เป้าหมาย

ไม่มีผู้ตกเป็นเยื่อในการโจมตีหรือการทดสอบการโจมตีหลังจากผ่านการอบรมความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ (Cybersecurity)

ความท้าทายและโอกาส

ปัจจุบัน การดำเนินธุรกิจมีการประยุกต์ใช้เทคโนโลยีดิจิทัลมากขึ้น ทั้งระบบการผลิตและโครงข่ายปฏิบัติงานที่ต้องเชื่อมโยงกับโครงข่ายอินเทอร์เน็ต รวมถึงการปรับตัวในการทำงานของพนักงานในช่วงวิกฤตโควิด 19 ที่หันมาใช้เทคโนโลยีดิจิทัลมากขึ้น ซึ่งอาจนำมาสู่ปัจจัยความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (Cyber Threat) อาทิ การถูกโจรกรรมข้อมูลสำคัญต่าง ๆ หรืออาจทำให้ระบบการผลิตเกิดการหยุดชะงักได้ ซึ่งจะกระทบต่อความต่อเนื่องในการดำเนินธุรกิจ ความน่าเชื่อถือ ภาพลักษณ์และชื่อเสียงของบริษัทฯ

บริษัทฯ จึงกำหนดกระบวนการบริหารจัดการความปลอดภัยของระบบเทคโนโลยีสารสนเทศ ที่สอดคล้องต่อนโยบายความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศ และยังเสริมสร้างความรู้ ความเข้าใจ และความตระหนักให้แก่พนักงานทุกระดับ ผ่านการฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศให้พนักงานสามารถปรับตัวและเตรียมความพร้อมให้ก้าวทันต่อการพัฒนาไปอย่างรวดเร็วในยุคเทคโนโลยีดิจิทัล

การกำกับดูแลความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ (Cyber Security Measure)

บริษัทฯ มีแนวทางและกระบวนการบริหารจัดการด้านความ มั่นคงปลอดภัยสารสนเทศและไซเบอร์อย่างโปร่งใส ภายใต้การกำกับของคณะกรรมการกำกับดูแลงานด้านดิจิทัลและเทคโนโลยีสารสนเทศ (Digital and IT Steering Committee: DISC) และคณะกรรมการความปลอดภัยและความมั่นคงสารสนเทศ (Information Safety and Security (ISMS) Committee) ซึ่งครอบคลุมการบริหารจัดการ 6 ด้าน

แนวทางและกระบวนการบริหารจัดการด้านความ มั่นคงปลอดภัยสารสนเทศและไซเบอร์

โครงสร้างการกำกับดูแลความปลอดภัยสารสนเทศ และความปลอดภัยทางไซเบอร์

ทั้งนี้ บริษัทฯ มีการกำกับดูแลความปลอดภัยสารสนเทศ และความปลอดภัยทางไซเบอร์ โดยแบ่งออกเป็น 3 ระดับ ได้แก่ ระดับการกำกับดูแล ระดับบริหาร และระดับปฏิบัติการ

Governance Level

คณะกรรมการกำกับดูแลงานด้านดิจิทัลและเทคโนโลยี สารสนเทศ

  • กำกับ ดูแล และบริหารงานด้านดิจิทัลและเทคโนโลยีสารสนเทศให้สอดคล้องกับทิศทางกลยุทธ์ และเป้าหมายของบริษัทฯ และมีการดำเนินการอย่างมีประสิทธิภาพและประสิทธิผล

คณะกรรมการกำกับดูแลงานด้านดิจิทัลและเทคโนโลยี สารสนเทศ

  • กำกับ ดูแล และบริหารงานด้านดิจิทัลและเทคโนโลยีสารสนเทศให้สอดคล้องกับทิศทางกลยุทธ์ และเป้าหมายของบริษัทฯ และมีการดำเนินการอย่างมีประสิทธิภาพและประสิทธิผล
Management Level

ระดับบริหารความมั่นคงปลอดภัยสารสนเทศและไซเบอร์

  • จัดการข้อมูลสารสนเทศ และนำระบบ ISO Series มาใช้เป็นกรอบปฏิบัติและควบคุมการปฏิบัติการของผู้ใช้งาน
  • ติดตามตรวจสอบทั้งภายในและภายนอก เพื่อให้ข้อมูลสารสนเทศมีความถูกต้องและแม่นยำ
Operation Level

หน่วยงานเทคโนโลยีสารสนเทศ

  • กำหนดระบบ วิธีปฏิบัติ และการบริการต่างๆ เกี่ยวกับระบบอินทราเน็ต และช่องทางการสื่อสาร ให้ผู้ใช้งานได้ปฏิบัติตาม
  • ประเมิน ติดตามผลการทำงาน และรายงานผลความเสี่ยงของทรัพยากรด้านเทคโนโลยีสารสนเทศให้กับ ISMS Committee เป็นประจำทุกปี