www.cioworldmagazine.com

 Breaking News
  • การพัฒนาไอซีทีสร้างการพัฒนาที่ยั่งยืนได้จริง “หัวเว่ยเผยผลวิจัย การพัฒนาเทคโนโลยีช่วยยกระดับความยั่งยืนของประเทศด้านสุขภาพ การศึกษา และโครงสร้างพื้นฐานรับเป้าหมายการพัฒนาที่ยั่งยืนของสหประชาชาติ”...
  • Digitization กับจุดอิ่มตัวของการค้าไร้พรมแดน “พอล โดโนแวน นักเศรษฐศาสตร์อาวุโสจากยูบีเอสแสดงวิสัยทัศน์เกี่ยวกับสถานการณ์การค้า บนข้อสงสัยว่า ในวันนี้โลกของเรามาถึงจุดสูงสุดของการค้าแล้วหรือยัง กับการเข้ามาของDigitization ที่ตัดซัพพลายเชนออกจากระบบการค้า”...
  • หัวเว่ย มุ่งสร้างระบบนิเวศด้านบริการสำหรับกลุ่มเอ็นเตอร์ไพรส์ “หัวเว่ยเทคโนโลยี่ (ประเทศไทย) มุ่งสร้างระบบนิเวศด้านบริการ เตรียมขับเคลื่อนสู่ยุคดิจิทัล เปิดตัวกลยุทธ์ Platform + Ecosystemบ่มเพาะและสร้างระบบนิเวศที่ยั่งยืน ผนึกความร่วมมือในอุตสาหกรรมอย่างต่อเนื่อง เสริมสร้างชุมชนโอเพ่นซอร์สและแพลตฟอร์มสำหรับนักพัฒนา”...
  • กลุ่ม ปตท. ร่วมกับ ไรส์’ จัด D-Next: Demo Day 2018 บริษัท พีทีที ดิจิตอล โซลูชั่น จำกัด (PTT Digital) ร่วมกับ RISE สถาบันเร่งสปีด นวัตกรรมองค์กร และสตาร์ทอัพระดับภูมิภาค โชว์ผลงาน Prototype ของ 15 ทีม สตาร์ทอัพระดับโลก ที่ได้รับคัดเลือกให้เข้าร่วม Bootcamp พัฒนาศักยภาพ ขยายการเติบโตธุรกิจตลอดระยะเวลา 3 เดือน ต่อผู้บริหารกลุ่ม ปตท. นักลงทุนและนักธุรกิจชั้นนำในวงการสตาร์ทอัพกว่า 300 ท่าน...
  • ดีแทคเร่งติดตั้งและใช้งานโครงข่าย 4G TDD “โนเกียผนึกดีแทคในการติดตั้งและใช้งานเครือข่าย 4G TDD ในเชิงพาณิชย์รายแรกในประเทศไทยผู้ใช้บริการดีแทคเทอร์โบจะได้ใช้งาน 4G TDD บริการอินเทอร์เน็ตบนมือถือที่เร็ว และเสถียรมากขึ้น”...

GRC and Information Security

November 17
12:00 2016

กำพล ศรธนะรัตน์ ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) เปิดเผยหลักการวางยุทธศาสตร์สำหรับ CIO เพื่อก้าวสู่ความสำเร็จของการบริหารความมั่นคงปลอดภัยข้อมูล ด้วยการเชื่อมโยงกลยุทธ์ GRC เข้ากับเรื่อง Information Security

HPE1 662x190

“เมื่อเราจะพูดถึงการรักษาความมั่นคงปลอดภัยข้อมูล ต้องกลับมาดูที่หลักการเริ่มต้น ซึ่งยึดถือปฏิบัติมาต่อเนื่องคือ หลักการเรื่อง GRC (Governance, Risk Management และ Compliance) ที่จะสามารถนำมาใช้เป็นเครื่องป้องกันเพื่อการบริหารจัดการความมั่นคงปลอดภัยข้อมูลสำหรับองค์กรได้อย่างดี หลักการดังกล่าว ผมพยายามผลักดันให้เกิดการนำไปใช้และเกิดความตระหนักในเรื่องนี้อย่างมาก”

คำถามคือ GRC ได้เข้ามาช่วยเรื่องความปลอดภัยอย่างไร G หรือ Governance ในความเห็นของกำพล หมายถึง การที่องค์กรดำเนินกิจการด้วยความคิดดี การกระทำดี โปร่งใส เป็นธรรม และตรวจสอบได้ เพื่อให้องค์กรประสบความสำเร็จขององค์กรบรรลุเป้าหมายที่ได้สัญญาไว้ ภายใต้ข้อมูล ดังนั้นการที่องค์กรจะบรรลุเป้าหมายแห่งความสำเร็จได้นั้น ข้อมูลคือหัวใจสำคัญ การรักษาความมั่นคงปลอดภัยข้อมูลจึงเป็นสิ่งที่จำเป็น

Risk Management คือ ความเสี่ยงและการบริหารความเสี่ยง เพื่อเป้าหมายการลดความเสี่ยงทั้งหมดจากการดำเนินธุรกิจ ความเสี่ยงเกิดได้จากทั้งการกระทำของเราหรือผลกระทบจากภายนอก เป็นสิ่งที่ต้องมีการจัดการความเสี่ยงที่ดี อีกด้านคือ Compliance คือ การปฏิบัติตามกฎระเบียบข้อบังคับ และกฎหมาย ตลอดจนการปฏิบัติตามนโยบายด้านสารสนเทศและความปลอดภัยขององค์กรอย่างถูกต้อง ได้ตามมาตรฐาน โดยเฉพาะอย่างยิ่งที่ ก.ล.ต.เป็นหน่วยงานกำกับดูแล ไม่ได้เพียงแค่ออกกฎให้คนอื่นทำตาม แต่ต้องทำตามกฎให้ได้ด้วย เป็นตัวอย่างหรือเป็นต้นแบบให้คนอื่นด้วย

1

“การขับเคลื่อนด้วย GRC จะเป็นกรอบที่ช่วยทำให้ ก.ล.ต.สามารถบริหารเรื่องความมั่นคงปลอดภัยทั้งการบริหารจัดการตัวเองและตลาดทุนได้ หรือกระทั่งโครงการที่ได้รับรางวัลมา ก็อยู่บนหลักการ GRC และสืบเนื่องจากการดำเนินนโยบายตามหลักการดังกล่าว และมีการปฏิบัติอย่างจริงจังส่งผลให้ ก.ล.ต.เป็นหน่วยงานแรกในประเทศไทย ที่สามารถยกระดับกฎระเบียบด้านไอที (IT Best Practice) ให้กลายเป็นกฎหมายที่เป็นกฎเกณฑ์การดำเนินกิจการขององค์กรต่างๆ ในตลาดทุนได้ ” กำพล กล่าวสรุป

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3

Like Us On Facebook

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com

Categories