- Cybersecurity Awareness Training เป็นการสร้างความตระหนักรู้ด้านภัยคุกคามทางไซเบอร์เพื่อทำการป้องกันภัยคุกคามที่มาในรูปแบบใหม่ที่เกิดขึ้นในองค์กรด้วยตัวเอง และลดความเสี่ยงจากภัยคุกคามที่เกิดขึ้นเพิ่มความปลอดภัยให้กับหน่วยงาน บริษัทที่ปฎิบัติงานอยู่ ให้ผู้อบรมมีกิจกรรมลักษณะที่ให้เห็นภัยคุกคามที่มากับการใช้ระบบสารสนเทศที่เกิดจากประสบการณ์จริงจากผู้เข้าร่วมอบรมจากระบบจำลองภัยคุกคามเสมือนจริง เรียนรู้และเข้าใจถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA และ มาตรการเก็บบันทึกข้อมูลจราจรคอมพิวเตอร์ตามกฎหมาย, การพิสูจน์ตัวตน และยืนยันตัวบุคคลเพื่อการนำลายมือชื่อดิจิทัลที่น่าเชื่อถือมาใช้กับองค์กร และสร้างความปลอดภัยให้กับหน่วยงาน โดยผู้ชำนาญการมีประสบการณ์ด้าน Cybersecurity กว่า 20 ปี
- ให้คำปรึกษาการสร้างสถาปัตยกรรมองค์กร Enterprise Architecture อบรมสำหรับพนักงานทั่วไปและผู้บริหาร การจัดทำพิมพ์เขียวองค์กรดิจิทัล (Digital Enterprise Blueprint), สถาปัตยกรรมข้อมูล (Data Architecture) การจัดการด้านข้อมูล (Data) และสถาปัตยกรรมเทคโนโลยี (Technology Architecture), สถาปัตยกรรมธุรกิจ (Business Architecture) และการออกแบบบริการระดับองค์กร (Enterprise Service Design หรือ Enterprise graded Service Design) โดยผู้ชำนาญการและมีประสบการณ์ทำ EA ในประเทศและต่างประเทศกว่า 20 ปี
- ให้คำปรึกษากฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA และ Out Source DPO พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ถือเป็นกฎหมายที่ทุกฝ่ายต่างให้ความสำคัญและเป็นประเด็นเตรียมความพร้อมทางสังคม ที่หน่วยงานภายใต้การบังคับใช้กฎหมายหลายหน่วยงาน เตรียมนโยบาย แนวทางปฏิบัติ พัฒนาบุคลากรในองค์กร ตลอดจนการนำเทคโนโลยี เพื่อสร้างความสอดคล้องต่อบทกฎหมายและเป็นเป้าหมายสำคัญหนึ่งก่อนการประกาศใช้ พ.ร.บ. อย่างเต็มรูปแบบ อนึ่งบุคลากรคือหนึ่งในปัจจัยผลักดันในการพัฒนาหน่วยงานให้มีมาตรฐานและไปสู่จุดมุ่งหมายดังกล่าวได้
- ให้คำปรึกษา ISO27001 และ ISO27701 และ ISMS จัดฝึกอบรมสำหรับเจ้าหน้าที่และผู้บริหาร ตลอดจนการให้คำปรึกษาองค์กรเพื่อให้ได้ ISO27001 โดยให้ความรู้พื้นฐานเกี่ยวกับความปลอดภัยสารสนเทศ การให้นิยามความมั่นคงปลอดภัยสารสนเทศ ความเข้าใจหลักการ ความลับ ความถูกต้อง และความพร้อมใช้ ของสารสนเทศ(Understanding C-I-A approach) มาตรฐานและกรอบแนวทางด้านความมั่นคงปลอดภัยสารสนเทศ (Security Frameworks and Sources) ตามมาตรฐานสากล ISO๒๗๐๐๑ และ ISO๒๗๐๑๘ (ISO 27001 and ISO27018) และ กรอบแนวทางความมั่นคงปลอดภัยไซเบอร์ของ NIST (NIST Cybersecurity frameworks) เทคโนโลยีการจัดการทรัพย์สินเพื่อความมั่นคงปลอดภัย (Security in Asset Management) การบ่งชี้ชั้นความลับของสารสนเทศและแนวทางการจัดการ (Information Classification and Handling)
เป็นต้น
- บริการประเมินความเสี่ยงและทดสอบเจาะระบบ (Pen-test) อย่างถูกต้องตามกฎหมาย ด้วยทีมงานมืออาชีพ ทำงานอยู่ในวงการกว่า 18 ปี มีใบประกอบอาชีพอาทิ เช่น CISSP, CISA, CISM, Security +, CEH เป็นต้น ในการทำการประเมินความเสี่ยง (Vulnerability Assessment Services) และ การทดสอบเจาะระบบ (Penetration Test services)
- ให้คำปรึกษา IT Audit Services ผู้ตรวจสอบจะใช้ความรู้ ทักษะ และความสามารถที่จำเป็นต่อการปฏิบัติงานภายใต้กิจกรรมการตรวจสอบ โดยสามารถตรวจสอบ การกำกับดูแลด้านเทคโนโลยีสารสนเทศ (IT Governance), การบริหารโครงการด้านเทคโนโลยีสารสนเทศ (IT Project Management), การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Security), การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk Management), การปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT Compliance), การกำกับดูแลและการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) เป็นต้น
- การพิสูจน์ตัวตน และยืนยันตัวบุคคล เพื่อทำลายมือชื่อดิจิทัล Digital e-Signature เป็นลายมือชื่อดิจิทัลที่น่าเชื่อถือมาใช้กับองค์กร ตามกฎหมายมาตรา 26 เพื่อลดค่าใช้จ่ายกระดาษในองค์กร ที่เรียกว่า Paperless อันนำไปสู่องค์กรที่เป็นมิตรต่อสิ่งแวดล้อม Green IT และลดก๊าชเรือนกระจกอันเป็นสาเหตุหนึ่งที่ทำให้โลกร้อน Carbon footprint
ทุกบริการที่กล่าวมาดูแลการผลิตและให้บริการโดยคุณนนทวัตต์ สาระมาน และทีมงานคุณภาพจากสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ CIPAT, SRAN Technology, ARAK Data Protection Suite