บริการของเรา
การบริการในส่วนนี้ครอบคลุมทั้งการให้คำปรึกษาและการตรวจประเมิน โดยอ้างอิงจากแนวทางปฏิบัติที่ดี (Good Practices) และมาตรฐานระดับสากล อาทิเช่น
- มาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศ / ISO/IEC 27000-series
- มาตรฐานด้านความมั่นคงปลอดภัยข้อมูลส่วนบุคคล / ISO 27701
- มาตรฐานด้านการบริการจัดการเทคโนโลยีสารสนเทศ / ITIL / ISO/IEC 20000
- มาตรฐานด้านความต่อเนื่องทางธุรกิจ / ISO 22301
- มาตรฐานการบริหารความเสี่ยง / ISO 31000
- กรอบการดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์ / NIST CSF / CIS
พราวด์ ให้ความช่วยเหลือลูกค้าของเราในการระบุช่องโหว่ (Vulnerability Assessment) และทดสอบเจาระบบ (Penetration Test) เพื่อประเมินความมั่นคงปลอดภัยทั้งในส่วนของระบบงานและระบบเครือข่าย โดยอ้างอิงตามกรอบการดำเนินงานระดับสากล เช่น NIST SP800-115 , OSSTMM , PTE การบริการในส่วนนี้ของเราครอบคลุมการระบุจุดอ่อนทั้งในเครือข่ายแบบใช้สายและไร้สาย รวมถึงแอพพลิเคชั่นและโปรแกรมบนอุปกรณ์สื่อสารแบบเคลื่อนที่ (Mobile Penetration Test)
พราวด์ ให้ความช่วยเหลือลูกค้าของเราในการสร้างความมั่นใจได้ว่าองค์กรมีการปฏิบัติตามกฎหมายและข้อบังคับต่างๆ ตามที่ได้รับประกาศจากหน่วยงานกำกับดูแลต่างๆ อาทิเช่น
- กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม: พ.ร.บ. คอมพิวเตอร์, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
- ธนาคารแห่งประเทศไทย: การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ, ความมั่นคงปลอดภัยไซเบอร์
- The Payment Card Industry Security Standards Council: มาตรฐาน PCI DSS
- สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)
- สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
พราวด์ ให้คำปรึกษาในส่วนงานโซลูชั่น ทั้งในด้านเทคโนโลยีและการให้คำแนะนำในเชิงความต้องการทางธุรกิจ เพื่อให้ลูกค้าของเรามั่นใจได้ว่าจะได้รับโซลูชั่นที่สามารถใช้ประโยชน์อย่างเต็มที่และสอดคล้องกับความต้องการขององค์กร โซลูชั่นที่พราวด์ให้บริการประกอบด้วย ระบบบริหารจัดการการบริการด้านเทคโนโลยีสารสนเทศ (IT Service Management: ITSM) ระบบจัดการความเสี่ยง (Risk Management) และระบบสำหรับควบคุมดูแลการใช้งานระบบ (System Monitoring) เป็นต้น
การบริการในส่วนนี้ครอบคลุมทั้งการให้คำปรึกษาและการตรวจประเมิน โดยอ้างอิงจากแนวทางปฏิบัติที่ดี (Good Practices) และมาตรฐานระดับสากล อาทิเช่น
- มาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศ / ISO/IEC 27000-series
- มาตรฐานด้านการบริการจัดการเทคโนโลยีสารสนเทศ / ITIL/ ISO/IEC 20000
- มาตรฐานด้านความต่อเนื่องทางธุรกิจ / ISO 22301
- มาตรฐานการบริหารความเสี่ยง / ISO 31000
- กรอบการดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์ / NIST CSF / CIS
พราวด์ ให้ความช่วยเหลือลูกค้าของเราในการระบุช่องโหว่ (Vulnerability Assessment) และทดสอบเจาระบบ (Penetration Test) เพื่อประเมินความมั่นคงปลอดภัยทั้งในส่วนของระบบงานและระบบเครือข่าย โดยอ้างอิงตามกรอบการดำเนินงานระดับสากล เช่น NIST SP800-115 , OSSTMM , PTE การบริการในส่วนนี้ของเราครอบคลุมการระบุจุดอ่อนทั้งในเครือข่ายแบบใช้สายและไร้สาย รวมถึงแอพพลิเคชั่นและโปรแกรมบนอุปกรณ์สื่อสารแบบเคลื่อนที่ (Mobile Penetration Test)
พราวด์ ให้ความช่วยเหลือลูกค้าของเราในการสร้างความมั่นใจได้ว่าองค์กรมีการปฏิบัติตามกฎหมายและข้อบังคับต่างๆ ตามที่ได้รับประกาศจากหน่วยงานกำกับดูแลต่างๆ อาทิเช่น
- กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม: พ.ร.บ. คอมพิวเตอร์, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
- ธนาคารแห่งประเทศไทย: การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ, ความมั่นคงปลอดภัยไซเบอร์
- The Payment Card Industry Security Standards Council: มาตรฐาน PCI DSS
- สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)
- สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
พราวด์ ให้คำปรึกษาในส่วนงานโซลูชั่น ทั้งในด้านเทคโนโลยีและการให้คำแนะนำในเชิงความต้องการทางธุรกิจ เพื่อให้ลูกค้าของเรามั่นใจได้ว่าจะได้รับโซลูชั่นที่สามารถใช้ประโยชน์อย่างเต็มที่และสอดคล้องกับความต้องการขององค์กร โซลูชั่นที่พราวด์ให้บริการประกอบด้วย ระบบบริหารจัดการการบริการด้านเทคโนโลยีสารสนเทศ (IT Service Management: ITSM) ระบบจัดการความเสี่ยง (Risk Management) และระบบสำหรับควบคุมดูแลการใช้งานระบบ (System Monitoring) เป็นต้น
คลังความรู้
08
ส.ค.
2022
Read More
รายงาน Data Breach 2022 จาก IBM
IBM มีการทำรายงานเหตุการณ์ Data Breach ในปัจจุบัน ซึ่งมีจำนวนมากกว่าเมื่อก่อนมาก
IBM Security ออกรายงาน 2022 Cost of a Data Breach Report โดยเป็นการเก็บรวบรวมข้อมูลในด้านการรั่วไหลของข้อมูลหรือ Dat...
23
พ.ค.
2022
Read More
MICRO Leasing: ISO/IEC 27001:2013 Certification
ขอขอบพระคุณทางบริษัท ไมโคร ลิสซิ่ง จำกัด (มหาชน) ที่ให้ความไว้วางใจบริษัท พราวด์ คอนซัลติ้ง จำกัด
ในการให้คำปรึกษาเพื่อขอการรับรองมาตรฐาน ISO/IEC27001:2013 ไปเมื่อวันที่ 19 พฤษภาคม 2565 ที...
09
พ.ค.
2022
Read More
ข่าวรายวันของเหยื่อ HACKER
Lapsus$ หรือกลุ่มคนร้ายที่เคยเล่นงานยักษ์ใหญ่ด้านไอทีหลายราย ซึ่งได้เป็นข่าวมาก่อนหน้านี้
การโจมตีครั้งนี้คนร้ายอ้างว่าตนสามารถเข้าไปโจรกรรมข้อมูลได้กว่า 30,000 ซอร์สโค้ดในระบบของบริษัทยักษ์ใหญ่ทา...
15
เม.ย.
2022
Read More
Supply Chain Attack
เมื่อประมาณเดือนที่ผ่านมาบริษัทผู้ให้บริการ Identity Management as-a-Service ออกมายอมรับว่าถูกโจมตีและถูกเข้าถึงข้อมูลลูกค้า
โดยบริษัทดังกล่าวก็ได้ออกแถลงการณ์ถึงกรณีที่ถูกโจมตีโดยกลุ่ม Lapsus$ ทำใ...
กลุ่มธุรกิจ
