บริการ

งานประเมินความพร้อมตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ (Preparedness of Cyber Security)

ศึกษาการดำเนินงานของบริษัท และสอบทานเอกสารที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อนำข้อเท็จจริงมาวิเคราะห์ และประเมินผลการดำเนินงานในปัจจุบัน ความเสี่ยงในการดำเนินงาน พร้อมทั้งให้คำแนะนำที่เหมาะสมสำหรับแต่ละองค์กร ในการปรับปรุงแก้ไขให้สอดคล้องตามข้อกำหนดของพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ และ NIST Cybersecurity Framework

 

รูปแบบบริการ

1. การตรวจสอบและสอบทานเอกสารหลักฐานจากการปฏิบัติงาน วิเคราะห์ ประเมินภายใต้กรอบของ COSO และให้ข้อคิดเห็น/เสนอแนะ

2. การให้คำปรึกษา เกี่ยวกับการควบคุมภายใน ความเสี่ยง และกระบวนการกำกับดูแล

3. การติดตามผลการดำเนินการตามข้อเสนอแนะจากการประเมินระบบการควบคุมภายใน

 

อัตราค่าบริการ

** ขึ้นอยู่กับขนาดขององค์กร

 

สิ่งที่จะได้รับ

1. คำปรึกษาในการดำเนินธุรกิจเพื่อให้บรรลุเป้าหมายขององค์กร

2. รายงานผลการตรวจสอบ

 

บริการนี้เหมาะสำหรับ

ข้อดี

สิ่งที่ลูกค้าต้องเตรียม

1. บริษัทฯ ที่ต้องการเตรียมความพร้อมในการปฏิบัติตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

1. ทราบจุดอ่อนของระบบเครือข่ายของบริษัทฯ ในการป้องกัน รับมือ และลดความเสี่ยง และผลกระทบจากภัยคุกคามทางไซเบอร์

1. เตรียมข้อมูลที่เกี่ยวข้องกับระบบเครือข่ายของบริษัท เพื่อใช้ในการสัมภาษณ์ และตรวจสอบ

 

บริการเกี่ยวข้อง

1. งานตรวจสอบภายใน

2. งานบริหารความเสี่ยง(ERM)

 

สนใจติดต่อ 

นางสาวกัญทิมา หุมากรณ์ 02-596-0500 ต่อ 327

 

1

PLANNING

• ศึกษาข้อมูลบริษัท

• วางขอบเขตการให้บริการ

• พูดคุยเพื่อทำความเข้าใจในความต้องการของลูกค้า

• เสนอบริการ

• วางแผนการเข้าปฏิบัติงาน

2

EXECUTE

• รายงานแผนการเข้าตรวจให้ฝ่ายบริหารรับทราบ

• เข้าปฏิบัติงานตามแผน

• ให้ข้อเสนอแนะเพื่อการปรับปรุงพัฒนา

• ให้คำปรึกษาในขอบเขตงานที่รับผิดชอบ

3

DELIVER

• รายงานผลการปฏิบัติงานให้ฝ่ายบริหารรับทราบ

• จัดทำรูปเล่มรายงาน