ไทย
ค้นหา
Picture for category PROUD | ASSESSMENT

พราวด์ | บริการด้านการตรวจประเมิน

การตรวจสอบความสอดคล้อง

การตรวจสอบความสอดคล้อง (Gap Analysis) เป็นกระบวนการในการตรวจสอบความสอดคล้องระหว่างกระบวนการที่เป็นอยู่เทียบกับมาตรฐาน (Standard) กฎหมายและข้อกำหนด (Laws and Regulations) กรอบการดำเนินงาน (Framework) หรือแนวทางปฏิบัติที่ดี (Best Practices) ซึ่งผลลัพธ์ที่ได้จะเป็นข้อมูลความต้องการ หรือกระบวนการที่จำเป็นต้องมีเพื่อให้เป็นไปตามมาตรฐานที่องค์การต้องการดำเนินการในอนาคต

การประเมินความเสี่ยง

การประเมินความเสี่ยง (Risk Assessment) เป็นกระบวนการระบุความเสี่ยง การวิเคราะห์ความเสี่ยงและจัดลำดับความเสี่ยงทางด้านเทคโนโลยีสารสนเทศ โดยการประเมินโอกาสที่จะเกิดความเสี่ยง (Likelihood) และผลกระทบจากความเสี่ยงดังกล่าว (Impact) ซึ่งผลลัพธ์คือจะทำให้ทราบว่าปัจจุบันองค์กรมีความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศด้านใดบ้าง และควรจะดำเนินการใดที่ทำให้ระดับความเสี่ยงอยู่ในระดับที่ยอมรับได้และไม่มีผลต่อการดำเนินธุรกิจขององค์กร

การประเมินความมั่นคงปลอดภัยไซเบอร์

การประเมินความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Assessment) เป็นกระบวนการประเมินความสอดคล้องของความมั่นคงปลอดภัยทางด้านไซเบอร์ขององค์กรเทียบกับมาตรฐาน (Standard) กฎหมายและข้อกำหนด (Laws and Regulations) กรอบการดำเนินงาน (Framework) หรือแนวทางปฏิบัติที่ดี (Best Practices) เช่น National Institute of Standards and Technology (NIST) , ISO/IEC 27001 , COBIT5 for Information Security , Cyber Essentials , Center of Internet Security (CIS) หรือ Hong Kong Monetary Authority (HKMA) เป็นต้น เพื่อให้องค์กรสามารถวางแผนและเตรียมการในการบูรณาการด้านความมั่นคงปลอดภัยทางด้านไซเบอร์ให้มีประสิทธิภาพในอนาคต

การประเมินช่องโหว่และการทดสอบเจาะระบบ