| |
 |
|
|
|
|
|
|
การนำเสนอโซลูชั่นในรูปแบบของการให้บริการ (Security Consulting & Professional Services Solution)
- การประเมินระบบความมั่นคงทางเทคโนโลยีสารสนเทศ (Security Assessment)
บริการด้านการประเมินระบบความมั่นคงทางเทคโนโลยีสารสนเทศขององค์กรนั้น ทางทีมให้คำปรึกษา จะทำการสำรวจสถานะและสภาพขององค์กร ตั้งแต่การประเมินการใช้งานระบบ และ อุปกรณ์ต่างๆ ไปจนถึงโครงสร้างพื้นฐานในทุกหน่วยงานที่เกี่ยวข้อง เพื่อสรุปผลให้เห็นภาพรวมของระบบความมั่นคงทางเทคโนโลยีสารสนเทศขององค์กรที่เป็นอยู่ในปัจจุบัน รวมไปถึงการเสนอแนะในสิ่งที่ควรปรับปรุงเพิ่มเติม
- การออกแบบและวางนโยบายความมั่นคงทางเทคโนโลยีสารสนเทศ (Security Policy and Design)
นำเสนอการออกแบบ, จัดวางระบบความมั่นคงทางเทคโนโลยีสารสนเทศ และ ให้บริการในการพัฒนานโยบายความมั่นคงทางเทคโนโลยีสารสนเทศ พร้อมกับการสร้างกระบวนการทำงาน โดยอ้างอิงกับ มาตรฐานสากล หรือ แผนและเป้าหมายที่ทางองค์กรบัญญัติขึ้น
- การวางแผนและจัดทำระบบความมั่นคงทางเทคโนโลยีสารสนเทศ (Security Planning and Implementation)
ระบบความมั่นคงทางเทคโนโลยีสารสนเทศที่ถูกออกแบบ รวมถึงนโยบายและกระบวนการต่าง ๆ ที่ได้พัฒนาไว้แล้วนั้น จะถูกจัดทำขึ้นเป็นแผนงานสำหรับการติดตั้ง และ นำไปสู่การดำเนินการติดตั้งเพื่อให้ระบบ และ นโยบายดังกล่าวมีการใช้งานจริง โดยคำนึงถึงผลกระทบต่อธุรกิจ และ การทำงาน ที่จะเกิดขึ้นเป็นหลัก
- การฝึกอบรมด้านระบบความมั่นคงทางเทคโนโลยีสารสนเทศ (Security Training)
นำเสนอการฝึกอบรมและให้ความรู้เกี่ยวกับระบบความมั่นคงทางเทคโนโลยีสารสนเทศ โดยมีทั้งหลักสูตรที่เป็นมาตรฐาน และ หลักสูตรที่ดัดแปลงให้เหมาะสมกับลักษณะองค์กร รวมถึงผู้รับการฝึกอบรมที่รับผิดชอบในส่วนงานที่แตกต่างกัน
- การตรวจสอบระบบความมั่นคงทางเทคโนโลยีสารสนเทศ (Security Audit)
ระบบและโครงสร้างพื้นฐานขององค์กรจะได้รับการตรวจสอบว่า ในจุดต่าง ๆ ที่มีความเสี่ยงต่อการสูญเสียขององค์กรนั้น มีช่องโหว่และจุดอ่อนใด ๆ หรือไม่ และยังต้องได้รับการตรวจสอบว่า มีอุปกรณ์ เครื่องมือ นโยบาย หรือการกระทำการใด ๆ ที่เป็นการยับยั้ง ป้องกัน หรือควบคุม ความเสียหายที่อาจเกิดขึ้นได้หรือไม่
- การวิเคราะห์และทำนิติกรรมข้อมูล (Information Forensic Analysis)
ให้บริการในการสืบเสาะและวิเคราะห์สภาพการณ์และเหตุการณ์ที่เกิดขึ้น จากการรวบรวมข้อมูลและหลักฐานต่าง ๆ เพื่อเป็นการตามร่องรอยของผู้ที่เข้ามาบุกรุกและโจมตีระบบ รวมถึงการค้นหาว่า ผู้บุกรุกได้เข้ามาในระบบโดยวิธีการใด และได้ทำความเสียหายใด ๆ ไว้บ้าง
- การทดสอบการเจาะระบบ (Infrastructure Penetration Testing)
ให้บริการในการทดสอบระบบความมั่นคงทางเทคโนโลยีสารสนเทศขององค์กร โดยการดำเนินการในรูปแบบการทำงานของผู้บุกรุก เพื่อที่จะตรวจดูความแข็งแกร่ง ปลอดภัย และไว้ใจได้ของระบบ การทำการทดสอบนี้ จะแสดงให้เห็นถึงจุดอ่อนและช่องโหว่ต่าง ๆ ในระบบ ก่อนที่ระบบจะถูกผู้ไม่ประสงค์ดีทำการบุกรุกและโจมตีจริง
- การบริการบริหารจัดการระบบความมั่นคงทางเทคโนโลยีสารสนเทศ (Management Security Service)
ระบบความมั่นคงทางเทคโนโลยีสารสนเทศขององค์กรจะได้รับการบริหารจัดการ การเฝ้าระวัง และการดูแล จากทางทีมงานผู้ชำนาญการของบริษัท โดยองค์กรจะได้รับการแจ้งเตือนในรูปแบบต่าง ๆ ในกรณีที่พบปัญหา หรือ เหตุการณ์ผิดปกติเกิดขึ้นในระบบ
|
|
|
|
|
|
|
|
|
|
|
 |
