บริการทดสอบและประเมินความมั่นคงปลอดภัยของระบบสารสนเทศ
เราเชื่อว่าระบบไอทีทีดีจะต้องมีการทดสอบเจาะระบบ การตรวจสอบความสมบูรณ์และความพร้อมใช้งานอยู่เสมอ เพราะไม่สามารถการันตีความปลอดภัยของระบบได้ 100% การทำ VA จะช่วยสแกนหาข้อบกพร่องของระบบก่อนถูกโจมตี และทำการทดสอบการโจมตีระบบ (Penetration test) เพื่อเตรียมพร้อมรับมือกับเหตุการณ์ที่อาจเกิิดขึ้นได้กับระบบไอทีขององค์กร
ประโยชน์ของการทดสอบเจาะระบบ
1.เพื่อปรับปรุงมาตรการรักษาความปลอดภัยของระบบเทคโนโลยีสารสนเทศขององค์กรให้สามารถป้องกันการถูกคุกคามผ่านช่องโหว่ได้จริง
2.เป็นการตรวจสอบความมั่นคงปลอดภัยของระบบอย่างอิสระโดยผู้ตรวจสอบภายนอก
3.สร้างความตระหนักด้านความมั่นคงปลอดภัยในการปรับปรุงระบบตลอดเวลา
4.เพื่อให้ได้คำแนะนำด้านการรักษาความมั่นคงปลอดภัย
5.ลดความเสี่ยงด้านกฎหมายและสร้างความตระหนักให้กับผู้ให้บริการ
6.สนับสนุนการปฏิบัติตามมาตรฐาน ISO/IEC 27001, PCI DSS และกฎหมายต่างๆ
7.เป็นการปฏิบัติตามสัญญาหรือเงื่อนไขการใช้บริการของลูกค้า
8.เพื่อเป็นการพิสูจน์ว่าระบบมีความเสี่ยงและใช้เป็นข้อมูลประกอบการลงทุน
