Annual Conference 2019

26 SEP 2019 Grande Centre PointTerminal 21 Hotel

การสัมมนาทางวิชาการ ประจำป 2562สมาคมผูตรวจสอบและควบคุมระบบสารสนเทศ ภาคพื้นกรุงเทพ

7 CPEs

ในชวงระยะเวลาไมกี่ปที่ผานมา ไมเคยมีวันไหนหรือวินาทีไหนที่โลกเราปลอดจากการโจมตีในโลกไซเบอรซึ่งนับวันจะยิ่งทวีความรุนแรงมากขึ้น การโจมตีมีทั้งการกออาชญากรรมดานการเงิน การลวงขอมูล การขมขู การหลอกลวงในโลกไซเบอรจนทำใหเวลานี้สิ่งที่มีความตองการมากที่สุดในแตละองคกรคือบุคลากรที่มีความสามารถในการรักษาความมั่นคงปลอดภัยทางไซเบอร โลกในยุคปจจุบันที่ทุกคนเปลี่ยนไปใชสมารทโฟนกันมากข้ึนเหลาน้ี การเจาะระบบบนสมารทโฟนท่ีเต็มไปดวยขอมูลสวนตัวจึงมีอันตรายย่ิงกวาเดิม เพราะมีท้ังแอพพลิเคช่ันทางการเงิน รูปภาพสวนตัวและขอมูลลับทุกอยางอยูในเคร่ืองพรอมใหผูเจาะระบบสามารถนำไปใชงานทันที การตื่นตัวในเรื่องของขอมูลสวนบุคคล จึงมีมากขึ้นทั้งในระดับชาติและสากล การรักษาความม่ันคงปลอดภัยไซเบอร (Cybersecurity)จึงเปนประเด็นสำคัญสำหรับองคกรในปจจุบัน โดยมีผลกระทบตอความม่ันคงของธุรกิจซ่ึงคณะกรรมการกำกับองคกรสวนใหญใหความสำคัญ และมีความเขาใจมากขึ้นถึงความเสี่ยงที่มีตอองคกรและแนวทางการบริหารและควบคุมที่เหมาะสม สมาคมผูตรวจสอบ และควบคุมระบบสารสนเทศภาคพ้ืนกรุงเทพฯ ไดตระหนักถึงความสำคัญและความจำเปนในการสรางเสริมความเปนเลิศดานการรักษาความมั่นคงปลอดภัยไซเบอร - Crafting The Cybersecurity Excellence

โดยใหความสำคัญกับแนวทางการบริหารจัดการแบบบูรณาการในมิติของ Governance, Risk และ Compliance (GRC)ดังนั้นทางสมาคมไดจัดงานสัมมนาขึ้นในวันพฤหัสบดีที่ 26กันยายน 2562 ที ่หองแกรนดบอลรูม โรงแรมแกรนดเซ็นเตอรพอยทเทอรมินัล 21 เพื่อใหเขาใจถึงความเสี่ยงแบงปนแนวปฏิบัติที่ดี และรวมกันกำหนดอนาคตของการนำแนวทาง GRC มาบริหารจัดการกับ Cybersecurity จากวิทยากรผูเชี ่ยวชาญจากทั้งในประเทศ และตางประเทศหลากหลาย ท้ังในมุมมองของการกำกับดูแล (Governance)ความเส่ียง (Risk) และการควบคุม (Control)

ISACA (www.isaca.org) จัดต้ังข้ึนในประเทศสหรัฐอเมริกามาแลวเปนเวลา 50 ป เปนองคกรระดับนานาชาติที่ไมแสวงหากำไร มีวัตถุประสงคเพื่อวิจัย พัฒนา และเผยแพรความรูทางวิชาการดานการกำกับดูแล ตรวจสอบ ควบคุม และรักษาความปลอดภัยเทคโนโลยีสารสนเทศ โดย ISACA Bangkok Chapterเปน Chapter หน่ึงในจำนวน 220 Chapters จาก 180 ประเทศทั่วโลก

ISACA (www.isaca.org) มี Certificate ทางวิชาชีพที่เปนท่ีรูจักกันดีท่ัวโลก เชน CISA, CISM, CGEIT, CRISC และ COBIT2019 Framework

®

®

Crafting The Cybersecurity Excellences

วันพฤหัสบดีที่ 26 กันยายน 256208:00 - 09:00 ลงทะเบียน

09:00 - 09:10 กลาวตอนรับโดย นายกสมาคม ISACA Bangkok Chapter

09:10 - 09:55 Keynote “Cybersecurity at the Speed of Digital Transformation” วิทยากร : ดร.ธนชาติ นุมนนท ผูอำนวยการสถาบัน ไอเอ็มซี (IMC Institute)

10:00 - 10:45 “Understanding and Preparing for Thailand Cybersecurity/ Data Protection Law and its Unintended Consequences” วิทยากร : ปริญญา หอมเอนก CISA, CISM, CGEIT, CRISC, CISSP, SSCP, CSSLP

10:45 - 11:15 Coffee Break/Networking

11:15 - 12:00 Establishing Data Governance Framework to Ensure Compliance to PDPA วิทยากร : ฐิติรัตน ศิริพัฒนเลิศ CISSP, GCIH, CISM, CRISC, CGEIT, PCIP, ISO27001 LA, CoBIT Implementation, ITIL Intermediate, Chief Information Security Officer and Chief Data Officer at True Digital Group

12:00 - 13:30 Lunch/Networking

13:30 - 14:15 ISACA Journal “How to Increase Cybersecurity Awareness” วิทยากร : ดร.นิพนธ นาชิน PCI QSA, PCIP, CISA, CISM, CISSP, GICSP CEO, ACIS Professional Center Co., Ltd.

14:15 - 15:00 ISACA Research "The State of Cybersecurity 2019" วิทยากร : Peter Gwee Ban Hock, CISA, CISM, CRISC, COBIT Member, Assistant Secretary, ISACA Singapore Chapter Team Manager, Cyber Advisory, ST Electronics (Info-Security) Cybersecurity Systems Group, ST Engineering

15:00 - 15:30 Coffee Break/Networking

15:30 - 16:45 Panel Discussion “Cybersecurity Fitness for Auditors, Empowered by SheLeadsTech” ผูรวมเสวนา 1. คุณบุษกร ธีระปญญาชัย ผูอำนวยการอาวุโส ฝายตรวจสอบเทคโนโลยีสารสนเทศ ธนาคารแหงประเทศไทย 2. ดร.ภัทรวรรณ ประสานพานิช CISA, CGEIT อาจารยประจำสาขาการจัดการเทคโนโลยีสารสนเทศ สถาบันบัณฑิตบริหารธุรกิจศศินทร แหงจุฬาลงกรณมหาวิทยาลัย 3. คุณภัคชัญญา ชุติมาวงศ CISA, CISM, CRISC, CGEIT, CPA, CRMA, IRMCert, CIA Head of Audit and Risk Management, Central Group, SheLeadsTech Champion – ISACA Bangkok ผูดำเนินรายการเสวนา : คุณภรณี หรูวรรธนะ CPA, CISA, CRISC, BCM Lead Auditor, ISMS Lead Auditor ผูอำนวยการฝายตรวจสอบ ธนาคารกสิกรไทย จำกัด มหาชน

16:45 Lucky draw

Crafting The Cybersecurity Excellences ISACA Bangkok Chapter Annual Conference 2019

ตารางการสัมมนา

Supporting OrganizationBronze SponsorSilver Sponsor

ลงทะเบียน

https://www.isaca-bangkok.org/event

หมายเหตุ- ราคาขางตน ยังไมไดรวมภาษีมูลคาเพิ่ม 7%

- สมาคมไดรับการยกเวนไมตองถูกหักภาษีเงินได ณ ที่จาย ตามคำสั่งกรมสรรพากรที่ ท.ป. 4/2528 ขอ 12/1

- Platinum Level (Member + 15 Years)

- Gold Level (Member 10 - 14 Years)

การชำระเงินโอนเงินเขาบัญชี สมาคมผูตรวจสอบ

และควบคุมระบบสารสนเทศ ภาคพื้นกรุงเทพ

หมายเลขบัญชี 111-2-87056-7

ธนาคารไทยพาณิชย*หลังจากชำระเงินกรุณาสงหลักฐานการโอนเงิน (Pay-in Slip)

ไปยังเว็บไซด www.isaca-bangkok.org/payment

Venue DetailsGrande Centre Point Terminal 21 Hotel

2 ซอยสุขุมวิท 19 แขวงคลองเตยเหนือ เขตวัฒนา

กรุงเทพ 10110

โทรศัพท : +66 (0) 2 056 9000

โทรสาร : +66 (0) 2 056 9009

E-mail : terminal21@gcphotels.com

Web Site : http://www.grandecentrepointterminal21.com/

รายละเอียดเพิ่มเติม หรือ สนใจเปนผูสนับสนุนการสัมมนากรุณาติดตอ : คุณวรรยา เจริญโพธิ์

โทร : +668 1300 2633

อีเมล : annualcon@isaca-bangkok.orgอีเมล : annualcon@isaca-bangkok.orgรับฟร!ี

หมายเหตุ

บุคคลทั่วไป 5,000 บาท + VAT 7%

สมาชิก ISACA 4,500 บาท + VAT 7%

สมาชิก ISACA 4,000 บาท + VAT 7%(Platinum, Gold level)

อัตราคาสัมมนาแบบกลุม (เฉพาะบุคคลทั่วไป) องคกรท่ีเขารวมสัมมนาต้ังแต 3 คนข้ึนไป (ลงทะเบียนพรอมกัน) จะไดสวนลดจากราคาปกติ 10 % +VAT 7%

EarlyBird

ลงทะเบียน และชำระเงินภายใน 20 สิงหาคม 2562และควบคุมระบบสารสนเทศ ภาคพื้นกรุงเทพ

อัตราคาสัมมนา

รับโคมไฟISACA 50 Anniversary

มูลคา 500 บาทth

โคมไฟ LEDISACA 50 Anniversaryพิเศษสำหรับ 50 ทานแรกที่ลงทะเบียน และชำระเงินEarly Bird

th

มูลคา500 บาท

Crafting The Cybersecurity Excellences ISACA Bangkok Chapter Annual Conference 2019

26 กันยายน 2562 I Grande Centre Point Terminal 21 Hotel

9:10-9:55 Keynote address “Cybersecurity at the Speed of Digital Transformation" Dr. Thanachart Numnonda

Annual Conference 2019

26 SEP 2019 Grande Centre PointTerminal 21 Hotel

การสัมมนาทางวิชาการ ประจำป 2562สมาคมผูตรวจสอบและควบคุมระบบสารสนเทศ ภาคพื้นกรุงเทพ

7 CPEsAgenda and Speakers

Senee VacharasirithamPresident ISACA Bangkok Chapter

10:00-10:45 “Understanding and Preparing for Thailand Cybersecurity Data Protection Law and its Unintended Consequences” Prinya Hom-anek CGEIT, CRISC, CISA, CISM CISSP, CSSLP, SSCP ISMS Lead Auditor, ITSMS and BCMS Provisional Auditor President and Founder, ACIS Professional Center Co., Ltd.

Senee is currently serving on the Board of Directors for ISACA Bangkok Chapter, a non-profit organization for IT Security, Governance, Risk and Audit professionals as a Chapter President. He has joined ISACA Bangkok Chapter since 1990, he was elected as president of ISACA Bangkok Chapter in 2005-2007, 2007-2009, 2017-2019 and 2019-2021. He has long experience in IT audit and IT jobs from Siam Commercial Bank. After retiring at Siam Commercial Bank he became a volunteer to help work at the Treasurer's Office, the Thai Red Cross Society and was appointed as an Audit Committee of Srisavarindhira Thai Red Cross Institute of Nursing, and also servesas an independent director of Star Money Co. Ltd.

Dr. Thanachart Numnonda is a former director of Software Park Thailand since October 2010. In January 2013, he decided to work in association with ATCI and found IMC Institute Prior to joining Software Park Thailand, Dr. Thanachart was business development director of Sun Microsystems (Thailand) Ltd. since 2005, responsible for the software business. He has played a crucial part in the development of Sun’s product lines and business expansion in Thailand. He is also experienced in the IT development of Thailand’s education sector. He was vice president for planning and information technology at Khon Kaen University, and acting project director of E-Saan Software Park. He was an associate professor at the Department of Computer Engineering, Faculty of Engineering, Khon Kaen University, and a lecturer to several universities.Dr. Thanachart graduated in electrical engineering from Khon Kaen University. He also holds a master’s degree and a PhD in electrical engineering and electronics from University of Auckland, New Zealand.

Mr. Prinya Hom-anek has over twenty years of Information Technology (IT) and Information Security specialist, consulting and training experience in Network and Data communication, Internet and Network Security, Information Security, Fraud and Forensic Investigation, Penetration Testing, ISMS and generic information security consulting in both public and private sectors. He is recognized as a pioneer in the field of information security in the Asia-Pacific region. He is an advisor to the Thai Ministries Defense and Ministry of ICT on national cybersecurity issues, he also serves on several boards, including the (ISC)2 Asian Advisory Board, ISACA Thailand Committee, ITSMF Thailand Committee, Electronic Transaction Commission Security Sub-commitee and Thailand Information Security Association (TISA) committee and secretary. His objective is implementing Thailand’s first National Cybersecurity Awareness Program, he investigated successful national cybersecurity strategies; training programs for IT professionals; and mechanisms to educate technology users about best practices in cybersecurity.He published Information Security articles over 130 articles in magazines and newspapers such as eEnterprise, eLeader, Telecom Journal, Thairath, DailyNews, The Nation and Bangkok Post. He is frequently invited to appear in TV and radio program in Thailand providing his expert opinion on Information Security related topics.He founded and served as the president and founder for the most successful Information Security Training, Consulting and Managed Security Services Provider in Thailand called “ACIS Professional Center” or “ACIS”. He has grown ACIS into one of the leading information security training and consulting firms in Thailand.Mr. Hom-anek has provided consultancy for many international organization and he is a visiting lecturer at a number of universities and college within Thailand on Information Security and IT audit.

Dr. Thanachart Numnonda

Prinya Hom-anek

9:00-9:10 Welcome address Senee Vacharasiritham CISA CGEIT CRISC President ISACA Bangkok Chapter

Annual Conference 2019

26 SEP 2019 Grande Centre PointTerminal 21 Hotel

การสัมมนาทางวิชาการ ประจำป 2562สมาคมผูตรวจสอบและควบคุมระบบสารสนเทศ ภาคพื้นกรุงเทพ

7 CPEsAgenda and Speakers

11:15-12:00 "Establishing Data Governance Framework to Ensure Compliance to PDPA" Tithirat Siripattanalert CISSP, GCIH, CISM, CRISC, CGEIT, PCOP, ISO27001 LA, CoBIT Implementation, ITIL Intermediate, Chief Information Security Officer and Chief Data Officer at True Digital Group

Tithirat is an experienced Chief Information Security Officer and Chief Data Officer with more than 18 years of progressive responsibility in cyber security, data management, risk management, fraud management, regulatory compliance and business continuity management. Tithirat calibrated security challenges across people, technology, business and processes to ensure adherence and compliance.Holding her   CISSP, GCIH, CISM, CRISC, CGEIT, PCIP, CObIT Implementation, ITIL Intermediate, and ISO 27001 LA certificates, Tithirat’s career has expanded across Insurance, Banking, Telecommunication and Digital industries. She currently serves as Chief Information Security Officer and Chief Data Officer for True Digital, directing cyber security operations and data management for the organization to ensure the effective execution of information security and data governance.

Dr. Nipon Nachin, Ph.d has over sixteen years of Information Technology (IT) and training experiences in system engineer, data communication, Internet and network security system consulting in both public and private sectors in Thailand. He is the first Thailand Security Consultant who has PCI Qualified Security Assessor Certificate. His articles about Information Security were published in several well-known Thai and English IT magazines and newspapers such as ISACA, eEnterprise, eLeader, Thairath, Daily News and Bangkok Post. Moreover, he is a permanent lecturer for master degree students at Royal Police Cadet Academy and for bachelor degree students in Computer Security at Faculty of Commerce and Accountancy, Chulalongkorn University.

12:00-13:30 Lunch & Networking

15:00-15:30 Coffee break & Networking

13:30-14:15 ISACA Journal “How to Increase Cybersecurity Awareness” Dr. Nipon Nachin PCI QSA, PCIP, CISA, CISM, CISSP, GICSP Chief Executive Officer, ACIS Professional Center Co., Ltd.

14:15-15:00 ISACA Research “The State of Cybersecurity 2019” Peter Gwee Ban Hock, CISA, CISM, CRISC, COBIT Member, Assistant Secretary, ISACA Singapore Chapter Team Manager, Cyber Advisory, ST Electronics (Info-Security) Cybersecurity Systems Group, ST Engineering

Peter Gwee has over 18 years of functional experience by providing a wide range of Enterprise security and technology consulting services to clients across the region, with a deep understanding of security technology and services fundamentals, which enables him to recognize the challenges with information security management. Peter Gwee has over 18 years of functional experience by providing a wide range of Enterprise security and technology consulting services to clients across the region, with a deep understanding of security technology and services fundamentals, which enables him to recognize the challenges with information security management. Peter has operated in the frontlines as an information security practitioner, having cover the cyber operations in the war room of public sector organisations as well as served in incident response teams to support public events. As a seasoned professional in the know of cybersecurity threat actors and understanding how they operate, Peter have evolved the known landscape of cyber risk and have authored national-level cyber threat reports with insights into emerging threats against industrial cyber-physical information systems.Peter’s experiences have enabled him to design, deploy and assess effective cyber strategies and critical security controls, as well as provide guidance to investigate and respond to incidents where controls may have been breached and sensitive information compromised. Peter’s current role focuses on employing best practice audit methodologies and being a trusted business partner to ST’s other functional areas to bring about positive changes to industrial control environment from the cyber perspective. Prior to joining ST Engineering, Peter was the security lead for managed security service delivery at e-Cop and had gained experience early in his career in technology at Singapore Airlines’ pilot training facilities. Peter earned a BEng degree from the University of Western Australia, specializing in Software Engineering. Peter also holds certifications GIAC Security Essentials Certification (GSEC) & GIAC Critical Controls Certification (GCCC).

Tithirat Siripattanalert

Dr. Nipon Nachin

Peter Gwee Ban Hock

Annual Conference 2019

26 SEP 2019 Grande Centre PointTerminal 21 Hotel

การสัมมนาทางวิชาการ ประจำป 2562สมาคมผูตรวจสอบและควบคุมระบบสารสนเทศ ภาคพื้นกรุงเทพ

7 CPEsAgenda and Speakers

Budsakorn Teerapunyachai is the Senior Director of Technology Risk Supervision Department, Bank of Thailand. She has been with the Bank of Thailand since 1997, leading and specializing with extensive experience of Banking risk supervision for 20 years. Her responsibilities include supervising IT financial institutions and e-Payment service providers. She plays an important role in developing the IT Risk Management and Cyber Resilience Frameworks as well as building cybersecurity collaboration in financial sectors and working in correlation with Thailand’s National Cybersecurity. Her skills and insights in the field can be shown throught her experiences as a speaker and panelist in many seminars and conferences regarding IT Risk Management and Cyber Resilience. She received MSc in Financial Risk Management from ICMA Center, University of Reading, MBA from Wayne State University and BSc in Accountancy from Thammasat University.

15:30-16:45 Panel Discussion “Cybersecurity Fitness for Auditors, Empowered by SheLeadsTech” Budsakorn Teerapunyachai Senior Director of Technology Risk Supervision Department, Bank of Thailand.

Budsakorn Teerapunyachai

Dr. Pattarawan Prasarnphanich (CISA, CGEIT) is a faculty member at Sasin School of Management of Chulalongkorn University in the area of Technology Management. Prior to joining Sasin, she was Assistant Professor of Information Systems at the City University of Hong Kong. She currently serves on Information Systems Audit and Control Association (ISACA) committee on Bangkok Chapter and consults on various projects for Thai government, state enterprises and multinational corporations.Her research interests include Digital Strategy, IT Governance, Text Analytics, Knowledge Management, and Collaboration Technology. She has published research articles in the world leading journals such as Decision Sciences, Communications of the ACM, IEEE Transactions on Engineering Management, Journal of AIS, Journal of Computer Information Systems, and Information Technology and People.

Dr. Pattarawan Prasarnphanich CISA, CGEIT Sasin School of Management of Chulalongkorn University in the area of Technology Management

Dr. Pattarawan Prasarnphanich

She is currently the Head of Audit and Risk Management of Central Group, and has gained broad experience in many leading organizations, e.g. PwC, Bumrungrad Hospital, Central Pattana, AP (Thailand), for more than 20 years. Not only accounting background, she also has a master’s degree in Technology Management from College of Innovation, Thammasat University. As a trusted advisor, she is always assigned important roles in the organizations, including members of various committees, such as Continuous Quality Improvement (CQI) Committee, Code of Conduct Committee, Data Security Committee. She also devoted her time and effort to the Institute of Internal Auditors of Thailand for 4 years as a director and secretary – general, and has become a driving force behind ISACA Bangkok Chapter as the Communication Director and SheLeadsTech Champion

Pacchanya Chutimawong, CISA,CISM,CRISC, CGEIT, CPA, CRMA, IRMCert, CIA Head of Audit and Risk Management, Central Group, SheLeadsTech Champion ISACA Bangkok Chapter

Pacchanya Chutimawong

Phoranee Rhuwadhana is currently working as the Head of Information Systems Audit at KASIKORNBANK.  She has worked with KASIKORNBANK for more than 20 years in various areas both business and IT functions.  Having developed practical knowledge inthe role of IT on business, she dedicates herself in teaching and providing consultations to many organizations such as Bank of Thailand, the Institute of Internal Auditors (Thailand), the Electronic Transactions Development Agency (ETDA), Thai Listed Companies Association (Thai LCA), PTT Public Company Limited.  She graduated from Massachusetts Institute of Technology (MIT), with Master of Science in IT Manage-ment.  She earned her bachelors degrees in Accounting (First Class Honor) from Chulalongkorn University and Laws from Ramkhamhaeng University.

Moderator Phoranee Rhuwadhana, CPA, CISA, CRISC, BCM Lead Auditor, ISMS Lead Auditor

Phoranee Rhuwadhana