ความท้าทาย การยกระดับความปลอดภัยของระบบเทคโนโลยีสารสนเทศ ให้มีการครอบคลุมความมั่นคงปลอดภัยของข้อมูลสารสนเทศ มากขึ้นจนได้รับการยอมรับในระดับสากล การด� ำเนินงานเพื่อตอบสนอง บริษัทฯ ท� ำการประเมินเพื่อหาความแตกต่างระหว่างระบบ ความปลอดภัยเทคโนโลยีสารสนเทศของบริษัทฯ เทียบกับ มาตรฐานสากลโดยอ้ างอิงจากสถาบันมาตรฐานและ เทคโนโลยีแห่งชาติของประเทศสหรัฐอเมริกา (National Institute of Standards and Technology: NIST) จนน� ำมาสู่ การวางกลยุทธ์ แผนงาน และการปรับโครงสร้างบริหารโดย จัดตั้งหน่วยงาน Cybersecurity Project เพื่อรับผิดชอบ งานดังกล่าวโดยตรง และขยายขอบเขตการขอการรับรอง ISO/IEC 27001 ให้ครอบคลุมกลุ่มข้อมูลที่ถูกจัดเก็บ บนคลาวด์ (Cloud Storage) และจุดเชื่อมต่อเครือข่าย สู่อินเทอร์เน็ต (Internet Gateway) รวมถึงการพัฒนาระบบ ความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศในส่วน ของข้อมูลส่วนบุคคลที่เกี่ยวกับกระบวนการรับสมัครพนักงาน ใหม่ด้วย ความท้าทาย การพัฒนาโครงสร้างพื้นฐานของระบบเทคโนโลยีเพื่อเพิ่ม ความปลอดภัยต่อการรับมือการคุกคามทางไซเบอร์ที่มี ความหลากหลายในปัจจุบัน การด� ำเนินงานเพื่อตอบสนอง บริษัทฯ จัดท� ำกรอบการก� ำกับดูแลข้อมูล (Data Governance Framework) ที่อ้างอิงจากมาตรฐานสากล Data Management Body of Knowledge (DAMA-DMBOK) และวางแผนงาน ในการลดขนาดของศูนย์ข้อมูล (Data Center) ที่ตั้งอยู่ภายใน องค์กรลง และเพิ่มสัดส่วนการจัดเก็บข้อมูลบนระบบคลาวด์ ให้มากขึ้น ควบคู่กับการประยุกต์ใช้เทคโนโลยีรูปแบบใหม่ และยังคงไว้ซึ่งความปลอดภัยของข้อมูล พร้อมทั้งจัดล� ำดับ ความส� ำคัญและระดับการป้องกันที่เหมาะสมกับแต่ละลักษณะ ของข้อมูลให้มากขึ้น ความท้าทาย การสร้างความตระหนักและขีดความสามารถของพนักงาน ในบริษัทฯ ให้ก้าวทันการคุกคามทางไซเบอร์ การด� ำเนินงานเพื่อตอบสนอง บริษัทฯ สื่อสารสร้างความเข้าใจกับพนักงานถึงความส� ำคัญ ในการก� ำหนดระดับชั้นความลับของข้อมูลในระบบสารสนเทศ รวมถึงให้ข้อมูล ข่าวสาร และสื่อการเรียนรู้ออนไลน์ ที่เกี่ยวกับ ภัยคุกคามทางไซเบอร์ในปัจจุบันให้แก่พนักงานทุกระดับ เพื่อสร้างความพร้อมในการรับมือต่อการคุกคามทางไซเบอร์ Challenges Enhancing the security of the IT system to render more protection for information at an internationally recognized standard level. Strategic Responses GC has conducted the Cybersecurity Gap Analysis in accordance with the international standards set by the National Institute of Standards and Technology (NIST) of the USA. The findings have led to the formulation of strategies and action plans as well as transformation the company’s management structure. In this regard, the Cybersecurity Project Task Force has been set up to oversee such tasks directly. Furthermore, the scope of application for ISO/IEC 27001 certification has been extended to include cloud storage and internet gateway and information system containing personal data relating to the recruitment process of new employees. Challenges Developing information technology infrastructure to enhance security against today’s diverse cybersecurity threats. Strategic Responses GC has composed the GC Data Governance Framework based on the Data Management Body of Knowledge (DAMA-DMBOK). We have planned to reduce the size of our onsite data center while increasing the proportion of cloud storage. This has been carried out in conjunction with the application of new technologies and maintenance of data security. We have also emphasized prioritizing and assigning appropriate levels of protection to different types of data. Challenges Raising employee awareness and competencies to keep up with cybersecurity threats. Strategic Responses GC has educated employees on the importance of i nformat ion c l ass i f i cat ion i n the IT sys tem. The company has also communicated news and E-learning relating to current cybersecurity threats to prepare employees for possible incidents. Challenges and Strategic Responses ความท้าทายและการด� ำเนินงานเพื่อตอบสนอง 239 INTEGRATED SUSTAINABILITY REPORT 2021 รายงานความยั่งยืนแบบบูรณาการ ประจำ �ปี 2564 OUR BUSINESS ABOUT THIS REPORT OUR STRATEGY IN ACTION FINANCIAL HIGHLIGHTS APPENDIX
RkJQdWJsaXNoZXIy ODg4NTI=