Silver Bullet Security © 2010 | All Rights Reserved
การกำกับดูแลระบบข้อมูลโดยอาศัยเทคนิคเฉพาะทางจากวิศวกรผู้เชี่ยวชาญโดยตรงเป็นกุญแจสำคัญในการช่วยให้ระบบบริหารจัดการความเสี่ยงมีประสิทธิภาพและประสิทธิผลของการบริหารจัดการทั้งในด้านธุรกิจ ภายใต้ระบบการบริหารจัดการเทคโนโลยีสารสนเทศ เพื่อให้สามารถบรรลุเป้าหมายขององค์กร สร้างความความเชื่อมั่นต่อผู้ใช้บริการทั้งในและนอกองค์กร ตลอดจนเพิ่มขีดความสามารถหรือสร้างความแตกต่างในการแข่งขันทางธุรกิจ ทีมวิศวกรของเรามีความเชี่ยวชาญในด้านการออกแบบทางเทคนิคเพื่อใช้ในการกำกับดูแลข้อมูลด้านความปลอดภัยในโลกไซเบอร์ ตามหลักเกณฑ์มาตรฐาน ISO/ IEC 27001 และ PCI การเข้าใจความเสี่ยงและมีวิธีการบริหารจัดการความแตกต่างระหว่างโครงสร้างพื้นฐานในระบบสารสนเทศระหว่าง IT กับ OT เป็นหัวใจสำคัญของกระบวนการออกแบบการให้บริการของเราเพื่อให้มั่นใจว่า ความแตกต่างเหล่านี้จะนำไปใช้ภายใต้แนวปฎิบัติระดับสากล อีกทั้งช่วยลดค่าใช้จ่ายทางธุรกิจที่ไม่คาดคิดและเพิ่มระดับความปลอดภัยให้กับองค์กรมากขึ้น
การให้บริการด้านความมั่นคงปลอดภัยข้อมูลของเราคำนึงถึงองค์ประกอบดังต่อไปนี้
● กำหนดกรอบการรักษาความปลอดภัยข้อมูลที่ดีระดับสากล (เช่น COBIT, ISO หรือ NIST)
● การสร้างการกำกับดูแลความปลอดภัยในโลกไซเบอร์หลักที่สอดคล้องกับข้อกำหนดและมาตรฐานสากล
● การกำหนดตำแหน่ง บทบาท หน้าที่ความรับผิดชอบภายในองค์กรเพื่อความปลอดภัยในโลกไซเบอร์
● สร้างหน่วยปฏิบัติการและการตรวจสอบความปลอดภัยในโลกไซเบอร์ภายในองค์กร
● กำหนดวิธีการในการติดตามและรวบรวมความเสี่ยงด้านความปลอดภัยไซเบอร์
● สร้างแบบจำลองภัยคุกคาม จำแนกประเภทข้อมูลและเรียงลำดับความสำคัญของระบบเพื่อกำหนดระดับความปลอดภัยที่เหมาะสมสำหรับข้อมูลและการตรวจสอบความถูกต้องของระบบคลาวด์และบริการด้านวิศวกรรมในรูปแบบบริการ PaaS, SaaS และ IaaS
● โครงสร้างพื้นฐานขององค์กรและการออกแบบด้านวิศวกรรม
● การแบ่งสัดส่วนการผลิตที่เหมาะสมและการวางระบบโครงสร้างพื้นฐาน / ข้อมูล (IT และOT)
● ออกแบบความปลอดภัย IoT อย่างเช่น แอพโทรศัพท์มือถือ และข้อมูลขนาดใหญ่ (Big Data)
● การออกแบบการป้องกันสำหรับระบบและเครือข่ายที่อาจมี PPI (ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้) ซึ่งจะต้องสอดคล้องกับข้อกำหนดความเป็นส่วนตัวของข้อมูล
● การประเมินผล และตรวจสอบช่องโหว่
เป้าหมายการบริการด้านวิศวกรรมของเราคือการสร้างสภาพแวดล้อมสำหรับการจัดการความปลอดภัยในโลกไซเบอร์ ไม่ว่าจะเป็นในช่วงเริ่มต้นของการดำเนินงานด้านความปลอดภัยในโลกไซเบอร์ขององค์กรหรือสำหรับการดำเนินงานขององค์กรที่มีอยู่แล้วที่ซับซ้อนตามการบริหารจัดการระบบภายในองค์กรนั้นๆ
Languages