บริการของเรา
การบริการในส่วนนี้ครอบคลุมทั้งการให้คำปรึกษาและการตรวจประเมิน โดยอ้างอิงจากแนวทางปฏิบัติที่ดี (Good Practices) และมาตรฐานระดับสากล อาทิเช่น
- มาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศ / ISO/IEC 27000-series
- มาตรฐานด้านความมั่นคงปลอดภัยข้อมูลส่วนบุคคล / ISO 27701
- มาตรฐานด้านการบริการจัดการเทคโนโลยีสารสนเทศ / ITIL / ISO/IEC 20000
- มาตรฐานด้านความต่อเนื่องทางธุรกิจ / ISO 22301
- มาตรฐานการบริหารความเสี่ยง / ISO 31000
- กรอบการดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์ / NIST CSF / CIS
พราวด์ ให้ความช่วยเหลือลูกค้าของเราในการระบุช่องโหว่ (Vulnerability Assessment) และทดสอบเจาระบบ (Penetration Test) เพื่อประเมินความมั่นคงปลอดภัยทั้งในส่วนของระบบงานและระบบเครือข่าย โดยอ้างอิงตามกรอบการดำเนินงานระดับสากล เช่น NIST SP800-115 , OSSTMM , PTE การบริการในส่วนนี้ของเราครอบคลุมการระบุจุดอ่อนทั้งในเครือข่ายแบบใช้สายและไร้สาย รวมถึงแอพพลิเคชั่นและโปรแกรมบนอุปกรณ์สื่อสารแบบเคลื่อนที่ (Mobile Penetration Test)
พราวด์ ให้ความช่วยเหลือลูกค้าของเราในการสร้างความมั่นใจได้ว่าองค์กรมีการปฏิบัติตามกฎหมายและข้อบังคับต่างๆ ตามที่ได้รับประกาศจากหน่วยงานกำกับดูแลต่างๆ อาทิเช่น
- กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม: พ.ร.บ. คอมพิวเตอร์, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
- ธนาคารแห่งประเทศไทย: การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ, ความมั่นคงปลอดภัยไซเบอร์
- The Payment Card Industry Security Standards Council: มาตรฐาน PCI DSS
- สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)
- สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
พราวด์ ให้คำปรึกษาในส่วนงานโซลูชั่น ทั้งในด้านเทคโนโลยีและการให้คำแนะนำในเชิงความต้องการทางธุรกิจ เพื่อให้ลูกค้าของเรามั่นใจได้ว่าจะได้รับโซลูชั่นที่สามารถใช้ประโยชน์อย่างเต็มที่และสอดคล้องกับความต้องการขององค์กร โซลูชั่นที่พราวด์ให้บริการประกอบด้วย ระบบบริหารจัดการการบริการด้านเทคโนโลยีสารสนเทศ (IT Service Management: ITSM) ระบบจัดการความเสี่ยง (Risk Management) และระบบสำหรับควบคุมดูแลการใช้งานระบบ (System Monitoring) เป็นต้น
การบริการในส่วนนี้ครอบคลุมทั้งการให้คำปรึกษาและการตรวจประเมิน โดยอ้างอิงจากแนวทางปฏิบัติที่ดี (Good Practices) และมาตรฐานระดับสากล อาทิเช่น
- มาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศ / ISO/IEC 27000-series
- มาตรฐานด้านการบริการจัดการเทคโนโลยีสารสนเทศ / ITIL/ ISO/IEC 20000
- มาตรฐานด้านความต่อเนื่องทางธุรกิจ / ISO 22301
- มาตรฐานการบริหารความเสี่ยง / ISO 31000
- กรอบการดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์ / NIST CSF / CIS
พราวด์ ให้ความช่วยเหลือลูกค้าของเราในการระบุช่องโหว่ (Vulnerability Assessment) และทดสอบเจาระบบ (Penetration Test) เพื่อประเมินความมั่นคงปลอดภัยทั้งในส่วนของระบบงานและระบบเครือข่าย โดยอ้างอิงตามกรอบการดำเนินงานระดับสากล เช่น NIST SP800-115 , OSSTMM , PTE การบริการในส่วนนี้ของเราครอบคลุมการระบุจุดอ่อนทั้งในเครือข่ายแบบใช้สายและไร้สาย รวมถึงแอพพลิเคชั่นและโปรแกรมบนอุปกรณ์สื่อสารแบบเคลื่อนที่ (Mobile Penetration Test)
พราวด์ ให้ความช่วยเหลือลูกค้าของเราในการสร้างความมั่นใจได้ว่าองค์กรมีการปฏิบัติตามกฎหมายและข้อบังคับต่างๆ ตามที่ได้รับประกาศจากหน่วยงานกำกับดูแลต่างๆ อาทิเช่น
- กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม: พ.ร.บ. คอมพิวเตอร์, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
- ธนาคารแห่งประเทศไทย: การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ, ความมั่นคงปลอดภัยไซเบอร์
- The Payment Card Industry Security Standards Council: มาตรฐาน PCI DSS
- สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)
- สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
พราวด์ ให้คำปรึกษาในส่วนงานโซลูชั่น ทั้งในด้านเทคโนโลยีและการให้คำแนะนำในเชิงความต้องการทางธุรกิจ เพื่อให้ลูกค้าของเรามั่นใจได้ว่าจะได้รับโซลูชั่นที่สามารถใช้ประโยชน์อย่างเต็มที่และสอดคล้องกับความต้องการขององค์กร โซลูชั่นที่พราวด์ให้บริการประกอบด้วย ระบบบริหารจัดการการบริการด้านเทคโนโลยีสารสนเทศ (IT Service Management: ITSM) ระบบจัดการความเสี่ยง (Risk Management) และระบบสำหรับควบคุมดูแลการใช้งานระบบ (System Monitoring) เป็นต้น
คลังความรู้
17
ม.ค.
2022
Read More
Cloud Security ที่ต้องบริหารจัดการ
ตอนนี้คงไม่มีใครไม่รู้จักการใช้งาน Cloud ซึ่งมีการใช้งานเพิ่มขึ้นสูงขึ้นเรื่อย ๆ จากการที่องค์กรต้องประหยัดค่า Infrastructure และการที่เปลี่ยนแปลงสภาพการทำงาน
ซึ่งต้องมีการบริหารจัดการด้าน Cybersec...
16
ธ.ค.
2021
Read More
Cybersecurity for OT
โลกในปัจจุบันขับเคลื่อนโดยดิจิทัลมากขึ้น ทำให้องค์กรต่างๆ จำเป็นต้องปรับตัวและปรับเปลี่ยนกระบวนการปฏิบัติงานใหม่มาใช้เพื่อให้อยู่รอดได้กับการแข่งขันที่สูงขึ้น
นวัตกรรมที่ขับเคลื่อนด้วยเทคโนโลยีนั้น...
25
พ.ย.
2021
Read More
ป้องกันข้อมูลรั่วไหล
ทุกวันนี้ การโจมตีทางไซเบอร์ยังคงมีอย่างต่อเนื่อง และกระจายไปสู่หลากหลายธุรกิจมากขึ้น ไม่ว่าจะเป็นการศึกษา การแพทย์หรือแม้แต่กลุ่มพลังงาน
องค์กรในยุคปัจจุบันกำลังเผชิญกับความเสี่ยงด้านความปลอดภัยม...
11
พ.ย.
2021
Read More
Cybersecurity Maturity
การทำ Cyber Resilience หรือก็คือการสร้างความยืดหยุ่น ความต้านทานต่อภัยคุกคาม ต่อให้องค์กรถูกโจมตีแต่ธุรกิจก็ยังคงดำเนินต่อไปได้ พร้อมๆ กับการรับมือและฟื้นฟูความเสียหายให้กลับสู่สภาวะปกติ
ก้าวแรกขอ...
กลุ่มธุรกิจ
