Recent Stories

กรอบความมั่นคงปลอดภัยไซเบอร์ OneTrust ตอบสนองมาตรฐานขั้นต่ำของข้อมูลหรือระบบสารสนเทศ พ.ศ. 2566

การแลกเปลี่ยนและจัดเก็บข้อมูลที่มีความซับซ้อนมากขึ้น ส่งผลให้การรักษาความปลอดภัยทางไซเบอร์กลายเป็นความท้าทายสำคัญสำหรับทุกองค์กร คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ จึงได้ประกาศใช้มาตรฐานขั้นต่ำด้านความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2566 เพื่อยกระดับการปกป้องระบบสารสนเทศและข้อมูลขององค์กรให้มีความปลอดภัยและเป็นมาตรฐานสากล
โดยพิจารณาวัตถุประสงค์ด้านความมั่นคงปลอดภัยไซเบอร์ (Security objectives) ในเรื่องดังต่อไปนี้

1.การรักษาความลับ (Confidentiality)
2.การรักษาความถูกต้องครบถ้วน (Integrity)
3.การรักษาสภาพพร้อมใช้งาน (Availability)

โซลูชันที่ครอบคลุม : OneTrust Tech Risk & Compliance Package

เพื่อให้องค์กรสามารถปฏิบัติตามมาตรฐานอย่างมีประสิทธิภาพ โซลูชันจาก OneTrust Tech Risk & Compliance Package นำเสนอแนวทางที่ครอบคลุมและเป็นระบบ ซึ่งช่วยเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ให้กับองค์กรอย่างรอบด้าน


OneTrust-complies-with-the-2023-Cybersecurity-Minimum-Standard_001.png


การจัดการทรัพย์สินและผู้ให้บริการภายนอก

OneTrust นำเสนอโซลูชันที่ช่วยในการ
  • ติดตามและบริหารสินทรัพย์ไอทีขององค์กร
  • ตรวจสอบและประเมินความเสี่ยงของผู้ให้บริการภายนอก
  • ตรวจสอบความสอดคล้องตามข้อกำหนด

การประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์

การระบุและประเมินความเสี่ยงเป็นขั้นตอนแรกที่สำคัญ OneTrust มีเครื่องมือ IT Risk Management ที่ช่วยให้องค์กรสามารถ
  • สร้างแบบสอบถามความเสี่ยงอัตโนมัติ
  • วิเคราะห์ช่องโหว่ของระบบ
  • เสนอแนะแนวทางแก้ไขที่เฉพาะเจาะจง
ด้วย Centralized Dashboard ผู้บริหารสามารถมองเห็นภาพรวมความเสี่ยงขององค์กร และจัดลำดับความสำคัญในการจัดการได้อย่างมีประสิทธิภาพ


OneTrust-complies-with-the-2023-Cybersecurity-Minimum-Standard_002.png


การควบคุมการเข้าถึง

ระบบ Access Control Management ของ OneTrust ออกแบบมาเพื่อจัดการสิทธิ์การเข้าถึงข้อมูลอย่างรัดกุม โดย
  • รองรับการกำหนดสิทธิ์ตามบทบาท (Role-Based Access Control)
  • มีระบบตรวจสอบผู้ใช้งาน (User Authentication)
  • สามารถติดตามและตรวจสอบการเข้าถึงระบบแบบเรียลไทม์

การฟื้นฟูและการรักษาความต่อเนื่อง

ระบบ Incident Response Management ช่วยให้องค์กรสามารถ:
  • สร้างแผนรับมือกับเหตุการณ์ด้านความปลอดภัย
  • ติดตามเหตุการณ์ในทุกขั้นตอน
  • วิเคราะห์ผลกระทบอย่างครอบคลุม

ประโยชน์สูงสุดจากการใช้งาน

การนำ OneTrust Tech Risk & Compliance Package มาใช้จะช่วย
  1. ลดความซับซ้อนในการจัดการความปลอดภัยไซเบอร์
  2. เพิ่มความมั่นใจในการปฏิบัติตามมาตรฐาน
  3. ปรับปรุงการดำเนินงานเพื่อรับมือกับภัยคุกคาม
  4. ส่งเสริมการปฏิบัติตามกฎหมายอย่างครบถ้วน
 
OneTrust Tech Risk & Compliance Package คือเครื่องมือสำคัญที่จะช่วยยกระดับความปลอดภัยของโครงสร้างพื้นฐานดิจิทัลขององค์กรอย่างยั่งยืน
 
หากลูกค้าที่มีความสนใจ OneTrust สามารถติดต่อได้ที่
บริษัท ซอฟท์เดบู จำกัด (Soft De’but Co., Ltd.)
Tel : +662-861-4600
11/07/2568
เชื่อมต่อไร้รอยต่อ การปฏิวัติ API ด้วย Alibaba Cloud ที่คุณไม่ควรพลาด ในยุคดิจิทัลที่ข้อมูลและบริการต่าง ๆ ต้องเชื่อมโยงกันอย่างไร้รอยต่อ API (Application Programming Interface) คือกุญแจสำคัญที่ไขประตูสู่การทำงานร่วมกันระหว่างระบบและแอปพลิเคชัน API Gateway ของ Alibaba Cloud เป็นเครื่องมือที่ช่วยให้การสร้าง จัดการ และควบคุม API เป็นเรื่องง่าย ครบวงจร และมีประสิทธิภาพสูง ช่วยให้ธุรกิจสามารถเชื่อมต่อระบบได้อย่างปลอดภัยและติดตามการใช้งานได้อย่างละเอียด
ดู 999 ครั้ง
04/07/2568
Use Case บริษัทการแพทย์รับมือ Phishing ด้วย Proofpoint อย่างไร ภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่องทำให้องค์กรต่างๆ ต้องเผชิญกับความท้าทายในการรักษาความปลอดภัยของข้อมูลและการสื่อสารทางอิเล็กทรอนิกส์ กรณีศึกษานี้นำเสนอวิธีที่บริษัทนวัตกรรมอุปกรณ์การแพทย์ชั้นนำได้ยกระดับความปลอดภัยทางไซเบอร์ของตนโดยร่วมมือกับ Proofpoint
ดู 999 ครั้ง
27/06/2568
บริษัท NCR ใช้ Cloudflare เพื่อยับยั้งการทุจริตการชำระเงิน ในโลกดิจิทัลที่เปลี่ยนแปลงรวดเร็ว บริษัท NCR Corporation (National Cash Register Corporation) ซึ่งมีประวัติยาวนานกว่า 130 ปี ได้เผชิญกับความท้าทายที่ไม่เคยมีมาก่อน การป้องกันการทุจริตทางการเงินและการโจมตีทางไซเบอร์ที่ซับซ้อนและรุนแรงขึ้นทุกวัน
ดู 999 ครั้ง