ระบบความมั่นคงปลอดภัยทางไซเบอร์

ระบบบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศได้รับการรับรองตามมาตรฐาน ISO/IEC 27001:2013 ซึ่งครอบคลุมกระบวนการต่าง ๆ ได้แก่ ระบบการจัดการความปลอดภัยของข้อมูลที่นำไปใช้กับศูนย์ข้อมูล การบริการการดำเนินงานด้านโครงสร้างพื้นฐาน การบริการจัดการเครือข่าย การบริการฮาร์ดแวร์และระบบปฏิบัติการตามการบังคับใช้ “SM-0123-0002 Rev.01 วันที่ 16 กันยายน 2021"  กระบวนการจัดการเหตุละเมิด กระบวนการบริหารการเปลี่ยนแปลง การบริการควบคุมเอกสาร การเฝ้าระวังติดตามการใช้ทรัพยากร และกระบวนการอื่น ๆ สำหรับการบริหารจัดการระบบเทคโนโลยีสารสนเทศขององค์กร รวมทั้งมีการประเมินช่องโหว่ทางเทคนิค (vulnerability analysis) ทดสอบการบุกรุก (simulated hacker attacks) ทดสอบโจมตีด้วย Phishing Mail  ทดสอบแผนกู้คืนทุกระบบ และการตรวจประเมินภายใน ก่อนการตรวจรับรองมาตรฐานโดยผู้ตรวจรับรอง