Nyan Lin Htet

လူမှုသဟဇာတ (Social Harmony) ဖြစ်အောင် နေထိုင်ခြင်းဆိုတာ ကိုယ့်အခွင့်အရေးကို စွန့်လွှတ်ရမယ်လို့ မဟုတ်ပါဘူး။ ကိုယ့်အခွင့်အရေးကို ထိန်းသိမ်းရင်း အခြားသူတွေရဲ့ အခွင့်အရေးနဲ့ ဂုဏ်သိက္ခာကိုလည်း လေးစားပေးခြင်း ဖြစ်ပါတယ်။ ဗုဒ္ဓတရားအရ ကြည့်ရင် အောက်ပါအချက်တွေက အရေးကြီးပါတယ်— ၁။ မေတ္တာထားခြင်း ကိုယ့်ကို မနှစ်သက်တဲ့သူအပေါ်တောင် မုန်းတီးမှုမထားဖို့ ကြိုးစားခြင်း "ငါလည်း ချမ်းသာချင်တယ်၊ သူလည်း ချမ်းသာချင်တယ်" လို့ မြင်နိုင်ခြင်း ၂။ စကားပြောရာမှာ သတိထားခြင်း ဗုဒ္ဓက "မှန်သောစကား၊ အကျိုးရှိသောစကား၊ နူးညံ့သောစကား" ကို အရေးပေးပါတယ်။ အမှန်ပြောမယ် ဒါပေမယ့် အရှက်ခွဲဖို့ မဟုတ်ဘူး အကျိုးရှိအောင် ပြောမယ် ၃။ ကိုယ်ချင်းစာတရားရှိခြင်း ကိုယ့်နေရာမှာ သူ့ကို ထည့်စဉ်းစားကြည့်ခြင်း သူ့အခက်အခဲကို နားလည်ဖို့ ကြိုးစားခြင်း ၄။ စည်းကမ်းလိုက်နာခြင်း ဥပဒေ၊ စည်းမျဉ်းတွေကို လိုက်နာခြင်း အများပြည်သူအကျိုးကို မထိခိုက်စေခြင်း ၅။ မတူညီမှုကို လက်ခံခြင်း လူတိုင်းက ကိုယ်နဲ့ အမြင်တူမှာ မဟုတ်ဘူး သဘောမတူနိုင်ပေမယ့် လေးစားနိုင်တယ် ၆။ တာဝန်ယူမှုရှိခြင်း ကိုယ်လုပ်တဲ့အရာရဲ့ အက...

Lawful Interception (LI) in Myanmar (Post-1) Lawful Interception (LI) has become increasingly important in Myanmar. Globalization has connected people, businesses, financial systems, and cloud technologies beyond national boundaries. At the same time, governments and law enforcement agencies face growing challenges related to: (1) Cybercrime (2) Online fraud (Eg; ကျားဖြန့်, Zhà Piàn) (3) Terrorism (4) Data security (5) Cross-border digital investigations Lawful Interception is intended to support national security and lawful investigations under legal authorization. However, the related digital environment also require careful balance between: (1) National security (အမျိုးသားအဆင့် လုံခြုံရေးဆိုင်ရာများ) (2) Privacy rights (3) Freedom of expression (4) Digital rights တဖက်မှာလည်း အလွန်အမင်အငြင်းအခုံဖြစ်နေသည့် အရာကတော့... (1) Mass surveillance (အများအပြား စောင့်ကြည့်ခံရခြင်း) (2) Politcal abuse (နိုင်ငံရေး ထိုးနှက်ချက်) (3) Violations of civil liberties (လှုမှုဝန်းကျင်ဆိုင်ရာ လွှတ်လပ်ခွင...

Technology makes our lives easier, but cybersecurity awareness is now more important than ever. Every click, login, email, and website visit can either strengthen or weaken our digital security. Important Dates to Remember for Cybersecurity Awareness. Cybersecurity awareness should be practiced every day, but these international awareness dates help organizations and individuals strengthen security culture and digital safety practices.... ဆိုက်ဘာလုံခြုံရေး အသိပညာပေးမှုကို နေ့စဉ်လေ့ကျင့်သင့်သော်လည်း ... နိုင်ငံတကာ အသိပညာပေးရက်များ (International awareness) သည် အဖွဲ့အစည်းများနှင့် လူပုဂ္ဂိုလ်များအား လုံခြုံရေးယဉ်ကျေးမှုနှင့် ဒစ်ဂျစ်တယ်ဘေးကင်းရေးလုပ်ဆောင်မှုများကို အားကောင်းစေရန် ကူညီပေးပါသည်... #Awareness #Cyberhygiene #NYANNOVATION

  Cyber security compliance in Myanmar is still evolving, but organizations especially those working with international partners are needed to adopt the structured security controls aligned with global standards. မြန်မာနိုင်ငံရှိ ဆိုက်ဘာလုံခြုံရေး လိုက်နာမှုသည် တိုးတက်ပြောင်းလဲနေဆဲ၊ အထူးသဖြင့် နိုင်ငံတကာမိတ်ဖက်များနှင့် လက်တွဲလုပ်ဆောင်သော အဖွဲ့အစည်းများသည် ကမ္ဘာလုံးဆိုင်ရာစံနှုန်းများနှင့် ကိုက်ညီသော စနစ်တကျဖွဲ့စည်းထားသော လုံခြုံရေးထိန်းချုပ်မှုများကို ပိုမိုလက်ခံကျင့်သုံးလာကြရန်လိုပါသည်။ #9Cybersecurity #PracticesinMyanmar

  မြန်မာမှာ Privacy laws ကို အကျဉ်းချုပ်ပြီး ဒီလိုမှတ်ထားလို့ရပါတယ်။ #1 Law Protecting the privacy and Security of Citizens (2017) Protection for privacy of home, Communications, Personal security, unlawful search and seizure [It was amended in 2026] #2 Cybersecurity Law (2025) Cybersecurity operations, Online Platforms, VPN regulation, digital services, cybercrime investigations, data retention obligations #3 Electronic Transactions Law Electronic records, misuse of electronic data, unauthorized access, and some personal data protections #4 Telecommunications Law (2013) Confidentiality obligations for telecom operators and communications. #5 2008 Constitution - Section 357 Recognizes privacy [Home, property, correspondence, communications]   လက်ရှိ မြန်မာနိုင်ငံမှာ voluntarily adopt လုပ်ပြီး Internal policies, NDAs, ISO controls, စာချုပ်ထဲ ထည့်ပြီး ကိုယ်လိုချင်တာကို လျှို့ဝှက်ချက်ဆိုင်ရာ clauses ဆိုပြီး ဆောင်ရွက်နေကြတာပါ။ www.nyanlinhtet.name

  SOA (Statement of Applicability) အရေးကြီးသလား? Me: "အရေးကြီးပါတယ်" ISO certification audit မှာ Mandatory document တစ်ခုပါပဲ။ SOA မရှိရင် certification process မှာ major issue ဖြစ်နိုင်ပါတယ်။ SOA ဆိုတာ က organization က ဘယ် security controls တွေကို အသုံးပြုမလဲ၊ ဘယ် control တွေ မလိုအပ်လဲ၊ ဘာကြောင့် include/exclude လုပ်ထားလဲ ဆိုတာကို တရားဝင် မှတ်တမ်းတင်ထားတဲ့ Control list + justification document ဖြစ်ပါတယ်။ Public information type ပါ။   SOA ရဲ့ ရည်ရွယ်ချက် က (၁) Risk Treatment ပြရန် (၂) Auditor အတွက် Evidence (၃) Security Baseline (Posture) ကိုသတ်မှတ်ပေးပါတယ်။   ဒါနဲ့ သင့် အဖွဲ့အစည်းမှာရော ဘယ်သူက SOA ကိုရေးသလဲ? ပြောပေးပါအုံး

  လိုက်နာမှု မရှိဖူး၊ လိုက်နာမှု မရှိဖူး၊ လုပ်ထုံးလုပ်နည်း နှင့် မညီဖူး ဆိုပြီး သင့် အမြဲကြားဖူးမှာပေါ့။ ကမ္ဘာကြည့် ကြည့်လိုက်သည့် အခါ ကျတော့ "Compliance is not security" ဆိုတာကို သင် မြင်အောင်ကြည့်ရမယ်။ ဘာလို့ဆို ကြည့်လေဗျာ.... Microsoft, Okata တို့ Solarwinds တို့ မှာMajor breaches ဖြစ်ခဲ့တာပဲ. သူတို့တွေလည်း ISO တို့ SOC2 compliant ဖြစ်တာပဲ။ ဒါပေမဲ့ Why are security breaches happening? ကျွန်တော် Global expert တွေပြောနေကျသည့် အတိုင်းပါပဲ "Security without compliance is overconfidence; Compliance without security is Ignorance" ပေ့ါ။ or time to consider moving on to a place where security is truly valued... လို့ရေးသားလိုက်ပါရစေ www.nyanlinhtet.name