ไทย
ค้นหา

Products tagged with 'iso/iec 27001'

การประเมินความมั่นคงปลอดภัยไซเบอร์

การประเมินความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Assessment) เป็นกระบวนการประเมินความสอดคล้องของความมั่นคงปลอดภัยทางด้านไซเบอร์ขององค์กรเทียบกับมาตรฐาน (Standard) กฎหมายและข้อกำหนด (Laws and Regulations) กรอบการดำเนินงาน (Framework) หรือแนวทางปฏิบัติที่ดี (Best Practices) เช่น National Institute of Standards and Technology (NIST) , ISO/IEC 27001 , COBIT5 for Information Security , Cyber Essentials , Center of Internet Security (CIS) หรือ Hong Kong Monetary Authority (HKMA) เป็นต้น เพื่อให้องค์กรสามารถวางแผนและเตรียมการในการบูรณาการด้านความมั่นคงปลอดภัยทางด้านไซเบอร์ให้มีประสิทธิภาพในอนาคต

ระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศ (ISMS) / มาตรฐาน ISO/IEC 27001

เป็นการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศ (Information Security Management System: ISMS) โดยอ้างอิงตามมาตรฐาน ISO/IEC 27001 ซึ่งเป็นมาตรฐานที่ระบุเกี่ยวกับข้อกำหนดสำหรับระบบบริหารความมั่นคงปลอดภัยด้านสารสนเทศ ทั้งนี้เพื่อสร้างความมั่นใจให้องค์กรในด้านการรักษาความลับ (Confidentiality) ความครบถ้วนถูกต้อง (Integrity) และความพร้อมใช้ (Availability) ของข้อมูลและระบบเทคโนโลยีสารสนเทศ และป้องกันภัยคุกคามที่อาจก่อให้เกิดความเสียหายต่อสารสนเทศขององค์กร
การให้คำปรึกษาครอบคลุมทั้งในส่วนการขอใบรับรองตามมาตรฐาน ISO/IEC 27001 การให้คำแนะนำในการจัดทำนโยบายความมั่นคงปลอดภัยด้านสารสนเทศ หรือการจัดทำ Road Map ด้านความมั่นคงปลอดภัยด้านสารสนเทศ เป็นต้น

ระบบบริหารจัดการความมั่นคงปลอดภัยข้อมูลส่วนบุคคล (PIMS) / มาตรฐาน ISO 27701

เป็นการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) โดยเป็นส่วนขยายจากมาตรฐาน ISO/IEC 27001 ซึ่งเป็นมาตรฐานที่ระบุเกี่ยวกับข้อกำหนดสำหรับระบบบริหารความมั่นคงปลอดภัยด้านสารสนเทศ ทั้งนี้เพื่อสร้างความมั่นใจให้องค์กรในด้านการรักษาความลับ (Confidentiality) ความครบถ้วนถูกต้อง (Integrity) และความพร้อมใช้ (Availability) ของข้อมูลส่วนบุคคลและระบบเทคโนโลยีสารสนเทศ และป้องกันภัยคุกคามที่อาจก่อให้เกิดความเสียหายต่อข้อมูลส่วนบุคคล
การให้คำปรึกษาครอบคลุมทั้งในส่วนการขอใบรับรองตามมาตรฐาน ISO 27701 การให้คำแนะนำในการจัดทำนโยบายความมั่นคงปลอดภัยข้อมูลส่วนบุคคล หรือการจัดทำ Road Map เพื่อให้สอดคล้องกับพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562