Standard Consulting and Implement
บริการที่ปรึกษาผู้เชี่ยวชาญด้านมาตรฐานความปลอดภัยสารสนเทศ
ด้วยภัยคุกคามระบบสารสนเทศที่มีอยู่มากมายทำให้ภาครัฐกำหนดกฎหมายให้ทุกธุรกิจต้องปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ NT cyfence จะเป็นที่ปรึกษาให้คุณ ตั้งแต่การจัดทำนโยบาย วางระบบและยกระดับองค์กรของคุณให้ได้ตามมาตรฐานสากลและได้ตามมาตรฐาน ISO 22301, ISO/IEC 27001, ISO/IEC 27701 และ ISO/IEC 20000 เพื่อสร้างความน่าเชื่อถือให้กับองค์กร เพิ่มความสามารถในการแข่งขันรวมถึงปกป้องและจัดการความเสี่ยงที่อาจเกิดขึ้นกับข้อมูลสารสนเทศ อันเป็นสินทรัพย์สำคัญของธุรกิจคุณ แบ่งออกเป็น 5 ส่วน ด้วยกัน คือ
- Information Security Management System (ISO/IEC 27001)
ISO27001 Standard Consulting เป็นบริการให้คำปรึกษาและจัดทำระบบมาตรฐานเพื่อการบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System) เพื่อรักษาข้อมูลสารสนเทศให้มีความมั่นคงปลอดภัย และยกระดับองค์กรให้มีระบบบริหารจัดการที่มีประสิทธิภาพและมีความมั่นคงปลอดภัยในระดับสากล
- Business Continuity Management System (ISO22301)
Business Continuity Management Consulting เป็นบริการเพื่อช่วยให้หน่วยงานทั้งภาครัฐและเอกชนสามารถบริหารความต่อเนื่องในการดำเนินธุรกิจ ( Business Continuity Management) รวมถึงการบริหารจัดการความเสี่ยงเมื่อเกิดเหตุการณ์ฉุกเฉินอันอาจมีผลกระทบต่อการให้บริการหรือผลิตภัณฑ์ที่สำคัญ เพื่อเป็นการสร้างเสถียรภาพและความมั่นคงปลอดภัยเพื่อพร้อมรองรับการปฏิบัติงานได้อย่างต่อเนื่องและมีประสิทธิภาพ เตรียมพร้อมรับมือกับเหตุการณ์ฉุกเฉินหรือสถานการณ์ผิดปกติ ด้วยการจัดทำแผนตอบสนองกับสถานการณ์ภัยพิบัติ (Incident Management Plan) และแผนกอบกู้สถานการณ์ภัยพิบัติ (Business Continuity Plan) เพื่อการดำเนินธุรกิจอย่างต่อเนื่องและมีประสิทธิภาพ NT cyfence พร้อมเป็นส่วนหนึ่งในการดำเนินการ โดยสามารถ
- วางกรอบการทำงานเพื่อให้สามารถบริหารจัดการความต่อเนื่องในการดำเนินธุรกิจ (BCM Program Management)
- ทำการวิเคราะห์ข้อมูลเกี่ยวกับธุรกิจและระบบการทำงานที่สำคัญต่างๆ (Understand the Organization)
- ทำการประเมินและวิเคราะห์ความเสี่ยงที่มีผลต่อทรัพยากรที่จำเป็น และจัดเตรียมทรัพยากรที่เหมาะสมในสถานการณ์ฉุกเฉิน (Determine Strategy)
- ทำการวางแผนและพัฒนาแผน BCP (Business Continuity Plan) และ แผน IMP (Incident Management Plan) ให้สอดคล้องกับการดำเนินธุรกิจ (Develop and Implement BCM Plan)
- ทำการอบรมและซักซ้อมแผนให้แก่บุคลากรในหน่วยงานเพื่อให้สามารถปฏิบัติงานได้ในทุกสถานการณ์ (Exercise, Maintain)
- บริการ IT Service Management (ISO/IEC 20000)
บริการที่ปรึกษา IT Service Management ดำเนินตามมาตรฐาน ISO 20000/IEC20000 ซึ่งระบุถึงข้อกำหนดต่างๆ ซึ่งเป็นเกณฑ์ในการชี้วัดว่าองค์กรมีการบริหารบริการ IT อย่างมีประสิทธิภาพหรือไม่ หากองค์กรมีการปฏิบัติตามข้อกำหนดเหล่านั้นครบถ้วน ก็จะสามารถผ่านการตรวจประเมิน และได้รับการรับรองมาตรฐาน ISO20000 ซึ่ง NT cyfence จะดำเนินการให้คำปรึกษา ตลอดจนการสร้างกระบวนการที่มีเป้าหมายเพื่อที่จะบริหารจัดการการให้บริการไอทีให้มีประสิทธิภาพ โดยยึดหลักความต้องการของผู้ให้บริการที่จะส่งมอบบริการที่ดีมีคุณภาพไปยังผู้ใช้บริการทั้งบุคลากรในองค์กรและลูกค้าหรือคู่ค้า
- บริการ IT Security Policy Service
IT Security Policy Service เป็นบริการให้คำปรึกษา จัดทำ และ อบรมนโยบายด้านการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ แผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสารเพื่อยกระดับองค์กรให้มีระบบบริหารจัดการที่มีประสิทธิภาพและมีความมั่นคงปลอดภัยในระดับสากล
- Privacy Information Management (ISO/IEC27701)
บริการ Privacy Information Management (ISO/IEC 27701:2019) หรือบริการให้คำปรึกษาด้านมาตรฐานการจัดการข้อมูลส่วนบุคคล มาตรฐานฯ นี้เป็นส่วนขยายจาก ISO/IEC 27001 มาตรฐานจัดการความปลอดภัยของข้อมูล และมาตรฐาน ISO/IEC 27002 หลักปฏิบัติสำหรับการควบคุมความปลอดภัยของข้อมูล โดยการเพิ่มข้อกำหนดสำหรับสร้าง พัฒนา ดูแล และปรับปรุงระบบบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) ได้อย่างต่อเนื่อง ตอบโจทย์ความต้องการของกฎหมายและข้อบังคับในปัจจุบันอย่าง GDPR หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ทีมงาน Cybersecurity Consult ของ NT cyfence
อุมารัตน์ โพธิ์ชัย
Senior Director, Cybersecurity Standard Service Sector
ชัชวาล บุญแต่ง
Cybersecurity Consultant
สุภารัตน์ อ่อนทอง
IT Compliance Management Associate
จุฬพงศ์ มูลศาสตร์
IT Compliance Management Associate
ศิประภา ก้อนแก้ว
Executive Assistant
ปิติพร รุจนเวชช์
Cybersecurity Consultant
จันทกานต์ ผลพล
Cybersecurity Consultant
