We are cybersecurity & privacy experts
ให้เราเป็นพันธมิตรของท่านในการรักษาความมั่นคงปลอดภัยไซเบอร์
และปกป้องข้อมูลส่วนบุคคล
Information Security
ให้คำปรึกษาในการรักษาความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO 27001 และมาตรฐานอื่น ๆ ใน ISO 27000 Series โดยทีมที่ปรึกษาและผู้ตรวจสอบที่มีประสบการณ์ตรงและเข้าใจธุรกิจในแต่ละ Industry เป็นอย่างดี
Data Privacy
Data Privacy ให้คำปรึกษาในการสร้างความสอดคล้องกับ
พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ทั้งในด้านเทคโนโลยีและในแง่มุมของกฎหมาย รวมถึงมาตรการและกระบวนการที่เกี่ยวข้องทั้งหมดเพื่อขอการรับรองตามมาตรฐาน ISO 29100 และ ISO 27701
Cybersecurity
ให้บริการตรวจสอบช่องโหว่และทดสอบเจาะระบบ (Vulnerability Assessment & Penetration Testing), ออกแบบ Security Architecture, Secure Code Review และ Cyber Exercise โดยทีม Ethical Hacker ที่มีประกาศนียบัตรระดับสากล เช่น SANS GIAC, Offensive Security, CREST, EC-Council
Business Continuity
ให้คำปรึกษาในการบริหารความต่อเนื่องทางธุรกิจแบบครบวงจร การวิเคราะห์ผลกระทบทางธุรกิจ การประเมินความเสี่ยง การจัดทำแผน BCP/DRP แผนจัดการภาวะวิกฤต และการทดสอบแผน ตามมาตรฐาน ISO 22301
Service Excellence
ประเมินระดับ Maturity และออกแบบกระบวนการ IT Service Management ตาม ITIL best practice และมาตรฐาน ISO 20000 รวมถึงให้คำปรึกษาและแนะนำ ITSM Solutions ที่ช่วยให้องค์กรปฏิบัติใช้กระบวนการ ITSM ได้อย่างมีประสิทธิภาพ
Regulatory Compliance
ให้คำปรึกษาและรับเป็นผู้ตรวจสอบ (Independent Audit/Outsourced Audit) ตามกฎระเบียบและข้อบังคับด้านความมั่นคงปลอดภัยของหน่วยงานต่าง ๆ เช่น ธปท. คปภ. กลต. PCI Security Council (PCI DSS)
Training & Awareness
จัดอบรมและสอบประกาศนียบัตรในหลักสูตรด้าน IT, Security, Privacy ทั้งแบบ Classroom, Live Online และ On Demand E-learning รวมถึงบริการทดสอบ Phishing Simulation และจัด Awareness Campaign & Event สำหรับพนักงานทั้งองค์กร
Innovative Solutions
Innovative Solutions พบกับโซลูชั่นด้าน Cybersecurity Rating, Privacy Management, Privilege Management, IT Service Management จากแบรนด์ดังระดับโลกที่จะช่วยเพิ่มประสิทธิภาพในการบริหารจัดการให้บรรลุตามจุดมุ่งหมายขององค์กร
ให้คำปรึกษาและตรวจสอบความมั่นคงปลอดภัยไซเบอร์และการปกป้องข้อมูลส่วนบุคคล
ตามมาตรฐานสากล กฎหมาย และระเบียบข้อบังคับ
Corporate Infra
Corporate Infraให้คำปรึกษาในการปกป้องระบบโครงสร้างพื้นฐานสารสนเทศขององค์กรจากภัยคุกคามทางไซเบอร์ และสร้างความสอดคล้องกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล
Critical Infra
Critical Infraประเมินความเสี่ยง ทดสอบเจาะระบบ จัดทำ Roadmap และวางมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับ Critical Infrastructure ที่สอดคล้องกับ พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ และ NIST CSF
Cloud & SaaS
Cloud & SaaSประเมินความสอดคล้อง ให้คำปรึกษา และตรวจสอบความมั่นคงปลอดภัยตามมาตรฐานสากล เช่น ISO 27001,
ISO 27017, ISO 27018, CSA STAR
Payment Infra
ประเมินความสอดคล้อง ให้คำปรึกษา ตรวจสอบความมั่นคงปลอดภัย สำหรับ Cardholder Data Environment (CDE) และตรวจรับรองตามมาตรฐาน PCI DSS โดย QSA
Web & Mobile Apps
ทดสอบเจาะระบบ รีวิว source code และตรวจสอบตามข้อกำหนดของ Regulators (เช่น ข้อกำหนดของ คปภ.) เพื่อให้องค์กรพัฒนา web & mobile apps ได้เร็วขึ้น ปลอดภัยมากยิ่งขึ้น และสอดคล้องกับ standards & regulations
OT & IoTs
ให้คำปรึกษา รีวิว architecture และตรวจสอบความมั่นคงปลอดภัยเพื่อให้อุปกรณ์ ข้อมูล และบริการที่เกี่ยวข้องกับระบบ ICS/SCADA รวมไปถึง Internet connected devices มีความมั่นคงปลอดภัย
Latest News
ReadyIDC มุ่งมั่นสร้างความมั่นคงปลอดภัยในยุค Digital Transformation ได้ผ่านการรับรองมาตรฐานสากลด้านความปลอดภัยสารสนเทศ ISO 27001
Information, ISO 27001 (ISMS)
บริษัท เรดดี้ ไอ ดี ซี จำกัด (ReadyIDC Co.,Ltd.) มุ่งมั่นสร้างความมั่นคงปลอดภัยในยุค Digital Transformation พร้อมรองรับความต้องการการเติบโตทางธุรกิจของลูกค้าในอนาคต ได้ผ่านการรับรองมาตรฐานสากลด้านความปลอดภัยสารสนเทศ ISO 27001 หรือ ISO/IEC 27001:2013 เมื่อวันอังคารที่ 7 ธันวาคม พ.ศ. 2564 ที่ผ่านมา คุณศาศวัต มาลัยวงศ์ Business Director / Executive Consultant บริษัท เอซีอินโฟเทค จำกัด (ACinfotec Co., Ltd.) และทีมที่ปรึกษาของโครงการ [...]
บริษัท โกลบอล เพาเวอร์ ซินเนอร์ยี่ จำกัด (มหาชน) หรือ GPSC แกนนำด้านนวัตกรรมธุรกิจไฟฟ้า และพลังงานอัจฉริยะของกลุ่มปตท. ได้ผ่านการรับรองมาตรฐาน ISO/IEC 27001:2013
ISO 27001 (ISMS)
เมื่อวันศุกร์ที่ 3 ธันวาคม พ.ศ. 2564 ตัวแทนผู้บริหารของ บริษัท เอซีอินโฟเทค จำกัด (ACinfotec Co., Ltd.) ในฐานะที่ปรึกษาของโครงการ ISO 27001 นำโดย คุณสมบูรณ์ นิลฟุ้งขจร ได้ร่วมแสดงความยินดีพร้อมมอบโล่อะคริลิค ISO/IEC 27001:2013 ให้กับ บริษัท โกลบอล เพาเวอร์ ซินเนอร์ยี่ จำกัด (มหาชน) หรือ GPSC ในโอกาสที่ได้ผ่านการรับรองมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001:2013 จากบริษัท บีเอสไอ [...]
บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) ผู้ให้บริการวงจรสื่อสารความเร็วสูงภายในประเทศ ได้รับการรับรองมาตรฐาน ISO 27001:2013 และมาตรฐาน CSA STAR
CSA STAR, Information, ISO 27001 (ISMS)
เมื่อวันที่ 2 กันยายน พ.ศ. 2564 ที่ผ่านมาตัวแทนผู้บริหารของ บริษัท เอซีอินโฟเทค จำกัด (ACinfotec) นำโดยคุณนลินธีร ผดุงไทย ผู้จัดการฝ่ายขาย และทีมที่ปรึกษา พร้อมทั้งตัวแทนผู้บริหารจาก บริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด ได้ร่วมแสดงความยินดีแก่ บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) โดย คุณ Alex Loh Chi Kwan [...]
การฝึกซ้อมรับมือภัยคุกคามทางไซเบอร์ภาคตลาดทุนในรูปแบบ Virtual Exercise ที่ใหญ่ที่สุดครั้งหนึ่งของประเทศไทย
Event, Information, Simulation Game
การฝึกซ้อมรับมือภัยคุกคามทางไซเบอร์ภาคตลาดทุนในรูปแบบ Virtual Exercise ที่ใหญ่ที่สุดครั้งหนึ่งของประเทศไทย เมื่อวันที่ 9 - 10 สิงหาคม 2564 ที่ผ่านมา บริษัท เอซีอินโฟเทค จำกัด (ACinfotec) ได้รับมอบหมายให้เป็นผู้ออกแบบและดำเนินการจัดกิจกรรม CMX 2021 (Capital Market Cyber Exercise 2021) ภายใต้ชื่อ “RISE OF THE DEFENDER” ซึ่งเป็นกิจกรรมการฝึกซ้อมรับมือภัยคุกคามทางไซเบอร์ในระดับภาคอุตสาหกรรม (Capital Market Sector-Wide Exercise) ครั้งใหญ่ที่สุดครั้งหนึ่งในประเทศไทย และเป็นครั้งแรกที่จัดในรูปแบบ [...]
Latest Articles
2564 Cybersecurity Review
สำหรับปี 2564 ที่ผ่านมา ยังคงเป็นอีกปีที่ทุกหน่วยงานหรือองค์กรต่าง ๆ ต้องเผชิญกับผลกระทบที่เกิดจากสถานการณ์การแพร่ระบาดของโรคโควิด 19 ระลอกใหม่ และการปรับตัวกับวิธีการทำงานในรูปแบบปกติ วิถีใหม่ หรือ “New Normal” ซึ่งตอนนี้ก้าวเข้าสู่ปีใหม่ ปี [...]
Ep.2 การเตรียมความพร้อม 11 มาตรการควบคุมใหม่สำหรับ ISO 27002 เวอร์ชันใหม่
จากบทความ ep. 1 เรื่องการเตรียมการสำหรับมาตรฐานใหม่ [บทความก่อนหน้า] ในบทความถัดจากนี้เป็นข้อมูลสำหรับมาตรการควบคุม (control) ใหม่ทั้ง 11 ข้อ โดยบทความนี้จะเป็นการวิเคราะห์ใน 2 clause คือ Clause [...]
ทำไมต้องใช้บริการ Outsourced DPO
ทำไมต้องใช้บริการ Outsourced DPO? พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ Personal Data Protection Act (PDPA) จะมีผลบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน [...]
Ep.1 ทำความรู้จักและเตรียมความพร้อมสำหรับมาตรฐาน ISO 27002 เวอร์ชันใหม่
มาตรฐาน ISO/IEC 27001:2013 เป็นมาตรฐานด้านบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และมาตรการควบคุมในมาตรฐานฉบับนี้ถือว่าเป็นชุดมาตรการควบคุมที่ได้รับการยอมรับ และถูกนำไปปรับใช้อย่างแพร่หลาย ในประเทศไทยเองนั้นมาตรฐานฉบับนี้ได้รับความนิยมอย่างมาก ดังจะเห็นได้จากข้อมูลบนเว็บ ISO ที่มีการสำรวจองค์กรที่ได้รับการรับรองมาตรฐานฉบับนี้ https://www.iso.org/files/live/sites/isoorg/files/standards/conformity_assessment/certification/doc/Survey-data/iso_27001_iso_survey2015.xls เป็นข้อมูลที่ทำการสำรวจเมื่อปี 2015 จากข้อมูลในช่วงปีนั้นประเทศไทยได้รับการรับรองมาตรฐานเกือบ 200 [...]