Reconix LogoReconix
Regulatory Compliance

จัดการทุกข้อกำหนด Cybersecurity ของไทยอย่างมั่นใจ

เราช่วยคุณก้าวข้ามความซับซ้อนของกฎระเบียบ ทั้ง PDPA, ธปท. (BOT), ก.ล.ต. และ ISO 27001 ด้วยบริการตรวจสอบจากผู้เชี่ยวชาญและรายงานที่พร้อมยื่นหน่วยงานกำกับดูแลเพื่อรักษาใบอนุญาตประกอบธุรกิจของคุณ

รับการประเมิน Complianceดาวน์โหลดคู่มือการปฏิบัติตามกฎระเบียบ
PDPA มาตรา 37

การปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

PDPA มาตรา 37 กำหนดให้ผู้ควบคุมข้อมูลต้องมีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล หากฝ่าฝืนอาจมีโทษปรับทางปกครองและโทษทางอาญา

การประเมินความปลอดภัยที่เป็นทางการ

การทำ Penetration Testing อย่างสม่ำเสมอเพื่อระบุช่องโหว่ในระบบที่ประมวลผลหรือจัดเก็บข้อมูลส่วนบุคคล

มาตรการป้องกันทางเทคนิค

การนำเทคโนโลยีมาใช้ เช่น การเข้ารหัส (Encryption), การควบคุมสิทธิ์ (Access Control) และการยืนยันตัวตนหลายชั้น (MFA)

หลักฐานการปฏิบัติตามกฎหมาย

การเก็บรักษาเอกสารผลการทดสอบและหลักฐานการแก้ไขช่องโหว่ เพื่อพร้อมรับการตรวจสอบจากสำนักงาน คปส.

ความพร้อมในการแจ้งเหตุละเมิด

ทดสอบระบบการตรวจจับและตอบสนองเหตุการณ์ เพื่อให้สามารถรายงานเหตุข้อมูลรั่วไหลได้ภายใน 72 ชั่วโมงตามที่กฎหมายกำหนด

โทษที่รุนแรงหากไม่ปฏิบัติตาม PDPA

ทางอาญา: ทางอาญา: ปรับสูงสุด 5,000,000 บาท หรือจำคุกสูงสุด 1 ปี สำหรับผู้บริหาร

ทางแพ่ง: ทางแพ่ง: รับผิดชอบค่าเสียหายจากการรั่วไหลของข้อมูลโดยไม่มีขีดจำกัดสูงสุด

ชื่อเสียง: ชื่อเสียง: สูญเสียความเชื่อมั่นจากลูกค้าและคู่ค้าทางธุรกิจทันที

บริการที่เกี่ยวข้องกับ PDPA

PDPA-Focused Pentesting
Data Flow & Asset Mapping
การตรวจสอบการควบคุมทางเทคนิค
รีวิวการเข้ารหัสข้อมูล (Encryption)
จำลองเหตุการณ์ Data Breach
รายงานผลพร้อมยื่นหน่วยงานกำกับ
Bank of Thailand

ข้อกำหนดด้าน Cybersecurity ของ ธปท.

ธนาคารแห่งประเทศไทยกำหนดมาตรฐานความปลอดภัยที่เข้มงวดสำหรับสถาบันการเงินและผู้ให้บริการระบบชำระเงินดิจิทัล เพื่อสร้างความเชื่อมั่นในระบบเศรษฐกิจ

iPentest (การทดสอบเชิงข่าวกรอง)

กำหนดให้ต้องมีการทดสอบเจาะระบบโดยผู้เชี่ยวชาญจากภายนอก (iPentest) เป็นประจำทุกปีและเมื่อมีการเปลี่ยนระบบสำคัญ

การสอดคล้องตามเกณฑ์ IT Examination

ดำเนินการตามกรอบการตรวจสอบด้านเทคโนโลยีสารสนเทศของ ธปท. ครอบคลุมทั้งระบบแอปพลิเคชันและโครงสร้างพื้นฐาน

ความปลอดภัย Mobile Banking (4/2568)

การทดสอบเฉพาะทางเน้นที่ระบบ Biometrics, การจัดการ Session และมาตรการป้องกันการฉ้อโกง (Anti-Fraud)

การรายงานเหตุการณ์เชิงลึก (Root Cause)

การวิเคราะห์สาเหตุและแนวทางแก้ไขที่ชัดเจนเมื่อเกิดเหตุผิดปกติ เพื่อรายงานต่อ ธปท. ตามเวลาที่กำหนด

ขอบเขตการตรวจสอบตามเกณฑ์ ธปท.

  • แอปพลิเคชัน Mobile Banking
  • ระบบ Internet Banking
  • โครงสร้างพื้นฐาน Payment Gateway
  • อินเทอร์เฟซ API ของระบบธนาคารหลัก
  • ระบบ SWIFT และ Local Clearing
  • การแบ่งส่วนเครือข่ายภายใน (Segmentation)
  • ความเสี่ยงจากผู้ให้บริการภายนอก (Outsource)

เอกสารส่งมอบตามเกณฑ์ ธปท.

รายงาน Pentest ตามมาตรฐาน ธปท.
สรุปผลสำหรับนำเสนอคณะกรรมการ (Board-level)
รายละเอียดทางเทคนิคพร้อมคะแนน CVSS 4.0
Roadmap การแก้ไขตามลำดับความสำคัญ
หลักฐานการตรวจสอบซ้ำ (Retesting)
ใบรับรองการทำ iPentest สำเร็จ
SEC Thailand

Compliance สำหรับธุรกิจสินทรัพย์ดิจิทัล (ก.ล.ต.)

สำนักงาน ก.ล.ต. กำหนดให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลต้องมีการตรวจสอบความปลอดภัยทางไซเบอร์ที่เข้มข้นเพื่อปกป้องนักลงทุน

การตรวจสอบ Smart Contract

บังคับให้มีการตรวจสอบความปลอดภัยของ Smart Contract ทั้งหมดก่อนเริ่มใช้งานและเมื่อมีการอัปเกรดระบบ

การทดสอบเจาะระบบแพลตฟอร์ม

ทดสอบความปลอดภัยของระบบซื้อขาย (Trading Engine), ระบบกระเป๋าเงิน (Wallet) และหน้าเว็บที่ให้บริการลูกค้า

การจัดการกุญแจเข้ารหัส (Key Management)

ตรวจสอบความปลอดภัยของ Hot/Cold Wallets และระเบียบปฏิบัติในการจัดเก็บ Private Keys

รายงานประกอบการขอใบอนุญาต

การจัดทำรายงานประเมินความปลอดภัยเพื่อใช้ยื่นขอและรักษาใบอนุญาตประกอบธุรกิจสินทรัพย์ดิจิทัล

พื้นที่การตรวจสอบตามเกณฑ์ ก.ล.ต.

Smart Contract Logic

ตรวจสอบความปลอดภัย Solidity, Rust และ EVM

Infrastructure & API

ตรวจสอบช่องทางเชื่อมต่อและระบบสั่งซื้อขาย

Wallet Architecture

ยืนยันความปลอดภัย MPC, Multi-sig และ Cold Storage

ระบบ e-KYC

ตรวจสอบความปลอดภัยการยืนยันตัวตนผู้ใช้

DeFi & Liquidity

ป้องกันการโจมตี Flash Loan และ Oracle Manipulation

NFT Marketplace

ตรวจสอบตรรกะการ Mint และความถูกต้องของสัญญา

ISO 27001

ข้อกำหนดการทดสอบตาม ISO 27001:2022

มาตรฐาน ISO 27001 ภาคผนวก A ข้อควบคุม A.8.8 กำหนดให้องค์กรต้องจัดการช่องโหว่ทางเทคนิคผ่านการประเมินที่สม่ำเสมอ

A.8.8

การจัดการช่องโหว่ทางเทคนิค

ต้องได้รับข้อมูลช่องโหว่อย่างทันท่วงที ประเมินความเสี่ยง และมีมาตรการจัดการที่เหมาะสม

การดำเนินการ: การทำ Pentest ประจำปี และการสแกนช่องโหว่ (VA) รายไตรมาส

A.5.7

ข่าวกรองภัยคุกคาม

รวบรวมและวิเคราะห์ข้อมูลภัยคุกคามเพื่อปรับปรุงแนวป้องกัน

การดำเนินการ: การทดสอบเชิงรุก (iPentest) และการจำลองพฤติกรรมแฮกเกอร์

A.8.25

วงจรการพัฒนาที่ปลอดภัย

กำหนดและประยุกต์ใช้หลักการพัฒนาซอฟต์แวร์ที่ปลอดภัย

การดำเนินการ: การทำ Secure Code Review และการทดสอบก่อน Release

สนับสนุนการตรวจรับรอง (Audit Support)

1

ISMS Documentation

จัดเตรียมเอกสารกระบวนการจัดการช่องโหว่และตารางการทดสอบ

2

Implementation Audit

เตรียมหลักฐานการทดสอบและการแก้ไขจริงเพื่อยื่นต่อ Auditor

3

Surveillance & Improvement

ประเมินความต่อเนื่องเพื่อแสดงการพัฒนาด้านความปลอดภัยขององค์กร

ตารางแมปบริการตามกฎระเบียบของไทย

ระบุบริการที่คุณต้องการได้อย่างง่ายดาย ตามกฎหมายและมาตรฐานที่บังคับใช้กับองค์กรของคุณ

กฎระเบียบข้อกำหนดหลักบริการที่เกี่ยวข้องรอบการตรวจสอบผลกระทบหากฝ่าฝืน
PDPA มาตรา 37คุ้มครองข้อมูลส่วนบุคคล
Web/Mobile App PentestCloud Security Audit
ทุกปี / เมื่อเปลี่ยนระบบปรับ 5 ล้านบาท / โทษอาญา
ธนาคารแห่งประเทศไทย (ธปท.)Cyber Resilience / iPentest
Mobile Banking PentestAPI & Network Security
บังคับทำทุกปีระงับการให้บริการบางส่วน
ก.ล.ต. (SEC Thailand)ความปลอดภัยสินทรัพย์ดิจิทัล
Smart Contract AuditExchange Pentesting
ทุกปี / ก่อนเปิดตัวเพิกถอนใบอนุญาต
ISO 27001:2022การจัดการความเสี่ยงทางเทคนิค
Penetration TestingVulnerability Assessment
บังคับตามรอบรับรองไม่ผ่านการรับรองมาตรฐาน
พ.ร.บ. ไซเบอร์ฯ (CII)ปกป้องโครงสร้างพื้นฐานวิกฤต
Network PentestRed Team Simulation
ตามเกณฑ์ของ สกมช.ผู้บริหารต้องรับผิดชอบทางกฎหมาย
Compliance Library

แหล่งข้อมูลด้าน Compliance

ดาวน์โหลดคู่มือเฉพาะทางเพื่อเตรียมความพร้อมรับการตรวจสอบตามมาตรฐานของไทย

BOT iPentest Roadmap 2025

28 หน้าPDF

แผนผังการดำเนินงานทีละขั้นตอนสำหรับสถาบันการเงินเพื่อให้ผ่านเกณฑ์ ธปท.

  • ไทม์ไลน์กฎระเบียบ
  • ขอบเขตการทำ iPentest
  • Checklist ป้องกันทุจริต
  • ขั้นตอนการรายงานเหตุการณ์
ขอคู่มือ

คู่มือมาตรการทางเทคนิค PDPA

34 หน้าPDF

เจาะลึกมาตรการทางเทคนิคที่ต้องมีเพื่อสอดคล้องตามมาตรา 37 และหลีกเลี่ยงค่าปรับ 5 ล้านบาท

  • ตรรกะการควบคุมสิทธิ์
  • มาตรฐานการเข้ารหัสข้อมูล
  • การวางระบบ MFA
  • การเก็บหลักฐานการตรวจสอบ
ขอคู่มือ

SEC Digital Asset Security

42 หน้าPDF

ข้อกำหนดความปลอดภัยสำหรับศูนย์ซื้อขายและ DeFi เพื่อรักษาใบอนุญาต ก.ล.ต.

  • มาตรฐานการตรวจโค้ด
  • ความปลอดภัย Cold Wallet
  • ความเสี่ยงในการเชื่อมต่อ API
  • เทมเพลตรายงาน Compliance
ขอคู่มือ

ISO 27001 Pentest Playbook

22 หน้าPDF

วิธีออกแบบโปรแกรมการทดสอบให้ตอบโจทย์ Annex A และช่วยให้ผ่านการ Audit อย่างราบรื่น

  • การแมป Control (A.8.8)
  • การกำหนดขอบเขตตามความเสี่ยง
  • การติดตามแผนการแก้ไข
  • วงจรการยืนยันผลต่อเนื่อง
ขอคู่มือ
เข้าถึงแหล่งข้อมูล Compliance ทั้งหมด

คำถามที่พบบ่อยเกี่ยวกับ Compliance

รวบรวมคำตอบเกี่ยวกับข้อบังคับด้าน Cybersecurity และความถี่ในการทดสอบที่กฎหมายกำหนด

สร้างความเชื่อมั่นใน Compliance ขององค์กรวันนี้

อย่าปล่อยให้ความผิดพลาดทางกฎหมายกลายเป็นวิกฤตของธุรกิจ ปรึกษาผู้เชี่ยวชาญเพื่อรับการประเมินตามมาตรฐาน PDPA, ธปท., ก.ล.ต. และ ISO

Reconix เป็นบริษัทชั้นนำด้านความปลอดภัยไซเบอร์ในประเทศไทย ที่ให้บริการระดับโลกแก่ธุรกิจทุกขนาด