ไทย
banner
ค้นหา
บริการของเรา
การบริการในส่วนนี้ครอบคลุมทั้งการให้คำปรึกษาและการตรวจประเมิน โดยอ้างอิงจากแนวทางปฏิบัติที่ดี (Good Practices) และมาตรฐานระดับสากล อาทิเช่น
  • มาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศ / ISO/IEC 27000-series
  • มาตรฐานด้านความมั่นคงปลอดภัยข้อมูลส่วนบุคคล / ISO 27701
  • มาตรฐานด้านการบริการจัดการเทคโนโลยีสารสนเทศ / ITIL / ISO/IEC 20000
  • มาตรฐานด้านความต่อเนื่องทางธุรกิจ / ISO 22301
  • มาตรฐานการบริหารความเสี่ยง / ISO 31000
  • กรอบการดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์ / NIST CSF / CIS
พราวด์ ให้ความช่วยเหลือลูกค้าของเราในการระบุช่องโหว่ (Vulnerability Assessment) และทดสอบเจาระบบ (Penetration Test) เพื่อประเมินความมั่นคงปลอดภัยทั้งในส่วนของระบบงานและระบบเครือข่าย โดยอ้างอิงตามกรอบการดำเนินงานระดับสากล เช่น NIST SP800-115 , OSSTMM , PTE การบริการในส่วนนี้ของเราครอบคลุมการระบุจุดอ่อนทั้งในเครือข่ายแบบใช้สายและไร้สาย รวมถึงแอพพลิเคชั่นและโปรแกรมบนอุปกรณ์สื่อสารแบบเคลื่อนที่ (Mobile Penetration Test)
พราวด์ ให้ความช่วยเหลือลูกค้าของเราในการสร้างความมั่นใจได้ว่าองค์กรมีการปฏิบัติตามกฎหมายและข้อบังคับต่างๆ ตามที่ได้รับประกาศจากหน่วยงานกำกับดูแลต่างๆ อาทิเช่น
  • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม: พ.ร.บ. คอมพิวเตอร์, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
  • ธนาคารแห่งประเทศไทย: การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ, ความมั่นคงปลอดภัยไซเบอร์
  • The Payment Card Industry Security Standards Council: มาตรฐาน PCI DSS
  • สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)
  • สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
พราวด์ ให้คำปรึกษาในส่วนงานโซลูชั่น ทั้งในด้านเทคโนโลยีและการให้คำแนะนำในเชิงความต้องการทางธุรกิจ เพื่อให้ลูกค้าของเรามั่นใจได้ว่าจะได้รับโซลูชั่นที่สามารถใช้ประโยชน์อย่างเต็มที่และสอดคล้องกับความต้องการขององค์กร โซลูชั่นที่พราวด์ให้บริการประกอบด้วย ระบบบริหารจัดการการบริการด้านเทคโนโลยีสารสนเทศ (IT Service Management: ITSM) ระบบจัดการความเสี่ยง (Risk Management) และระบบสำหรับควบคุมดูแลการใช้งานระบบ (System Monitoring) เป็นต้น
การบริการในส่วนนี้ครอบคลุมทั้งการให้คำปรึกษาและการตรวจประเมิน โดยอ้างอิงจากแนวทางปฏิบัติที่ดี (Good Practices) และมาตรฐานระดับสากล อาทิเช่น
  • มาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศ / ISO/IEC 27000-series
  • มาตรฐานด้านการบริการจัดการเทคโนโลยีสารสนเทศ / ITIL/ ISO/IEC 20000
  • มาตรฐานด้านความต่อเนื่องทางธุรกิจ / ISO 22301
  • มาตรฐานการบริหารความเสี่ยง / ISO 31000
  • กรอบการดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์ / NIST CSF / CIS
พราวด์ ให้ความช่วยเหลือลูกค้าของเราในการระบุช่องโหว่ (Vulnerability Assessment) และทดสอบเจาระบบ (Penetration Test) เพื่อประเมินความมั่นคงปลอดภัยทั้งในส่วนของระบบงานและระบบเครือข่าย โดยอ้างอิงตามกรอบการดำเนินงานระดับสากล เช่น NIST SP800-115 , OSSTMM , PTE การบริการในส่วนนี้ของเราครอบคลุมการระบุจุดอ่อนทั้งในเครือข่ายแบบใช้สายและไร้สาย รวมถึงแอพพลิเคชั่นและโปรแกรมบนอุปกรณ์สื่อสารแบบเคลื่อนที่ (Mobile Penetration Test)
พราวด์ ให้ความช่วยเหลือลูกค้าของเราในการสร้างความมั่นใจได้ว่าองค์กรมีการปฏิบัติตามกฎหมายและข้อบังคับต่างๆ ตามที่ได้รับประกาศจากหน่วยงานกำกับดูแลต่างๆ อาทิเช่น
  • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม: พ.ร.บ. คอมพิวเตอร์, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
  • ธนาคารแห่งประเทศไทย: การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ, ความมั่นคงปลอดภัยไซเบอร์
  • The Payment Card Industry Security Standards Council: มาตรฐาน PCI DSS
  • สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)
  • สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
พราวด์ ให้คำปรึกษาในส่วนงานโซลูชั่น ทั้งในด้านเทคโนโลยีและการให้คำแนะนำในเชิงความต้องการทางธุรกิจ เพื่อให้ลูกค้าของเรามั่นใจได้ว่าจะได้รับโซลูชั่นที่สามารถใช้ประโยชน์อย่างเต็มที่และสอดคล้องกับความต้องการขององค์กร โซลูชั่นที่พราวด์ให้บริการประกอบด้วย ระบบบริหารจัดการการบริการด้านเทคโนโลยีสารสนเทศ (IT Service Management: ITSM) ระบบจัดการความเสี่ยง (Risk Management) และระบบสำหรับควบคุมดูแลการใช้งานระบบ (System Monitoring) เป็นต้น
คลังความรู้
Read More
มาตรฐาน TISAX

TISAX มาตรฐานการประเมินความมั่นคงปลอดภัยในการแลกเปลี่ยน และดูแลข้อมูลสำหรับอุตสาหกรรมยานยนต์

ในปัจจุบันเองก็มีมาตรฐานจากหลายสถาบันที่เป็นมาตรฐานที่เกี่ยวข้องกับความมั่นคงปลอดภัยสารสนเทศ เช่น ISO/IE...

Read More
ข้อมูลรั่วไหลครั้งใหญ่

ตามที่ได้ทราบข่าวข้อมูลรั่วไหลครั้งใหญ่ในประเทศไทยจากสื่อต่าง ๆ นั้น

แน่นอนว่าไม่ใช่ครั้งแรกและครั้งสุดท้าย ทำให้ประชาชนอย่างพวกเราต้องหันมาให้ความสนใจในการให้ข้อมูลส่วนบุคคลแก่องค์กรต่าง ๆ ไม่ว่าจ...

Read More
Zero Trust

Zero Trust Architecture (ZTA) ได้เป็นหัวข้อที่ปัจจุบันคนพูดถึงกันเป็นอย่างมาก 

ดังนั้น "Zero Trust Architecture" หรือ ZTA เป็นวิธีการออกแบบโครงสร้างพื้นฐานความปลอดภัยทางไซเบอร์ของเครือข่ายขององค์กร...

Read More
Security Culture
การสร้าง Security Culture เป็นสิ่งสำคัญแต่ส่วนใหญ่จะถูกข้ามไป เนื่องจากองค์กรแม้จะลงทุนกับโซลูชันมากเพียงใด แต่การโจมตีทางไซเบอร์มากมายก็พิสูจน์จุดอ่อนที่สุด ก็คือ Human ware นั่นเอง 
 
 
 
...