www.cioworldmagazine.com

 Breaking News

GRC and Information Security

November 17
12:00 2016

กำพล ศรธนะรัตน์ ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) เปิดเผยหลักการวางยุทธศาสตร์สำหรับ CIO เพื่อก้าวสู่ความสำเร็จของการบริหารความมั่นคงปลอดภัยข้อมูล ด้วยการเชื่อมโยงกลยุทธ์ GRC เข้ากับเรื่อง Information Security

HPE1 662x190

“เมื่อเราจะพูดถึงการรักษาความมั่นคงปลอดภัยข้อมูล ต้องกลับมาดูที่หลักการเริ่มต้น ซึ่งยึดถือปฏิบัติมาต่อเนื่องคือ หลักการเรื่อง GRC (Governance, Risk Management และ Compliance) ที่จะสามารถนำมาใช้เป็นเครื่องป้องกันเพื่อการบริหารจัดการความมั่นคงปลอดภัยข้อมูลสำหรับองค์กรได้อย่างดี หลักการดังกล่าว ผมพยายามผลักดันให้เกิดการนำไปใช้และเกิดความตระหนักในเรื่องนี้อย่างมาก”

คำถามคือ GRC ได้เข้ามาช่วยเรื่องความปลอดภัยอย่างไร G หรือ Governance ในความเห็นของกำพล หมายถึง การที่องค์กรดำเนินกิจการด้วยความคิดดี การกระทำดี โปร่งใส เป็นธรรม และตรวจสอบได้ เพื่อให้องค์กรประสบความสำเร็จขององค์กรบรรลุเป้าหมายที่ได้สัญญาไว้ ภายใต้ข้อมูล ดังนั้นการที่องค์กรจะบรรลุเป้าหมายแห่งความสำเร็จได้นั้น ข้อมูลคือหัวใจสำคัญ การรักษาความมั่นคงปลอดภัยข้อมูลจึงเป็นสิ่งที่จำเป็น

Risk Management คือ ความเสี่ยงและการบริหารความเสี่ยง เพื่อเป้าหมายการลดความเสี่ยงทั้งหมดจากการดำเนินธุรกิจ ความเสี่ยงเกิดได้จากทั้งการกระทำของเราหรือผลกระทบจากภายนอก เป็นสิ่งที่ต้องมีการจัดการความเสี่ยงที่ดี อีกด้านคือ Compliance คือ การปฏิบัติตามกฎระเบียบข้อบังคับ และกฎหมาย ตลอดจนการปฏิบัติตามนโยบายด้านสารสนเทศและความปลอดภัยขององค์กรอย่างถูกต้อง ได้ตามมาตรฐาน โดยเฉพาะอย่างยิ่งที่ ก.ล.ต.เป็นหน่วยงานกำกับดูแล ไม่ได้เพียงแค่ออกกฎให้คนอื่นทำตาม แต่ต้องทำตามกฎให้ได้ด้วย เป็นตัวอย่างหรือเป็นต้นแบบให้คนอื่นด้วย

1

“การขับเคลื่อนด้วย GRC จะเป็นกรอบที่ช่วยทำให้ ก.ล.ต.สามารถบริหารเรื่องความมั่นคงปลอดภัยทั้งการบริหารจัดการตัวเองและตลาดทุนได้ หรือกระทั่งโครงการที่ได้รับรางวัลมา ก็อยู่บนหลักการ GRC และสืบเนื่องจากการดำเนินนโยบายตามหลักการดังกล่าว และมีการปฏิบัติอย่างจริงจังส่งผลให้ ก.ล.ต.เป็นหน่วยงานแรกในประเทศไทย ที่สามารถยกระดับกฎระเบียบด้านไอที (IT Best Practice) ให้กลายเป็นกฎหมายที่เป็นกฎเกณฑ์การดำเนินกิจการขององค์กรต่างๆ ในตลาดทุนได้ ” กำพล กล่าวสรุป

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

Like Us On Facebook

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com

Categories