

การประเมิน Cybersecurity
ให้ความช่วยเหลือองค์กรของคุณในการจัดตั้ง IT team อย่างเป็นทางการ
NIST Cyber Security Framework
การระบุ
การป้องกัน
การตรวจจับ
การตอบสนอง
การกู้คืน
-
การจัดการสินทรัพย์
-
สภาพแวดล้อมของธุรกิจ
-
การควบคุมดูแล
-
การประเมินความเสี่ยง
-
ยุทธศาสตร์การจัดการความเสี่ยง
-
การจัดการเข้าถึง
-
ความตระหนักรู้และการฝึกอบรม
-
การรักษาความปลอดภัยของข้อมูล
-
กระบวนการและลำดับขั้นในการป้องกันข้อมูลสารสนเทศ
-
การบำรุงรักษา
-
เทคโนโลยีในการป้องกัน
-
สภาพผิดปกติและเหตุการณ์การตรวจ
ตราการรักษา -
ความปลอดภัยอย่างต่อเนื่อง
-
กระบวนการตรวจจับ
-
การวางแผนเพื่อตอบสนอง
-
การติดต่อสื่อสาร
-
การวิเคราะห์
-
การบรรเทาความเสียหาย
-
การปรับปรุง
-
การวางแผนเพื่อการกู้คืน
-
การปรับปรุง
-
การติดต่อสื่อสาร
SOC - SECURITY OPERATIONS CENTER
People

การควบคุมดูแล

ไม่มีผู้รับผิดชอบหรือไม่ได้ประสานงาน
มีการจัดตั้งผู้นำในการรักษาความปลอดภัยของข้อมูล และ มีการสื่อสารอย่างไม่เป็นทางการ
มีการจัดตั้งบทบาทและความรับผิดชอบบางส่วน
ทรัพยากร และ การตระหนักรู้ ถูกยกระดับขึ้นมาแล้ว มีการระบุบทบาท และ ความรับผิดชอบไว้ชัดเจน
มีวัฒนธรรมที่รองรับการปรับปรุงทักษะ กระบวนการ และ เทคโนโลยี ในการรักษาความปลอดภัยอย่างต่อเนื่อง
Process

ไม่มีโปรแกรมรักษาความปลอดภัยอย่างเป็นทางการ
มีการควบคุมดูแล การจัดการความเสี่ยง และ นโยบาย
ในระดับพื้นฐาน
มีกระบวนการ และ นโยบายทั่วองค์กร แต่ยังยืนยันได้เพียงในระดับขั้นต่ำ
มีคณะทำงาน การยืนยัน และ การตรวจวัด สำหรับข้อมูลสารสนเทศอย่างเป็นทางการ
มีการจัดตั้งกระบวนการอย่างครอบคลุม มีความเข้าใจที่มากขึ้นอยู่บนพื้นฐานของการพิจารณาความเสี่ยง
Technology

ไม่ควบคุมแม้จะเกิดปัญหาการรักษาความปลอดภัยก็ตาม
มีการควบคุมซึ่งอยู่ภายใต้การพัฒนาด้วย เอกสารที่มีจำกัด
มีการทำเอกสาร และการพัฒนาเพื่อทำการควบคุมมากขึ้น แต่ยังคงต้องพึ่งพารายบุคคลมากเกินไป
มีการสังเกตการณ์ และ ตรวจวัด เพื่อทำการควบคุม สำหรับ Compliance แต่ยังทำให้เป็นอัตโนมัติอย่างราบรื่นไม่ ได้
มีการจัดตั้งการควบคุมอย่างครอบคลุม เป็นอัตโนมัติ และ ให้ความสำคัญกับการปรับปรุงอย่างต่อเนื่องมากขึ้น
Initial
1.0
Developing 2.0
Defined
3.0
Managed 4.0
Optimized 5.0
การตอบสนองต่อ สถานการณ์ SOC
หลักการ & แนวคิด
ใน Phase ของการเตรียมตัว จำเป็นต้องมีข้อมูลที่เป็นจุดสำคัญ เช่น System diagram / Hardware / Software ในบางกรณี จำเป็นต้องมีการสังเกตการณ์ที่หน้างานจริง
