Security Professional Services

เราเชี่ยวชาญในการให้บริการติดตั้งและบริหารโครงการพัฒนาระบบความปลอดภัย ทางสารสนเทศ (Information Security) ซึ่งได้รับความไว้วางจากจากลูกค้าชั้นนำมากมายของเรา โดยที่เราได้ออกแบบกระบวนการ ในการให้บริการได้อย่างรวดเร็ว ด้วย Best Practice Framework ที่เป็นมาตราฐานสากลโดยเริ่มตั้งแต่ การให้คำแนะนำและประเมินความเสี่ยงก่อนทำการติดตั้ง ( Advisory ) ถึงการติดตั้ง ( Implementation ) และการประเมินผลและการดูแลระบบ (Mornitoring and Maintenance)

ซึ่งจะมีขั้นตอนการทำงานดังต่อไปนี้

• Risk Assessment ซึ่งเป็นขั้นตอนการประเมินความเสี่ยง ที่จะเกิดขึ้นกับระบบ, ความจำเป็นในการพัฒนาระบบความปลอดภัยสารสนเทศให้มากขึ้น ( Objective Setting ) และรวบรวมข้อมูลองค์รวม (Data Capture) ของระบบ เพื่อกำหนดแนวทางในการพัฒนาระบบ
• Gap Analysis and Risk Priority เป็นขั้นตอนการวิเคราะห์ข้อมูลองค์รวม (Analyze) เพื่อทำการจัดระดับความเสี่ยง ( Prioritize ) มาก-น้อย ที่จะเกิดขึ้นกับระบบ
• Control Selection and Risk Mitigation เป็นขั้นตอนการสรุปข้อมูลต่าง ๆ ทั้งหมด (Synthesize) เพื่อกำหนดวิธีการ ( Roadmap ) ลดความเสี่ยงต่าง ๆ ที่จะเกิดขึ้นกับระบบ โดยการเลือกวิธีการแก้ปัญหา (Solution) ที่มีประสิทธิภาพ และ เหมาะสมต่อความต้องการของลูกค้ามากที่สุด
• ทำการติดตั้ง (Implementation) และประเมินผลการพัฒนาระบบความปลอดภัยสารสนเทศ และดูแลระบบ มิให้เกิดการเสียหาย (Monitoring and Maintenance)