AIS Cloud Security & Compliance
เอไอเอสให้ความสำคัญสูงสุดในการปกป้องภัยไซเบอร์ ผ่านการลงทุนด้านเทคโนโลยี การปรับปรุงกระบวนการทำงาน การพัฒนาบุคลากร และการปฏิบัติตามมาตรการด้านความมั่นคงปลอดภัยและกฎหมายอย่างเคร่งครัด เพื่อป้องกันความเสี่ยงและคงความเชื่อมั่นในการดำเนินธุรกิจและการให้บริการลูกค้า
การรักษาความปลอดภัยทางไซเบอร์
เอไอเอสเป็นหนึ่งในองค์กรที่่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ได้กำหนดข้อปฏิบัติเพื่อบริหารจัดการทดสอบรวมถึงเฝ้าระวังในการรักษาความมั่นคงความปลอดภัยไซเบอร์ โดยมีการจัดทำและปรับปรุงนโยบายรวมถึงแนวทางการปฏิบัติอย่างสม่ำเสมอ เพื่อให้สอดคล้องกับแนวทางการปฏิบัติสากลรวมถึงข้อบังคับที่เกี่ยวข้อง
กรอบการดำเนินงานด้านการรักษาความมั่นคงและปลอดภัยทางไซเบอร์ของ National Institute of Standards and Technology (NIST)
เอไอเอสมีการนำกรอบการจัดการเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ ตามแนวทางของ NIST มาใช้ในการดำเนินงานจริง เพื่อให้สามารถตรวจจับ ประเมิน และจัดการภัยคุกคามไซเบอร์ได้อย่างเป็นระบบ โดยทุกเหตุการณ์จะได้รับการประเมินและจัดการตามระดับความรุนแรงอย่างเหมาะสม เพื่อเสริมความมั่นใจในการใช้บริการ AIS Cloud และ Data Center
กรอบการบริหารจัดการและการรับมือกับภัยคุกคามทางไซเบอร์ตามแนวทางของ National Institute of Standards and Technology (NIST)
การเฝ้าระวังและตอบสนองภัยคุกคามไซเบอร์
เอไอเอสมีศูนย์ปฏิบัติการรับมือและเฝ้าระวังภัยคุกคามทางด้านไซเบอร์ 24 x 7 (Cyber Security Operation Center: CSOC) เพื่อการเฝ้าระวังภัยและตอบสนองต่อภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นในองค์กร รวมถึงล็อคการใช้งานจากอุปกรณ์ต่าง ๆ ผ่านระบบแจ้งเตือนแบบเรียลไทม์ร่วมกับการวิเคราะห์ข้อมูลเชิงพฤติกรรม (User Entity Behavior Analysis: UEBA) เพื่อเพิ่มขีดความสามารถในการตรวจจับเหตุุผิดปกติและประเมินภัยคุกคามไซเบอร์ได้อย่างทันท่วงที โดยศูนย์ CSOC ของเอไอเอสได้รับการรับรองมาตรฐาน ISO/IEC 27001 ด้านระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ครอบคลุมการให้บริการ Incident Response as a Service และ CSOC Monitor as a Service เพื่อสร้างความเชื่อมั่นสูงสุดให้กับลูกค้าองค์กร และยกระดับบริการตามมาตรฐานสากล
กระบวนการตอบสนองต่อภัยคุกคามทางไซเบอร์
กรณีข้อมูลรั่วไหล : แจ้ง DPO เพื่อเข้าสู่ กระบวนการตอบสนองต่อกรณีข้อมูลส่วนบุคคลรั่วไหล
การคุ้มครองข้อมูลส่วนบุคคลของลูกค้า
เอไอเอสจัดทำนโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์และนโยบายการคุ้มครองข้อมูลส่วนบุคคลกับทุกหน่วยงานทั่วทั้งองค์กร ตลอดจนองค์กรภายนอกที่่ดำเนินการเกี่ยวข้องกัน เพื่อให้ลูกค้าสามารถไว้วางใจว่า บริการ Cloud และ Data Center ของเอไอเอสมีการดำเนินการอย่างโปร่งใสในด้านการปกป้องระบบสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าได้อย่างเต็มประสิทธิภาพ โดยกำหนดโครงสร้างการบริหารจัดการด้านความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้องดููแลข้อมูลส่วนบุคคลของลูกค้า และมีหน่วยงานและคณะกรรมการที่่กำกับดููแลและติดตามดูแลอย่างเป็นระบบโดยเฉพาะ
เอไอเอสมุ่งมั่นในการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า ด้วยโครงสร้างการกำกับดูแลที่ชัดเจน โดยมีหน่วยงานและคณะกรรมการเฉพาะด้านดูแลอย่างเป็นระบบ เพื่อให้บริการ Cloud และ Data Center มีมาตรฐานความปลอดภัยสูงสุดในทุกขั้นตอน
AIS Cloud Shared Responsibility Model
โมเดลความรับผิดชอบร่วมกัน
ในการใช้งานบริการคลาวด์ ความมั่นคงปลอดภัยเป็นความรับผิดชอบร่วมกันระหว่างลูกค้าและเอไอเอส เพื่อให้การประมวลผลงานของคุณบนโครงสร้างพื้นฐาน AIS Cloud เป็นไปอย่างปลอดภัย ลูกค้าจำเป็นต้องตระหนักถึงความรับผิดชอบด้านความมั่นคงปลอดภัยและการปฏิบัติตามข้อกำหนดของตนเอง โดยเอไอเอสรับผิดชอบด้านโครงสร้างพื้นฐานและการดำเนินงานของระบบคลาวด์ ขณะที่ลูกค้าต้องดูแลการกำหนดนโยบาย การปกป้องข้อมูล และการใช้งานภายในองค์กรตามข้อกำหนดที่เกี่ยวข้อง
ทั้งนี้ ผู้ใช้บริการ Cloud สามารถศึกษาเพิ่มเติมเกี่ยวกับรายละเอียดและขอบเขตความรับผิดชอบได้จากเอกสารประกอบ เมื่อดำเนินการเปิดใช้บริการ AIS Cloud เพื่อให้มั่นใจว่าการใช้งานเป็นไปตามแนวทางด้านความมั่นคงปลอดภัยและข้อกำหนดที่เกี่ยวข้อง
AIS Cloud และ Data center ได้รับการรับรองมาตรฐานต่างๆ ตอกย้ำความมุ่งมั่นในการรักษาความปลอดภัยของบริการ และการคุ้มครองข้อมูลของลูกค้า
© 2024 Advanced Info Service PLC. All rights reserved.