การกำกับดูแลและเป้าหมายด้านความมั่นคงปลอดภัยสารสนเทศและไซเบอร์
เป้าหมาย
ไม่มีผู้ตกเป็นเยื่อในการโจมตีหรือการทดสอบการโจมตีหลังจากผ่านการอบรมความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ (Cybersecurity)
ความท้าทายและโอกาส
ปัจจุบัน การดำเนินธุรกิจมีการประยุกต์ใช้เทคโนโลยีดิจิทัลมากขึ้น ทั้งระบบการผลิตและโครงข่ายปฏิบัติงานที่ต้องเชื่อมโยงกับโครงข่ายอินเทอร์เน็ต รวมถึงการปรับตัวในการทำงานของพนักงานในช่วงวิกฤตโควิด 19 ที่หันมาใช้เทคโนโลยีดิจิทัลมากขึ้น ซึ่งอาจนำมาสู่ปัจจัยความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (Cyber Threat) อาทิ การถูกโจรกรรมข้อมูลสำคัญต่าง ๆ หรืออาจทำให้ระบบการผลิตเกิดการหยุดชะงักได้ ซึ่งจะกระทบต่อความต่อเนื่องในการดำเนินธุรกิจ ความน่าเชื่อถือ ภาพลักษณ์และชื่อเสียงของบริษัทฯ
บริษัทฯ จึงกำหนดกระบวนการบริหารจัดการความปลอดภัยของระบบเทคโนโลยีสารสนเทศ ที่สอดคล้องต่อนโยบายความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศ และยังเสริมสร้างความรู้ ความเข้าใจ และความตระหนักให้แก่พนักงานทุกระดับ ผ่านการฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศให้พนักงานสามารถปรับตัวและเตรียมความพร้อมให้ก้าวทันต่อการพัฒนาไปอย่างรวดเร็วในยุคเทคโนโลยีดิจิทัล
การกำกับดูแลความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ (Cyber Security Measure)
บริษัทฯ มีแนวทางและกระบวนการบริหารจัดการด้านความ มั่นคงปลอดภัยสารสนเทศและไซเบอร์อย่างโปร่งใส ภายใต้การกำกับของคณะกรรมการกำกับดูแลงานด้านดิจิทัลและเทคโนโลยีสารสนเทศ (Digital and IT Steering Committee: DISC) และคณะกรรมการความปลอดภัยและความมั่นคงสารสนเทศ (Information Safety and Security (ISMS) Committee) ซึ่งครอบคลุมการบริหารจัดการ 6 ด้าน
โครงสร้างการกำกับดูแลความปลอดภัยสารสนเทศ และความปลอดภัยทางไซเบอร์
ทั้งนี้ บริษัทฯ มีการกำกับดูแลความปลอดภัยสารสนเทศ และความปลอดภัยทางไซเบอร์ โดยแบ่งออกเป็น 3 ระดับ ได้แก่ ระดับการกำกับดูแล ระดับบริหาร และระดับปฏิบัติการ
| Governance Level |
คณะกรรมการกำกับดูแลงานด้านดิจิทัลและเทคโนโลยี สารสนเทศ |
|
|---|---|---|
|
คณะกรรมการกำกับดูแลงานด้านดิจิทัลและเทคโนโลยี สารสนเทศ |
|
|
| Management Level |
ระดับบริหารความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ |
|
| Operation Level |
หน่วยงานเทคโนโลยีสารสนเทศ |
|