We are cybersecurity & privacy experts

ให้เราเป็นพันธมิตรของท่านในการรักษาความมั่นคงปลอดภัยไซเบอร์
และปกป้องข้อมูลส่วนบุคคล

Information Security

ให้คำปรึกษาในการรักษาความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO 27001 และมาตรฐานอื่น ๆ ใน ISO 27000 Series โดยทีมที่ปรึกษาและผู้ตรวจสอบที่มีประสบการณ์ตรงและเข้าใจธุรกิจในแต่ละ Industry เป็นอย่างดี

Data Privacy

ให้คำปรึกษาในการสร้างความสอดคล้องกับ
พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ทั้งในด้านเทคโนโลยีและในแง่มุมของกฎหมาย รวมถึงมาตรการและกระบวนการที่เกี่ยวข้องทั้งหมดเพื่อขอการรับรองตามมาตรฐาน ISO 29100 และ ISO 27701

Cybersecurity

ให้บริการตรวจสอบช่องโหว่และทดสอบเจาะระบบ (Vulnerability Assessment & Penetration Testing), ออกแบบ Security Architecture, Secure Code Review และ Cyber Exercise โดยทีม Ethical Hacker ที่มีประกาศนียบัตรระดับสากล เช่น SANS GIAC, Offensive Security, CREST, EC-Council

Business Continuity

ให้คำปรึกษาในการบริหารความต่อเนื่องทางธุรกิจแบบครบวงจร การวิเคราะห์ผลกระทบทางธุรกิจ การประเมินความเสี่ยง การจัดทำแผน BCP/DRP แผนจัดการภาวะวิกฤต และการทดสอบแผน ตามมาตรฐาน ISO 22301

Service Excellence

ประเมินระดับ Maturity และออกแบบกระบวนการ IT Service Management ตาม ITIL best practice และมาตรฐาน ISO 20000 รวมถึงให้คำปรึกษาและแนะนำ ITSM Solutions ที่ช่วยให้องค์กรปฏิบัติใช้กระบวนการ ITSM ได้อย่างมีประสิทธิภาพ

Regulatory Compliance

ให้คำปรึกษาและรับเป็นผู้ตรวจสอบ (Independent Audit/Outsourced Audit) ตามกฎระเบียบและข้อบังคับด้านความมั่นคงปลอดภัยของหน่วยงานต่าง ๆ เช่น ธปท. คปภ. กลต. PCI Security Council (PCI DSS)

Training & Awareness

จัดอบรมและสอบประกาศนียบัตรในหลักสูตรด้าน IT, Security, Privacy ทั้งแบบ Classroom, Live Online และ On Demand E-learning รวมถึงบริการทดสอบ Phishing Simulation และจัด Awareness Campaign & Event สำหรับพนักงานทั้งองค์กร

Innovative Solutions

พบกับโซลูชั่นด้าน Cybersecurity Rating, Privacy Management, Privilege Management, IT Service Management จากแบรนด์ดังระดับโลกที่จะช่วยเพิ่มประสิทธิภาพในการบริหารจัดการให้บรรลุตามจุดมุ่งหมายขององค์กร

ให้คำปรึกษาและตรวจสอบความมั่นคงปลอดภัยไซเบอร์และการปกป้องข้อมูลส่วนบุคคล

ตามมาตรฐานสากล กฎหมาย และระเบียบข้อบังคับ

Corporate Infra

ให้คำปรึกษาในการปกป้องระบบโครงสร้างพื้นฐานสารสนเทศขององค์กรจากภัยคุกคามทางไซเบอร์ และสร้างความสอดคล้องกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล

Critical Infra

ประเมินความเสี่ยง ทดสอบเจาะระบบ จัดทำ Roadmap และวางมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับ Critical Infrastructure ที่สอดคล้องกับ พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ และ NIST CSF

Cloud & SaaS

ประเมินความสอดคล้อง ให้คำปรึกษา และตรวจสอบความมั่นคงปลอดภัยตามมาตรฐานสากล เช่น ISO 27001,
ISO 27017, ISO 27018, CSA STAR

Payment Infra

ประเมินความสอดคล้อง ให้คำปรึกษา ตรวจสอบความมั่นคงปลอดภัย สำหรับ Cardholder Data Environment (CDE) และตรวจรับรองตามมาตรฐาน PCI DSS โดย QSA

Web & Mobile Apps

ทดสอบเจาะระบบ รีวิว source code และตรวจสอบตามข้อกำหนดของ Regulators (เช่น ข้อกำหนดของ คปภ.) เพื่อให้องค์กรพัฒนา web & mobile apps ได้เร็วขึ้น ปลอดภัยมากยิ่งขึ้น และสอดคล้องกับ standards & regulations

OT & IoTs

ให้คำปรึกษา รีวิว architecture และตรวจสอบความมั่นคงปลอดภัยเพื่อให้อุปกรณ์ ข้อมูล และบริการที่เกี่ยวข้องกับระบบ ICS/SCADA รวมไปถึง Internet connected devices มีความมั่นคงปลอดภัย

Latest News

บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) ผู้ให้บริการวงจรสื่อสารความเร็วสูงภายในประเทศ ได้รับการรับรองมาตรฐาน ISO 27001:2013 และมาตรฐาน CSA STAR

, ,

  เมื่อวันที่ 2 กันยายน พ.ศ. 2564 ที่ผ่านมาตัวแทนผู้บริหารของ บริษัท เอซีอินโฟเทค จำกัด (ACinfotec) นำโดยคุณนลินธีร ผดุงไทย ผู้จัดการฝ่ายขาย และทีมที่ปรึกษา พร้อมทั้งตัวแทนผู้บริหารจาก บริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด ได้ร่วมแสดงความยินดีแก่ บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) โดย คุณ Alex Loh Chi Kwan [...]

การฝึกซ้อมรับมือภัยคุกคามทางไซเบอร์ภาคตลาดทุนในรูปแบบ Virtual Exercise ที่ใหญ่ที่สุดครั้งหนึ่งของประเทศไทย

, ,

การฝึกซ้อมรับมือภัยคุกคามทางไซเบอร์ภาคตลาดทุนในรูปแบบ Virtual Exercise ที่ใหญ่ที่สุดครั้งหนึ่งของประเทศไทย เมื่อวันที่ 9 - 10 สิงหาคม 2564 ที่ผ่านมา บริษัท เอซีอินโฟเทค จำกัด (ACinfotec) ได้รับมอบหมายให้เป็นผู้ออกแบบและดำเนินการจัดกิจกรรม CMX 2021 (Capital Market Cyber Exercise 2021) ภายใต้ชื่อ “RISE OF THE DEFENDER” ซึ่งเป็นกิจกรรมการฝึกซ้อมรับมือภัยคุกคามทางไซเบอร์ในระดับภาคอุตสาหกรรม (Capital Market Sector-Wide Exercise) ครั้งใหญ่ที่สุดครั้งหนึ่งในประเทศไทย และเป็นครั้งแรกที่จัดในรูปแบบ [...]

Press Release: The International Association of Privacy Professionals (IAPP) Announces ACinfotec as Authorized Official Training Partner (OTP) of the IAPP in Thailand

,

เมื่อวันที่ 1 กันยายน 2563 ที่ผ่านมา ACinfotec ร่วมมือกับ The International Association of Privacy Professionals (IAPP) ประกาศเป็น Partner หนึ่งเดียวในประเทศไทยอย่างเป็นทางการ  The International Association of Privacy Professionals (IAPP) Announces ACinfotec as Authorized Official Training Partner [...]

บริษัท ทีทีซี โกลบอล จำกัด ได้รับการรับรองมาตรฐาน PCI DSS ตอกย้ำการให้บริการ E-Payment อย่างเต็มรูปแบบ

,

บริษัท ทีทีซี โกลบอล จำกัด ได้รับการรับรองมาตรฐาน PCI DSS ตอกย้ำการให้บริการ E-Payment อย่างเต็มรูปแบบ เมื่อวันพฤหัสบดีที่ 24 ธันวาคม พ.ศ. 2563 ตัวแทนผู้บริหารของ บริษัท เอซีอินโฟเทค จำกัด  นำทีมโดย คุณเกรียงไกร ชุ่มศักดิ์ตระกูล – Senior Consultant Manager, คุณอธิษฐ์ วงศ์ธนโรจน์ – Sales Executive, คุณกันตภณ หนุยจันทึก และ คุณธนภัทร [...]

Latest Articles

Mega Data Breach ในประเทศไทย ความเสี่ยงที่มิอาจเลี่ยงของพวกเราทุกคน

September 15th, 2021|Comments Off on Mega Data Breach ในประเทศไทย ความเสี่ยงที่มิอาจเลี่ยงของพวกเราทุกคน

Mega Data Breach ในประเทศไทย ความเสี่ยงที่มิอาจเลี่ยงของพวกเราทุกคน Research Article โดย Dr. Manhattan, Cybereer และ ทีม R&D ACinfotec [...]

ความท้าทายการชำระเงินผ่านบัตร กับมาตรฐานสากล PCI DSS

July 15th, 2021|Comments Off on ความท้าทายการชำระเงินผ่านบัตร กับมาตรฐานสากล PCI DSS

ยุค Digital ในปัจจุบัน หลีกเลี่ยงไม่ได้ว่าคนส่วนใหญ่กับมีประสบการณ์ในการสั่งซื้อสินค้า และ บริการ โดยผ่าน E-Commerce หรือ Online Shopping ไม่ว่าจะเป็น เสื้อผ้า ของใช้ส่วนตัว อุปกรณ์อิเล็กทรอนิกส์ [...]

  • IT Audit 10 mins

ทำไมต้องมี IT Audit ? เข้าใจง่าย ๆ สั่น ๆ แค่ 10 นาที

June 28th, 2021|Comments Off on ทำไมต้องมี IT Audit ? เข้าใจง่าย ๆ สั่น ๆ แค่ 10 นาที

ทำไมต้อง IT Audit? การใช้งานระบบ IT มีผลดีต่อธุรกิจ แต่ต้องยอมรับว่า IT ก็มีความเสี่ยงต่อธุรกิจเช่นกัน ดังนั้นจึงต้องมีระบบควบคุมรักษาความปลอดภัย รวมถึงมี IT Audit ที่วางใจได้ ในช่วงที่ผ่านมา [...]

บริการให้คำปรึกษา และตรวจสอบด้านเทคโนโลยีสารสนเทศ IT RISK Management Audit ตามประกาศ คปภ.

June 4th, 2021|Comments Off on บริการให้คำปรึกษา และตรวจสอบด้านเทคโนโลยีสารสนเทศ IT RISK Management Audit ตามประกาศ คปภ.

บริการให้คำปรึกษา และตรวจสอบด้านเทคโนโลยีสารสนเทศ IT RISK Management Audit ตามประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เรื่อง หลักเกณฑ์การกำกับดูแลและบริหาร จัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต / ประกันวินาศภัย พ.ศ.2563 ที่มาและความสำคัญ [...]