We are cybersecurity & privacy experts
ให้เราเป็นพันธมิตรของท่านในการรักษาความมั่นคงปลอดภัยไซเบอร์
และปกป้องข้อมูลส่วนบุคคล
Information Security
ให้คำปรึกษาในการรักษาความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO 27001 และมาตรฐานอื่น ๆ ใน ISO 27000 Series โดยทีมที่ปรึกษาและผู้ตรวจสอบที่มีประสบการณ์ตรงและเข้าใจธุรกิจในแต่ละ Industry เป็นอย่างดี
Data Privacy
ให้คำปรึกษาในการสร้างความสอดคล้องกับ
พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ทั้งในด้านเทคโนโลยีและในแง่มุมของกฎหมาย รวมถึงมาตรการและกระบวนการที่เกี่ยวข้องทั้งหมดเพื่อขอการรับรองตามมาตรฐาน ISO 29100 และ ISO 27701
Cybersecurity
ให้บริการตรวจสอบช่องโหว่และทดสอบเจาะระบบ (Vulnerability Assessment & Penetration Testing), ออกแบบ Security Architecture, Secure Code Review และ Cyber Exercise โดยทีม Ethical Hacker ที่มีประกาศนียบัตรระดับสากล เช่น SANS GIAC, Offensive Security, CREST, EC-Council
Business Continuity
ให้คำปรึกษาในการบริหารความต่อเนื่องทางธุรกิจแบบครบวงจร การวิเคราะห์ผลกระทบทางธุรกิจ การประเมินความเสี่ยง การจัดทำแผน BCP/DRP แผนจัดการภาวะวิกฤต และการทดสอบแผน ตามมาตรฐาน ISO 22301
Service Excellence
ประเมินระดับ Maturity และออกแบบกระบวนการ IT Service Management ตาม ITIL best practice และมาตรฐาน ISO 20000 รวมถึงให้คำปรึกษาและแนะนำ ITSM Solutions ที่ช่วยให้องค์กรปฏิบัติใช้กระบวนการ ITSM ได้อย่างมีประสิทธิภาพ
Regulatory Compliance
ให้คำปรึกษาและรับเป็นผู้ตรวจสอบ (Independent Audit/Outsourced Audit) ตามกฎระเบียบและข้อบังคับด้านความมั่นคงปลอดภัยของหน่วยงานต่าง ๆ เช่น ธปท. คปภ. กลต. PCI Security Council (PCI DSS)
Training & Awareness
จัดอบรมและสอบประกาศนียบัตรในหลักสูตรด้าน IT, Security, Privacy ทั้งแบบ Classroom, Live Online และ On Demand E-learning รวมถึงบริการทดสอบ Phishing Simulation และจัด Awareness Campaign & Event สำหรับพนักงานทั้งองค์กร
Innovative Solutions
พบกับโซลูชั่นด้าน Cybersecurity Rating, Privacy Management, Privilege Management, IT Service Management จากแบรนด์ดังระดับโลกที่จะช่วยเพิ่มประสิทธิภาพในการบริหารจัดการให้บรรลุตามจุดมุ่งหมายขององค์กร
ให้คำปรึกษาและตรวจสอบความมั่นคงปลอดภัยไซเบอร์และการปกป้องข้อมูลส่วนบุคคล
ตามมาตรฐานสากล กฎหมาย และระเบียบข้อบังคับ
Corporate Infra
ให้คำปรึกษาในการปกป้องระบบโครงสร้างพื้นฐานสารสนเทศขององค์กรจากภัยคุกคามทางไซเบอร์ และสร้างความสอดคล้องกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล
Critical Infra
ประเมินความเสี่ยง ทดสอบเจาะระบบ จัดทำ Roadmap และวางมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับ Critical Infrastructure ที่สอดคล้องกับ พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ และ NIST CSF
Cloud & SaaS
ประเมินความสอดคล้อง ให้คำปรึกษา และตรวจสอบความมั่นคงปลอดภัยตามมาตรฐานสากล เช่น ISO 27001,
ISO 27017, ISO 27018, CSA STAR
Payment Infra
ประเมินความสอดคล้อง ให้คำปรึกษา ตรวจสอบความมั่นคงปลอดภัย สำหรับ Cardholder Data Environment (CDE) และตรวจรับรองตามมาตรฐาน PCI DSS โดย QSA
Web & Mobile Apps
ทดสอบเจาะระบบ รีวิว source code และตรวจสอบตามข้อกำหนดของ Regulators (เช่น ข้อกำหนดของ คปภ.) เพื่อให้องค์กรพัฒนา web & mobile apps ได้เร็วขึ้น ปลอดภัยมากยิ่งขึ้น และสอดคล้องกับ standards & regulations
OT & IoTs
ให้คำปรึกษา รีวิว architecture และตรวจสอบความมั่นคงปลอดภัยเพื่อให้อุปกรณ์ ข้อมูล และบริการที่เกี่ยวข้องกับระบบ ICS/SCADA รวมไปถึง Internet connected devices มีความมั่นคงปลอดภัย
Latest News
คณะแพทยศาสตร์ โรงพยาบาลรามาธิบดี ผ่านการรับรองมาตรฐาน ISO/IEC 27001:2013 เพื่อมุ่งสู่สถาบันทางการแพทย์ชั้นนำระดับสากล
Data, Event, Information, ISO 27001 (ISMS)
คณะแพทยศาสตร์ โรงพยาบาลรามาธิบดี ผ่านการรับรองมาตรฐาน ISO/IEC 27001:2013 เพื่อมุ่งสู่สถาบันทางการแพทย์ชั้นนำระดับสากล เมื่อวันที่ 10 สิงหาคม พ.ศ. 2565 ที่ผ่านมา ตัวแทนผู้บริหารของ บริษัท เอซีอินโฟเทค จำกัด (ACinfotec Co., Ltd.) ในฐานะที่ปรึกษาของโครงการ ISO 27001 นำโดย คุณสมบูรณ์ นิลฟุ้งขจร และ คุณอธิษฐ์ วงศ์ธนโรจน์ รวมถึงตัวแทนจากบริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด โดย คุณบุคลากร [...]
บริษัท ฮิวแมนิก้า จำกัด (มหาชน) และบริษัทในเครือ ผู้นำด้านระบบการบริหารจัดการงาน HR ก้าวเข้าเข้าสู่ปีที่ 3 ของการได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 มาตรฐานสากลสำหรับระบบมาตรฐานการจัดการความมั่นคงปลอดภัยสารสนเทศ
Data, Information, ISO 27001 (ISMS)
บริษัท ฮิวแมนิก้า จำกัด (มหาชน) และบริษัทในเครือ ผู้นำด้านระบบการบริหารจัดการงาน HR ก้าวเข้าเข้าสู่ปีที่ 3 ของการได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 มาตรฐานสากลสำหรับระบบมาตรฐานการจัดการความมั่นคงปลอดภัยสารสนเทศ เมื่อวันที่ 5 กรกฎาคม พ.ศ. 2565 ที่ผ่านมา คุณนลินธีร ผดุงไทย ตัวแทนผู้บริหารของ บริษัท เอซีอินโฟเทค จำกัด และทีมงาน ได้ร่วมแสดงความยินดีพร้อมมอบโล่อะคริลิค ISO/IEC 27001:2013 ให้กับ บริษัท ฮิวแมนิก้า จำกัด (มหาชน) [...]
บริษัท บ้านปู จำกัด (มหาชน) ผู้นำด้านพลังงานที่หลากหลายในระดับนานาชาติ เข้าสู่ปีที่ 2 ของการผ่านการรับรองมาตรฐาน ISO/IEC 27001:2013
Data, ISO 27001 (ISMS)
บริษัท บ้านปู จำกัด (มหาชน) ผู้นำด้านพลังงานที่หลากหลายในระดับนานาชาติ เข้าสู่ปีที่ 2 ของการผ่านการรับรองมาตรฐาน ISO/IEC 27001:2013 เมื่อวันที่ 21 มิถุนายน พ.ศ. 2565 ที่ผ่านมา คุณศาศวัต มาลัยวงศ์ ผู้บริหารของ บริษัท เอซีอินโฟเทค จำกัด และทีมที่ปรึกษา ได้ร่วมแสดงความยินดีพร้อมมอบโล่อะคริลิค ISO/IEC 27001:2013 ให้กับผู้บริหาร นำโดย คุณ จิรเมธ อัชชะ, Head of Corporate [...]
บริษัท บางกอก สมาร์ทการ์ด ซิสเทม จำกัด ผู้ให้บริการ “บัตรแรบบิท” ได้ใบรับรอง ISO/IEC 27001:2013 ตอกย้ำความเป็นผู้นำด้านสมาร์ทการ์ด
Information, ISO 27001 (ISMS), PCI, Privacy
บริษัท บางกอก สมาร์ทการ์ด ซิสเทม จำกัด ผู้ให้บริการ “บัตรแรบบิท” ได้ใบรับรอง ISO/IEC 27001:2013 ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ตอกย้ำความเป็นผู้นำด้านสมาร์ทการ์ด ในยุคที่โลกต้องพึ่งพาเทคโนโลยีในการดำเนินชีวิตมากขึ้น การรุกล้ำทำลายความปลอดภัยของข้อมูลเกิดขึ้นไม่เว้นแต่ละวัน หากองค์กรละเลยอาจทำลายภาพลักษณ์และลดทอนความเชื่อมั่นของลูกค้าลงได้ ทางบริษัท บางกอก สมาร์ทการ์ด ซิสเทม จำกัด หรือ บีเอสเอส ได้เล็งเห็นความสำคัญในส่วนนี้ จึงได้นำมาตรฐาน ISO 27001 มาปรับใช้ในองค์กร และผ่านการรับรองตามมาตรฐาน ISO/IEC 27001:2013 อย่างเป็นทางการ เมื่อวันอังคารที่ 20 เมษายน พ.ศ. [...]
Latest Articles
ACinfotec เข้าร่วมบรรยายพิเศษ ในงานประชุม CEO Insurance Forum 2022 เพื่อยกระดับทักษะความรู้และการตระหนักถึงความปลอดภัยทางไซเบอร์ให้แก่ธุรกิจประกันภัย
ACinfotec เข้าร่วมบรรยายพิเศษ ในงานประชุม CEO Insurance Forum 2022 เพื่อยกระดับทักษะความรู้และการตระหนักถึงความปลอดภัยทางไซเบอร์ให้แก่ธุรกิจประกันภัย จากสถานการณ์การระบาดของเชื้อไวรัสโควิด ซึ่งส่งผลกระทบอย่างยิ่งกับภาคธุรกิจโดยเฉพาะธุรกิจประกันภัย ทาง ตรวจสอบ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) จึงได้จัดเวทีการประชุม [...]
Recap: Webinar_Empowering your Defense Using the New ISO 27002 and GRC Platform
จบลงไปแล้วกับงานสัมมนาออนไลน์ในหัวข้อ “Empowering your Defense Using the New ISO 27002 and GRC Platform” เมื่อวันที่ 24 มีนาคม [...]
Ep.4 ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 ข้อ สำหรับ ISO 27001 เวอร์ชันใหม่ (ต่อจาก Ep.3)
จากบทความ ep.2 และ ep. 3 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ที่กล่าวถึงการวิเคราะห์มาตรการควบคุม (control) ใหม่ จำนวน 8 ข้อจาก 11 [...]
Ep.3 ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 ข้อ สำหรับ ISO 27002 เวอร์ชันใหม่ (ต่อจาก Ep.2)
จากบทความ ep. 2 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ในบทความถัดจากนี้จะเป็นข้อมูลสำหรับมาตรการควบคุม (control) ใหม่ 11 ข้อ โดยบทความนี้จะเป็นข้อมูลการวิเคราะห์ใน clause คือ Clause [...]