บริการทดสอบและประเมินความมั่นคงปลอดภัยของระบบสารสนเทศ
เราเชื่อว่าระบบไอทีทีดีจะต้องมีการทดสอบเจาะระบบ การตรวจสอบความสมบูรณ์และความพร้อมใช้งานอยู่เสมอ เพราะไม่สามารถการันตีความปลอดภัยของระบบได้ 100% การทำ VA จะช่วยสแกนหาข้อบกพร่องของระบบก่อนถูกโจมตี และทำการทดสอบการโจมตีระบบ (Penetration test) เพื่อเตรียมพร้อมรับมือกับเหตุการณ์ที่อาจเกิิดขึ้นได้กับระบบไอทีขององค์กร
ประโยชน์ของการทดสอบเจาะระบบ
1.เพื่อปรับปรุงมาตรการรักษาความปลอดภัยของระบบเทคโนโลยีสารสนเทศขององค์กรให้สามารถป้องกันการถูกคุกคามผ่านช่องโหว่ได้จริง2.เป็นการตรวจสอบความมั่นคงปลอดภัยของระบบอย่างอิสระโดยผู้ตรวจสอบภายนอก3.สร้างความตระหนักด้านความมั่นคงปลอดภัยในการปรับปรุงระบบตลอดเวลา4.เพื่อให้ได้คำแนะนำด้านการรักษาความมั่นคงปลอดภัย5.ลดความเสี่ยงด้านกฎหมายและสร้างความตระหนักให้กับผู้ให้บริการ6.สนับสนุนการปฏิบัติตามมาตรฐาน ISO/IEC 27001, PCI DSS และกฎหมายต่างๆ7.เป็นการปฏิบัติตามสัญญาหรือเงื่อนไขการใช้บริการของลูกค้า8.เพื่อเป็นการพิสูจน์ว่าระบบมีความเสี่ยงและใช้เป็นข้อมูลประกอบการลงทุน