Languages

  • การตรวจสอบความถูกต้องของคลาวด์และบริการด้านวิศวกรรมในรูปแบบบริการ PaaS, SaaS และ IaaS
  • โครงสร้างพื้นฐานขององค์กรและการออกแบบสถาปัตยกรรม​
  • การแบ่งสัดส่วนการผลิตที่เหมาะสมและการวางระบบโครงสร้างพื้นฐาน / ข้อมูล (IT  และOT)​
  • ออกแบบความปลอดภัย IoT อย่างเช่น แอพโทรศัพท์มือถือ และข้อมูลขนาดใหญ่ (Big Data)
  • การออกแบบการป้องกันสำหรับระบบและเครือข่ายที่อาจมี PPI (ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้) ซึ่งจะต้องสอดคล้องกับข้อกำหนดความเป็นส่วนตัวของข้อมูล​
  • ให้บริการเก็บรวบรวมข้อมูลแบบคลาวด์ (การจำลอง,สำรองข้อมูล เสมือน) บริการด้านวิศวกรรมศาสตร์ ที่จะประมวลผลตามความต้องการ ขอบเขตจำกัดของโซนของเครือข่าย อย่าง DMZ และวิศวกรรมโครงสร้างพื้นฐานสำหรับระบบที่มีอยู่ทั่วไป เช่นเว็บเซิร์ฟเวอร์​
  • การประเมินผล และตรวจสอบช่องโหว่​


     เป้าหมายการบริการด้านวิศวกรรมของเราคือการสร้างสภาพแวดล้อมสำหรับการจัดการความปลอดภัยในโลกไซเบอร์ ไม่ว่าจะเป็นในช่วงเริ่มต้นของการสร้างการดำเนินงานด้านความปลอดภัยในโลกไซเบอร์ขององค์กรหรือสำหรับการดำเนินงานขององค์กรที่มีอยู่เล้ว และที่ซับซ้อนตามการบริหารจัดการระบบภายในองค์กรนั้นๆ

บริการด้านการบริหารจัดการความปลอดภัย 

บริการด้านการบริหารจัดการความปลอดภัย ซึ่งประกอบด้วยการบริการ เป็นที่ปรึกษาทางด้านวิศวกรรมคอมพิวเตอร์ บริการเฝ้าระวังภัยคุกคาม และบริการฝึกอบรม

     การกำกับดูแลระบบข้อมูล โดยอาศัยด้านเทคนิคเฉพาะทางจากวิศวกรผู้เชี่ยวชาญโดยตรง เป็นกุญแจสำคัญในการช่วยให้การบริหาร จัดการความเสี่ยงให้มีประสิทธิภาพยิ่งขึ้น เพื่อเพิ่มประสิทธิภาพและประสิทธิผลของการบริหารจัดการทั้งในด้านธุรกิจและระบบเทคโนโลยีสารสนเทศเพื่อให้สามารถบรรลุเป้าหมายขององค์กร และสร้างความความเชื่อมั่นต่อผู้ใช้บริการทั้งในและนอกองค์กร ตลอดจนเพิ่มขีดความสามารถหรือสร้างความแตกต่างในการแข่งขันทางธุรกิจ   ทีมงานของเรามีความเชี่ยวชาญมีบทบาทสำคัญ ความรับผิดชอบ ในด้านนโยบาย การออกแบบทางเทคนิคเพื่อใช้ในการกำกับดูแลข้อมูลด้านความปลอดภัยในโลกไซเบอร์  ตามหลักเกณฑ์มาตรฐาน ISO/ IEC 27001 และ PCI    การรู้ความเสี่ยงและวิธีการใช้ความแตกต่างระหว่างโครงสร้างพื้นฐานและระบบ IT กับ OT เป็นหัวใจสำคัญของกระบวนการออกแบบของเรา วิศวกรของเราทราบถึงความแตกต่างที่การรักษาความปลอดภัยในโลกไซเบอร์ทั้งสอง ความแตกต่างเหล่านี้จะถูกแก้ไขอย่างถูกต้องและนำไปใช้อย่างสม่ำเสมอภายในองค์กร อีกทั้งช่วยให้มีความยืดหยุ่นมากขึ้นสำหรับค่าใช้จ่ายและเพิ่มความปลอดภัยให้มากขึ้น ความเชี่ยวชาญด้านความปลอดภัยของเราประกอบไปด้วยหัวข้อดังต่อไปนี้

บริการด้านคำปรึกษาวิศวกรรมความมั่นคงปลอดภัยของข้อมูลทางไซเบอร์

  • กำหนดกรอบการรักษาความปลอดภัยข้อมูลที่ดีระดับสากล (เช่น COBIT, ISO หรือ NIST)
  • การสร้างการกำกับดูแลความปลอดภัยในโลกไซเบอร์หลักที่สอดคล้องกับข้อกำหนดและมาตรฐานสากล​
  • การกำหนดตำแหน่ง บทบาท หน้าที่ความรับผิดชอบภายในองค์กรเพื่อความปลอดภัยในโลกไซเบอร์​
  • สร้างหน่วยปฏิบัติการและการตรวจสอบความปลอดภัยในโลกไซเบอร์ภายในองค์กร​
  • กำหนดวิธีการในการติดตามและรวบรวมความเสี่ยงด้านความปลอดภัยไซเบอร์​
  • ​สร้างแบบจำลองการคุกคาม จำแนกประเภทข้อมูลและเรียงลำดับความสำคัญของระบบเพื่อกำหนดระดับความปลอดภัยที่เหมาะสมสำหรับข้อมูลและระบบ