Silver Bullet Security  © 2010 | All Rights Reserved

     การกำกับดูแลระบบข้อมูลโดยอาศัยเทคนิคเฉพาะทางจากวิศวกรผู้เชี่ยวชาญโดยตรงเป็นกุญแจสำคัญในการช่วยให้ระบบบริหารจัดการความเสี่ยงมีประสิทธิภาพและประสิทธิผลของการบริหารจัดการทั้งในด้านธุรกิจ ภายใต้ระบบการบริหารจัดการเทคโนโลยีสารสนเทศ เพื่อให้สามารถบรรลุเป้าหมายขององค์กร สร้างความความเชื่อมั่นต่อผู้ใช้บริการทั้งในและนอกองค์กร ตลอดจนเพิ่มขีดความสามารถหรือสร้างความแตกต่างในการแข่งขันทางธุรกิจ ทีมวิศวกรของเรามีความเชี่ยวชาญในด้านการออกแบบทางเทคนิคเพื่อใช้ในการกำกับดูแลข้อมูลด้านความปลอดภัยในโลกไซเบอร์  ตามหลักเกณฑ์มาตรฐาน ISO/ IEC 27001 และ PCI การเข้าใจความเสี่ยงและมีวิธีการบริหารจัดการความแตกต่างระหว่างโครงสร้างพื้นฐานในระบบสารสนเทศระหว่าง IT กับ OT เป็นหัวใจสำคัญของกระบวนการออกแบบการให้บริการของเราเพื่อให้มั่นใจว่า ความแตกต่างเหล่านี้จะนำไปใช้ภายใต้แนวปฎิบัติระดับสากล อีกทั้งช่วยลดค่าใช้จ่ายทางธุรกิจที่ไม่คาดคิดและเพิ่มระดับความปลอดภัยให้กับองค์กรมากขึ้น


การให้บริการด้านความมั่นคงปลอดภัยข้อมูลของเราคำนึงถึงองค์ประกอบดังต่อไปนี้


● กำหนดกรอบการรักษาความปลอดภัยข้อมูลที่ดีระดับสากล (เช่น COBIT, ISO หรือ NIST)
● การสร้างการกำกับดูแลความปลอดภัยในโลกไซเบอร์หลักที่สอดคล้องกับข้อกำหนดและมาตรฐานสากล​
● การกำหนดตำแหน่ง บทบาท หน้าที่ความรับผิดชอบภายในองค์กรเพื่อความปลอดภัยในโลกไซเบอร์​
● สร้างหน่วยปฏิบัติการและการตรวจสอบความปลอดภัยในโลกไซเบอร์ภายในองค์กร​
● กำหนดวิธีการในการติดตามและรวบรวมความเสี่ยงด้านความปลอดภัยไซเบอร์​
​● สร้างแบบจำลองภัยคุกคาม จำแนกประเภทข้อมูลและเรียงลำดับความสำคัญของระบบเพื่อกำหนดระดับความปลอดภัยที่เหมาะสมสำหรับข้อมูลและ
การตรวจสอบความถูกต้องของระบบคลาวด์และบริการด้านวิศวกรรมในรูปแบบบริการ PaaS, SaaS และ IaaS

● โครงสร้างพื้นฐานขององค์กรและการออกแบบด้านวิศวกรรม
● การแบ่งสัดส่วนการผลิตที่เหมาะสมและการวางระบบโครงสร้างพื้นฐาน / ข้อมูล (IT  และOT)​
● ออกแบบความปลอดภัย IoT อย่างเช่น แอพโทรศัพท์มือถือ และข้อมูลขนาดใหญ่ (Big Data)
● การออกแบบการป้องกันสำหรับระบบและเครือข่ายที่อาจมี PPI (ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้) ซึ่งจะต้องสอดคล้องกับข้อกำหนดความเป็นส่วนตัวของข้อมูล​
● การประเมินผล และตรวจสอบช่องโหว่​


​     เป้าหมายการบริการด้านวิศวกรรมของเราคือการสร้างสภาพแวดล้อมสำหรับการจัดการความปลอดภัยในโลกไซเบอร์ ไม่ว่าจะเป็นในช่วงเริ่มต้นของการดำเนินงานด้านความปลอดภัยในโลกไซเบอร์ขององค์กรหรือสำหรับการดำเนินงานขององค์กรที่มีอยู่แล้วที่ซับซ้อนตามการบริหารจัดการระบบภายในองค์กรนั้นๆ



บริการที่ปรึกษาวิศวกรรมความมั่นคงปลอดภัยของข้อมูลทางไซเบอร์

Languages