Nyan Lin Htet

  SOA (Statement of Applicability) အရေးကြီးသလား? Me: "အရေးကြီးပါတယ်" ISO certification audit မှာ Mandatory document တစ်ခုပါပဲ။ SOA မရှိရင် certification process မှာ major issue ဖြစ်နိုင်ပါတယ်။ SOA ဆိုတာ က organization က ဘယ် security controls တွေကို အသုံးပြုမလဲ၊ ဘယ် control တွေ မလိုအပ်လဲ၊ ဘာကြောင့် include/exclude လုပ်ထားလဲ ဆိုတာကို တရားဝင် မှတ်တမ်းတင်ထားတဲ့ Control list + justification document ဖြစ်ပါတယ်။ Public information type ပါ။   SOA ရဲ့ ရည်ရွယ်ချက် က (၁) Risk Treatment ပြရန် (၂) Auditor အတွက် Evidence (၃) Security Baseline (Posture) ကိုသတ်မှတ်ပေးပါတယ်။   ဒါနဲ့ သင့် အဖွဲ့အစည်းမှာရော ဘယ်သူက SOA ကိုရေးသလဲ? ပြောပေးပါအုံး

  လိုက်နာမှု မရှိဖူး၊ လိုက်နာမှု မရှိဖူး၊ လုပ်ထုံးလုပ်နည်း နှင့် မညီဖူး ဆိုပြီး သင့် အမြဲကြားဖူးမှာပေါ့။ ကမ္ဘာကြည့် ကြည့်လိုက်သည့် အခါ ကျတော့ "Compliance is not security" ဆိုတာကို သင် မြင်အောင်ကြည့်ရမယ်။ ဘာလို့ဆို ကြည့်လေဗျာ.... Microsoft, Okata တို့ Solarwinds တို့ မှာMajor breaches ဖြစ်ခဲ့တာပဲ. သူတို့တွေလည်း ISO တို့ SOC2 compliant ဖြစ်တာပဲ။ ဒါပေမဲ့ Why are security breaches happening? ကျွန်တော် Global expert တွေပြောနေကျသည့် အတိုင်းပါပဲ "Security without compliance is overconfidence; Compliance without security is Ignorance" ပေ့ါ။ or time to consider moving on to a place where security is truly valued... လို့ရေးသားလိုက်ပါရစေ www.nyanlinhtet.name

  Policy တွေ၊ Prosecute အလုပ်တွေ ကြားတည်းက Cybersecurity awareness knowledge sharing ကိုလည်း စိတ်ဝင်လို့ အားသည့် အချိန်တည်းက "Understanding Website Cookies" အကြောင်းကို ရေးသားလိုက်ပါသည်။ နေ့စဉ်၊ ဘဏ်လုပ်ငန်း၊ စျေးဝယ်၊ ဆိုရှယ်မီဒီယာ၊ အလုပ်နှင့် သင်ယူမှုများအတွက် ဝဘ်ဆိုဒ်များကို ကျွန်ုပ်တို့တွေ ဝင်ရောက်ကြည့်ရှုကြပါသည်။ ဝဘ်ဆိုက်အများစုသည် အသုံးပြုသူအတွေ့အကြုံ (User Experiences) ကို မြှင့်တင်ရန် ကွတ်ကီးများကို အသုံးပြုသည် — သို့သော်လည်း အသုံးပြုသူအများအပြားသည် ကွတ်ကီးများကို လွဲမှားစွာကိုင်တွယ်ပါက လုံခြုံရေးအန္တရာယ်ဖြစ်လာနိုင်သည်ကို မသိရှိကြပါ။ ကွတ်ကီးများသည် သုံးစွဲသူ၏ login, sessions, preferences, and activity တွေကို မှတ်သားသည့် အရာပင်ဖြစ်ပါသည်။ ဘာကြောင့် security awreness သိသင့်သလဲ? Attacker က ကွတ်ကီးကိုသာ ရယူနိုင်လျှင်, သင့် password ကို သိစရာမလိုဘဲ၊ ဝင်ရောက်ခွင့်ရသွားနိုင်ပါသည်။ အဲတာကို ဘိုလ်လို "Session Hijacking" လိုခေါ်ပါတယ်။ အကောင်းဆုံး Best practices to stay safe ကတော့ • အများသူငှာ/မျှဝေထားသော ကွန်ပျူတာများတွင် လော့ဂ်အင်များကို သိမ်းဆည်းခြင်းမှ ရှောင်ကြဉ်ပါ။ •...

 စာရေးသူ သင်္ကြန် အတွင်းဖတ်မိနေသည့် အကြောင်းအရာ "Civil Society" Civil Society (အရပ်ဖက် အဖွဲ့အစည်း)တွေရဲ့ အဓိက တာဝန်က   Promotes democracy, human rights, and social justice. It acts as a watchdog over government/military actions.ပါပဲ။ ဂျာမန်ဒဿနပညာရှင် Hegel ရဲ့ အမြင်မှာ နိုင်ငံတော် ဆိုတာ အမြင့်မြတ်ဆုံးသော အခြေပြအဆောက်အအုံကြီးဖြစ်ပေမဲ့  အဲ့ဒီအဆောက်အအုံကြီးက တစ်ဦးချင်းစီရဲ့ လွတ်လပ်ခွင့်ကို ဝါးမြိုမသွားအောင် တားဆီးပေးမယ့် ကြားခံနယ်မြေတစ်ခု လိုအပ်ပါတယ်။  အဲ့ဒါကတော့ Civil Society ပါပဲ။ ပြီးတော့  လူတွေဟာ ကိုယ်ပိုင်အကျိုးစီးပွားအတွက် စုဖွဲကြရင်းနဲ့ အများအကျိုးဆိုတာကို စတင်သင်ယူကြတာဖြစ်ပါတယ်။ ကျမ်းပြုသူ  Rathod  က ဒီဒဿနကို အသုံးချပြီး  မီးမောင်းထိုးပြနေသည့်က "အစိုးရ ဟာ အမြဲတမ်း သူ့ရဲ့ အာဏာစက်ကို ချဲ့ထွင်ဖို ကြိုးစားနေမှာဖြစ်ပြီး အဲ့ဒီ အာဏာစက်ကို တားဆီးနိုင်မယ့် တစ်ခုတည်းသော ကြားခံခံတပ် ဟာ ခိုင်မာတဲ့ အရပ်ဘက်လူမှုအဖွဲအစည်းတွေပဲ" ဖြစ်တယ်ဆိုတာပါပဲ။ မှတ်ချက်။ Civil Society "Views and Reviews" By G.K. Rathod မှကူးယူဖော်ပြထားပါသည်။

 လူ့အခွင့်အရေး ဖောက်ဖျက်ခြင်းခံရပါက တိုင်ကြားနိုင် ရန်ကုန်၊ ဖေဖော်ဝါရီ ၂၂ လူ့အခွင့်အရေး ဖောက်ဖျက်ခြင်းခံရပါက တိုင်ကြားနိုင်ကြောင်း မြန်မာနိုင်ငံအမျိုးသားလူ့အခွင့်အရေးကော်မရှင်က ထုတ်ပြန်ထားသည်။ နိုင်ငံသားတစ်ဦးသည် ဖွဲ့စည်းပုံအခြေခံဥပဒေပါ နိုင်ငံသားများ၏ မူလအခွင့်အရေးနှင့် ဥပဒေပါ အခွင့်အရေးများ၊ နိုင်ငံတော်က လက်ခံထားသည့် လူ့အခွင့်အရေးနှင့်သက်ဆိုင်သော အပြည်ပြည်ဆိုင်ရာနှင့် ဒေသဆိုင်ရာ သဘောတူစာချုပ်များတွင်ပါရှိသည့် လူ့အခွင့်အရေးများကို ဖောက်ဖျက်ခြင်းခံရပါက မြန်မာနိုင်ငံ အမျိုးသားလူ့အခွင့်အရေးကော်မရှင် ဥပဒေပုဒ်မ ၃၀ အရ ကိုယ်တိုင်အတွက်သော် လည်းကောင်း၊ အခြားသူတစ်ဦးအတွက်သော် လည်းကောင်း၊ လူတစ်စုကို ကိုယ်စားပြု၍သော် လည်းကောင်း ကော်မရှင်သို့ တိုင်ကြားနိုင်ကြောင်း အသိပေးထားသည်။ တိုင်ကြားမှုကို ဥက္ကဋ္ဌ၊ မြန်မာနိုင်ငံ အမျိုးသားလူ့အခွင့်အရေးကော်မရှင်၊ အမှတ်(၂၇)၊ ၆ မိုင်ခွဲ၊ ပြည်လမ်း၊ လှိုင်မြို့နယ်၊ ရန်ကုန်မြို့သို့လည်းကောင်း၊ မြန်မာနိုင်ငံ အမျိုးသားလူ့အခွင့်အရေးကော်မရှင်(ရုံးခွဲ) နေပြည်တော်၊ မန္တလေး၊ စစ်တွေ၊ ပုသိမ်မြို့တို့သို့လည်းကောင်း လိပ်မူ၍ စာတိုက်မှ ဖြစ်စေ၊ သက်ဆိုင်ရာကော်မရှင်ရုံးသို့ လူကိုယ...

📌ကွယ်လွန်သွားသည့်ပိုင်ရှင်၏ အိမ် နှင့် မြေ သို့မဟုတ် မြေကွက်ကို အမွေဆိုင်များက ရောင်းချခြင်း၊ငှားရမ်းခြင်း ပြုလုပ်လိုပါက လိုက်နာဆောင်ရွက်ရန် နည်းလမ်း📌 ကွယ်လွန်သူ၏ အိမ်၊ မြေကို အမွေဆိုင်များ ရောင်းချ/ငှားရမ်းလိုပါက (၁) အမွေဆက်ခံကြောင်း တရားရုံးမှ အမွေထိန်း/အမွေဆက်ခံကြောင်း စီရင်ချက် (Succession Certificate) ကို ဦးစွာလျှောက်ထားရယူပါ။ (၂) အမွေဆိုင်အားလုံး၏ သဘောတူညီချက်ရယူ၍ ကိုယ်စားလှယ်လွှဲစာ (GPA) ပြုလုပ်ပါ။ (၃) အမွေဆိုင်များအားလုံး (သို့မဟုတ်) တရားဝင်ကိုယ်စားလှယ်က လက်မှတ်ရေးထိုးပြီး၊ အရောင်းအဝယ်စာချုပ်ကို မှတ်ပုံတင်ရုံးတွင် မှတ်ပုံတင်ရောင်းချခြင်း (သို့) ငှားရမ်းခြင်း စာချုပ်ချုပ်ဆိုခြင်းဖြင့် စနစ်တကျဆောင်ရွက်နိုင်သည်။ လိုက်နာဆောင်ရွက်ရန် နည်းလမ်းများ ၁။ အမွေဆက်ခံကြောင်း အထောက်အထား (Succession Certificate) လျှောက်ထားခြင်းအမွေဆိုင်များက သက်ဆိုင်ရာ တရားရုံးတွင် သေဆုံးသူ၏ အမွေဆက်ခံသူများဖြစ်ကြောင်း တရားဝင်အမိန့် (Succession Certificate) ကို ဦးစွာလျှောက်ထားရယူရပါမည်။ ဒါမှသာ မြေပုံ/မြေရာဇဝင် အမည်ပြောင်းခြင်း၊ အရောင်းအဝယ်ပြုလုပ်ခြင်းများ လုပ်ဆောင်နိုင်မည်။ ၂။ အမွေဆိုင်များအားလုံး၏ သဘောတူညီချ...

  ICJ — အပြည်ပြည်ဆိုင်ရာ တရားရုံး International Court of Justice ကုလသမဂ္ဂ (UN) ၏ အဓိက တရားရေးအဖွဲ့အစည်း ⚖️ ICJ ၏ အဓိက တာဝန်များ • နိုင်ငံများအကြား အငြင်းပွားမှုများကို နိုင်ငံတကာဥပဒေအရ ဆုံးဖြတ်ပေးခြင်း • ကုလသမဂ္ဂ အဖွဲ့အစည်းများ၏ တောင်းဆိုချက်အရ ဥပဒေရေးရာ အကြံပြုချက် ပေးခြင်း 📌 အရေးကြီးသော အချက်များ  လူပုဂ္ဂိုလ်ကို မစွဲဆိုနိုင်ပါ  နိုင်ငံများသာ စွဲဆိုနိုင် တည်နေရာ — ဟေ့ဂ်မြို့၊ နယ်သာလန် တရားသူကြီး — 15 ဦး ICJ vs ICC • ICJ → နိုင်ငံ ↔ နိုင်ငံ • ICC → လူပုဂ္ဂိုလ် (နိုင်ငံတကာ ရာဇဝတ်မှု) www.nyanlinhtet.name