ที่ปรึกษาวางแผนการจัดการ ความมั่นคงปลอดภัยของข้อมูล

ข้อมูลที่ใช้ในการดำเนินธุรกิจขององค์กรมีหลากหลายประเภท บางส่วนเป็นข้อมูลที่สามารถเปิดเผยได้ บางส่วนก็เป็นข้อมูลความลับที่มีความสำคัญต่อการดำเนินธุรกิจ ซึ่งหากเกิดความผิดพลาดในการบริหารจัดการ และรั่วไหลออกไปภายนอก อาจเกิดความเสียหายต่อองค์กรได้เป็นอย่างมาก ทั้งในแง่ของภาพลักษณ์ และความสามารถในการแข่งขัน ซึ่งบางกรณีความเสียหายอาจสูงจนไม่สามารถประเมินค่าได้

บริการของเราจะช่วยให้องค์กรของท่านสามารถปฎิบัติตามหลักสากลในการบริหารจัดการความมั่นคงปลอดภัยของข้อมูล ตามมาตรฐาน ISO 27001 และถูกต้องตาม พรบ. อาชญากรรมคอมพิวเตอร์ เพื่อมุ้งเน้นให้ข้อมูลองค์กร เป็นความลับ พร้อมใช้งาน และเชื่อถือได้ เพื่อให้องค์กรสามารถเติบโตได้อย่างยั่งยืน และได้รับความไว้วางใจจากคู่ค้า และลูกค้า การให้บริการให้คำปรึกษา การวางระบบการบริหารจัดการความปลอดภัยของข้อมูลองค์กร สามารถแบ่งการดำเนินการได้เป็นส่วนงานดังต่อไปนี้

การให้บริการ

  • การประเมินความเสี่ยง (Risk Assessment)

    ภายใต้ส่วนงานนี้ จะช่วยให้คุณทราบถึงสภาพการจัดการข้อมูลทั่วไปขององค์กร และเข้าใจถึงความเสี่ยงที่อาจเกิดความไม่ปลอดภัยของข้อมูล และการดำเนินธุรกิจ โดยจะประเมินความน่าจะเป็นที่จะเกิด และความรุนแรงของความเสี่ยงนั้น ๆ

  • การปรับกระบวนการ เพื่อควบคุม และลดความเสี่ยง

    การออกแบบ กระบวนการทำงาน และจัดทำเอกสาร กระบวน/ขั้นตอนการทำงาน ในแต่ละส่วนที่เกี่ยวข้อง ตามหลักมาตรฐาน เพื่อเป็นการควบคุม และลดความเสี่ยงที่อาจเกิดขึ้นได้

  • ให้คำปรึกษาเพื่อขอใบรับรองมาตรฐาน ISO 27001

    ช่วยดำเนินการตรวจสอบเบื้องต้น เพื่อเป็นการประเมินความพร้อมในการขอใบรับรองตามมาตรฐาน ISO 27001 รวมถึงปรับแก้กระบวนการต่าง ๆ ให้เป็นไปตามมาตรฐานสากล และกฎหมายที่เกี่ยวข้อง