Standard Consulting and Implement

Standard Consulting and Implement
บริการที่ปรึกษาผู้เชี่ยวชาญด้านมาตรฐานความปลอดภัยสารสนเทศ

ด้วยภัยคุกคามระบบสารสนเทศที่มีอยู่มากมายทำให้ภาครัฐกำหนดกฎหมายให้ทุกธุรกิจต้องปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ NT cyfence จะเป็นที่ปรึกษาให้คุณ ตั้งแต่การจัดทำนโยบาย วางระบบและยกระดับองค์กรของคุณให้ได้ตามมาตรฐานสากลและได้ตามมาตรฐาน ISO 22301, ISO/IEC 27001, ISO/IEC 27701 และ ISO/IEC 20000 เพื่อสร้างความน่าเชื่อถือให้กับองค์กร เพิ่มความสามารถในการแข่งขันรวมถึงปกป้องและจัดการความเสี่ยงที่อาจเกิดขึ้นกับข้อมูลสารสนเทศ อันเป็นสินทรัพย์สำคัญของธุรกิจคุณ แบ่งออกเป็น 5 ส่วน ด้วยกัน คือ

  • Information Security Management System (ISO/IEC 27001)

ISO27001 Standard Consulting เป็นบริการให้คำปรึกษาและจัดทำระบบมาตรฐานเพื่อการบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System) เพื่อรักษาข้อมูลสารสนเทศให้มีความมั่นคงปลอดภัย และยกระดับองค์กรให้มีระบบบริหารจัดการที่มีประสิทธิภาพและมีความมั่นคงปลอดภัยในระดับสากล

  • Business Continuity Management System (ISO22301)

Business Continuity Management Consulting เป็นบริการเพื่อช่วยให้หน่วยงานทั้งภาครัฐและเอกชนสามารถบริหารความต่อเนื่องในการดำเนินธุรกิจ ( Business Continuity Management) รวมถึงการบริหารจัดการความเสี่ยงเมื่อเกิดเหตุการณ์ฉุกเฉินอันอาจมีผลกระทบต่อการให้บริการหรือผลิตภัณฑ์ที่สำคัญ เพื่อเป็นการสร้างเสถียรภาพและความมั่นคงปลอดภัยเพื่อพร้อมรองรับการปฏิบัติงานได้อย่างต่อเนื่องและมีประสิทธิภาพ เตรียมพร้อมรับมือกับเหตุการณ์ฉุกเฉินหรือสถานการณ์ผิดปกติ ด้วยการจัดทำแผนตอบสนองกับสถานการณ์ภัยพิบัติ (Incident Management Plan) และแผนกอบกู้สถานการณ์ภัยพิบัติ (Business Continuity Plan) เพื่อการดำเนินธุรกิจอย่างต่อเนื่องและมีประสิทธิภาพ CAT พร้อมเป็นส่วนหนึ่งในการดำเนินการ โดยสามารถ

  • วางกรอบการทำงานเพื่อให้สามารถบริหารจัดการความต่อเนื่องในการดำเนินธุรกิจ (BCM Program Management)
  • ทำการวิเคราะห์ข้อมูลเกี่ยวกับธุรกิจและระบบการทำงานที่สำคัญต่างๆ (Understand the Organization)
  • ทำการประเมินและวิเคราะห์ความเสี่ยงที่มีผลต่อทรัพยากรที่จำเป็น และจัดเตรียมทรัพยากรที่เหมาะสมในสถานการณ์ฉุกเฉิน (Determine Strategy)
  • ทำการวางแผนและพัฒนาแผน BCP (Business Continuity Plan) และ แผน IMP (Incident Management Plan) ให้สอดคล้องกับการดำเนินธุรกิจ (Develop and Implement BCM Plan)
  • ทำการอบรมและซักซ้อมแผนให้แก่บุคลากรในหน่วยงานเพื่อให้สามารถปฏิบัติงานได้ในทุกสถานการณ์ (Exercise, Maintain)
  • บริการ IT Service Management (ISO/IEC 20000)

บริการที่ปรึกษา IT Service Management ดำเนินตามมาตรฐาน ISO 20000/IEC20000 ซึ่งระบุถึงข้อกำหนดต่างๆ ซึ่งเป็นเกณฑ์ในการชี้วัดว่าองค์กรมีการบริหารบริการ IT อย่างมีประสิทธิภาพหรือไม่ หากองค์กรมีการปฏิบัติตามข้อกำหนดเหล่านั้นครบถ้วน ก็จะสามารถผ่านการตรวจประเมิน และได้รับการรับรองมาตรฐาน ISO20000 ซึ่ง NT cyfence จะดำเนินการให้คำปรึกษา ตลอดจนการสร้างกระบวนการที่มีเป้าหมายเพื่อที่จะบริหารจัดการการให้บริการไอทีให้มีประสิทธิภาพ โดยยึดหลักความต้องการของผู้ให้บริการที่จะส่งมอบบริการที่ดีมีคุณภาพไปยังผู้ใช้บริการทั้งบุคลากรในองค์กรและลูกค้าหรือคู่ค้า

  • บริการ IT Security Policy Service

IT Security Policy Service เป็นบริการให้คำปรึกษา จัดทำ และ อบรมนโยบายด้านการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ แผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสารเพื่อยกระดับองค์กรให้มีระบบบริหารจัดการที่มีประสิทธิภาพและมีความมั่นคงปลอดภัยในระดับสากล

  • Privacy Information Management (ISO/IEC27701)

บริการ Privacy Information Management (ISO/IEC 27701:2019) หรือบริการให้คำปรึกษาด้านมาตรฐานการจัดการข้อมูลส่วนบุคคล มาตรฐานฯ นี้เป็นส่วนขยายจาก ISO/IEC 27001 มาตรฐานจัดการความปลอดภัยของข้อมูล และมาตรฐาน ISO/IEC 27002 หลักปฏิบัติสำหรับการควบคุมความปลอดภัยของข้อมูล โดยการเพิ่มข้อกำหนดสำหรับสร้าง พัฒนา ดูแล และปรับปรุงระบบบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) ได้อย่างต่อเนื่อง ตอบโจทย์ความต้องการของกฎหมายและข้อบังคับในปัจจุบันอย่าง GDPR หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

PDPA Consulting

PDPA Consulting บริการให้คำปรึกษาด้านการจัดการข้อมูลส่วนบุคคลแบบครบวงจร จัดทำเป็นโซลูชันแบบครอบคลุมทั้งในเรื่องการจัดทำนโยบาย การบริหารจัดการองค์กรให้สามารถตอบโจทย์ รวมไปถึงการอบรมพนักงานให้มีความรู้ความเข้าใจเกี่ยวกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

CSOC Consulting

บริการให้คำปรึกษาในการจัดตั้งศูนย์ CSOC แบบครบวงจร เป็นการออกแบบให้ตรงความต้องการในการบริหารจัดการภัยคุกคาม รวมทั้งการพัฒนาบุคลากรของแต่ละองค์กรให้สามารถปฏิบัติงานในศูนย์ SOC อย่างมีประสิทธิภาพ

Cyber Drill

บริการจำลองสถานการณ์การโจมตีภัยคุกคามไซเบอร์ในรูปแบบต่างๆ เพื่อให้พนักงานหรือผู้ที่เกี่ยว ข้องในการตอบสนองต่อภัยคุกคามไซเบอร์เกิดความคุ้นเคย และสามารถซักซ้อมกระบวนการตอบสนองภัยคุกคามฯ ได้อย่างมีประสิทธิภาพ

Standard Consulting and Implement

การรักษาความปลอดภัยด้าน IT ให้ได้มาตรฐาน ด้วยบริการให้คำปรึกษาด้านการบริหารจัดการความความมั่นคงปลอดภัยข้อมูลสารสนเทศ (Information Security Management System : ISMS) เพื่อยกระดับองค์กรคุณให้ก้าวสู่มาตรฐานสากลระดับโลก