Cyber Defense Initiative Conference

Conference Agenda

กำหนดการงานสัมมนา

สัมมนาวันแรก (Day ONE): วันอังคารที่ 24 พฤศจิกายน 2563 (24 November 2020)

TIME

SESSION

08:30-08:45 CDIC 2020 Welcome Address:

กล่าวต้อนรับเข้าสู่งานสัมมนา CDIC2020

The Future of Next Normal Cyber Risk and Digital Immunity
เมื่อภัยคุกคามทางไซเบอร์และ ความเสี่ยงต่อการละเมิดข้อมูลส่วนบุคคล กลายเป็นเรื่องปกติในโลกไซเบอร์ แล้วโลกไซเบอร์จะเป็นอย่างไรต่อไป

คุณสุวิภา วรรณสาธพ
ผู้ช่วยผู้อำนวยการ
สำนักงานพัฒนาวิทยาศาตร์และเทคโนโลยีแห่งชาติ (สวทช.)

08:45-09:15 CDIC2020 Opening Ceremony:

กล่าวเปิดงาน CDIC2020:

Enforcement of Cybersecurity Act and Personal Data Protection Act for Enabling Trust Behaviour in Digital Data-Driven Economy

การประกาศใช้บังคับของกฎหมาย พ.ร.บ.การรักษาความมั่นคงปลอดภัย ไซเบอร์และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกับ การสร้างความเชื่อมั่น ให้กับสังคมดิจิทัลที่ขับเคลื่อนด้วยข้อมูล

คุณอัจฉรินทร์ พัฒนพันธ์ชัย
ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม


09:15-09:45 Keynote Address:

From “Cyber Sovereignty” to “Cyber Anarchy” Fighting “Deep Fake” with “Deep True”
“อธิปไตยไซเบอร์” กำลังไปสู่ “อนาธิปไตยไซเบอร์” สู้ข่าวลวงลึก ด้วยความจริงที่แท้จริง

รศ.ดร.ปณิธาน วัฒนายากร
รองศาสตราจารย์
ภาควิชาความสัมพันธ์ระหว่างประเทศ คณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย
ประธานกรรมการ
คณะกรรมการที่ปรึกษาด้านความมั่นคง ทำเนียบรัฐบาล
ผู้ทรงคุณวุฒิ
คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ


09:45-10:30 Keynote:

The Top Cybersecurity & Data Privacy Threats and Trends 2021
แนวโน้ม ทิศทางความมั่นคงปลอดภัยไซเบอร์ และ การคุ้มครองข้อมูลส่วนบุคคล ประจำปี 2564
  • Updating Cybersecurity & Data Privacy Threats and Trends Year 2021
  • Addressing The World & Thailand’s National Cybersecurity Strategy
  • The Future of Cyber Sovereignty and Data Sovereignty
  • From “Fake News” to “Infodemic” and “Disinfodemic”
  • Fact-Checking in a Superficiality Society
  • How to implement SIEM and SOAR for Security Automation
  • Cybersecurity and Privacy Grand Challenges, Then and Now
  • The Future of New Normal Risk and the Next Normal Cyber Risk
  • Corporate Strategy for Cyber Transformation
อ.ปริญญา หอมเอนก
CISSP, CSSLP, SSCP, CFE, CBCI, CGEIT, CRISC, CISA, CISM, CASP, ITIL V3 Expert, ISMS Lead Auditor
ประธานกรรมการบริหาร
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

10:30-11:00 Networking & Refreshment Break

11:00-11:30 Critical Security Requirements for Supporting a Remote Workforce at Scale
การทำงานจากนอกออฟฟิศ อย่างมั่นคงปลอดภัย

ดร. รัฐิติ์พงษ์ พุทธเจริญ
Senior Manager Systems Engineering
Fortinet Thailand

11:30-12:00 How Governance needs to change to keep up with latest demands of a post-pandemic world
Governance ต้องเปลี่ยนแปลงอย่างไรเพื่อให้สอดคล้องกับความต้องการล่าสุดของโลกในยุค New Normal

คุณรพีพงศ์ ไค
Consultant
OneTrust

12:00-13:30 Lunch & Networking

Digital Management Session (DS)

Technology Management Session (TS)

Innovation Tech Session (IS)

13:30-14:00 Identity and Privileged Access Management by Hiware

ระบบบริหารจัดการสิทธิ์ในการเข้าถึงและการยืนยันตัวตนในระบบ (Hiware)

ดร.บรรณทัศน์ สร้อยระย้า
ผู้อำนวยการฝ่ายวางแผนกลยุทธทางไอที
บริษัท ยูไนเต็ดบิสซิเนส โซลูชั่นส์ จำกัด
NETAND Co.,Ltd.

Next Generation Privilege Management (PAM)

ยกระดับระบบการจัดการสิทธิ์สำหรับองค์กรดิจิทัล

Mr. Kris Nawani
CEO/Solution Consultant
Bangkok Systems & Software Co., Ltd.

New Normal - How to Work Everywhere Securely and Comply PDPA?

ยุคใหม่ของการทำงาน ได้ทุกที่อย่างปลอดภัยและ สอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

คุณสามารถ ศรีวิชัย
Cybersecurity Specialist
Bitdefender (Indochina)

14:00-14:45 Roles and Functions of “Chief Digital Officer” and “Chief Information Security Officer”

บทบาทหน้าที่ของผู้บริหารระดับสูงสำหรับการกำกับดูแลงาน “ด้านกลยุทธ์ดิจิทัลและเทคโนโลยีสารสนเทศ” กับ “ด้านความมั่นคงปลอดภัยสารสนเทศและไซเบอร์"

คุณธนารัตน์ งามวลัยรัตน์
รองผู้จัดการ
ธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร

National Digital ID and E-signature Guideline

เทคโนโลยีการยืนยันตัวตนและ แนวทางการลงลายมือชื่อ อิเล็กทรอนิกส์สำหรับธุรกรรมดิจิทัล

ดร.ชัยชนะ มิตรพันธ์
ผู้อำนวยการ
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA)

Fraud Detection using Machine Learning

การป้องกันการทุจริตโดยใช้เทคโนโลยี Machine Learning

พ.ต.ท.มนุพัศ ศรีบุญ​ลือ
สารวัตร​สืบสวน
สถานีตำรวจ​นคร​บา​ลบาง​โพงพาง​
อดีต รองสารวัตร
กองบังคับการปราบปรามการกระทำผิด เกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.)

14:45-15:30 “DPO Does Matter” and “Lesson Learned from PDPA Compliance for IT and Non-IT”

ความสำคัญของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและ แนวทางการปฏิบัติตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

คุณภุชพงค์ โนดไธสง
รองปลัด
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

Attacks on Critical Information Infrastructures in Thailand “Case Study:Case Study of Provincial Electricity Authority Ransomware Attack”

การโจมตีโครงสร้างพื้นฐานสำคัญทางสารสนเทศในประเทศไทย “กรณีศึกษา การถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ของการไฟฟ้าส่วนภูมิภาค”

ว่าที่ร้อยโทสมพงษ์ สมันเลาะ
ผู้ช่วยผู้ว่าการสารสนเทศและสื่อสาร การไฟฟ้าส่วนภูมิภาค (PEA)

The Game of Hide and Seek: Root/Jailbreak Detections that Occasionally get Circumvented and how We help our Clients Counter the Problem

เทคนิคในการตรวจจับอุปกรณ์ Root/Jailbroken และความพยายามในการหลบหลีกการตรวจจับ พร้อมแชร์ประสบการณ์และ วิธีการแก้ไขที่พบจากนักทดสอบเจาะระบบ แบบเห็นจริงเห็นจัง

อ.สันต์ธนฤทธิ์ ประภัสสราภรณ์
CISSP, CISA, PCI-QSA, GXPN, GWAPT, OSCP, SPSE, CCSK
Founder and CEO
Cynius Cybertech and Consulting

15:30-16:00 Networking & Refreshment Break

16:00-16:45 Transforming Digital Technology Enablers with Reference Risk-based IT-GRC Standards and Best Practices in Action

การนำมาตรฐานและ แนวปฏิบัติที่ดีมาใช้สำหรับการบริหารจัดการ ด้านเทคโนโลยีดิจิทัล

อ.ธีระยุศวร์ ศรีเปี่ยมลาภ
CGEIT, CRISC, CDPSE, DPO, COBIT-F, COBIT Implementation, COBIT Assessor, ISMS Lead Implementer, ISMS Lead Auditor
Senior Director,
Strategic Service Intelligence
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

“Personalization and Data Privacy” and “Thailand Data Protection Guidelines”

ความเป็นส่วนตัวและ แนวปฏิบัติสำหรับการคุ้มครองข้อมูลส่วนบุคคล

ผศ.ดร.ปิยะบุตร บุญอร่ามเรือง
ผู้ช่วยศาสตราจารย์
คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย

Real-life Major Security Incidents: Context, Recovery & Response

อุบัติการณ์ใหญ่ในชีวิตจริง: บริบท, แนวทางการตอบสนอง และกู้ระบบ

คุณณรงค์วุฒิ วุฒิกานากร
CTO - Cybertron Co., Ltd.
คุณนภัทร อรุณธนา
Deputy CEO Cybertron Co., Ltd.

16:45-17:30 A Generic Cybersecurity Framework Compliance for Critical Information Infrastructure (CII)

การจัดทำและ ดำเนินการกรอบมาตรฐาน การรักษาความมั่นคงปลอดภัยไซเบอร์ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์

ดร.นิพนธ์ นาชิน
PCI QSA, PCIP, CISA, CISM, CSSLP, CISSP, CFE, ITIL Expert, CDCP, GMOB, GWAPT, GREM, GICSP
ประธานเจ้าหน้าที่บริหาร
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

Essentials and Guidelines on Data Protection Impact Assessment (DPIA)

สิ่งที่ต้องรู้สำหรับการประเมินผลกระทบ ด้านการคุ้มครองข้อมูลส่วนบุคคล

ดร.มนต์ศักดิ์ โซ่เจริญธรรม
ผู้อำนวยการฝ่ายเดต้าโซลูชั่นภาครัฐและ ผู้บริหารข้อมูลระดับสูง
สำนักงานพัฒนารัฐบาลดิจิทัล (DGA)

AI-Based Automation and Deep Learning Technology in Cybersecurity

การใช้เทคโนโลยีปัญญาประดิษฐ์ในการจัดการความมั่นคงปลอดภัยไซเบอร์

อ.ธนชาติ นุ่มนนท์
ผู้อำนวยการ
สถาบันไอเอ็มซี (IMC Institute)
ผู้เชี่ยวชาญด้าน Big Data, Cloud Technology, AI และ Cybersecurity


สัมมนาวันที่สอง (Day TWO): วันพุธที่ 25 พฤศจิกายน 2563 (25 November 2020)

TIME

SESSION

Digital Management Session (DS)

Technology Management Session (TS)

Innovation Tech Session (IS)

09:00-09:45 Driving Digital GovTech Innovation and Data Governance in Action

การขับเคลื่อนกรอบธรรมาภิบาลข้อมูลและนวัตกรรมเทคโนโลยีดิจิทัลภาครัฐ

ดร.ศักดิ์ เสกขุนทด
ที่ปรึกษาผู้ทรงคุณวุฒิ ด้าน Digital Transformation
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.)
และ สมาคม ACIOA (ASEAN Chief Information Officer Association)
กรรมการผู้ทรงคุณวุฒิในคณะกรรมการระบบการชำระเงินของธนาคารแห่งประเทศไทย
นายกสมาคม Cloud Security Alliance (Thailand Chapter)

Digital Transformation with New Normal Security and Software Architecture

การเปลี่ยนผ่านสำหรับองค์กรดิจิทัลด้วยสถาปัตยกรรมองค์กรมุ่งสู่ความมั่นคงปลอดภัยในยุค New Normal และการจัดการโครงสร้างซอฟต์แวร์รูปแบบใหม่สำหรับการพัฒนาระบบ

อ.ดนัยรัฐ ธนบดีธรรมจารี
ที่ปรึกษากลยุทธ์ด้านดิจิทัลทรานส์ฟอร์เมชั่น

Attacking and Defending From Inside Out and Outside In

การโจมตีและการป้องกันแบบ Inside Out และ Outside In ในวันที่ Perimeter เปลี่ยนไป

คุณพรสุข กรกิตติชัย
Co-founder
Incognito Lab Co, Ltd.

09:45-10:15 Prepare for New Normal with AIS CSOC

ศูนย์เฝ้าระวังความมั่นคงปลอดภัยทางไซเบอร์จากทาง AIS เพื่อเตรียมความพร้อมสู่โลกยุคนิวนอร์มัล

คุณคมศักดิ์ ฉิมนุตพาน
ผู้จัดการฝ่ายความปลอดภัยทางด้านไซเบอร์สำหรับลูกค้าองค์กร
บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด
Network Transformation: How to Stay Secure and Reduce Cost When Migrating to the Cloud

เข้าใจการดำเนินธุรกิจในยุคดิจิตอลและวิธีรักษาความปลอดภัยพร้อมกับลดต้นทุนเมื่อย้ายไปยังคลาวด์รวมถึงทำความรู้จักกับ Global Anycast Network

คุณณัฐพันธ์ เรืองรังษีรัตน์
Regional Account Executive
Cloudflare Asia Pacific
CipherTrust แพล็ตฟอร์มด้านความมั่นคงปลอดภัยของข้อมูล โซลูชั่นยุคใหม่สำหรับดำเนินการตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

CipherTrust Data Security Platform – The next generation data security solution for Thailand’s PDPA regulation

Mr. Sarawut Pavasajjant
Senior Sales Engineer, Thales Group
Cloud Protection & Licensing
Digital Identity & Security GBU Thales Group


10:15-10:45 Networking & Refreshment Break

10:45-11:15 Get the Latest Insights into Ransomware Threats and the Best Tools to Shut Them Down

ข้อมูลเชิงลึกล่าสุดเกี่ยวกับมัลแวร์เรียกค่าไถ่และเครื่องมือในการจัดการอย่างได้ผล

คุณจักรพันธ์ ตุลยสิทธิ์เสรี
Senior Security Consultant
Infoblox

11:15-12:15
Panel Discussion: ช่วงเสวนา

กรรมการผู้ทรงคุณวุฒิในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
Honorary Directors in National Cybersecurity Committee Panel: Cybersecurity Strategy in Action According to Cybersecurity Act (CSA)
ยุทธศาสตร์การขับเคลื่อน พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับองค์กรเพื่อเตรียมความพร้อมปี 2564

ผู้ร่วมเสวนา

พ.ต.อ.ญาณพล ยั่งยืน
กรรมการผู้ทรงคุณวุฒิด้านวิศวกรรมศาสตร์

อ.ปริญญา หอมเอนก
กรรมการผู้ทรงคุณวุฒิ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์

อ.ไพบูลย์ อมรภิญโญเกียรติ
กรรมการผู้ทรงคุณวุฒิ ด้านกฎหมาย

ผู้ดำเนินรายการ:
ผศ.ดร.ม.ล.กุลธร เกษมสันต์
กรรมการและเลขานุการ
สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA)

12:00-13:45 Lunch & Networking

13:45-18:00

Live Show #01 - Massive Data Breach by Darktracer from Darkweb Big Data

ภัยมืด..เครื่องมือที่หาได้จากแหล่งอาณาจักรเว็บใต้ดินใช้เจาะข้อมูลมหาศาล.. CryptoCurrency ก็โดน

Mr. Louis Hur
CEO & Founder, NSHC Story, Singapore
CEO, DEL Inc, Singapore



Live Show #02 - The impact of Artificial Intelligence on the future of trust and cybersecurity

ความน่าเชื่อถือของความมั่นคงปลอดภัยไซเบอร์ในโลกแห่งอนาคตกับผลกระทบของปัญญาประดิษฐ์ (AI)

Mr.Arthur Keleti
President of Voluntary Cyberdefence Collaboration (KIBEV)
Founder of The Day of IT Security (ITBN)
IT Security strategist, partner of T-Systems Hungary



Live Show #03 - RECON Arsenal-Introduce the Opensource of Internal tools used by ProjectDiscovery

สาธิตการทำ RECON รูปแบบใหม่ผ่านเครื่องมือ ProjectDiscovery

คุณพรสุข กรกิตติชัย
Co-founder, Incognito Lab Co, Ltd.
คุณวิศรุต ลิ่มสุวรรณ
Lead Penetration Tester, Incognito Lab Co, Ltd.



Live Show #04 - Real world offensive security through BugBounty approach

การโจมตีด้านความมั่นคงปลอดภัยไซเบอร์ตามวิธีการล่าช่องโหว่ BugBounty ในโลกความเป็นจริง

Mr. Domenico Curigliano
Director - Head of CyberSecurity
Legionaria Limited



Live Show #05 - Anatomy of 0-Day Researching Styles

วิธีการหาช่องโหว่ในรูปแบบ 0-Day ในรูปแบบการทำงานจริงที่ทุกคนอาจจะตกเป็นเหยื่อ

อ.วัชรพล วงศ์อภัย
CISSP, GCFA, GCIH, SSCP, C|EHv10, Pentest+, Security+
CEO, SOSECURE



Live Show #06 - I hear Where You Are: What if Someone can Listen to your Location and Surrounding Objects, Hollywood Style

สาธิตความสามารถในการทำงานของ Malware บน Android ในการใช้คลื่นเสียงและเทคโนโลยีโดยรอบโทรศัพท์มือถือในการจดจำและคาดการตำแหน่งของผู้ใช้งาน

Live Show #07 - Sleight of Ha(ck)nd: Technology that Makes Life Easy Makes it Easier for Scam Artist

สาธิตเทคนิคในการคัดลอก (Cloning) โทรศัพท์เคลื่อนที่ของเป้าหมายโดยใช้เทคโนโลยีไร้สายโดยมีเป้าหมายในการโจรกรรมและ Hijack Transaction

อ.สันต์ธนฤทธิ์ ประภัสสราภรณ์
CISSP, CISA, PCI-QSA, GXPN, GWAPT, OSCP, SPSE, CCSK
Founder and CEO,
Cynius Cybertech and Consulting

อ.จตุรงค์ เล่งฮ้อ
OSCP, CEH
Co-Founder and Senior Consultant,
Cynius Cybertech and Consulting

อ.ณัชพล บูรพานนท์
CISSP, GPEN, OSWP, CEH, CBSP, SLAE64
Co-Founder and Consulting Manager,
Cynius Cybertech and Consulting



Live Show #08 - I hear you What you say on GSM: What if Someone can Listen to You have Spoken with Someone yet

สาธิตวิธีดักข้อความสนทนาของการสื่อสารบนระบบ GSM โดยมีเป้าหมายในการโจรกรรมข้อมูลการสนทนา

Live Show #09 - Hijack your Domain Controller: Show Techniques Token Impersonation to Compromise your Domain Controller and How Mitigation this

สาธิตเทคนิคการยึด Domain Controller ด้วยเทคนิค Token Impersonation โดยมีเป้าหมายในการควบคุม Domain Controller ขององค์กร

อ.วัชระ จึงมงคลสวัสดิ์
Senior Cybersecurity Counselor,
ACIS Professional Center

อ.ยศธร ศิริปักมานน
Associate Counselor,
ACIS Professional Center

18:00 End of Conference (Lucky Draw)

Co-Host

logo