Secure Software Development Life Cycle Consulting | ACIS Professional Center Co., Ltd.

ลักษณะการให้บริการ

จากผลการวิจัยด้านความมั่นคงปลอดภัยพบว่า ช่องโหว่จำนวน 70% ของระบบสารสนเทศเกิดขึ้นจากการเขียนโปรแกรมที่ไม่ได้คำนึงถึงหลักการด้านความมั่นคงปลอดภัย จึงทำให้ระบบสารสนเทศที่มีหน้าที่ประมวลผลข้อมูลที่มีความสำคัญขององค์กรมีโอกาสที่จะถูกคุกคามโดยผู้ไม่ประสงค์ดีซึ่งเป็นได้ทั้งบุคคลภายนอกหรือภายในได้ อย่างไรก็ตามการทำให้ระบบสารสนเทศมีความปลอดภัยสูงสุด ไม่ใช่เพียงการเขียนโปรแกรมให้มีความปลอดภัยเท่านั้น แต่จำเป็นต้องมีการนำเอาหลักการด้านความมั่นคงปลอดภัยมาประยุกต์ใช้ในทุกๆขั้นตอนของการพัฒนาระบบตั้งแต่ขั้นตอนการวิเคราะห์ความต้องการของระบบจนถึงขั้นตอนการนำไปใช้งานจริง ซึ่งจำเป็นต้องอาศัยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในการพัฒนาระบบสารสนเทศ (Certified Secure Software Development Lifecycle : CSSLP) ให้คำแนะนำในการนำเอากิจกรรมด้านความมั่นคงปลอดภัยไปผนวกกับขั้นตอนการพัฒนาระบบเพื่อให้ระบบสารเทศขององค์กรท่านมีความมั่นคงปลอดภัยมากที่สุด

ประโยชน์ที่องค์กรจะได้รับ

ได้รับกระบวนการพัฒนาระบบสารสนเทศที่ได้มาตรฐานด้านความมั่นคงปลอดภัยและช่วยให้ระบบสารสนเทศของท่านมีความมั่นคงปลอดภัยในระดับมาตรฐานสากล
ลดปัญหาที่จะเกิดขึ้นหลังจากที่ระบบได้ถูกนำไปใช้จริง เช่นปัญหาจากการถูกเจาะระบบและการทุจริต เป็นต้น

ลักษณะการให้บริการ

จากผลการวิจัยด้านความมั่นคงปลอดภัยพบว่า ช่องโหว่จำนวน 70% ของระบบสารสนเทศเกิดขึ้นจากการเขียนโปรแกรมที่ไม่ได้คำนึงถึงหลักการด้านความมั่นคงปลอดภัย จึงทำให้ระบบสารสนเทศที่มีหน้าที่ประมวลผลข้อมูลที่มีความสำคัญขององค์กรมีโอกาสที่จะถูกคุกคามโดยผู้ไม่ประสงค์ดีซึ่งเป็นได้ทั้งบุคคลภายนอกหรือภายในได้ อย่างไรก็ตามการทำให้ระบบสารสนเทศมีความปลอดภัยสูงสุด ไม่ใช่เพียงการเขียนโปรแกรมให้มีความปลอดภัยเท่านั้น แต่จำเป็นต้องมีการนำเอาหลักการด้านความมั่นคงปลอดภัยมาประยุกต์ใช้ในทุกๆขั้นตอนของการพัฒนาระบบตั้งแต่ขั้นตอนการวิเคราะห์ความต้องการของระบบจนถึงขั้นตอนการนำไปใช้งานจริง ซึ่งจำเป็นต้องอาศัยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในการพัฒนาระบบสารสนเทศ (Certified Secure Software Development Lifecycle : CSSLP) ให้คำแนะนำในการนำเอากิจกรรมด้านความมั่นคงปลอดภัยไปผนวกกับขั้นตอนการพัฒนาระบบเพื่อให้ระบบสารเทศขององค์กรท่านมีความมั่นคงปลอดภัยมากที่สุด
ประโยชน์ที่องค์กรจะได้รับ
ได้รับกระบวนการพัฒนาระบบสารสนเทศที่ได้มาตรฐานด้านความมั่นคงปลอดภัยและช่วยให้ระบบสารสนเทศของท่านมีความมั่นคงปลอดภัยในระดับมาตรฐานสากล
ลดปัญหาที่จะเกิดขึ้นหลังจากที่ระบบได้ถูกนำไปใช้จริง เช่นปัญหาจากการถูกเจาะระบบและการทุจริต เป็นต้น

Messenger
Messenger