Tabletop Exercise)
การสำรองข้อมูลแบบ 3-2-1 (Backup)
เทคโนโลยีการป้องกัน
EDR (การตรวจจับและตอบโต้ภัยคุกคามบนอุปกรณ์ปลายทาง)
RDP และพอร์ตความเสี่ยงสูง (RDP / SMB)
การแยกวงเครือข่าย (Network Segmentation)
ความปลอดภัยอีเมล (SPF / DKIM / DMARC)
แอนติไวรัส (Antivirus)
ไฟร์วอลล์ (Firewall)
ประกันภัยไซเบอร์
ความรับผิดส่วนแรก (Deductible)
ประกันภัยไซเบอร์ (Cyber Insurance)
ภัยคุกคามไซเบอร์
การรั่วไหลของข้อมูล (Data Breach)
การหลอกลวงผ่านอีเมลธุรกิจ (BEC)
ฟิชชิง (Phishing)
วิศวกรรมสังคม (Social Engineering)
แรนซัมแวร์ (Ransomware)
ระบบนิเวศและความตระหนัก
การอบรมสร้างความตระหนักด้านความปลอดภัย (Security Awareness Training)
ความเสี่ยงจากคู่ค้าและผู้ให้บริการภายนอก (Third-Party Risk)