No. ล� ำดับ Process กระบวนการ Detail รายละเอียด Information Security/Cybersecurity Framework กรอบการควบคุมด้านความปลอดภัยสารสนเทศและไซเบอร์ Identify การระบุ ประเด็นความเสี่ยง Protect การป้องกัน ระบบขององค์กร Detect การตรวจจับสถานการณ์ ที่ผิดปกติ Respond การรับมือกับสถานการณ์ ผิดปกติที่เกิดขึ้น Recover การฟื้นฟูระบบ This function assists in developing an organizational understanding of managing cybersecurity risk to systems, people, assets, data, and capabilities. Understanding the business context, the resources that support critical functions, and the related cybersecurity risks enables an organization to focus and prioritize its efforts, consistent with its risk management strategy and business needs. ระบุและเข้าใจถึงการบริหารจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้น ต่อระบบ บุคลากร ทรัพย์สิน ข้อมูล และความสามารถของบริษัทฯ เพื่อจัดล� ำดับ ความส� ำคัญของประเด็นความเสี่ยงที่สอดคล้องกับกลยุทธ์บริหารจัดการความเสี่ยง และ ความต้องการทางธุรกิจอย่างเหมาะสม This function outlines appropriate safeguards to ensure the delivery of critical infrastructure services. In addition, the Protect Function supports limiting or containing the impact of a potential cybersecurity event. วางแนวทางมาตรการควบคุมและป้องกันที่เหมาะสมเพื่อปกป้องระบบสารสนเทศของบริษัทฯ รวมทั้งสนับสนุนความสามารถในการจ� ำกัดผลกระทบของภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น This function defines the appropriate activities to identify and detect the occurrence of a cyber threat incident. The Detect Function enables timely discovery of cyber threats. ก� ำหนดขั้นตอนและกระบวนการต่าง ๆ ที่เหมาะสม เพื่อวิเคราะห์ และตรวจจับสถานการณ์ ที่ผิดปกติหรือภัยคุกคามทางไซเบอร์ที่เกิดขึ้นในแต่ละช่วงเวลา This function includes appropriate activities to take action regarding a detected cybersecurity incident. The Respond Function supports the ability to contain the impact of a potential cybersecurity incident. ก� ำหนดขั้นตอนและกระบวนการต่าง ๆ ที่เหมาะสม เพื่อตอบสนองและรับมือต่ออุบัติการณ์ และ ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นอย่างเหมาะสม รวมทั้งสนับสนุนความสามารถในการจ� ำกัด ผลกระทบให้อยู่ในระดับที่ยอมรับได้ This function identifies appropriate activities to maintain plans for resilience and to restore any capabilities or services that were impaired due to a cybersecurity incident. The Recover Function supports timely recovery to normal operations to reduce the impact from a cybersecurity incident. การก� ำหนดขั้นตอน และกระบวนการต่าง ๆ ที่เหมาะสม เพื่อให้บริษัทสามารถด� ำเนินการ ได้อย่างต่อเนื่อง โดยมีแผนการฟื้นฟู และกู้คืนระบบสารสนเทศหรือบริการต่าง ๆ ที่หยุดชะงัก จากภัยคุกคามด้านไซเบอร์ ตลอดจนช่วยให้กลับสู่การด� ำเนินงานปกติ หรือในระดับ ที่ยอมรับได้อย่างทันท่วงที 1 2 3 4 5 Reference: NIST Cybersecurity Framework Process and Infrastructure กระบวนการควบคุมด้านความปลอดภัยสารสนเทศและไซเบอร์ บริษัทฯ พัฒนา และปรับปรุงกระบวนการควบคุมความปลอดภัย สารสนเทศและไซเบอร์ทั้งในส่วนของเทคโนโลยีสารสนเทศ (Information Technology: IT) และเทคโนโลยีเชิงปฏิบัติงาน (Operational Technology: OT) ทั้งนี้ ในปี 2564 บริษัทฯ ได้มีการด� ำเนินงานตามกรอบของพระราชบัญญัติการรักษา ความมั่นคงปลอดภัยไซเบอร์ และกรอบการด� ำเนินงาน NIST โดยแบ่งออกเป็น 5 ด้าน GC has developed and upgraded the information security/cybersecurity process for both Information Technology (IT) and Operational Technology (OT). In 2021, GC aligned our operations with the Cybersecurity Act and the NIST Framework in 5 aspects: 246 PTT GLOBAL CHEMICAL PUBLIC COMPANY LIMITED บริษัท พีทีที โกลบอล เคมิคอล จำ �กัด (มหาชน)
RkJQdWJsaXNoZXIy ODg4NTI=