www.cioworldmagazine.com

 Breaking News
  • ฟูจิตสึ เปิดตัว ScanSnap iX1500 แปลงธุรกิจขนาดเล็กเป็นดิจิทัล ScanSnap iX1500 สแกนเนอร์สำหรับองค์กรขนาดเล็กและโฮมยูส ตอบความต้องการการจัดการเก็บเอกสารเป็นดิจิทัล สแกนเร็ว กะทัดรัด และใช้งานง่าย...
  • เริ่มแล้วเวทีแสดงเทคโนโลยีดิจิทัลระดับโลก CEBIT ASEAN Thailand อิมแพ็ค ร่วม ดอชเช่อ เมสเซ่ เอจี จัดใหญ่ งาน CEBIT ASEAN Thailand ครั้งแรกในประเทศไทย ผู้ประกอบการในอุตสาหกรรมเทคโนโลยีสารสนเทศและดิจิทัลกว่า 200 แบรนด์ ทั้งไทย จีน เกาหลี ไต้หวัน ญี่ปุ่น สิงคโปร์ อินเดีย มาเลเซีย และบังกลาเทศ ร่วมจัดแสดงเทคโนโลยี นำโดยกระทรวงวิทยาศาตร์และเทคโนโลยีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)และสำนักงานนวัตกรรมแห่งชาติ (องค์การมหาชน) คาดมีผู้สนใจเข้าร่วมชมงานกว่า 8,000...
  • เมสเซ่ แฟรงค์เฟิร์ต พร้อมเปิดเวที ซีเคียวเทค ไทยแลนด์ 2018 เตรียมขนทัพผู้ผลิตสินค้า เจ้าของเทคโนโลยีแบรนด์ชั้นนำจากนานาประเทศ ด้านระบบรักษาความปลอดภัย ป้องกันอัคคีภัยและเทคโนโลยีอัจฉริยะ...
  • บิ๊กดาต้า เพื่อเดินหน้าสู่ระบบขนส่งอัจฉริยะแห่งอนาคต “ปัจจุบัน บิ๊กดาต้า ถูกนำมาใช้เป็นเครื่องมือเพื่อเพิ่มขีดขั้นความสามารถในการแข่งขันทางธุรกิจในหลากหลายอุตสาหกรรม ทว่า การนำข้อมูลจำนวนมากเหล่านี้มาใช้แก้ปัญหาด้าน ต่างๆ อย่างมีประสิทธิภาพ โดยเฉพาะการนำข้อมูลบิ๊กดาต้าจากแอพพลิเคชั่นเรียกรถโดยสารมาใช้พัฒนาระบบขนส่งและแก้ไขปัญหาการจราจร”...
  • แนวคิดในการยกระดับสำนักงานในยุคดิจิทัล “ฟูจิ ซีร็อกซ์ เสนอแนวคิดในการยกระดับสำนักงานในยุคดิจิทัลบนเทคโนโลยีคลาวด์และโมบายล์ที่สามารถเข้าถึงได้จากอุปกรณ์หลายรูปแบบสามารถกระทำกิจกรรมในเชิงธุรกิจต่างๆ ได้อย่างสะดวกและมีความปลอดัยสูงสุด”...

GRC and Information Security

November 17
12:00 2016

กำพล ศรธนะรัตน์ ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) เปิดเผยหลักการวางยุทธศาสตร์สำหรับ CIO เพื่อก้าวสู่ความสำเร็จของการบริหารความมั่นคงปลอดภัยข้อมูล ด้วยการเชื่อมโยงกลยุทธ์ GRC เข้ากับเรื่อง Information Security

HPE1 662x190

“เมื่อเราจะพูดถึงการรักษาความมั่นคงปลอดภัยข้อมูล ต้องกลับมาดูที่หลักการเริ่มต้น ซึ่งยึดถือปฏิบัติมาต่อเนื่องคือ หลักการเรื่อง GRC (Governance, Risk Management และ Compliance) ที่จะสามารถนำมาใช้เป็นเครื่องป้องกันเพื่อการบริหารจัดการความมั่นคงปลอดภัยข้อมูลสำหรับองค์กรได้อย่างดี หลักการดังกล่าว ผมพยายามผลักดันให้เกิดการนำไปใช้และเกิดความตระหนักในเรื่องนี้อย่างมาก”

คำถามคือ GRC ได้เข้ามาช่วยเรื่องความปลอดภัยอย่างไร G หรือ Governance ในความเห็นของกำพล หมายถึง การที่องค์กรดำเนินกิจการด้วยความคิดดี การกระทำดี โปร่งใส เป็นธรรม และตรวจสอบได้ เพื่อให้องค์กรประสบความสำเร็จขององค์กรบรรลุเป้าหมายที่ได้สัญญาไว้ ภายใต้ข้อมูล ดังนั้นการที่องค์กรจะบรรลุเป้าหมายแห่งความสำเร็จได้นั้น ข้อมูลคือหัวใจสำคัญ การรักษาความมั่นคงปลอดภัยข้อมูลจึงเป็นสิ่งที่จำเป็น

Risk Management คือ ความเสี่ยงและการบริหารความเสี่ยง เพื่อเป้าหมายการลดความเสี่ยงทั้งหมดจากการดำเนินธุรกิจ ความเสี่ยงเกิดได้จากทั้งการกระทำของเราหรือผลกระทบจากภายนอก เป็นสิ่งที่ต้องมีการจัดการความเสี่ยงที่ดี อีกด้านคือ Compliance คือ การปฏิบัติตามกฎระเบียบข้อบังคับ และกฎหมาย ตลอดจนการปฏิบัติตามนโยบายด้านสารสนเทศและความปลอดภัยขององค์กรอย่างถูกต้อง ได้ตามมาตรฐาน โดยเฉพาะอย่างยิ่งที่ ก.ล.ต.เป็นหน่วยงานกำกับดูแล ไม่ได้เพียงแค่ออกกฎให้คนอื่นทำตาม แต่ต้องทำตามกฎให้ได้ด้วย เป็นตัวอย่างหรือเป็นต้นแบบให้คนอื่นด้วย

1

“การขับเคลื่อนด้วย GRC จะเป็นกรอบที่ช่วยทำให้ ก.ล.ต.สามารถบริหารเรื่องความมั่นคงปลอดภัยทั้งการบริหารจัดการตัวเองและตลาดทุนได้ หรือกระทั่งโครงการที่ได้รับรางวัลมา ก็อยู่บนหลักการ GRC และสืบเนื่องจากการดำเนินนโยบายตามหลักการดังกล่าว และมีการปฏิบัติอย่างจริงจังส่งผลให้ ก.ล.ต.เป็นหน่วยงานแรกในประเทศไทย ที่สามารถยกระดับกฎระเบียบด้านไอที (IT Best Practice) ให้กลายเป็นกฎหมายที่เป็นกฎเกณฑ์การดำเนินกิจการขององค์กรต่างๆ ในตลาดทุนได้ ” กำพล กล่าวสรุป

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_2

Like Us On Facebook

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com