- Security Audit
คือ การตรวจสอบระบบความปลอดภัยของระบบเครือข่ายที่เกี่ยวข้องทั้งหมดขององค์กร ประเมินระดับความปลอดภัย ค้นหาจุดอ่อนที่สำคัญ พร้อมทั้งกำหนดข้อเสนอแนะในการแก้ไขปัญหาที่พบ ทั้งนี้การที่ต้องมีการทำ Security Audit เนื่องมาจากการรักษาความมั่นคงปลอดภัยของระบบเครือข่าย ทั้งที่ใช้งานภายในองค์กร และให้บริการแก่ลูกค้าหรือผู้ใช้บริการโดยทั่วไป จะขาดหน่วยงานภายในทำการตรวจสอบการใช้งาน และตรวจสอบระบบรักษาความมั่นคงปลอดภัยว่ายังมีการทำงานเต็มประสิทธิภาพหรือไม่ ดังนั้นการตรวจสอบจึงมีความจำเป็นและสำคัญต่อองค์กร องค์กรจึงควรจัดหาหน่วยงานที่มีความเชี่ยวชาญ และมีประสบการณ์สูงทางด้านการรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์ เพื่อทำการตรวจสอบระบบความปลอดภัยดังกล่าว บริการนี้ประกอบด้วย 2 ส่วน คือ….- Information Security Assessment (ISA)
ทีมงานCYN Communication ซึ่งประกอบด้วยผู้เชี่ยวชาญที่ได้รับประกาศนียบัตรการผ่านการฝึกอบรมหลักสูตร Information Security Management System (ISMS) Auditor/Lead Auditor ซึ่งอ้างอิงมาตรฐานความปลอดภัยสากล ISO/IEC 17799, BS7799, ISO/IEC 27001 โดยจะมีการดำเนินการศึกษาวิเคราะห์และเสนอแนวทางในการปรับปรุงระดับความมั่นคงปลอดภัยของระบบเครือข่ายขององค์กร เพื่อเพิ่มประสิทธิภาพ และประสิทธิผลในการดำเนินงานหรือปฏิบัติหน้าที่ของพนักงานภายในองค์กร เพื่อป้องกันรักษาทรัพย์สินสารสนเทศขององค์กรให้ปลอดภัยจากภัยคุกคามที่อาจเกิดขึ้น และเพื่อให้ระบบสารสนเทศสามารถให้บริการทั้งภายใน และภายนอกอย่างต่อเนื่อง หรือมีการหยุดชะงักของระบบน้อยที่สุด ซึ่งจะเป็นการสร้างความเชื่อมั่นต่อลูกค้าหรือผู้ใช้บริการซึ่งใช้ระบบเครือข่ายขององค์กร
นอกจากนี้หากหน่วยงานหรือองค์กรมีความจำเป็นต้องยกระดับมาตรฐานการรักษาความมั่นคงปลอดภัยของตนโดยอ้างอิงกับมาตรฐานสากล และเข้าสู่กระบวนการตรวจสอบเพื่อรับใบรับรองมาตรฐาน (Certification) เพื่อนำไปใช้ในกระบวนการแข่งขันทางธุรกิจหรือให้ผ่านข้อกำหนดในการดำเนินธุรกิจ ทางCYN ก็สามารถให้บริการในการพัฒนาระบบรักษาความมั่นคงปลอดภัยในองค์กรให้เข้าสู่กระบวนการตรวจสอบตามมาตรฐานสากลได้ - Vulnerability Scanning
คือบริการที่ทางCYN Communication ทำการ Scan ระบบโดยใช้โปรแกรมทดสอบ และค้นหาช่องโหว่ทั้งภายนอกระบบเครือข่าย และภายในระบบเครือข่ายขององค์กรโดยส่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของCYN Communication ทำการทดสอบ โดยผู้เชี่ยวชาญของCYN Communication จะจัดทำรายงานผลการตรวจสอบ พร้อมคำแนะนำในการแก้ไขเป็นภาษาไทย ซึ่งสามารถนำไปประยุกต์ใช้ หรือแก้ไขได้ตรงจุดของช่องโหว่ เพื่อให้ระบบคอมพิวเตอร์และเครือข่ายมีความมั่นคงปลอดภัยสูงสุด
- Information Security Assessment (ISA)
- Penetration Test
คือ บริการรับจ้างเจาะระบบเพื่อค้นหาวิธีการเข้าสู่ข้อมูลและระบบเครือข่ายของลูกค้า เพื่อหาวิธีแก้ไขล่วงหน้าโดยอาศัยการเจาะระบบจากภายในและจากภายนอกองค์กรโดยผู้เชี่ยวชาญของCYN Communication ซึ่งโดยทั่วไปจะมีค่าใช้จ่ายสูง ดังนั้น ผู้ที่จะสามารถทำการเจาะระบบเพื่อค้นหาช่องโหว่ทางด้านความมั่นคงปลอดภัยคอมพิวเตอร์และเครือข่าย จะต้องเป็นผู้ที่มีความรู้ความสามารถสูง รักษาความลับได้ดีและได้รับความไว้วางใจจากลูกค้า ในส่วนของหน่วยงานผู้ให้บริการจะต้องเป็นหน่วยงานที่มีความมั่นคง และได้รับการยอมรับเพื่อป้องกันข้อมูลภายในรั่วไหล ซึ่งCYN Communication มีคุณสมบัติที่สามารถสร้างความเชื่อมั่นและเข้าไปให้บริการแก่ลูกค้าได้ - Logging Server Audit
คือ บริการเพื่อให้การตรวจสอบความสอดคล้อง และเหมาะสมของการติดตั้งและใช้งานระบบจัดเก็บล็อกในระบบสารสนเทศของลูกค้า โดยการตรวจสอบจะอ้างอิงจากหลักเกณฑ์ว่าด้วยการเก็บบันทึกข้อมูลล็อกตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เป้าหมายของบริการเพื่อการสร้างความเชื่อมั่นให้กับลูกค้าว่าระบบล็อกดังกล่าว ได้มีการติดตั้ง การเก็บบันทึกล็อก และใช้งานเกี่ยวกับการเก็บล็อกต่างๆ มีความสอดคล้องตามหลักเกณฑ์ฯ ดังกล่าว