We are cybersecurity & privacy experts
ให้เราเป็นพันธมิตรของท่านในการรักษาความมั่นคงปลอดภัยไซเบอร์
และปกป้องข้อมูลส่วนบุคคล
Information Security
ให้คำปรึกษาในการรักษาความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO 27001 และมาตรฐานอื่น ๆ ใน ISO 27000 Series โดยทีมที่ปรึกษาและผู้ตรวจสอบที่มีประสบการณ์ตรงและเข้าใจธุรกิจในแต่ละ Industry เป็นอย่างดี
Data Privacy
Data Privacy ให้คำปรึกษาในการสร้างความสอดคล้องกับ
พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ทั้งในด้านเทคโนโลยีและในแง่มุมของกฎหมาย รวมถึงมาตรการและกระบวนการที่เกี่ยวข้องทั้งหมดเพื่อขอการรับรองตามมาตรฐาน ISO 29100 และ ISO 27701
Cybersecurity
ให้บริการตรวจสอบช่องโหว่และทดสอบเจาะระบบ (Vulnerability Assessment & Penetration Testing), ออกแบบ Security Architecture, Secure Code Review และ Cyber Exercise โดยทีม Ethical Hacker ที่มีประกาศนียบัตรระดับสากล เช่น SANS GIAC, Offensive Security, CREST, EC-Council
Business Continuity
ให้คำปรึกษาในการบริหารความต่อเนื่องทางธุรกิจแบบครบวงจร การวิเคราะห์ผลกระทบทางธุรกิจ การประเมินความเสี่ยง การจัดทำแผน BCP/DRP แผนจัดการภาวะวิกฤต และการทดสอบแผน ตามมาตรฐาน ISO 22301
Service Excellence
ประเมินระดับ Maturity และออกแบบกระบวนการ IT Service Management ตาม ITIL best practice และมาตรฐาน ISO 20000 รวมถึงให้คำปรึกษาและแนะนำ ITSM Solutions ที่ช่วยให้องค์กรปฏิบัติใช้กระบวนการ ITSM ได้อย่างมีประสิทธิภาพ
Regulatory Compliance
ให้คำปรึกษาและรับเป็นผู้ตรวจสอบ (Independent Audit/Outsourced Audit) ตามกฎระเบียบและข้อบังคับด้านความมั่นคงปลอดภัยของหน่วยงานต่าง ๆ เช่น ธปท. คปภ. กลต. PCI Security Council (PCI DSS)
Training & Awareness
จัดอบรมและสอบประกาศนียบัตรในหลักสูตรด้าน IT, Security, Privacy ทั้งแบบ Classroom, Live Online และ On Demand E-learning รวมถึงบริการทดสอบ Phishing Simulation และจัด Awareness Campaign & Event สำหรับพนักงานทั้งองค์กร
Innovative Solutions
Innovative Solutions พบกับโซลูชั่นด้าน Cybersecurity Rating, Privacy Management, Privilege Management, IT Service Management จากแบรนด์ดังระดับโลกที่จะช่วยเพิ่มประสิทธิภาพในการบริหารจัดการให้บรรลุตามจุดมุ่งหมายขององค์กร
ให้คำปรึกษาและตรวจสอบความมั่นคงปลอดภัยไซเบอร์และการปกป้องข้อมูลส่วนบุคคล
ตามมาตรฐานสากล กฎหมาย และระเบียบข้อบังคับ
Corporate Infra
Corporate Infraให้คำปรึกษาในการปกป้องระบบโครงสร้างพื้นฐานสารสนเทศขององค์กรจากภัยคุกคามทางไซเบอร์ และสร้างความสอดคล้องกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล
Critical Infra
Critical Infraประเมินความเสี่ยง ทดสอบเจาะระบบ จัดทำ Roadmap และวางมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับ Critical Infrastructure ที่สอดคล้องกับ พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ และ NIST CSF
Cloud & SaaS
Cloud & SaaSประเมินความสอดคล้อง ให้คำปรึกษา และตรวจสอบความมั่นคงปลอดภัยตามมาตรฐานสากล เช่น ISO 27001,
ISO 27017, ISO 27018, CSA STAR
Payment Infra
ประเมินความสอดคล้อง ให้คำปรึกษา ตรวจสอบความมั่นคงปลอดภัย สำหรับ Cardholder Data Environment (CDE) และตรวจรับรองตามมาตรฐาน PCI DSS โดย QSA
Web & Mobile Apps
ทดสอบเจาะระบบ รีวิว source code และตรวจสอบตามข้อกำหนดของ Regulators (เช่น ข้อกำหนดของ คปภ.) เพื่อให้องค์กรพัฒนา web & mobile apps ได้เร็วขึ้น ปลอดภัยมากยิ่งขึ้น และสอดคล้องกับ standards & regulations
OT & IoTs
ให้คำปรึกษา รีวิว architecture และตรวจสอบความมั่นคงปลอดภัยเพื่อให้อุปกรณ์ ข้อมูล และบริการที่เกี่ยวข้องกับระบบ ICS/SCADA รวมไปถึง Internet connected devices มีความมั่นคงปลอดภัย
Latest News
Press Release: The International Association of Privacy Professionals (IAPP) Announces ACinfotec as Authorized Official Training Partner (OTP) of the IAPP in Thailand
Information, Training
เมื่อวันที่ 1 กันยายน 2563 ที่ผ่านมา ACinfotec ร่วมมือกับ The International Association of Privacy Professionals (IAPP) ประกาศเป็น Partner หนึ่งเดียวในประเทศไทยอย่างเป็นทางการ The International Association of Privacy Professionals (IAPP) Announces ACinfotec as Authorized Official Training Partner [...]
บริษัท ทีทีซี โกลบอล จำกัด ได้รับการรับรองมาตรฐาน PCI DSS ตอกย้ำการให้บริการ E-Payment อย่างเต็มรูปแบบ
Information, PCI
บริษัท ทีทีซี โกลบอล จำกัด ได้รับการรับรองมาตรฐาน PCI DSS ตอกย้ำการให้บริการ E-Payment อย่างเต็มรูปแบบ เมื่อวันพฤหัสบดีที่ 24 ธันวาคม พ.ศ. 2563 ตัวแทนผู้บริหารของ บริษัท เอซีอินโฟเทค จำกัด นำทีมโดย คุณเกรียงไกร ชุ่มศักดิ์ตระกูล – Senior Consultant Manager, คุณอธิษฐ์ วงศ์ธนโรจน์ – Sales Executive, คุณกันตภณ หนุยจันทึก และ คุณธนภัทร [...]
CAT ประกาศย้ำความเป็นผู้นำ Cloud Infrastructure ชูศักยภาพขับเคลื่อนระบบคลาวด์กลางภาครัฐ GDCC (Government Data Center and Cloud Service) ที่ได้รับการรับรองโดย CSA-STAR มาตรฐานความปลอดภัยสำหรับระบบคลาวด์
Cloud, Information
เมื่อวันที่ 26 พฤศจิกายน 2563 ภายในงาน Gov Cloud 2020 ‘The Future of Digital Government’ CAT ผู้ขับเคลื่อนบริการ Gov Cloud ให้หน่วยงานภาครัฐ ได้ตอกย้ำความมั่นใจถึงความพร้อมให้บริการด้าน Cloud แก่ทุกภาคส่วน การันตีมาตรฐานความปลอดภัยระดับสากล CSA-STAR ตัวแทนผู้บริหาร บริษัท เอซีอินโฟเทค จำกัด คุณสุภาภรณ์ เกียรติงามยิ่ง ได้ร่วมแสดงความยินดีกับบริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ [...]
ธนาคารอาคารสงเคราะห์ (ธอส.) องค์กรแรกในประเทศไทย ที่ได้รับรองมาตรฐาน ISO/IEC 22301:2019 เวอร์ชั่นล่าสุด
ISO 22301 (BCM)
ธนาคารอาคารสงเคราะห์ (ธอส.) องค์กรแรกในประเทศไทย ที่ได้รับรองมาตรฐาน ISO/IEC 22301:2019 เวอร์ชั่นล่าสุด เมื่อวันศุกร์ที่ 24 กันยายน 2563 ที่ผ่านมา ตัวแทนผู้บริหารของบริษัท เอซีอินโฟเทค จำกัด โดยคุณศาศวัต มาลัยวงศ์ – Business Director / Executive Consultant พร้อมทีมที่ปรึกษา ได้ร่วมแสดงความยินดีกับธนาคารอาคารสงเคราะห์ (ธอส.) โดยในครั้งนี้ คุณฉัตรชัย ศิริไล กรรมการผู้จัดการ (กรรมการในบัญชีรายชื่อกรรมการรัฐวิสาหกิจ) และคณะทำงาน ได้ให้เกียรติร่วมถ่ายภาพเป็นที่ระลึก รับมอบช่อดอกไม้ และของที่ระลึกพิเศษจากทางบริษัทฯ อีกด้วย [...]
Latest Articles
เตรียมพร้อมรับมือ PDPA ด้วยบริการที่ปรึกษาและโซลูชันส์ที่ใช่
บทนำ ในยุคสมัยที่ข้อมูลได้ถูกนำมาเครื่องมือในการพัฒนาหลายสิ่งหลายอย่าง ไม่ว่าจะเป็นด้านการขายและการตลาด (Sales and Marketing), ด้านอุปกรณ์และเครื่องมือที่ทำงานแบบอัตโนมัติ (Automation) หรือแม้กระทั้งปัญญาประดิษฐ์ (A.I.) ดังนั้นจึงปฏิเสธไม่ได้เลยว่าข้อมูลจัดเป็นสินทรัพย์ที่มีค่าและส่งผลต่อการขับเคลื่อนเทคโนโลยีและเศรษฐกิจของโลกอย่างแท้จริง ดังนั้นการบริหารจัดการข้อมูลที่ดีจึงเป็นสิ่งสำคัญและจำเป็นอย่างมากที่ทุกภาคส่วนต้องนำมาพิจารณาและปฏิบัติ เมื่อข้อมูลมีความหลากหลายและซับซ้อนมากขึ้น ทั้งยังถูกนำไปใช้ในวัตถุประสงค์ที่แตกต่างกันออกไปในแต่ละส่วนงาน จึงมีความต้องการด้านการบริหารจัดการที่มีประสิทธิภาพและความปลอดภัยในด้านการจัดเก็บ [...]
ความสัมพันธ์ระหว่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 GDPR และ ISO 27701
*บทความนี้ถูกเขียนในวันที่ 5 มิถุนายน 2563 บทนำ หลายท่านอาจได้ยินเกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562, General Data Protection Regulation (GDPR) [...]
ISO 27701 (Privacy Information Management) Requirements and Guidelines
ISO 27701 เป็นส่วนเพิ่มเสริม (Extension) มาจากมาตรฐาน ISO 27001 ที่เกี่ยวกับระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ (ISMS) และ ISO 27002 แนวทางการจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ แต่สำหรับ ISO [...]
ISO/IEC 27017:2015 แนวปฏิบัติมาตรการควบคุมด้านความมั่นคงปลอดภัยบนบริการคลาวด์ (Information technology –Security techniques – Code of practice for information security controls Based on ISO/IEC 27002 for cloud services)
บทนำ ด้วยวิวัฒนาการทางด้านระบบคอมพิวเตอร์ ทำให้ในปัจจุบันการใช้บริการคลาวด์ (cloud service) มีจำนวนเพิ่มมากขึ้น เมื่อมีความต้องการใช้งานเพิ่มขึ้น ก็ส่งผลให้เกิดมีผู้ให้บริการ (cloud service providers) หลายรายในประเทศไทย โดยส่วนใหญ่ ผู้ให้บริการเหล่านั้นมีการวางมาตรการควบคุมด้านความมั่นคงปลอดภัยสารสนเทศ แตกต่างกันออกไป [...]