• เตรียมพร้อมด้านโครงสร้างพื้นฐานของระบบเทคโนโลยี เพื่อมุ่งสู่ Zero Trust Architecture • ประยุกต์ใช้ระบบ Cloud Access Security Broker และ Cloud Security Posture Monitoring เพื่อยกระดับ มาตรฐานความปลอดภัยของข้อมูลที่ถูกจัดเก็บบนคลาวด์ • ขยายขอบเขตการตรวจสอบภัยคุกคามทางไซเบอร์ไปยัง ระบบคอมพิวเตอร์ที่ใช้ควบคุมกระบวนการผลิต • ร่วมมือกับผู้เชี่ยวชาญจากภายนอก เพื่อพัฒนาแผนรับมือ ต่อภัยคุกคามทางไซเบอร์ • พัฒนาระบบ OT Backup & Recovery เพื่อเสริม ศักยภาพในการกู้คืนข้อมูล • พัฒนาระบบ Data Protection Solution เพื่อเพิ่ม ความมั่นคงปลอดภัยให้กับข้อมูล และเตรียมความพร้อม ให้รองรับต่อการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562 • Prepare IT system infrastructure to Zero Trust Architecture. • Implement Cloud Access Security Broker and Cloud Security Posture Monitoring to enhance security standards of cloud storage. • Expand the scope of cybersecurity threat detection to incorporate Operational Technology (OT). • Collaborate with external specialists to develop response plans for cybersecurity threats. • Implement OT Backup & Recovery system to enhance capacity in data recovery. • Implement Data Protection Solution to increase data security and prepare for the enforcement of the Personal Data Protection Act 2019 (PDPA). Stepping Up Our Ambitions แผนการด� ำเนินงานในอนาคต Additional information on information security and cybersecurity is available at: สำ �หรับความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ของบริษัทฯ สามารถดูรายละเอียดเพิ่มเติมได้บนเว็บไซต์ ในปั จจุบันระบบเทคโนโลยีสารสนเทศ ( Informat ion Technology: IT) ระบบดิจิทัล และระบบ Internet of Things (IoT) นับเป็นสิ่งจ� ำเป็นที่ช่วยสนับสนุนการด� ำเนินธุรกิจ รวมถึงการปฏิบัติงานในด้ านต่ าง ๆ เช่น การพัฒนา กระบวนการผลิต การบริหารจัดการข้อมูล การสื่อสารที่ เชื่อมต่อกับโครงข่ายอินเทอร์เน็ต เป็นต้น ทั้งนี้ การประยุกต์ ใช้เทคโนโลยีดังกล่าวส่งผลให้บริษัทฯ มีความเสี่ยงด้าน ภัยคุกคามทางไซเบอร์ที่อาจก่อให้เกิดความเสียหายต่อ ความปลอดภัยของข้อมูล อุปกรณ์ และระบบสารสนเทศของ บริษัทฯ รวมถึงข้อมูลที่เป็นสิทธิส่วนบุคคลของคู่ค้าทางธุรกิจ ดังนั้น บริษัทฯ จึงก� ำหนดนโยบายบริหารจัดการความปลอดภัย ของระบบสารสนเทศให้สอดคล้ องกับมาตรฐานสากล ISO 27001 พร้ อมปรับปรุงและพัฒนาศักยภาพระบบ ความมั่นคงปลอดภัยไซเบอร์โดยอ้างอิงจากสถาบันมาตรฐาน และเทคโนโลยีแห่งชาติของประเทศสหรัฐอเมริกา (National Institute of Standards and Technology: NIST) ควบคู่กับ การสร้างความตระหนักและเสริมขีดความสามารถในการใช้ เทคโนโลยีสารสนเทศอย่างปลอดภัยให้กับพนักงานทุกระดับ At present, information technology, digital system, and the Internet of Things (IoT) are essential supporting tools in conducting business and other areas of operations, such as the development of production processes, informat ion management, internet communication, etc. However, the application of such technologies have made GC suscept ible to cybersecurity risks that may be detrimental to the security of our data, devices, IT systems, and the personal information of our business partners. Therefore, GC has established a security management policy for our IT system, which complies with the ISO 27001 international standard. In addition, we have upgraded and enhanced the capabi l ity of our cybersecurity system based on the United States National Institute of Standards and Technology (NIST) in tandem with raising employee awareness and competence in the safe utilization of information technology. 240 PTT GLOBAL CHEMICAL PUBLIC COMPANY LIMITED บริษัท พีทีที โกลบอล เคมิคอล จำ �กัด (มหาชน)
RkJQdWJsaXNoZXIy ODg4NTI=