สัมมนาวันแรก (Day ONE): วันอังคารที่ 24 พฤศจิกายน 2563 (24 November 2020)

TIME	SESSION
08:30-08:45	CDIC 2020 Welcome Address: กล่าวต้อนรับเข้าสู่งานสัมมนา CDIC2020 The Future of Next Normal Cyber Risk and Digital Immunity เมื่อภัยคุกคามทางไซเบอร์และ ความเสี่ยงต่อการละเมิดข้อมูลส่วนบุคคล กลายเป็นเรื่องปกติในโลกไซเบอร์ แล้วโลกไซเบอร์จะเป็นอย่างไรต่อไป คุณสุวิภา วรรณสาธพ ผู้ช่วยผู้อำนวยการ สำนักงานพัฒนาวิทยาศาตร์และเทคโนโลยีแห่งชาติ (สวทช.)
08:45-09:15	CDIC2020 Opening Ceremony: กล่าวเปิดงาน CDIC2020: Enforcement of Cybersecurity Act and Personal Data Protection Act for Enabling Trust Behaviour in Digital Data-Driven Economy การประกาศใช้บังคับของกฎหมาย พ.ร.บ.การรักษาความมั่นคงปลอดภัย ไซเบอร์และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกับ การสร้างความเชื่อมั่น ให้กับสังคมดิจิทัลที่ขับเคลื่อนด้วยข้อมูล คุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
09:15-09:45	Keynote Address: From “Cyber Sovereignty” to “Cyber Anarchy” Fighting “Deep Fake” with “Deep True” “อธิปไตยไซเบอร์” กำลังไปสู่ “อนาธิปไตยไซเบอร์” สู้ข่าวลวงลึก ด้วยความจริงที่แท้จริง รศ.ดร.ปณิธาน วัฒนายากร รองศาสตราจารย์ ภาควิชาความสัมพันธ์ระหว่างประเทศ คณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ประธานกรรมการ คณะกรรมการที่ปรึกษาด้านความมั่นคง ทำเนียบรัฐบาล ผู้ทรงคุณวุฒิ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
09:45-10:30	Keynote: The Top Cybersecurity & Data Privacy Threats and Trends 2021 แนวโน้ม ทิศทางความมั่นคงปลอดภัยไซเบอร์ และ การคุ้มครองข้อมูลส่วนบุคคล ประจำปี 2564 Updating Cybersecurity & Data Privacy Threats and Trends Year 2021 Addressing The World & Thailand’s National Cybersecurity Strategy The Future of Cyber Sovereignty and Data Sovereignty From “Fake News” to “Infodemic” and “Disinfodemic” Fact-Checking in a Superficiality Society How to implement SIEM and SOAR for Security Automation Cybersecurity and Privacy Grand Challenges, Then and Now The Future of New Normal Risk and the Next Normal Cyber Risk Corporate Strategy for Cyber Transformation อ.ปริญญา หอมเอนก CISSP, CSSLP, SSCP, CFE, CBCI, CGEIT, CRISC, CISA, CISM, CASP, ITIL V3 Expert, ISMS Lead Auditor ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
10:30-11:00	Networking & Refreshment Break
11:00-11:30	Critical Security Requirements for Supporting a Remote Workforce at Scale การทำงานจากนอกออฟฟิศ อย่างมั่นคงปลอดภัย ดร. รัฐิติ์พงษ์ พุทธเจริญ Senior Manager Systems Engineering Fortinet Thailand
11:30-12:00	How Governance needs to change to keep up with latest demands of a post-pandemic world Governance ต้องเปลี่ยนแปลงอย่างไรเพื่อให้สอดคล้องกับความต้องการล่าสุดของโลกในยุค New Normal คุณรพีพงศ์ ไค Consultant OneTrust
12:00-13:30	Lunch & Networking
	Digital Management Session (DS)	Technology Management Session (TS)	Innovation Tech Session (IS)
13:30-14:00	Identity and Privileged Access Management by Hiware ระบบบริหารจัดการสิทธิ์ในการเข้าถึงและการยืนยันตัวตนในระบบ (Hiware) ดร.บรรณทัศน์ สร้อยระย้า ผู้อำนวยการฝ่ายวางแผนกลยุทธทางไอที บริษัท ยูไนเต็ดบิสซิเนส โซลูชั่นส์ จำกัด NETAND Co.,Ltd.	Next Generation Privilege Management (PAM) ยกระดับระบบการจัดการสิทธิ์สำหรับองค์กรดิจิทัล Mr. Kris Nawani CEO/Solution Consultant Bangkok Systems & Software Co., Ltd.	New Normal - How to Work Everywhere Securely and Comply PDPA? ยุคใหม่ของการทำงาน ได้ทุกที่อย่างปลอดภัยและ สอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล คุณสามารถ ศรีวิชัย Cybersecurity Specialist Bitdefender (Indochina)
14:00-14:45	Roles and Functions of “Chief Digital Officer” and “Chief Information Security Officer” บทบาทหน้าที่ของผู้บริหารระดับสูงสำหรับการกำกับดูแลงาน “ด้านกลยุทธ์ดิจิทัลและเทคโนโลยีสารสนเทศ” กับ “ด้านความมั่นคงปลอดภัยสารสนเทศและไซเบอร์" คุณธนารัตน์ งามวลัยรัตน์ รองผู้จัดการ ธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร	National Digital ID and E-signature Guideline เทคโนโลยีการยืนยันตัวตนและ แนวทางการลงลายมือชื่อ อิเล็กทรอนิกส์สำหรับธุรกรรมดิจิทัล ดร.ชัยชนะ มิตรพันธ์ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA)	Fraud Detection using Machine Learning การป้องกันการทุจริตโดยใช้เทคโนโลยี Machine Learning พ.ต.ท.มนุพัศ ศรีบุญ​ลือ สารวัตร​สืบสวน สถานีตำรวจ​นคร​บา​ลบาง​โพงพาง​ อดีต รองสารวัตร กองบังคับการปราบปรามการกระทำผิด เกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.)
14:45-15:30	“DPO Does Matter” and “Lesson Learned from PDPA Compliance for IT and Non-IT” ความสำคัญของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและ แนวทางการปฏิบัติตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล คุณภุชพงค์ โนดไธสง รองปลัด กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม	Attacks on Critical Information Infrastructures in Thailand “Case Study:Case Study of Provincial Electricity Authority Ransomware Attack” การโจมตีโครงสร้างพื้นฐานสำคัญทางสารสนเทศในประเทศไทย “กรณีศึกษา การถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ของการไฟฟ้าส่วนภูมิภาค” ว่าที่ร้อยโทสมพงษ์ สมันเลาะ ผู้ช่วยผู้ว่าการสารสนเทศและสื่อสาร การไฟฟ้าส่วนภูมิภาค (PEA)	The Game of Hide and Seek: Root/Jailbreak Detections that Occasionally get Circumvented and how We help our Clients Counter the Problem เทคนิคในการตรวจจับอุปกรณ์ Root/Jailbroken และความพยายามในการหลบหลีกการตรวจจับ พร้อมแชร์ประสบการณ์และ วิธีการแก้ไขที่พบจากนักทดสอบเจาะระบบ แบบเห็นจริงเห็นจัง อ.สันต์ธนฤทธิ์ ประภัสสราภรณ์ CISSP, CISA, PCI-QSA, GXPN, GWAPT, OSCP, SPSE, CCSK Founder and CEO Cynius Cybertech and Consulting
15:30-16:00	Networking & Refreshment Break
16:00-16:45	Transforming Digital Technology Enablers with Reference Risk-based IT-GRC Standards and Best Practices in Action การนำมาตรฐานและ แนวปฏิบัติที่ดีมาใช้สำหรับการบริหารจัดการ ด้านเทคโนโลยีดิจิทัล อ.ธีระยุศวร์ ศรีเปี่ยมลาภ CGEIT, CRISC, CDPSE, DPO, COBIT-F, COBIT Implementation, COBIT Assessor, ISMS Lead Implementer, ISMS Lead Auditor Senior Director, Strategic Service Intelligence บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด	“Personalization and Data Privacy” and “Thailand Data Protection Guidelines” ความเป็นส่วนตัวและ แนวปฏิบัติสำหรับการคุ้มครองข้อมูลส่วนบุคคล ผศ.ดร.ปิยะบุตร บุญอร่ามเรือง ผู้ช่วยศาสตราจารย์ คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย	Real-life Major Security Incidents: Context, Recovery & Response อุบัติการณ์ใหญ่ในชีวิตจริง: บริบท, แนวทางการตอบสนอง และกู้ระบบ คุณณรงค์วุฒิ วุฒิกานากร CTO - Cybertron Co., Ltd. คุณนภัทร อรุณธนา Deputy CEO Cybertron Co., Ltd.
16:45-17:30	A Generic Cybersecurity Framework Compliance for Critical Information Infrastructure (CII) การจัดทำและ ดำเนินการกรอบมาตรฐาน การรักษาความมั่นคงปลอดภัยไซเบอร์ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ดร.นิพนธ์ นาชิน PCI QSA, PCIP, CISA, CISM, CSSLP, CISSP, CFE, ITIL Expert, CDCP, GMOB, GWAPT, GREM, GICSP ประธานเจ้าหน้าที่บริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด	Essentials and Guidelines on Data Protection Impact Assessment (DPIA) สิ่งที่ต้องรู้สำหรับการประเมินผลกระทบ ด้านการคุ้มครองข้อมูลส่วนบุคคล ดร.มนต์ศักดิ์ โซ่เจริญธรรม ผู้อำนวยการฝ่ายเดต้าโซลูชั่นภาครัฐและ ผู้บริหารข้อมูลระดับสูง สำนักงานพัฒนารัฐบาลดิจิทัล (DGA)	AI-Based Automation and Deep Learning Technology in Cybersecurity การใช้เทคโนโลยีปัญญาประดิษฐ์ในการจัดการความมั่นคงปลอดภัยไซเบอร์ อ.ธนชาติ นุ่มนนท์ ผู้อำนวยการ สถาบันไอเอ็มซี (IMC Institute) ผู้เชี่ยวชาญด้าน Big Data, Cloud Technology, AI และ Cybersecurity

สัมมนาวันที่สอง (Day TWO): วันพุธที่ 25 พฤศจิกายน 2563 (25 November 2020)

TIME	SESSION
	Digital Management Session (DS)	Technology Management Session (TS)	Innovation Tech Session (IS)
09:00-09:45	Driving Digital GovTech Innovation and Data Governance in Action การขับเคลื่อนกรอบธรรมาภิบาลข้อมูลและนวัตกรรมเทคโนโลยีดิจิทัลภาครัฐ ดร.ศักดิ์ เสกขุนทด ที่ปรึกษาผู้ทรงคุณวุฒิ ด้าน Digital Transformation สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) และ สมาคม ACIOA (ASEAN Chief Information Officer Association) กรรมการผู้ทรงคุณวุฒิในคณะกรรมการระบบการชำระเงินของธนาคารแห่งประเทศไทย นายกสมาคม Cloud Security Alliance (Thailand Chapter)	Digital Transformation with New Normal Security and Software Architecture การเปลี่ยนผ่านสำหรับองค์กรดิจิทัลด้วยสถาปัตยกรรมองค์กรมุ่งสู่ความมั่นคงปลอดภัยในยุค New Normal และการจัดการโครงสร้างซอฟต์แวร์รูปแบบใหม่สำหรับการพัฒนาระบบ อ.ดนัยรัฐ ธนบดีธรรมจารี ที่ปรึกษากลยุทธ์ด้านดิจิทัลทรานส์ฟอร์เมชั่น	Attacking and Defending From Inside Out and Outside In การโจมตีและการป้องกันแบบ Inside Out และ Outside In ในวันที่ Perimeter เปลี่ยนไป คุณพรสุข กรกิตติชัย Co-founder Incognito Lab Co, Ltd.
09:45-10:15	Prepare for New Normal with AIS CSOC ศูนย์เฝ้าระวังความมั่นคงปลอดภัยทางไซเบอร์จากทาง AIS เพื่อเตรียมความพร้อมสู่โลกยุคนิวนอร์มัล คุณคมศักดิ์ ฉิมนุตพาน ผู้จัดการฝ่ายความปลอดภัยทางด้านไซเบอร์สำหรับลูกค้าองค์กร บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด	Network Transformation: How to Stay Secure and Reduce Cost When Migrating to the Cloud เข้าใจการดำเนินธุรกิจในยุคดิจิตอลและวิธีรักษาความปลอดภัยพร้อมกับลดต้นทุนเมื่อย้ายไปยังคลาวด์รวมถึงทำความรู้จักกับ Global Anycast Network คุณณัฐพันธ์ เรืองรังษีรัตน์ Regional Account Executive Cloudflare Asia Pacific	CipherTrust แพล็ตฟอร์มด้านความมั่นคงปลอดภัยของข้อมูล โซลูชั่นยุคใหม่สำหรับดำเนินการตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล CipherTrust Data Security Platform – The next generation data security solution for Thailand’s PDPA regulation Mr. Sarawut Pavasajjant Senior Sales Engineer, Thales Group Cloud Protection & Licensing Digital Identity & Security GBU Thales Group
10:15-10:45	Networking & Refreshment Break
10:45-11:15	Get the Latest Insights into Ransomware Threats and the Best Tools to Shut Them Down ข้อมูลเชิงลึกล่าสุดเกี่ยวกับมัลแวร์เรียกค่าไถ่และเครื่องมือในการจัดการอย่างได้ผล คุณจักรพันธ์ ตุลยสิทธิ์เสรี Senior Security Consultant Infoblox
11:15-12:15	Panel Discussion: ช่วงเสวนา กรรมการผู้ทรงคุณวุฒิในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ Honorary Directors in National Cybersecurity Committee Panel: Cybersecurity Strategy in Action According to Cybersecurity Act (CSA) ยุทธศาสตร์การขับเคลื่อน พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับองค์กรเพื่อเตรียมความพร้อมปี 2564 ผู้ร่วมเสวนา พ.ต.อ.ญาณพล ยั่งยืน กรรมการผู้ทรงคุณวุฒิด้านวิศวกรรมศาสตร์ อ.ปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ อ.ไพบูลย์ อมรภิญโญเกียรติ กรรมการผู้ทรงคุณวุฒิ ด้านกฎหมาย ผู้ดำเนินรายการ: ผศ.ดร.ม.ล.กุลธร เกษมสันต์ กรรมการและเลขานุการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA)
12:00-13:45	Lunch & Networking
13:45-18:00	Live Show #01 - Massive Data Breach by Darktracer from Darkweb Big Data ภัยมืด..เครื่องมือที่หาได้จากแหล่งอาณาจักรเว็บใต้ดินใช้เจาะข้อมูลมหาศาล.. CryptoCurrency ก็โดน Mr. Louis Hur CEO & Founder, NSHC Story, Singapore CEO, DEL Inc, Singapore Live Show #02 - The impact of Artificial Intelligence on the future of trust and cybersecurity ความน่าเชื่อถือของความมั่นคงปลอดภัยไซเบอร์ในโลกแห่งอนาคตกับผลกระทบของปัญญาประดิษฐ์ (AI) Mr.Arthur Keleti President of Voluntary Cyberdefence Collaboration (KIBEV) Founder of The Day of IT Security (ITBN) IT Security strategist, partner of T-Systems Hungary Live Show #03 - RECON Arsenal-Introduce the Opensource of Internal tools used by ProjectDiscovery สาธิตการทำ RECON รูปแบบใหม่ผ่านเครื่องมือ ProjectDiscovery คุณพรสุข กรกิตติชัย Co-founder, Incognito Lab Co, Ltd. คุณวิศรุต ลิ่มสุวรรณ Lead Penetration Tester, Incognito Lab Co, Ltd. Live Show #04 - Real world offensive security through BugBounty approach การโจมตีด้านความมั่นคงปลอดภัยไซเบอร์ตามวิธีการล่าช่องโหว่ BugBounty ในโลกความเป็นจริง Mr. Domenico Curigliano Director - Head of CyberSecurity Legionaria Limited Live Show #05 - Anatomy of 0-Day Researching Styles วิธีการหาช่องโหว่ในรูปแบบ 0-Day ในรูปแบบการทำงานจริงที่ทุกคนอาจจะตกเป็นเหยื่อ อ.วัชรพล วงศ์อภัย CISSP, GCFA, GCIH, SSCP, C|EHv10, Pentest+, Security+ CEO, SOSECURE Live Show #06 - I hear Where You Are: What if Someone can Listen to your Location and Surrounding Objects, Hollywood Style สาธิตความสามารถในการทำงานของ Malware บน Android ในการใช้คลื่นเสียงและเทคโนโลยีโดยรอบโทรศัพท์มือถือในการจดจำและคาดการตำแหน่งของผู้ใช้งาน Live Show #07 - Sleight of Ha(ck)nd: Technology that Makes Life Easy Makes it Easier for Scam Artist สาธิตเทคนิคในการคัดลอก (Cloning) โทรศัพท์เคลื่อนที่ของเป้าหมายโดยใช้เทคโนโลยีไร้สายโดยมีเป้าหมายในการโจรกรรมและ Hijack Transaction อ.สันต์ธนฤทธิ์ ประภัสสราภรณ์ CISSP, CISA, PCI-QSA, GXPN, GWAPT, OSCP, SPSE, CCSK Founder and CEO, Cynius Cybertech and Consulting อ.จตุรงค์ เล่งฮ้อ OSCP, CEH Co-Founder and Senior Consultant, Cynius Cybertech and Consulting อ.ณัชพล บูรพานนท์ CISSP, GPEN, OSWP, CEH, CBSP, SLAE64 Co-Founder and Consulting Manager, Cynius Cybertech and Consulting Live Show #08 - I hear you What you say on GSM: What if Someone can Listen to You have Spoken with Someone yet สาธิตวิธีดักข้อความสนทนาของการสื่อสารบนระบบ GSM โดยมีเป้าหมายในการโจรกรรมข้อมูลการสนทนา Live Show #09 - Hijack your Domain Controller: Show Techniques Token Impersonation to Compromise your Domain Controller and How Mitigation this สาธิตเทคนิคการยึด Domain Controller ด้วยเทคนิค Token Impersonation โดยมีเป้าหมายในการควบคุม Domain Controller ขององค์กร อ.วัชระ จึงมงคลสวัสดิ์ Senior Cybersecurity Counselor, ACIS Professional Center อ.ยศธร ศิริปักมานน Associate Counselor, ACIS Professional Center
18:00	End of Conference (Lucky Draw)