www.cioworldmagazine.com

 Breaking News
  • LINK จัดงานสัมมนา “Data Center Solution” ในยุคที่การเชื่อมต่อข้อมูลข่าวสารผ่านระบบเครือข่ายเป็นสิ่งจำเป็นการรับส่งข้อมูลต้องมีความรวดเร็วและปลอดภัย เตรียมพบกับที่สุดของงานสัมมนา นวัตกรรมใหม่แห่งอนาคตสำหรับการออกแบบศูนย์ดาต้าเซ็นเตอร์ที่ปลอดภัยและทันสมัยที่สุด กับงานสัมมนา“Data Center Solution”...
  • ฟอร์ติเน็ตเปิดตัวไฟร์วอลล์เน็กซ์เจนระดับ 100 Gbps+ เร็วที่สุดในอุตสาหกรรม “การพัฒนาระบบเครือข่ายขององค์กรให้มีประสิทธิภาพมากขึ้น อาจเพิ่มโอกาสให้ถูกโจมตีจากภัยคุกคามมากขึ้น การอัพเกรดอุปกรณ์ไฟร์วอลเพื่อรักษาความปลอดภัยจึงต้องมั่นใจว่าจะปกป้องข้อมูลได้เป็นอย่างดี”...
  • Truemove H ชี้แจงกสทช. บอกถูกแฮกข้อมูล “Truemove H ชี้แจงกสทช. ถูกแฮกข้อมูลลูกค้าทรูมูฟเอช 11,400 ราย บนคลาวด์ของ Amazon S3 ระบุนาย Niall Merrigan ไม่มีสิทธิ์เข้าถึงข้อมูล พร้อมออกมาตรการเบื้องต้น แจงผ่าน SMS ฐากร ยังไม่สรุปความผิดใคร”...
  • ระบบหลังบ้านที่เชื่อมต่อทำงานร่วมกันได้ คือหัวใจของเบื้องหลัง สังคมไร้เงินสด “เทคโนโลยีทางการเงินหรือฟินเทค ทำให้การชำระเงินแบบไร้เงินสดเติบโตขึ้นอย่างมากมาย และรวดเร็วกว่าที่เคยเป็นมา การใช้บัตรเครดิตแบบไร้สัมผัส กระเป๋าเงินดิจิทัล เทคโนโลยีที่สวมใส่ได้ และการพิสูจน์ตัวตน เป็นสิ่งที่แพร่หลายไปอย่างรวดเร็ว จนกลายมาเป็นส่วนหนึ่งของชีวิตประจำวันของเรา”...
  • ผู้เชี่ยวชาญความปลอดภัยไซเบอร์พบข้อมูลลูกค้า TrueMove H หลุดจาก Amazon S3 “ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย เปิดเผยพบข้อมูลลูกค้าของทรูมูฟเอช ในคลาวด์ของ Amazon S3 46,000 ไฟล์ ตั้งคำถามถึงมาตรการการรักษาความปลอดภัยในการปกป้องไฟล์ลูกค้า”...

GRC and Information Security

November 17
12:00 2016

กำพล ศรธนะรัตน์ ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) เปิดเผยหลักการวางยุทธศาสตร์สำหรับ CIO เพื่อก้าวสู่ความสำเร็จของการบริหารความมั่นคงปลอดภัยข้อมูล ด้วยการเชื่อมโยงกลยุทธ์ GRC เข้ากับเรื่อง Information Security

HPE1 662x190

“เมื่อเราจะพูดถึงการรักษาความมั่นคงปลอดภัยข้อมูล ต้องกลับมาดูที่หลักการเริ่มต้น ซึ่งยึดถือปฏิบัติมาต่อเนื่องคือ หลักการเรื่อง GRC (Governance, Risk Management และ Compliance) ที่จะสามารถนำมาใช้เป็นเครื่องป้องกันเพื่อการบริหารจัดการความมั่นคงปลอดภัยข้อมูลสำหรับองค์กรได้อย่างดี หลักการดังกล่าว ผมพยายามผลักดันให้เกิดการนำไปใช้และเกิดความตระหนักในเรื่องนี้อย่างมาก”

คำถามคือ GRC ได้เข้ามาช่วยเรื่องความปลอดภัยอย่างไร G หรือ Governance ในความเห็นของกำพล หมายถึง การที่องค์กรดำเนินกิจการด้วยความคิดดี การกระทำดี โปร่งใส เป็นธรรม และตรวจสอบได้ เพื่อให้องค์กรประสบความสำเร็จขององค์กรบรรลุเป้าหมายที่ได้สัญญาไว้ ภายใต้ข้อมูล ดังนั้นการที่องค์กรจะบรรลุเป้าหมายแห่งความสำเร็จได้นั้น ข้อมูลคือหัวใจสำคัญ การรักษาความมั่นคงปลอดภัยข้อมูลจึงเป็นสิ่งที่จำเป็น

Risk Management คือ ความเสี่ยงและการบริหารความเสี่ยง เพื่อเป้าหมายการลดความเสี่ยงทั้งหมดจากการดำเนินธุรกิจ ความเสี่ยงเกิดได้จากทั้งการกระทำของเราหรือผลกระทบจากภายนอก เป็นสิ่งที่ต้องมีการจัดการความเสี่ยงที่ดี อีกด้านคือ Compliance คือ การปฏิบัติตามกฎระเบียบข้อบังคับ และกฎหมาย ตลอดจนการปฏิบัติตามนโยบายด้านสารสนเทศและความปลอดภัยขององค์กรอย่างถูกต้อง ได้ตามมาตรฐาน โดยเฉพาะอย่างยิ่งที่ ก.ล.ต.เป็นหน่วยงานกำกับดูแล ไม่ได้เพียงแค่ออกกฎให้คนอื่นทำตาม แต่ต้องทำตามกฎให้ได้ด้วย เป็นตัวอย่างหรือเป็นต้นแบบให้คนอื่นด้วย

1

“การขับเคลื่อนด้วย GRC จะเป็นกรอบที่ช่วยทำให้ ก.ล.ต.สามารถบริหารเรื่องความมั่นคงปลอดภัยทั้งการบริหารจัดการตัวเองและตลาดทุนได้ หรือกระทั่งโครงการที่ได้รับรางวัลมา ก็อยู่บนหลักการ GRC และสืบเนื่องจากการดำเนินนโยบายตามหลักการดังกล่าว และมีการปฏิบัติอย่างจริงจังส่งผลให้ ก.ล.ต.เป็นหน่วยงานแรกในประเทศไทย ที่สามารถยกระดับกฎระเบียบด้านไอที (IT Best Practice) ให้กลายเป็นกฎหมายที่เป็นกฎเกณฑ์การดำเนินกิจการขององค์กรต่างๆ ในตลาดทุนได้ ” กำพล กล่าวสรุป

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

BannerWeb_CIOworld_1

Like Us On Facebook

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com

Categories