Standard Consulting and Implement
บริการที่ปรึกษาผู้เชี่ยวชาญด้านมาตรฐานความปลอดภัยสารสนเทศ
ด้วยภัยคุกคามระบบสารสนเทศที่มีอยู่มากมายทำให้ภาครัฐกำหนดกฎหมายให้ทุกธุรกิจต้องปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ NT cyfence จะเป็นที่ปรึกษาให้คุณ ตั้งแต่การจัดทำนโยบาย วางระบบและยกระดับองค์กรของคุณให้ได้ตามมาตรฐานสากลและได้ตามมาตรฐาน ISO 22301, ISO/IEC 27001, ISO/IEC 27701 และ ISO/IEC 20000 เพื่อสร้างความน่าเชื่อถือให้กับองค์กร เพิ่มความสามารถในการแข่งขันรวมถึงปกป้องและจัดการความเสี่ยงที่อาจเกิดขึ้นกับข้อมูลสารสนเทศ อันเป็นสินทรัพย์สำคัญของธุรกิจคุณ แบ่งออกเป็น 5 ส่วน ด้วยกัน คือ
- Information Security Management System (ISO/IEC 27001)
ISO27001 Standard Consulting เป็นบริการให้คำปรึกษาและจัดทำระบบมาตรฐานเพื่อการบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System) เพื่อรักษาข้อมูลสารสนเทศให้มีความมั่นคงปลอดภัย และยกระดับองค์กรให้มีระบบบริหารจัดการที่มีประสิทธิภาพและมีความมั่นคงปลอดภัยในระดับสากล
- Business Continuity Management System (ISO22301)
Business Continuity Management Consulting เป็นบริการเพื่อช่วยให้หน่วยงานทั้งภาครัฐและเอกชนสามารถบริหารความต่อเนื่องในการดำเนินธุรกิจ ( Business Continuity Management) รวมถึงการบริหารจัดการความเสี่ยงเมื่อเกิดเหตุการณ์ฉุกเฉินอันอาจมีผลกระทบต่อการให้บริการหรือผลิตภัณฑ์ที่สำคัญ เพื่อเป็นการสร้างเสถียรภาพและความมั่นคงปลอดภัยเพื่อพร้อมรองรับการปฏิบัติงานได้อย่างต่อเนื่องและมีประสิทธิภาพ เตรียมพร้อมรับมือกับเหตุการณ์ฉุกเฉินหรือสถานการณ์ผิดปกติ ด้วยการจัดทำแผนตอบสนองกับสถานการณ์ภัยพิบัติ (Incident Management Plan) และแผนกอบกู้สถานการณ์ภัยพิบัติ (Business Continuity Plan) เพื่อการดำเนินธุรกิจอย่างต่อเนื่องและมีประสิทธิภาพ NT cyfence พร้อมเป็นส่วนหนึ่งในการดำเนินการ โดยสามารถ
- วางกรอบการทำงานเพื่อให้สามารถบริหารจัดการความต่อเนื่องในการดำเนินธุรกิจ (BCM Program Management)
- ทำการวิเคราะห์ข้อมูลเกี่ยวกับธุรกิจและระบบการทำงานที่สำคัญต่างๆ (Understand the Organization)
- ทำการประเมินและวิเคราะห์ความเสี่ยงที่มีผลต่อทรัพยากรที่จำเป็น และจัดเตรียมทรัพยากรที่เหมาะสมในสถานการณ์ฉุกเฉิน (Determine Strategy)
- ทำการวางแผนและพัฒนาแผน BCP (Business Continuity Plan) และ แผน IMP (Incident Management Plan) ให้สอดคล้องกับการดำเนินธุรกิจ (Develop and Implement BCM Plan)
- ทำการอบรมและซักซ้อมแผนให้แก่บุคลากรในหน่วยงานเพื่อให้สามารถปฏิบัติงานได้ในทุกสถานการณ์ (Exercise, Maintain)
- บริการ IT Service Management (ISO/IEC 20000)
บริการที่ปรึกษา IT Service Management ดำเนินตามมาตรฐาน ISO 20000/IEC20000 ซึ่งระบุถึงข้อกำหนดต่างๆ ซึ่งเป็นเกณฑ์ในการชี้วัดว่าองค์กรมีการบริหารบริการ IT อย่างมีประสิทธิภาพหรือไม่ หากองค์กรมีการปฏิบัติตามข้อกำหนดเหล่านั้นครบถ้วน ก็จะสามารถผ่านการตรวจประเมิน และได้รับการรับรองมาตรฐาน ISO20000 ซึ่ง NT cyfence จะดำเนินการให้คำปรึกษา ตลอดจนการสร้างกระบวนการที่มีเป้าหมายเพื่อที่จะบริหารจัดการการให้บริการไอทีให้มีประสิทธิภาพ โดยยึดหลักความต้องการของผู้ให้บริการที่จะส่งมอบบริการที่ดีมีคุณภาพไปยังผู้ใช้บริการทั้งบุคลากรในองค์กรและลูกค้าหรือคู่ค้า
- บริการ IT Security Policy Service
IT Security Policy Service เป็นบริการให้คำปรึกษา จัดทำ และ อบรมนโยบายด้านการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ แผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสารเพื่อยกระดับองค์กรให้มีระบบบริหารจัดการที่มีประสิทธิภาพและมีความมั่นคงปลอดภัยในระดับสากล
- Privacy Information Management (ISO/IEC27701)
บริการ Privacy Information Management (ISO/IEC 27701:2019) หรือบริการให้คำปรึกษาด้านมาตรฐานการจัดการข้อมูลส่วนบุคคล มาตรฐานฯ นี้เป็นส่วนขยายจาก ISO/IEC 27001 มาตรฐานจัดการความปลอดภัยของข้อมูล และมาตรฐาน ISO/IEC 27002 หลักปฏิบัติสำหรับการควบคุมความปลอดภัยของข้อมูล โดยการเพิ่มข้อกำหนดสำหรับสร้าง พัฒนา ดูแล และปรับปรุงระบบบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) ได้อย่างต่อเนื่อง ตอบโจทย์ความต้องการของกฎหมายและข้อบังคับในปัจจุบันอย่าง GDPR หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
