| |
บริการ
Cyfence มีการบริการ และ โซลูชั่นมากมาย ขึ้นอยู่กับความต้องการ (ความจำเป็น) ขององค์กร
Cyfence ถือเป็นการลงทุนเพื่ออนาคตและพัฒนาประสิทธิภาพต่างๆ โดยปราศจากความเสี่ยงต่อเครือข่าย
|
|
บริการให้คำปรึกษาด้านการรักษาความปลอดภัย (Security Consulting)
-
การกำหนดนโยบายด้านความปลอดภัย (Policy Definition)
ที่ปรึกษาด้านความปลอดภัยจะช่วยเหลือทุกขั้นตอนในการกำหนดนโยบายด้านความปลอดภัยให้เป็นไปอย่างถูกต้อง โดยเน้นให้การกำหนดนโยบายด้านความปลอดภัยสอดคล้องกับเป้าหมายทางธุรกิจขององค์กร ดังนั้นที่ปรึกษาด้านความปลอดภัยจำเป็นที่จะต้องศึกษานโยบายด้านความปลอดภัยขององค์กรที่มีอยู่ปัจจุบัน สำรวจระบบเครือข่าย เทคโนโลยีที่เลือกใช้ และโครงสร้างด้านความปลอดภัย ของลูกค้า รวมถึงการเตรียมพร้อมการกู้คืนระบบเครือข่ายในกรณีฉุกเฉิน เพื่อกำหนดนโยบายด้านความปลอดภัยให้สอดคล้องกับเป้าหมายขององค์กร รวมถึงฝึกอบรมและให้ความรู้แก่พนักงานในองค์กรให้เข้าใจถึงความสำคัญของการปฏิบัติตามนโยบายเพื่อลดความเสี่ยงขององค์กรจากภัยคุกคาม นอกเหนือจากการเลือกใช้เทคโนโลยีที่ทันสมัยอย่างเหมาะสม
-
การกำหนดมาตรฐานด้านความปลอดภัย (Standard Definition)
ที่ปรึกษาด้านความปลอดภัยทำการประเมินระบบและตรวจสอบนโยบายด้านความปลอดภัยขององค์กรว่าเป็นไปตามมาตรฐานด้านการรักษาความปลอดภัยที่เป็นที่ยอมรับในระดับสากลหรือไม่ หากนโยบายใดไม่เป็นไปตามมาตรฐานหรือไม่มีนโยบายที่สอดคล้องกับมาตรฐาน ที่ปรึกษาด้านความปลอดภัยจะช่วยสร้างและดำเนินการปรับปรุง กระบวนการ ขั้นตอน และนโยบายด้านการรักษาความปลอดภัยให้เป็นไปตามมาตรฐานระดับสากล
-
การกำหนดโครงสร้างด้านความปลอดภัย (Enterprise Architecture)
ที่ปรึกษาด้านความปลอดภัยจะให้คำปรึกษาในการกำหนดโครงสร้างด้านความปลอดภัยขององค์กร โดยเฉพาะการกำหนดจุดติดตั้งอุปกรณ์รักษาความปลอดภัยที่เหมาะสม เช่น ไฟร์วอลล์ (Firewall) และอุปกรณ์ตรวจจับ/ป้องกันผู้บุกรุก (Intrusion Detection/Prevention System) รวมถึงการวางแผนระบบให้สามารถรองรับการเติบโตขององค์กรในอนาคตได้อย่างเหมาะสม เพื่อให้โครงสร้างด้านความปลอดภัยมีความมั่นคงและสามารถรองรับการขยายตัวได้
-
การออกแบบความปลอดภัยระบบเครือข่ายฯ (Secure Solution Design)
นอกเหนือจากการกำหนดนโยบาย การกำหนดมาตรฐานความปลอดภัย และการกำหนดโครงสร้างด้านความปลอดภัย การออกแบบระบบรักษาความปลอดภัยขององค์กรนับเป็นปัจจัยสำคัญอีกประการหนึ่ง ที่ปรึกษาด้านความปลอดภัยจะออกแบบระบบและร่างข้อกำหนดทางเทคนิค รวมทั้งตรวจสอบจนมั่นใจว่าระบบเครือข่ายเทคโนโลยีสารสนเทศขององค์กรมีความมั่นคงปลอดภัยอย่างแท้จริง
บริการจัดวางระบบรักษาความปลอดภัย (Security System Integration)
จัดหา ติดตั้งระบบรักษาความปลอดภัย และดูแลระบบ ที่มุ่งเน้นประสิทธิภาพและความรวดเร็วอย่างครบวงจร โดยเลือกผลิตภัณฑ์ที่เหมาะสมและมีคุณภาพ เพื่อเสนอระบบรักษาความปลอดภัยที่สมบูรณ์ให้แก่ลูกค้า
-
จัดหาผลิตภัณฑ์ (Product Selection)
จัดหาผลิตภัณฑ์ให้สอดคล้องกับความต้องการหรือข้อกำหนดของลูกค้า หรือพิจารณาตรวจสอบ เปรียบเทียบคุณภาพของผลิตภัณฑ์ เพื่อประโยชน์สูงสุดทั้งในด้านความคุ้มค่าจากการลงทุนและความเหมาะสมกับโครงสร้างระบบเครือข่ายเทคโนโลยีสารสนเทศให้แก่ลูกค้า อาทิเช่น อุปกรณ์ไฟร์วอลล์ (Firewall), อุปกรณ์ตรวจจับ/ป้องกันผู้บุกรุก (IDS/IPS), อุปกรณ์เครือข่ายไพร์เวทเน็ตเวิร์ก (Virtual Private Network) และอุปกรณ์ด้านการตรวจสอบและระบุตัวตนของผู้ใช้งาน
-
ดำเนินงานติดตั้ง (Implementation)
ภายหลังการจัดหาผลิตภัณฑ์เสร็จสิ้น ผู้เชี่ยวชาญจะวางแผนการดำเนินงานติดตั้งตามหลักวิศวกรรมระบบเครือข่ายเทคโนโลยีสารสนเทศ โดยมีแบบแผนและเป้าหมายงานที่ชัดเจน ตรวจสอบความสมบูรณ์และถูกต้องของระบบเครือข่ายเทคโนโลยีสารสนเทศ พร้อมทั้งดำเนินการรับรองคุณภาพเมื่อการดำเนินงานติดตั้งเสร็จสมบูรณ์
-
ดูแล ตรวจสอบ และแก้ไขปัญหาระบบ (Maintenance Service)
การบริการหลังการขาย มุ่งเน้นการดูแล ตรวจสอบ และแก้ไขปัญหาระบบเครือข่ายเทคโนโลยีสารสนเทศแก่ลูกค้า ทั้งที่เป็นปัญหาเบื้องต้นและปัญหาเชิงเทคนิค โดยวิศวกรระบบและผู้เชี่ยวชาญ ณ. สถานที่ของลูกค้า โทรศัพท์และอีเมล์ทุกวันตลอด 24 ชั่วโมง
บริการฝึกอบรมด้านการรักษาความปลอดภัย (Security Training)
วัตถุประสงค์ของการฝึกอบรมด้านการรักษาความปลอดภัย เพื่อช่วยให้องค์กรเพิ่มขีดความสามารถในการประเมินระบบรักษาความปลอดภัยและลดความเสี่ยงด้านความมั่นคงปลอดภัยให้อยู่ในขอบเขตที่ยอมรับได้ หลักสูตรต่างๆ จะครอบคลุมถึงการให้ความรู้กับผู้ใช้งานทุกระดับในองค์กร เพื่อให้บุคลากรตระหนักถึงความเสียหายที่อาจเกิดขึ้นแก่องค์กรหากขาดการป้องกันที่ดี การวางนโยบายด้านความปลอดภัยของข้อมูลในองค์กร การตรวจสอบระบบ การสืบสวนแกะรอย และการอบรมด้านการใช้งานผลิตภัณฑ์ โดยจะเน้นทั้งภาคทฤษฎี ภาคปฏิบัติ และเทคนิคในเชิงลึก
-
การอบรมด้าน Awareness ของการรักษาความปลอดภัย (User Awareness)
การอบรมเชิงนโยบายและเทคนิคเพื่อให้บุคลากรในองค์กรตระหนักถึงภัยที่อาจเกิดขึ้นจากการใช้งานระบบเทคโนโลยีสารสนเทศ และหน้าที่ความรับผิดชอบของบุคคลากรในองค์กร ซึ่งเป็นองค์ประกอบหลักที่สำคัญในการบรรลุเป้าหมายด้านการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศขององค์กร หลักสูตรอบรมจะครอบคลุมหลักการและเทคนิคปฏิบัติ เพื่อให้ผู้ใช้งานระบบตระหนักถึงความสำคัญของการป้องกันความเสี่ยงในขั้นต้น ในการอบรมเพื่อสร้างความตื่นตัวให้กับพนักงานนั้นจำเป็นต้องทำอย่างต่อเนื่องเพื่อปลูกฝังความเข้าใจและนำไปสู่การปฏิบัติอย่างแท้จริง
-
การอบรมด้านนโยบายการรักษาความปลอดภัย (Policy & Procedures)
นโยบายและกระบวนการจัดการด้านการรักษาความปลอดภัยนั้นจะมีประสิทธิภาพ หากพนักงานในองค์กรเข้าใจถึงวิธีปฏิบัติเพื่อให้เป็นไปตามนโยบายที่วางไว้ การอบรมถูกออกแบบให้เหมาะสมกับนโยบายที่วางไว้สำหรับพนักงานในทุกระดับขององค์กรรวมถึง ผู้บริหารระดับสูง ผู้จัดการ ผู้ดูแลระบบรักษาความปลอดภัย และบุคคลากรด้านปฏิบัติการ ทั้งนี้การอบรมด้านนโยบายจะมุ่งเน้นให้พนักงานรับรู้และตระหนักถึงความสำคัญของขั้นตอนปฏิบัติตามนโยบายรักษาความปลอดภัยขององค์กร เพื่อให้นโยบายและระเบียบปฏิบัติด้านการรักษาความปลอดภัยขององค์กรมีประสิทธิภาพสูงสุด
-
การอบรมด้านการตรวจสอบและการสืบสวนแกะรอย (Audit & System Forensics)
การอบรมด้านการตรวจสอบระบบ เน้นให้ผู้บริหารระดับสูงหรือวิศวกรอาวุโสในองค์กรเข้าใจถึงขั้นตอนที่เกี่ยวข้องกับการสร้างและพัฒนาขีดความสามารถในการตรวจสอบระบบข้อมูลสารสนเทศขององค์กร ซื่งจะครอบคลุมถึง การวางแผน การพัฒนาด้านกลยุทธ์ การจัดทำระบบและประเมินผล ในการอบรมด้านการสืบสวนแกะรอยนั้นจะเน้นให้พนักงานด้านไอทีขององค์กรสามารถตรวจสอบข้อเท็จจริงถึงสาเหตุของการบุกรุกระบบ เก็บหลักฐานเพื่อใช้ในการดำเนินคดี และทำการป้องกันสินทรัพย์และชื่อเสียงขององค์กร
-
การอบรมด้านการใช้งานผลิตภัณฑ์ (Product Training)
การอบรมด้านการใช้งานผลิตภัณฑ์จะมุ่งเน้นการพัฒนาความรู้ ทักษะและความเชี่ยวชาญ ให้กับบุคคลากรด้านปฏิบัติในการใช้งานผลิตภัณฑ์ที่องค์กรติดตั้งในระบบ เพื่อให้การใช้งานอุปกรณ์เกิดประสิทธิภาพสูงสุด และสอดคล้องกับนโยบายและขั้นตอนการปฏิบัติด้านการรักษาความปลอดภัยขององค์กร หลักสูตรการอบรมจะจัดขึ้นโดยเจ้าของผลิตภัณฑ์โดยตรง หรือโดยผู้เชี่ยวชาญที่ได้รับประกาศนียบัตรจากเจ้าของผลิตภัณฑ์
|
|
