top of page

ตรวจสอบ dSURE กับ ALPHASEC: มาตรฐานความปลอดภัยผลิตภัณฑ์ดิจิทัลไทย


dSURE Cybersecurity LAB โดย ALPHASEC
dSURE Cybersecurity LAB โดย ALPHASEC

ในยุคที่เทคโนโลยีดิจิทัลเข้ามามีบทบาทในชีวิตประจำวันมากขึ้น ความปลอดภัยทางไซเบอร์ (Cybersecurity) กลายเป็นประเด็นสำคัญที่ทุกภาคส่วนต้องให้ความใส่ใจ โดยเฉพาะผู้ผลิตผลิตภัณฑ์ดิจิทัลที่ต้องการสร้างความเชื่อมั่นให้กับผู้บริโภค ประเทศไทยได้พัฒนาตราสัญลักษณ์ dSURE เพื่อรับรองมาตรฐานความปลอดภัยของผลิตภัณฑ์ดิจิทัล โดย ALPHASEC เป็นหนึ่งในผู้ให้บริการตรวจสอบมาตรฐานด้านความมั่นคงปลอดภัยทางไซเบอร์ชั้นนำของประเทศไทย


ตราสัญลักษณ์ dSURE คืออะไร?

dSURE เป็นตราสัญลักษณ์ที่สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (depa) พัฒนาขึ้นเพื่อรับรองคุณภาพและความปลอดภัยของผลิตภัณฑ์ดิจิทัลไทย โดยผลิตภัณฑ์ที่ได้รับตราสัญลักษณ์ dSURE จะผ่านการตรวจสอบและรับรองตามมาตรฐานใน 3 ด้านหลัก ได้แก่:

  1. ความปลอดภัยในการใช้งาน (Safety)

  2. ความสามารถในการทำงาน (Functionality)

  3. ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity)


ตราสัญลักษณ์ dSURE มีระดับการรับรองเป็นดาว โดยเริ่มต้นที่ 1 ดาว ซึ่งเป็นการรับรองว่าผลิตภัณฑ์ผ่านเกณฑ์มาตรฐานขั้นพื้นฐานทั้ง 3 ด้าน


ตราสัญลักษณ์ dSURE
ตราสัญลักษณ์ dSURE

ALPHASEC Cybersecurity LAB: ผู้เชี่ยวชาญด้านการตรวจสอบความปลอดภัยทางไซเบอร์

ALPHASEC เป็นบริษัทชั้นนำด้านความปลอดภัยทางไซเบอร์ที่ได้รับการรับรองจากสำนักงานส่งเสริมเศรษฐกิจดิจิทัล (depa) ให้เป็นหน่วยตรวจสอบรับรองมาตรฐาน dSURE ด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) โดยเฉพาะ ด้วยทีมผู้เชี่ยวชาญที่มีประสบการณ์ทั้งในด้านกฎหมายและความมั่นคงปลอดภัยทางไซเบอร์ ALPHASEC มุ่งมั่นที่จะยกระดับมาตรฐานความปลอดภัยของผลิตภัณฑ์ดิจิทัลในประเทศไทย


เกณฑ์การตรวจสอบด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) สำหรับตราสัญลักษณ์ dSURE


การตรวจสอบด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) โดย ALPHASEC ครอบคลุมหัวข้อสำคัญ 21 หัวข้อ ตามมาตรฐานสากล เช่น OWASP ISVS, ISO 25040, IEEE/IEC 29119-2 และ PDPA ดังนี้:

1. เปิดพอร์ตเฉพาะที่จำเป็น

ผลิตภัณฑ์ต้องไม่พบการเปิดพอร์ต/บริการนอกเหนือจากที่ระบุไว้ในเอกสารจากผู้ผลิต การเปิดบริการ/พอร์ตที่ไม่จำเป็นเป็นการเพิ่มความเสี่ยงที่บริการนั้นจะเกิดช่องโหว่ด้านความปลอดภัย ผู้ไม่หวังดีอาจใช้ช่องโหว่ของบริการนั้นเข้าสู่ระบบได้ (อ้างอิงตามมาตรฐาน OWASP ISVS ข้อ 3.2.2)

2. หลีกเลี่ยงการใช้บริการที่ไม่ปลอดภัย

ต้องไม่พบการเปิดบริการที่ไม่ปลอดภัย เช่น FTP(21), Telnet(23), HTTP บริการที่ไม่ปลอดภัย คือบริการที่ไม่มีการเข้ารหัสข้อมูลที่แน่นหนาเพียงพอทำให้ขณะการรับส่งข้อมูลผ่านบริการดังกล่าวอาจถูกผู้ไม่หวังดีลอบนำข้อมูลสำคัญไปใช้ได้ (อ้างอิงตามมาตรฐาน OWASP ISVS ข้อ 3.2.3)

3. Network มีความปลอดภัย

ไม่พบการใช้การเชื่อมต่อที่ไม่ปลอดภัย โดยตรวจสอบการเชื่อมต่อระหว่างอุปกรณ์กับเครือข่ายผ่าน HTTPS, SFTP, SSH, SRTP, SRTCP และ/หรือ SCURL เท่านั้น การเชื่อมต่อเครือข่ายที่มีความปลอดภัยจะมีการเข้ารหัสในการรับส่งข้อมูลที่แน่นหนาเพียงพอ ทำให้ยากต่อผู้ไม่หวังดีในการนำข้อมูลไปใช้ (อ้างอิงตามมาตรฐาน OWASP ISVS ข้อ 3.2.3)

4. การเข้ารหัสในการรับส่งผ่าน network

ต้องใช้การเข้ารหัส network ที่ปลอดภัย โดยต้องมีการเข้ารหัสขั้นต่ำที่ AES 256 bits, TDES double-length keys, RSA 2048 bits, ECC 160 bits, TLS 1.2 ปัจจุบันคอมพิวเตอร์มีประสิทธิภาพสูงสามารถถอดรหัสได้โดยง่าย ดังนั้นหากวิธีการเข้ารหัสไม่แน่นหนาเพียงพออาจไม่สามารถป้องกันข้อมูลจากผู้ไม่หวังดี (อ้างอิงตามมาตรฐาน OWASP ISVS ข้อ 4.1.1)

5. การส่งข้อมูล streaming มีความปลอดภัย

สำหรับอุปกรณ์ที่มี streaming ต้องใช้การเข้ารหัสที่ปลอดภัย เช่น HLS Encryption with AES-128, DASH, RTMPE การส่งข้อมูลแบบ streaming (ข้อมูลที่ต้องการความต่อเนื่อง) ที่มีความปลอดภัย จะมีการเข้ารหัสในการรับส่งข้อมูลที่แน่นหนาเพียงพอ ทำให้ยากต่อผู้ไม่หวังดีในการนำข้อมูลไปใช้ในทางมิชอบ (อ้างอิงตามมาตรฐาน OWASP ISVS ข้อ 4.1.1)

6. แจ้งเตือนผู้ใช้เมื่อมีการอัปเดตซอฟต์แวร์

สำหรับอุปกรณ์ที่มี interface ต้องสามารถแจ้งเตือนผู้ใช้งานผ่านช่องทางที่กำหนดไว้เมื่อมีซอฟต์แวร์เวอร์ชั่นใหม่ การใช้งานซอฟต์แวร์อาจพบข้อบกพร่อง บางครั้งเป็นข้อบกพร่องด้านความปลอดภัย ดังนั้นซอฟต์แวร์ควรมีการอัพเดทอยู่เสมอและเมื่อมีการอัพเดทควรแจ้งให้ผู้ใช้งานทราบ (อ้างอิงตามมาตรฐาน OWASP ISVS ข้อ 3.4.2)

7. ฟังก์ชันการอัปเดตซอฟต์แวร์ที่ใช้งานได้และมีความปลอดภัย

ต้องสามารถอัปเดตซอฟต์แวร์ได้โดยมีกระบวนการตรวจสอบ firmware เวอร์ชั่นใหม่ว่าทำงานได้อย่างถูกต้องก่อนอนุญาตให้ใช้งานจริง อุปกรณ์ IoT มักจะพัฒนาฟังก์ชันในการอัพเดทซอฟต์แวร์ของตนเอง ดังนั้นจึงควรตรวจสอบว่าฟังก์ชันนั้นทำงานอย่างถูกต้อง เพื่อให้แน่ใจว่า เมื่ออัพเดทซอฟต์แวร์แล้วอุปกรณ์ยังสามารถทำงานได้ (อ้างอิงตามมาตรฐาน OWASP ISVS ข้อ 3.4.2)

8. ช่องทางการส่งซอฟต์แวร์มีความปลอดภัย

ต้องใช้การเข้ารหัสตามข้อ 4 เท่านั้นในการส่งซอฟต์แวร์ ช่องทางเข้ารหัสที่ปลอดภัยจะช่วยทำให้มั่นใจในความถูกต้องแท้จริงของซอฟต์แวร์ที่ดาวน์โหลดมามากขึ้น (อ้างอิงตามมาตรฐาน OWASP ISVS ข้อ 3.4.1)

9. หากมีการเก็บรักษาข้อมูลส่วนบุคคลต้องเก็บเท่าที่จำเป็น

ต้องระบุวัตถุประสงค์การนำไปใช้งานให้ผู้ใช้ทราบ และต้องได้รับความยินยอมจากผู้ใช้ก่อน พบการแจ้งและ/หรือ ขอความยินยอมจากผู้ใช้งาน (แล้วแต่กรณีตามความเหมาะสม) เพื่อให้สอดคล้องกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล (อ้างอิงตามมาตรฐาน MSTG-ARCH-12, PDPA)

10. หากมีการจัดเก็บข้อมูลส่วนบุคคลเพิ่มเติม และ/หรือนำไปใช้ในวัตถุประสงค์อื่น

นอกเหนือจากที่ผู้ใช้เคยให้ความยินยอม ต้องแจ้งรายการข้อมูล และ/หรือวัตถุประสงค์ให้ผู้ใช้ทราบอีกครั้ง และ/หรือ มีการขอความยินยอมจากผู้ใช้ก่อน พบการแจ้ง และ/หรือ ขอความยินยอมจากผู้ใช้งาน เพื่อให้สอดคล้องกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล (อ้างอิงตามมาตรฐาน MSTG-ARCH-12, PDPA)

11. ผู้ใช้สามารถเข้าถึงสำเนาข้อมูลได้

ต้องมีวิธีการแสดงข้อมูลส่วนบุคคลที่เก็บไว้และการให้ผู้ใช้นำข้อมูลออกมาได้ เพื่อให้สอดคล้องกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล (อ้างอิงตามมาตรฐาน MSTG-ARCH-12, PDPA)

12. ผู้ใช้มีสิทธิลบข้อมูลที่ถูกเก็บรวบรวมไว้ได้

ต้องมีวิธีการให้ผู้ใช้ลบข้อมูลส่วนบุคคลของตน เพื่อให้สอดคล้องกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล (อ้างอิงตามมาตรฐาน MSTG-ARCH-12, PDPA)

13. สามารถติดต่อผู้ผลิตได้ในกรณีการจัดการข้อมูลส่วนบุคคล

ต้องพบที่ติดต่อ (อีเมล์ ที่อยู่ หรือเบอร์โทรศัพท์) ของผู้รับผิดชอบในนโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล (อ้างอิงตามมาตรฐาน MSTG-ARCH-12, PDPA)

14. มีมาตรการการรับ/ส่ง/เก็บรักษาข้อมูลผ่านช่องทางที่ปลอดภัย

ต้องพบมาตรการการรับ/ส่ง/เก็บรักษาข้อมูล ผู้ผลิตควรประกาศนโยบายการรับส่ง จัดเก็บ จัดการข้อมูลอย่างปลอดภัยเพื่อสร้างความเชื่อมั่นให้กับผู้บริโภค (อ้างอิงตามมาตรฐาน OWASP ISVS ข้อ 4.1.1)

15. ไม่รัน service โดยใช้ user ที่มีสิทธิ root หรือ admin

ต้องไม่พบการเปิดบริการที่ใช้สิทธิเทียบเท่าผู้ดูแลระบบ การเรียกใช้บริการผ่านบัญชีผู้ใช้ที่มีสิทธิของผู้ดูแลระบบ (root/admin) เป็นสิ่งที่ไม่สมควรอย่างยิ่ง หากผู้ไม่หวังดีเจาะระบบผ่านบริการนั้น อาจมีสิทธิเทียบเท่ากับผู้ดูแลระบบได้ (อ้างอิงตามมาตรฐาน OWASP ISVS ข้อ 2.2.3)

16. ฟังก์ชันติดตาม รายงานสถานะการทำงานของอุปกรณ์ผ่านเครือข่าย

ต้องมีฟังก์ชันและใช้งานได้จริงในการตรวจสอบสถานะอุปกรณ์ อุปกรณ์โดยเฉพาะด้านความปลอดภัยควรมีการแจ้งสถานะการทำงานของอุปกรณ์ (online/offline) ให้ผู้ใช้ทราบเมื่อเกิดปัญหาจะได้แก้ไขได้ทันท่วงที (อ้างอิงตามมาตรฐาน ISO 25040, IEEE/IEC 29119-2)

17. มีแจ้งเตือนเมื่อเกิดความผิดปกติกับอุปกรณ์

ต้องมีฟังก์ชันและใช้งานได้จริงในการตรวจสอบการรายงานสถานะอุปกรณ์ สามารถแจ้งเตือนไปยังแอปพลิเคชันหรืออุปกรณ์เมื่อเกิดความผิดปกติขึ้นกับอุปกรณ์ ในทางกลับกัน แอปพลิเคชันสามารถแจ้งเตือนเมื่อไม่สามารถติดต่อกับอุปกรณ์ภายในระยะเวลาที่กำหนด อุปกรณ์โดยเฉพาะด้านความปลอดภัยควรมีการแจ้งสถานะความผิดปกติของอุปกรณ์เช่น กล้องถูกบัง ไม่สามารถบันทึกได้เพื่อให้ผู้ใช้ทราบว่าเกิดปัญหาจะได้แก้ไขได้ทันท่วงที (อ้างอิงตามมาตรฐาน ISO 25040, IEEE/IEC 29119-2)

18. คู่มือแนะนำวิธีการติดตั้งภาษาไทย

ต้องพบเอกสารคู่มือที่มีเนื้อหาเกี่ยวกับขั้นตอนการติดตั้ง เชื่อมต่อการตั้งค่า ความปลอดภัยทั้งทางกายภาพและทางไซเบอร์ คู่มือภาษาไทยจะช่วยให้ผู้ใช้ทำความเข้าใจได้ง่ายขึ้นและควรแนะนำวิธีการตั้งค่าเพื่อให้อุปกรณ์มีความปลอดภัยมากยิ่งขึ้น (อ้างอิงตาม depa recommendation)

19. คู่มือแนะนำวิธีการใช้งานภาษาไทย

ต้องพบเอกสารคู่มือที่มีเนื้อหาเกี่ยวกับวิธีการใช้งาน ตรวจสอบความปลอดภัยทางไซเบอร์ แก้ไขข้อผิดพลาด คู่มือภาษาไทยจะช่วยให้ผู้ใช้ทำความเข้าใจได้ง่ายขึ้นเพื่อให้สามารถใช้งานได้อย่างถูกวิธีและทำให้เกิดความปลอดภัยมากขึ้น (อ้างอิงตาม depa recommendation)

20. ผู้ใช้สามารถเข้าถึงความช่วยเหลือในช่องทางต่างๆ ได้

ต้องพบเอกสารหรือฟังก์ชันช่วยเหลือผู้ใช้งานเกี่ยวกับขั้นตอนการตั้งค่า ตรวจสอบความปลอดภัยทางไซเบอร์ ซอฟต์แวร์ควรมีฟังก์ชันช่วยเหลือ กรณีผู้ใช้งานเกิดข้อสงสัยสามารถขอความช่วยเหลือจากเมนูของซอฟต์แวร์ได้ (อ้างอิงตาม depa recommendation)

21. การระบุตัวตนอย่างปลอดภัย

ต้องมีฟังก์ชันและใช้งานได้จริงในการระบุตัวตนเพื่อเข้าแอปพลิเคชัน เช่น username/pass, MFA, Biometric เพื่อป้องกันการเข้าถึงบัญชีผู้ใช้งานโดยไม่ได้รับอนุญาตควรมีระบุ/ยืนยันตัวตนผู้ใช้งานก่อนใช้งานแอปพลิเคชัน (อ้างอิงตามมาตรฐาน ISO 25040, IEEE/IEC 29119-2)


กระบวนการตรวจสอบของ ALPHASEC

ALPHASEC มีกระบวนการตรวจสอบที่เป็นระบบและเป็นไปตามมาตรฐานสากล โดยทีมผู้เชี่ยวชาญจะทำการทดสอบผลิตภัณฑ์ตามเกณฑ์การตรวจสอบข้างต้น พร้อมจัดทำรายงานผลการทดสอบที่ละเอียดและครอบคลุม


ขั้นตอนการตรวจสอบ:

  1. การวิเคราะห์เอกสาร: ตรวจสอบเอกสารที่เกี่ยวข้องกับผลิตภัณฑ์ เช่น คู่มือการใช้งาน นโยบายความเป็นส่วนตัว

  2. การทดสอบพอร์ตและบริการ: ตรวจสอบพอร์ตและบริการที่เปิดใช้งานบนอุปกรณ์

  3. การทดสอบการเข้ารหัส: ตรวจสอบความปลอดภัยของการเข้ารหัสในการรับส่งข้อมูล

  4. การทดสอบการอัปเดตซอฟต์แวร์: ทดสอบฟังก์ชันการอัปเดตซอฟต์แวร์และความปลอดภัยของช่องทางการส่งซอฟต์แวร์

  5. การทดสอบการคุ้มครองข้อมูลส่วนบุคคล: ตรวจสอบการจัดการข้อมูลส่วนบุคคลตามหลักเกณฑ์ PDPA

  6. การทดสอบระบบแจ้งเตือน: ทดสอบระบบติดตามและแจ้งเตือนสถานะของอุปกรณ์

  7. การทดสอบการระบุตัวตน: ตรวจสอบความปลอดภัยของระบบการระบุตัวตน


ประโยชน์ของการได้รับตราสัญลักษณ์ dSURE

การได้รับตราสัญลักษณ์ dSURE มีประโยชน์ทั้งต่อผู้ผลิตและผู้บริโภค ดังนี้

สำหรับผู้ผลิต

  • สร้างความเชื่อมั่นให้กับผลิตภัณฑ์

  • เพิ่มโอกาสทางการตลาดในกลุ่มลูกค้าที่ให้ความสำคัญกับความปลอดภัย

  • ได้รับการสนับสนุนจากภาครัฐในการพัฒนาผลิตภัณฑ์

  • ยกระดับมาตรฐานผลิตภัณฑ์ให้เทียบเท่าระดับสากล

  • ลดความเสี่ยงจากการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล

  • สร้างจุดขายและความแตกต่างจากคู่แข่งในตลาด


สำหรับผู้บริโภค

  • มั่นใจได้ว่าผลิตภัณฑ์มีความปลอดภัยในการใช้งาน

  • ข้อมูลส่วนบุคคลได้รับการคุ้มครองตามมาตรฐาน

  • ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์

  • ได้ใช้ผลิตภัณฑ์ที่ได้มาตรฐานและคุณภาพที่น่าเชื่อถือ

  • เข้าถึงคู่มือการใช้งานและการติดตั้งที่เป็นภาษาไทยซึ่งช่วยให้เข้าใจง่าย

  • มีช่องทางในการติดต่อผู้ผลิตกรณีมีปัญหาเกี่ยวกับข้อมูลส่วนบุคคล



ทำไมต้องเลือก ALPHASEC?

ALPHASEC เป็นผู้นำด้านการตรวจสอบความมั่นคงปลอดภัยทางไซเบอร์ที่ได้รับการยอมรับในระดับประเทศ ด้วยจุดเด่นดังนี้

  1. ทีมผู้เชี่ยวชาญ: มีทีมผู้เชี่ยวชาญทั้งด้านกฎหมายและความมั่นคงปลอดภัยทางไซเบอร์ ที่มีประสบการณ์และความรู้เฉพาะทาง

  2. มาตรฐานสากล: ใช้มาตรฐานการทดสอบที่เป็นที่ยอมรับในระดับสากล เช่น OWASP ISVS, ISO 25040, IEEE/IEC 29119-2 ทำให้ผลการทดสอบน่าเชื่อถือ

  3. ครอบคลุมทุกมิติ: ตรวจสอบความปลอดภัยทางไซเบอร์ครบทั้ง 21 หัวข้อตามเกณฑ์ dSURE อย่างละเอียดและรัดกุม

  4. รายงานละเอียด: จัดทำรายงานผลการทดสอบที่ละเอียดพร้อมคำแนะนำในการปรับปรุง เพื่อให้ผู้ประกอบการสามารถพัฒนาผลิตภัณฑ์ให้มีความปลอดภัยยิ่งขึ้น

  5. ให้คำปรึกษา: ให้คำปรึกษาและแนวทางการแก้ไขปัญหาหลังการตรวจสอบ รวมถึงติดตามผลการปรับปรุงแก้ไข

  6. อุปกรณ์ทดสอบทันสมัย: มีเครื่องมือและอุปกรณ์ทดสอบที่ทันสมัยและได้มาตรฐาน ทำให้การทดสอบมีความแม่นยำและน่าเชื่อถือ

  7. ประสบการณ์: มีประสบการณ์ในการตรวจสอบผลิตภัณฑ์ดิจิทัลหลากหลายประเภท ทำให้เข้าใจความต้องการและความท้าทายของผู้ประกอบการ

  8. การรับรองจาก depa: เป็นหน่วยตรวจสอบที่ได้รับการรับรองจากสำนักงานส่งเสริมเศรษฐกิจดิจิทัล (depa) อย่างเป็นทางการ


การเตรียมตัวสำหรับการตรวจสอบ dSURE โดย ALPHASEC

ผู้ประกอบการที่ต้องการขอรับการตรวจสอบเพื่อให้ได้รับตราสัญลักษณ์ dSURE ควรเตรียมความพร้อมดังนี้:

  1. เอกสารผลิตภัณฑ์: คู่มือการติดตั้ง คู่มือการใช้งาน เอกสารทางเทคนิค และเอกสารอื่นๆ ที่เกี่ยวข้อง

  2. นโยบายความเป็นส่วนตัว: เอกสารนโยบายการคุ้มครองข้อมูลส่วนบุคคลของผลิตภัณฑ์

  3. ตัวอย่างผลิตภัณฑ์: จัดเตรียมตัวอย่างผลิตภัณฑ์จริงสำหรับการทดสอบ

  4. ข้อมูลการเชื่อมต่อ: รายละเอียดการเชื่อมต่อต่างๆ ของผลิตภัณฑ์ เช่น พอร์ต โปรโตคอล และการเชื่อมต่อเครือข่าย

  5. รายละเอียดการอัปเดต: ข้อมูลเกี่ยวกับกระบวนการอัปเดตซอฟต์แวร์ของผลิตภัณฑ์

  6. ข้อมูลการจัดเก็บข้อมูล: รายละเอียดเกี่ยวกับประเภทข้อมูลที่จัดเก็บและวิธีการจัดเก็บ



ขั้นตอนการขอรับตราสัญลักษณ์ dSURE

  1. ติดต่อ ALPHASEC: สอบถามข้อมูลและรายละเอียดการตรวจสอบ

  2. ยื่นเอกสาร: ส่งเอกสารและข้อมูลที่จำเป็นสำหรับการตรวจสอบ

  3. นัดหมายการตรวจสอบ: กำหนดวันเวลาสำหรับการตรวจสอบผลิตภัณฑ์

  4. การตรวจสอบ: ทีมผู้เชี่ยวชาญของ ALPHASEC ทำการตรวจสอบตามเกณฑ์ 21 ข้อ

  5. รายงานผล: ALPHASEC จัดทำรายงานผลการตรวจสอบพร้อมคำแนะนำในการปรับปรุง

  6. การปรับปรุงแก้ไข: ผู้ประกอบการทำการปรับปรุงแก้ไขตามคำแนะนำ (ถ้ามี)

  7. การตรวจสอบซ้ำ: ALPHASEC ทำการตรวจสอบซ้ำหลังจากการปรับปรุงแก้ไข (ถ้าจำเป็น)

  8. ออกใบรับรอง: เมื่อผ่านการตรวจสอบ ALPHASEC จะออกรายงานผลการตรวจสอบเพื่อใช้ประกอบการขอรับตราสัญลักษณ์ dSURE จาก depa


บทสรุป

ตราสัญลักษณ์ dSURE เป็นการรับรองมาตรฐานความปลอดภัยของผลิตภัณฑ์ดิจิทัลไทยที่ครอบคลุมทั้งด้านความปลอดภัยในการใช้งาน ความสามารถในการทำงาน และความมั่นคงปลอดภัยทางไซเบอร์ ALPHASEC Cybersecurity LAB พร้อมให้บริการตรวจสอบและรับรองมาตรฐานด้านความมั่นคงปลอดภัยทางไซเบอร์สำหรับผลิตภัณฑ์ดิจิทัลที่ต้องการได้รับตราสัญลักษณ์ dSURE ด้วยทีมผู้เชี่ยวชาญและมาตรฐานการทดสอบระดับสากล


การตรวจสอบทั้ง 21 หัวข้อตามหลักเกณฑ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) ช่วยให้มั่นใจได้ว่าผลิตภัณฑ์มีความปลอดภัยและเป็นไปตามมาตรฐานสากล ซึ่งเป็นสิ่งสำคัญในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและรุนแรงมากขึ้น


หากคุณเป็นผู้ผลิตผลิตภัณฑ์ดิจิทัลที่ต้องการยกระดับมาตรฐานความปลอดภัยและสร้างความเชื่อมั่นให้กับผู้บริโภค การได้รับตราสัญลักษณ์ dSURE โดยผ่านการตรวจสอบจาก ALPHASEC จะเป็นก้าวสำคัญสู่ความสำเร็จในตลาดผลิตภัณฑ์ดิจิทัลไทย

 
 
bottom of page