สัมมนาวันแรก (Day ONE): วันอังคารที่ 24 พฤศจิกายน 2563 (24 November 2020)

TIME	SESSION
08:30-08:45	CDIC 2020 Welcome Address: กล่าวต้อนรับเข้าสู่งานสัมมนา CDIC2020 The Future of Next Normal Cyber Risk and Digital Immunity เมื่อภัยคุกคามทางไซเบอร์และ ความเสี่ยงต่อการละเมิดข้อมูลส่วนบุคคล กลายเป็นเรื่องปกติในโลกไซเบอร์ แล้วโลกไซเบอร์จะเป็นอย่างไรต่อไป คุณสุวิภา วรรณสาธพ ผู้ช่วยผู้อำนวยการ สำนักงานพัฒนาวิทยาศาตร์และเทคโนโลยีแห่งชาติ (สวทช.)
08:45-09:15	CDIC2020 Opening Ceremony: กล่าวเปิดงาน CDIC2020: Enforcement of Cybersecurity Act and Personal Data Protection Act for Enabling Trust Behaviour in Digital Data-Driven Economy การประกาศใช้บังคับของกฎหมาย พ.ร.บ.การรักษาความมั่นคงปลอดภัย ไซเบอร์และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกับ การสร้างความเชื่อมั่น ให้กับสังคมดิจิทัลที่ขับเคลื่อนด้วยข้อมูล คุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
09:15-09:45	Keynote Address: From “Cyber Sovereignty” to “Cyber Anarchy” Fighting “Deep Fake” with “Deep True” “อธิปไตยไซเบอร์” กำลังไปสู่ “อนาธิปไตยไซเบอร์” สู้ข่าวลวงลึก ด้วยความจริงที่แท้จริง รศ.ดร.ปณิธาน วัฒนายากร รองศาสตราจารย์ ภาควิชาความสัมพันธ์ระหว่างประเทศ คณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ประธานกรรมการ คณะกรรมการที่ปรึกษาด้านความมั่นคง ทำเนียบรัฐบาล ผู้ทรงคุณวุฒิ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
09:45-10:30	Keynote: The Top Cybersecurity & Data Privacy Threats and Trends 2021 แนวโน้ม ทิศทางความมั่นคงปลอดภัยไซเบอร์ และ การคุ้มครองข้อมูลส่วนบุคคล ประจำปี 2564 Updating Cybersecurity & Data Privacy Threats and Trends Year 2021 Addressing The World & Thailand’s National Cybersecurity Strategy The Future of Cyber Sovereignty and Data Sovereignty From “Fake News” to “Infodemic” and “Disinfodemic” Fact-Checking in a Superficiality Society How to implement SIEM and SOAR for Security Automation Cybersecurity and Privacy Grand Challenges, Then and Now The Future of New Normal Risk and the Next Normal Cyber Risk Corporate Strategy for Cyber Transformation อ.ปริญญา หอมเอนก CISSP, CSSLP, SSCP, CFE, CBCI, CGEIT, CRISC, CISA, CISM, CASP, ITIL V3 Expert, ISMS Lead Auditor ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
10:30-11:00	Networking & Refreshment Break
11:00-11:30	Critical Security Requirements for Supporting a Remote Workforce at Scale การทำงานจากนอกออฟฟิศ อย่างมั่นคงปลอดภัย ดร. รัฐิติ์พงษ์ พุทธเจริญ Senior Manager Systems Engineering Fortinet
12:00-13:30	Lunch & Networking
	Digital Management Session (DS)	Technology Management Session (TS)	Innovation Tech Session (IS)
13:30-14:00	NETAND Co., Ltd. *TBC	Bangkok Systems & Software Co., Ltd. *TBC	New Normal - How to Work Everywhere Securely and Comply PDPA? ยุคใหม่ของการทำงาน ได้ทุกที่อย่างปลอดภัยและ สอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล คุณสามารถ ศรีวิชัย Cybersecurity Specialist Bitdefender (Indochina)
14:00-14:45	Driving Digital Innovation and Data Governance in Action การขับเคลื่อนกรอบธรรมาภิบาลข้อมูลและ นวัตกรรมเทคโนโลยีดิจิทัล อ.ปริญญา หอมเอนก CISSP, CSSLP, SSCP, CFE, CBCI, CGEIT, CRISC, CISA, CISM, CASP, ITIL V3 Expert, ISMS Lead Auditor ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด	National Digital ID and E-signature Guideline เทคโนโลยีการยืนยันตัวตนและ แนวทางการลงลายมือชื่อ อิเล็กทรอนิกส์สำหรับธุรกรรมดิจิทัล ดร.ชัยชนะ มิตรพันธ์ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA)	Fraud Detection using Machine Learning การป้องกันการทุจริตโดยใช้เทคโนโลยี Machine Learning พ.ต.ท.มนุพัศ ศรีบุญ​ลือ สารวัตร​สืบสวน สถานีตำรวจ​นคร​บา​ลบาง​โพงพาง​ อดีต รองสารวัตร กองบังคับการปราบปรามการกระทำผิด เกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.)
14:45-15:30	“DPO Does Matter” and “Lesson Learned from PDPA Compliance for IT and Non-IT” ความสำคัญของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและ แนวทางการปฏิบัติตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล คุณภุชพงค์ โนดไธสง รองปลัด กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม	Attacks on Critical Information Infrastructures in Thailand “Case Study:Case Study of Provincial Electricity Authority Ransomware Attack” การโจมตีโครงสร้างพื้นฐานสำคัญทางสารสนเทศในประเทศไทย “กรณีศึกษา การถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ของการไฟฟ้าส่วนภูมิภาค” ว่าที่ร้อยโทสมพงษ์ สมันเลาะ ผู้ช่วยผู้ว่าการสารสนเทศและสื่อสาร การไฟฟ้าส่วนภูมิภาค (PEA)	AI-Based Automation and Deep Learning Technology in Cybersecurity การใช้เทคโนโลยีปัญญาประดิษฐ์ในการจัดการความมั่นคงปลอดภัยไซเบอร์ อ.ธนชาติ นุ่มนนท์ ผู้อำนวยการ สถาบันไอเอ็มซี (IMC Institute) ผู้เชี่ยวชาญด้าน Big Data, Cloud Technology, AI และ Cybersecurity
15:30-16:00	Networking & Refreshment Break
16:00-16:45	Transforming Digital Technology Enablers with Reference Risk-based IT-GRC Standards and Best Practices in Action การนำมาตรฐานและ แนวปฏิบัติที่ดีมาใช้สำหรับการบริหารจัดการ ด้านเทคโนโลยีดิจิทัล อ.ธีระยุศวร์ ศรีเปี่ยมลาภ CGEIT, CRISC, CDPSE, DPO, COBIT-F, COBIT Implementation, COBIT Assessor, ISMS Lead Implementer, ISMS Lead Auditor Senior Director, Strategic Service Intelligence บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด	“Personalization and Data Privacy” and “Thailand Data Protection Guidelines” ความเป็นส่วนตัวและ แนวปฏิบัติสำหรับการคุ้มครองข้อมูลส่วนบุคคล ผศ.ดร.ปิยะบุตร บุญอร่ามเรือง ผู้ช่วยศาสตราจารย์ คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย	Real-life Major Security Incidents: Context, Recovery & Response อุบัติการณ์ใหญ่ในชีวิตจริง: บริบท, แนวทางการตอบสนอง และกู้ระบบ คุณณรงค์วุฒิ วุฒิกานากร CTO - Cybertron Co., Ltd. คุณนภัทร อรุณธนา Deputy CEO Cybertron Co., Ltd.
16:45-17:30	A Generic Cybersecurity Framework Compliance for Critical Information Infrastructure (CII) การจัดทำและ ดำเนินการกรอบมาตรฐาน การรักษาความมั่นคงปลอดภัยไซเบอร์ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ดร.นิพนธ์ นาชิน PCI QSA, PCIP, CISA, CISM, CSSLP, CISSP, CFE, ITIL Expert, CDCP, GMOB, GWAPT, GREM, GICSP ประธานเจ้าหน้าที่บริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด	Essentials and Guidelines on Data Protection Impact Assessment (DPIA) สิ่งที่ต้องรู้สำหรับการประเมินผลกระทบ ด้านการคุ้มครองข้อมูลส่วนบุคคล ดร.มนต์ศักดิ์ โซ่เจริญธรรม ผู้อำนวยการฝ่ายเดต้าโซลูชั่นภาครัฐและ ผู้บริหารข้อมูลระดับสูง สำนักงานพัฒนารัฐบาลดิจิทัล (DGA)	The Game of Hide and Seek: Root/Jailbreak Detections that Occasionally get Circumvented and how We help our Clients Counter the Problem เทคนิคในการตรวจจับอุปกรณ์ Root/Jailbroken และความพยายามในการหลบหลีกการตรวจจับ พร้อมแชร์ประสบการณ์และ วิธีการแก้ไขที่พบจากนักทดสอบเจาะระบบ แบบเห็นจริงเห็นจัง อ.สันต์ธนฤทธิ์ ประภัสสราภรณ์ CISSP, CISA, PCI-QSA, GXPN, GWAPT, OSCP, SPSE, CCSK Founder and CEO Cynius Cybertech and Consulting

สัมมนาวันที่สอง (Day TWO): วันพุธที่ 25 พฤศจิกายน 2563 (25 November 2020)

TIME	SESSION
	Digital Management Session (DS)	Technology Management Session (TS)	Innovation Tech Session (IS)
09:00-09:45	Roles and Functions of “Chief Digital Officer” and “Chief Information Security Officer” บทบาทหน้าที่ของผู้บริหารระดับสูงสำหรับการกำกับดูแลงาน “ด้านกลยุทธ์ดิจิทัลและเทคโนโลยีสารสนเทศ” กับ “ด้านความมั่นคงปลอดภัยสารสนเทศและไซเบอร์" คุณธนารัตน์ งามวลัยรัตน์ Chief Digital and Technology Officer: CDTO ธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร	Digital Transformation with New Normal Security and Software Architecture การเปลี่ยนผ่านสำหรับองค์กรดิจิทัลด้วยสถาปัตยกรรมองค์กรมุ่งสู่ความมั่นคงปลอดภัยในยุค New Normal และการจัดการโครงสร้างซอฟต์แวร์รูปแบบใหม่สำหรับการพัฒนาระบบ อ.ดนัยรัฐ ธนบดีธรรมจาร ที่ปรึกษากลยุทธ์ด้านดิจิทัลทรานส์ฟอร์เมชั่น	Attacking and Defending From Inside Out and Outside In การโจมตีและการป้องกันแบบ Inside Out และ Outside In ในวันที่ Perimeter เปลี่ยนไป คุณพรสุข กรกิตติชัย Co-founder Incognito Lab Co, Ltd.
10:45-11:15	Get the Latest Insights into Ransomware Threats and the Best Tools to Shut Them Down ข้อมูลเชิงลึกล่าสุดเกี่ยวกับมัลแวร์เรียกค่าไถ่และเครื่องมือในการจัดการอย่างได้ผล คุณจักรพันธ์ ตุลยสิทธิ์เสรี Senior Security Consultant Infoblox
11:15-12:15	Panel Discussion: ช่วงเสวนา กรรมการผู้ทรงคุณวุฒิในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ Honorary Directors in National Cybersecurity Committee Panel: Cybersecurity Strategy in Action According to Cybersecurity Act (CSA) ยุทธศาสตร์การขับเคลื่อน พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับองค์กรเพื่อเตรียมความพร้อมปี 2564 ผู้ร่วมเสวนา พล.อ.มโน นุชเกษม กรรมการผู้ทรงคุณวุฒิ ด้านเทคโนโลยีสารสนเทศและการสื่อสาร พ.ต.อ.ญาณพล ยั่งยืน กรรมการผู้ทรงคุณวุฒิด้านวิศวกรรมศาสตร์ อ.ปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ อ.ไพบูลย์ อมรภิญโญเกียรติ กรรมการผู้ทรงคุณวุฒิ ด้านกฎหมาย ผู้ดำเนินรายการ: ผศ.ดร.ม.ล.กุลธร เกษมสันต์ กรรมการและเลขานุการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA)
12:00-13:45	Lunch & Networking
13:45-17:00	Live Show #01 - Massive Data Breach by Darktracer from Darkweb Big Data ภัยมืด..เครื่องมือที่หาได้จากแหล่งอาณาจักรเว็บใต้ดินใช้เจาะข้อมูลมหาศาล.. CryptoCurrency ก็โดน Mr. Louis Hur CEO & Founder, NSHC Story, Singapore CEO, DEL Inc, Singapore Live Show #02 - RECON Arsenal-Introduce the Opensource of Internal tools used by ProjectDiscovery สาธิตการทำ RECON รูปแบบใหม่ผ่านเครื่องมือ ProjectDiscovery คุณพรสุข กรกิตติชัย Co-founder, Incognito Lab Co, Ltd. คุณวิศรุต ลิ่มสุวรรณ Lead Penetration Tester, Incognito Lab Co, Ltd. Live Show #03 - Phishing Beacon : Steal Credential via Low Power Technology on well Known Application สาธิตวิธีการแฮกข้อมูลส่วนบุคคลโดยใช้เทคโนโลยีสำหรับ การส่งข้อมูลระยะสั้นผ่าน Bluetooth Low Energy หรือ การเชื่อมต่อบลูทูธที่ใช้พลังงานต่ำใน Smartphone ที่ใช้เทคโนโลยีไร้สายผ่านแอพชื่อดังที่พูดชื่อทุกคนต้องรู้จักแน่นอน อ.วัชรพล วงศ์อภัย CISSP, GCFA, GCIH, SSCP, C|EHv10, Pentest+, Security+ CEO, SOSECURE Live Show #04 - I hear Where You Are: What if Someone can Listen to your Location and Surrounding Objects, Hollywood Style สาธิตความสามารถในการทำงานของ Malware บน Android ในการใช้คลื่นเสียงและเทคโนโลยีโดยรอบโทรศัพท์มือถือในการจดจำและคาดการตำแหน่งของผู้ใช้งาน อ.สันต์ธนฤทธิ์ ประภัสสราภรณ์ CISSP, CISA, PCI-QSA, GXPN, GWAPT, OSCP, SPSE, CCSK Founder and CEO, Cynius Cybertech and Consulting Live Show #05 - Sleight of Ha(ck)nd: Technology that Makes Life Easy Makes it Easier for Scam Artist สาธิตเทคนิคในการคัดลอก (Cloning) โทรศัพท์เคลื่อนที่ของเป้าหมายโดยใช้เทคโนโลยีไร้สายโดยมีเป้าหมายในการโจรกรรมและ Hijack Transaction อ.จตุรงค์ เล่งฮ้อ OSCP, CEH Co-Founder and Senior Consultant, Cynius Cybertech and Consulting อ.ณัชพล บูรพานนท์ CISSP, GPEN, OSWP, CEH, CBSP, SLAE64 Co-Founder and Consulting Manager, Cynius Cybertech and Consulting Live Show #06 - I hear you What you say on GSM: What if Someone can Listen to You have Spoken with Someone yet สาธิตวิธีดักข้อความสนทนาของการสื่อสารบนระบบ GSM โดยมีเป้าหมายในการโจรกรรมข้อมูลการสนทนา Live Show #07 - Hijack your Domain Controller: Show Techniques Token Impersonation to Compromise your Domain Controller and How Mitigation this สาธิตเทคนิคการยึด Domain Controller ด้วยเทคนิค Token Impersonation โดยมีเป้าหมายในการควบคุม Domain Controller ขององค์กร อ.ปริญญา หอมเอนก CISSP, CSSLP, SSCP, CFE, CBCI, CGEIT, CRISC, CISA, CISM, CASP, ITIL V3 Expert, ISMS Lead Auditor ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด อ.วัชระ จึงมงคลสวัสดิ์ Senior Cybersecurity Counselor, ACIS Professional Center อ.ยศธร ศิริปักมานน Associate Counselor, ACIS Professional Center
17:30	End of Conference (Lucky Draw)