CYBER SECURITY RISK ASSESSMENT
ความเสี่ยงด้าน Cyber Security ถือเป็นสิ่งที่ทุกองค์กรจำเป็นต้องประเมินเพื่อวางกรอบการบริหารจัดการความเสี่ยงได้อย่างถูกต้อง คุ้มค่า และเพียงพอต่อการกำกับดูแลให้ธุรกิจขององค์กรสามารถดำเนินการได้อย่างมั่นคงปลอดภัย การบ่งชี้ถึงความเสี่ยงด้าน Cyber Security จำเป็นต้องอาศัยผู้เชี่ยวชาญที่ได้รับการรับรอง ด้วยเครื่องมือชั้นนำ และต้องกำกับดูแลด้วยมาตรฐานสากลที่เป็นที่ยอมรับ
บริษัท SECUREiNFO จัดเตรียมบริการประเมินความเสี่ยงด้าน Cyber Security ครอบคลุมมุมมองของระบบสารสนเทศเพื่อตอบสนองกับธุรกิจที่หลากหลายขององค์กรของท่าน ด้วยรูปแบบดังนี้
- การตรวจสอบความเสี่ยงด้าน Cyber Security ในระดับบริหารจัดการ (Cyber Security Management Audit)
รูปแบบการตรวจสอบอาศัยการอ้างอิงระบบบริหารจัดการขององค์กร เทียบเคียงกับมาตรฐานสากล เช่น ISO/IEC, PCI DSS หรือมาตรฐาน กฎระเบียบ หรือข้อกำหนดใดๆ ที่องค์กรถูกบังคับให้ปฏิบัติตาม - การตรวจประเมินความเสี่ยงด้าน Cyber Security ในระดับปฏิบัติการ (Cyber Security Operation Assessment)
รูปแบบการตรวจประเมินจะดำเนินการเชิงลึกกับระบบสารสนเทศขององค์กรด้วยวิธีการด้านเทคนิค เช่น การทดสอบเจาะระบบ(Penetration Test), การตรวจสอบค้นหาช่องโหว่ (Vulnerability Assessment Scan) หรือการตรวจสอบซอร์สโค้ด (Source Code Audit) เป็นต้น
ผลของการตรวจสอบ ตรวจประเมินความเสี่ยงทั้งสองแบบจะได้รับการจัดทำ วิเคราะห์ ตรวจทานจาก ผู้เชี่ยวชาญที่ได้รับการรับรอง และมีประสบการณ์ เพื่อให้ได้ผลลัพธ์ที่องค์กรสามารถนำไปใช้เป็นเครื่องมือในการบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ