ข่าวสารและกิจกรรม

เกี่ยวกับเรา

เราเป็นทีมพัฒนาโปรแกรมตามข้อบังคับหรือกฏหมายกำหนด
หรือทำให้โปรแกรมสอดคล้องกับมาตราฐานที่กฎหมายกำหนด (Lawtech) ที่มีประสบการณ์กว่า 20 ปี
เช่น

บริการของเรา

เราให้บริการครอบคลุมกฏหมาย Security เพื่อทำให้องค์กรมีความปลอดภ้ยจากโจรภัยและราชภัย
Live Course
หลักสูตร PDPA และผู้ฝึกอบรม PDPA
สอดคล้องและผ่านเกณฑ์ตามที่
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด
Live Course
Live Course

หลักสูตรอบรม PDPA ในองค์กร

PDPA Check
PDPA Check
PDPA Check

เครื่องมือช่วยทำ PDPA

KunKoon AI
KunKoon AI
KunKoon AI

AI ช่วยทำ PDPA

Internet Access Control
Internet Access Control
Internet Access Control

ระบบจัดการอินเทอร์เน็ต

PDPA 3in1
PDPA 3in1
PDPA 3in1

ระบบจัดการ PDPA ในองค์กรโดย PDPA3in1

Collect Logs
Collect Logs
Collect Logs

การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log)

Solution PDPA to Security together
เครื่องมือนี้เหมาะกับ : หน่วยงานที่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่ต้องการเครื่องมือบริหารจัดการ PDPA กับระบบ Cyber Security ทำงานสอดคล้องกันโดยอัตโนมัติ
Security

PDPA หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคล เริ่มปี 2562 บังคับใช้จริงปี 2565 มีกฏหมายรองที่สำคัญออกมากว่า 15 ฉบับ สิ่งที่หน่วยงานต้องประจำตลอดไปของหน่วยงานเกี่ยวกับPDPA คือ
1. ทำประกาศแจ้งเตือนโนบายคุ้มครองข้อมูลส่วนบุคคล ทุกกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
2. จัดทำมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล
3. เมื่อมีการร้องเรียนหรือการละเมิดเกี่ยวกับข้อมูลส่วนบุคคลต้องการประเมินความเสี่ยงและทำการแจ้งต่อคณะกรรมการคุ้มครองข้อมูลส่วนหรือบุคคลและ/หรือเจ้าของข้อมูลส่วนบุคคล

ภัย Cyber ที่หน่วยงานและองค์กรอาจเผชิญในปัจจุบันมีหลายรูปแบบ ได้แก่ มัลแวร์ (Malware), ฟิชชิง (Phishing), แรนซัมแวร์ (Ransomware), การโจมตีแบบ DDoS (Distributed Denial of Service), การโจมตีจากภายใน (Insider Threats), การโจมตีผ่านช่องโหว่ซอฟต์แวร์ (Exploits), การขโมยข้อมูล (Data Breach), การปลอมแปลงตัวตน (Identity Theft), การโจมตีแบบ Social Engineering เหล่านี้คือ ภัย Cyber ที่หน่วยงานทุกแห่งจะต้องเจอในปัจจุบัน และในอนาคตอันใกล้

SGC ขอเสนอ Solution PDPA to Security together ประกอบด้วย

1. โปรแกรม PDPA Check สำหรับพนักงาน/ทุกสาขาทุกคนได้ใช้ช่วยทำ PDPA เช่น อบรม ประเมิน เอกสารความรู้ PDPA ทำให้พนักงานมีความรู้เข้าใจ PDPA ทำให้พนักงานทุกคนทำ PDPA เชื่อมกับระบบ Security สำนักงานใหญ่ได้

PDPA Check

2. โปรแกรม Alltra ระบบจัดการส่วนกลาง จัดการ PDPA ทั้งหมดพร้อมส่งข้อมูล เงื่อนไข รายละเอียด การใช้งาน เปิดเผย ส่งออกข้อมูล สิ่งที่ต้องทำในแต่ละกิจกรรมไปใช้ในทางปฏิบัติไปให้ระบบ Security เช่น

PDPA Check

- ช่วยวิเคราะห์ช่องโหว่ (Vulnerability) และ ภัยคุกคาม (Threat) ทุกกิจกรรม

กิจกรรม ภัยคุกคาม (Threat) ผลกระทบ (Impact) ความน่าจะเป็น (Likelihood) ระดับความเสี่ยง (Risk Level) มาตรการป้องกัน (Safeguard)
การรับสมัครงาน การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต (Unauthorized Access) สูญเสียความเป็นส่วนตัว, ถูกเลือกปฏิบัติ, ข้อมูลถูกนำไปใช้ในทางที่ผิด ปานกลาง สูง เข้ารหัสข้อมูล, ควบคุมการเข้าถึง, กำหนดสิทธิ์การเข้าถึง, ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูล
การเปิดเผยข้อมูลโดยไม่ได้ตั้งใจ (Accidental Disclosure) สูญเสียความเป็นส่วนตัว, เสียชื่อเสียง, ถูกเลือกปฏิบัติ ต่ำ ปานกลาง อบรมพนักงาน, กำหนดนโยบายและขั้นตอนการจัดการข้อมูลที่ชัดเจน, ทำลายข้อมูลที่ไม่จำเป็น
การสูญหายหรือถูกทำลายของข้อมูล (Data Loss or Destruction) ไม่สามารถดำเนินการตามกระบวนการสรรหาบุคลากร, สูญเสียข้อมูลสำคัญ, เสียเวลาและค่าใช้จ่ายในการกู้คืนข้อมูล ต่ำ ปานกลาง สำรองข้อมูล, ใช้ระบบจัดเก็บข้อมูลที่ปลอดภัย, มีแผนการกู้คืนข้อมูล
การแก้ไขข้อมูลโดยไม่ได้รับอนุญาต (Unauthorized Modification) การตัดสินใจที่ผิดพลาดในการสรรหาบุคลากร, ความเสียหายต่อชื่อเสียง, ข้อพิพาททางกฎหมาย ต่ำ ปานกลาง ควบคุมการเข้าถึง, ตรวจสอบและบันทึกกิจกรรมการแก้ไขข้อมูล, ใช้ระบบตรวจสอบความถูกต้องของข้อมูล
Alltra

จัดการ PDPA และ Log

*Alltra Log ได้รับการรับรองมาตราฐานจาก NECTEC

จัดการ PDPA และช่วยทำ Security

- สร้างThreat and Safeguard Matrix (TaSM)

กิจกรรม การรับสมัครงาน

ภัยคุกคาม (Threats) Identify (ระบุ) Protect (ป้องกัน) Detect (ตรวจจับ) Respond (ตอบสนอง) Recover (กู้คืน)
  • Server Attack: การโจมตีเซิร์ฟเวอร์ที่เก็บข้อมูลใบสมัครงาน อาจทำให้ข้อมูลสูญหายหรือถูกขโมยได้
  • Web App Attack: การโจมตีเว็บแอปพลิเคชันที่ใช้รับใบสมัครงาน อาจทำให้ข้อมูลรั่วไหลหรือระบบขัดข้องได้
  • Phishing: การหลอกลวงผู้สมัครให้กรอกข้อมูลส่วนตัวในเว็บไซต์ปลอม อาจทำให้ข้อมูลถูกขโมยได้
  • Data Loss: การสูญหายของข้อมูลใบสมัครงาน อาจเนื่องมาจากความผิดพลาดของระบบ, ภัยธรรมชาติ, หรือความผิดพลาดของมนุษย์
  • 3rd Party Attack: การโจมตีระบบของบุคคลที่สามที่เกี่ยวข้องกับกระบวนการรับสมัครงาน เช่น บริษัทจัดหางาน อาจทำให้ข้อมูลรั่วไหลได้
  • Application Security Tools: ใช้เครื่องมือตรวจสอบความปลอดภัยของเว็บแอปพลิเคชัน
  • Breach & Attack Simulation: จำลองการโจมตีเพื่อทดสอบระบบ
  • Penetration Tests: ทดสอบการเจาะระบบโดยผู้เชี่ยวชาญ
  • Red Teams: ทีมผู้เชี่ยวชาญที่ทำการโจมตีระบบจริงเพื่อทดสอบความปลอดภัย
  • API Security Tools: ใช้เครื่องมือป้องกันการโจมตี API
  • CASB: ใช้ Cloud Access Security Broker เพื่อควบคุมการเข้าถึงระบบคลาวด์
  • Data Masking: ปกปิดข้อมูลสำคัญในใบสมัครงาน
  • DLP: ใช้ Data Loss Prevention เพื่อป้องกันการรั่วไหลของข้อมูล
  • Offline Backups: สำรองข้อมูลใบสมัครงานแบบออฟไลน์
  • Patch Management: อัปเดตแพตช์ความปลอดภัยของระบบอย่างสม่ำเสมอ
  • WAF: ใช้ Web Application Firewall เพื่อป้องกันการโจมตีเว็บแอปพลิเคชัน
  • Deception Technology: สร้างระบบล่อเพื่อดักจับผู้โจมตี
  • Firewall (Layer 3): ใช้ไฟร์วอลล์เพื่อป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาต
  • IDS: ใช้ Intrusion Detection System เพื่อตรวจจับการบุกรุก
  • SIEM/XDR: ใช้ Security Information and Event Management/Extended Detection and Response เพื่อรวบรวมและวิเคราะห์ข้อมูลความปลอดภัย
  • Deception Technology: สร้างระบบล่อเพื่อดักจับผู้โจมตี
  • Firewall (Layer 3): ใช้ไฟร์วอลล์เพื่อป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาต
  • IDS: ใช้ Intrusion Detection System เพื่อตรวจจับการบุกรุก
  • SIEM/XDR: ใช้ Security Information and Event Management/Extended Detection and Response เพื่อรวบรวมและวิเคราะห์ข้อมูลความปลอดภัย
  • Audit/Evaluate Controls: ตรวจสอบและประเมินมาตรการควบคุมความปลอดภัย
  • Backups: กู้คืนข้อมูลใบสมัครงานจากข้อมูลสำรอง
  • BCP: ใช้ Business Continuity Plan เพื่อให้ระบบสามารถทำงานต่อได้ในกรณีที่เกิดเหตุการณ์ไม่คาดฝัน
  • DR Tests: ทดสอบแผนกู้คืนระบบเพื่อให้แน่ใจว่าสามารถกู้คืนระบบได้อย่างมีประสิทธิภาพ

3. ระบบจัดการกิจกรรมการประมวผลกับอุปกรณ์รักษาความปลอดภัย โดยสามารถนำข้อมูล PDPA มาเชื่อมกับระบบ Security เดิม และ/หรือเสนอทางเลือกสำหรับระบบ Security

ตัวอย่าง Solution PDPA to Security together การทำงานร่วมระหว่าง Microsoft Defender for Endpointร่วมกับ Alltra
มีการจัดเก็บ ใช้งาน file ข้อมูลส่วนบุคคลอ่อนไหวชื่อ Quarantine ต้องการแจ้งเตือนเมื่อมีผู้เข้าใช้งาน

Example

Security

ลัดขั้นตอนและประหยัด

หากท่านมีข้อสงสัยอะไร

กรุณาติดต่อเรา

 
ติดตามข่าวสาร

ลงทะเบียนติดตามข่าวสารจากเรา

ติดต่อข้อมูลเพิ่มเติม

บริษัท เอสจีซี เซอร์วิส จำกัด

sgc.co.th

pdpacheck.com

[email protected]

sgcservicechannel

sgcservice

Copyright © 2024 SGC Service Co., Ltd. All rights reserved.