Work Space

Our Services

บริการของ AlphaSec ให้บริการที่ปรึกษาและตรวจสอบ ครอบคลุม กฎหมายและมาตรฐานด้านการคุ้มครองข้อมูล เทคโนโลยีสารสนเทศ ความมั่นคงปลอดภัย เช่น PDPA, Cybersecurity, PCI DSS, Penetration Testing, ISO/IEC 27001, ISO/IEC 27701

 

บริการเตรียมความพร้อมเพื่อปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล - Personal Data Protection Act (PDPA)

ปฏิบัติได้สอดคล้องกับกฎหมายและมั่นใจว่ามีการควบคุมข้อมูลตามมาตรฐานด้านความมั่นคงปลอดภัย

บริการของเราครอบคลุมถึงรายละเอียดงานดังต่อไปนี้

1.ฝึกอบรมกรรมการหรือผู้บริหารสูงสุดเพื่อให้ทราบว่าองค์กรที่กำกับดูแลและบริหารอยู่ ต้องปฏิบัติตามกฎหมายและกำหนดผู้รับผิดชอบอย่างไร

2.ให้คำปรึกษาในการวิเคราะห์ว่า บทบาทขององค์กร เป็นฐานะ “ผู้ควบคุมข้อมูลส่วนบุคคล” หรือ “ผู้ประมวลผลข้อมูลส่วนบุคคล” ซึ่งหนึ่งองค์กรเป็นได้ทั้งสองบทบาท เช่น ผู้ควบคุมข้อมูลส่วนบุคคลของข้อมูลส่วนบุคคลของพนักงานและเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ในกรณีที่ไปเป็นผู้ให้บริการกับลูกค้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

3.ให้คำปรึกษาในการวิเคราะห์กระบวนการและกิจกรรมทางธุรกิจ เพื่อระบุ “ข้อมูลส่วนบุคคล” และข้อมูลที่เป็นข้อมูลส่วนบุคคลอ่อนไหว ที่ต้องดำเนินการตามกฎหมาย

4.ให้คำปรึกษาในการวิเคราะห์กฎหมายที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย หรือการดำเนินธุรกิจขององค์กร เพื่อกำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights) ผลกระทบของการใช้สิทธิ และนโยบายและระยะเวลาการเก็บข้อมูลส่วนบุคคล (Data Retention Policy)

5.ให้คำปรึกษาในการจัดทำ “Personal Data Flow Diagram”, “Data Inventory” และฐานทางกฎหมาย “Lawful Basis” สำหรับกิจกรรมการรับ จัดเก็บ และใช้งานหรือประมวลผลข้อมูลส่วนบุคคล

6.ให้คำปรึกษาในการจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และขั้นตอนปฏิบัติหรือคู่มือการปฏิบัติงาน ในการคุ้มครองข้อมูลส่วนบุคคล

7.ให้คำปรึกษาในการทบทวนและแก้ไขหนังสือยินยอม (Consent) สัญญา (Contract) หรือข้อตกลง (Agreement) และขั้นตอนการขอความยินยอม ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

8.ให้คำปรึกษาในการจัดทำแนวปฏิบัติต่อคำขอของเจ้าของข้อมูล(Data Subject Request Procedure) เพื่อให้เจ้าของข้อมูลส่วนบุคคลแจ้งความประสงค์ ขอใช้สิทธิ์ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลหรือ Data Subject Access Request (DSAR)

9.ให้คำปรึกษาในการจัดทำคู่มือขั้นตอนการแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Personal Data Breach Management Procedure) เพื่อแจ้งเหตุการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงาน และ/หรือเจ้าของข้อมูลส่วนบุคคล

10.ให้คำปรึกษาในการจัดทำนโยบายหรือแนวปฏิบัติในการ เปิดเผย ข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก หรือการส่งหรือโอนข้อมูลส่วนบุคคลไปหน่วยงานในต่างประเทศ(Third Parties / Cross Border Data Transfer Policy)

11.ให้คำปรึกษาในการจัดทำนโยบายหรือแนวปฏิบัติในการจัดจ้าง และแนวทางในการกำกับดูแล บุคคลหรือนิติบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Outsource)

12.ฝึกอบรมและเสริมสร้างความรู้ให้กับกรรมการ ผู้บริหาร ผู้ปฏิบัติงานและผู้ที่เกี่ยวข้อง

13.ให้คำปรึกษาในการแต่งตั้ง “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (DPO) และหมอบหมายหน้าที่ ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

14.ให้คำปรึกษาในการจัดเตรียม วางแผน และพัฒนามาตรการรักษาความมั่นคงปลอดภัย ทั้งด้าน บุคลากร กระบวนการ และเทคโนโลยี เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล ตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมลูส่วนบคุคล พ.ศ. ๒๕๖๓

15.ให้คำปรึกษาในการเผยแพร่นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) บนเว็บไซต์และการจัดหา Cookies consent และ

16.ให้คำปรึกษาในการจัดทำคู่มือวิธีการประเมินผลกระทบและการประเมินความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment and Risk Assessment Methodology)

โดยนักกฎหมายและที่ปรึกษาด้านข้อมูลส่วนบุคคลที่มีประสบการณ์ในการให้คำปรึกษากับบริษัทชั้นนำกว่า 20 บริษัท และได้รับการรับรองความรู้ความสามารถจากสถาบันชั้นนำเช่น CEPAS, ISACA, ISC2 และ IAPP

ประเมินความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์

ได้รับแนวทางในการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรที่สอดคล้องกับมาตรฐานสากลและแผนความมั่นคงปลอดภัยไซเบอร์ของประเทศ

บริการของเราครอบคลุมถึงการประเมินการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ขององค์กรตามมาตรฐานสากล เช่น NIST Cybersecurity Framework, Cyber Resilience Review (CRR) และ ISO 27103 หรือมาตรฐานที่ออกโดยหน่วยงานกำกับภายในประเทศ โดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยที่ได้รับ Certificate CISA, CISM, CISSP

Audit and Assurance

มั่นใจได้ว่าองค์กรมีการปฏิบัติตามมาตรฐานด้านเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยสาสนเทศ

บริการของเราครอบคลุมถึงการตรวจสอบภายในตามหลัก IT Internal Control ตามมาตรฐาน เช่น ISO/IEC 27001, PCI DSS ,ISO/IEC 20000, ISO 27701 หรือมาตรฐานที่ออกโดยหน่วยงานกำกับภายในประเทศ โดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยที่ได้รับ Certificate PCI QSA, CISA, CISM, CISSP, CIAPT

บริการที่ปรึกษาตามประกาศคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย
เรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ
ของบริษัทประกันวินาศภัย
พ.ศ. ๒๕๖๓

ปฏิบัติตามประกาศได้อย่างมั่นใจ โดยที่ปรึกษามืออาชีพ

ตามประกาศคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันวินาศภัย พ.ศ. ๒๕๖๓ บริษัทต้องมีหลักกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยี

สารสนเทศของบริษัท ดังต่อไปนี้

1.การกำกับดูแลด้านเทคโนโลยีสารสนเทศ (IT governance)

2.การบริหารโครงการด้านเทคโนโลยีสารสนเทศ (IT project management)

3.การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security)

4.การบริหารจัดกรดวามเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk management)

5.การปฏิบัติตามกฎหมาและหลักกณฑ์ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ  (IT compliance)

6.การตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT audit)

7.การกำกับดูแลและการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไชเบอร์ (cybersecurity)

9.การรายงานหตุการณ์ภัยคุกคามทางไชเบอร์หรือภัยคุกคามที่มีต่อระบบเทคโนโลยีสารสนเทศ (reporting)

AlphaSec ช่วยให้บริษัท สามารถปฏิบัติตามประกาศได้ โดยการให้คำปรึกษาและตัวอย่างเอกสารและมาตรการควบคุมตามข้อกำหนดของประกาศ

บริการที่ปรึกษามาตรฐาน CSA STAR

Grow Your Business

บริการที่ปรึกษามาตรฐาน CSA STAR เป็นบริการสำหรับองค์กรที่เป็น Cloud Service Provider (CSP) ทั้ง IaaS, PaaS และ SaaS ที่ต้องการได้ใบรับรอง CSA STAR เพื่อสร้างความมั่นใจในความปลอดภัยในการให้บริการ Cloud Service กับลูกค้าหรือสร้างความสามารถในการแข่งขัน โดยบริการของ AlphaSec ประกอบด้วย

1.ประเมิน CAIQ เพื่ออตรวจสอบว่าองค์กรยังมีช่องว่างอะไรบ้างที่ต้องปฏิบัติตามมาตรฐาน

2.ให้คำปรึกษาในการพัฒนาเอกสารและขั้นตอนการดำเนินการ (Procedure) และเทคโนโลยีที่เกี่ยวข้อง (ยกเว้นเอกสารทางกฎหมาย)

3.ให้คำปรึกษาในการจัดทำ Statement of Applicability (SoA)

4.ให้คำปรึกษาในการประเมินความเสี่ยงของ Cloud Service

5.ให้ปรึกษาในการตรวจสอบภายใน

6.ให้คำปรึกษาในการตอบ CAIQ

7.ให้คำปรึกษาในการตรวจสอบโดยผู้ตรวจสอบมาตรฐาน

8.ดำเนินการประสานในการขอทุนสนับสนุนจากภาครัฐ

โดยที่ปรึกษาด้านมาตรฐานความมั่นคงปลอดภัยที่มีประสบการณ์ในการให้คำปรึกษากับบริษัทชั้นนำและได้รับการรับรองความรู้ความสามารถ CISA, CISSP, CISM และ CCSK

ALPHASEC

02-309-3559 Hot Line : 081-714-6016

บริษัท อัลฟ่าเซค จำกัด
เลขที่ 18 อาคาร ปาร์คเวนเชอร์ อีโคเพล็ก 57 ถนนวิทยุ แขวงลุมพินี เขต ปทุมวัน กรุงเทพฯ 10330

  • Facebook

©2020 by AlphaSec Co., Ltd.