ข่าวสาร

| วันจันทร์, 10 กุมภาพันธ์ 2563 |
Written by 

เตรียมพร้อม พ.ร.บ. ไซเบอร์ (ตอนที่ 2)

เรามาต่อจากเรื่อง Cyber Resilience หรือกระบวนรับมือเมื่อเกิดภัยคุกคามทางไซเบอร์ ที่ผมค้างไว้ในบทความที่แล้วกันต่อนะครับ โดยครั้งนี้เราจะมาพูดถึง NIST Framework ซึ่งเป็น Framework สำหรับใช้ปรับปรุงความมั่นคงปลอดภัยทางด้านไซเบอร์ต่อระบบให้บริการที่สำคัญครับ
NIST Framework แบ่งกระบวนการปรับปรุงความมั่นคงปลอดภัยทางด้านไซเบอร์ต่อระบบให้บริการที่สำคัญ ออกเป็น 5 กระบวนการที่สำคัญได้แก่
1.กระบวนการระบุความเสี่ยงทางด้านไซเบอร์ (Identify) 
กระบวนการบริหารจัดการความเสี่ยงทางด้านไซเบอร์ต่อทรัพย์สินของบริษัท ซึ่งได้แก่ ข้อมูล ทรัพย์สิน บุคลากร ระบบสารสนเทศ และความสามารถให้การให้บริการ เป็นต้น นอกจากนี้ยังรวมถึงการกำหนดหน้าที่ความรับผิดชอบในการบริหารและการกำกับดูแลความเสี่ยงทางด้านไซเบอร์ด้วย
2.กระบวนการป้องกันภัยคุกคามทางไซเบอร์ (Protect) 
กระบวนการพัฒนาและดำเนินการป้องกันความเสี่ยงทางด้านไซเบอร์อย่างเหมาะสม เพื่อให้มั่นใจว่าบริษัทยังสามารถให้บริการอย่างต่อเนื่องได้ ซึ่งจะรวมถึงการกำหนดมาตรการการควบคุมการเข้าถึงอย่างเหมาะสม (Access Control) การฝึกอบรมและให้ความรู้เกี่ยวกับภัยคุกคามทางไซเบอร์แก่พนักงาน การรักษาความปลอดภัยของข้อมูล การดูแล/บำรุงรักษาอุปกรณ์และเครื่องแม่ข่ายที่สำคัญ เป็นต้น
3.กระบวนการเฝ้าระวังภัยคุกคามทางไซเบอร์ (Detect) 
การกำหนดหน้าที่ความรับผิดชอบ การกำหนดแนวปฏิบัติ ในการเฝ้าระวังภัยคุกคามทางไซเบอร์ เพื่อให้มั่นใจว่าภัยคุกคามทางไซเบอร์จะถูกตรวจพบก่อนจะสร้างความเสียหายให้บริษัท กระบวนการนี้ถือว่าเป็นกระบวนการที่สำคัญ เพราะถ้าบริษัทไม่สามารถตรวจจับความผิดปกติหรือภัยคุกคามได้ ก็จะไม่สามารถตอบสนองเหตุการณ์ได้ทันท่วงที
4.กระบวนการตอบสนองภัยคุกคามทางไซเบอร์ (Response)
การดำเนินการใด ๆ เพื่อตอบสนองเหตุการณ์ที่ตรวจพบ ได้แก่ การวิเคราะห์เหตุการณ์ (Analysis) การควบคุมเหตุการณ์ (Containment) การบรรเทาความเสียหาย (Mitigation) การตรวจพิสูจน์พยานหลักฐาน (Forensic) รวมถึงการปรังปรุงแผนตอบสนอง (Response Plan) อย่างต่อเนื่อง
5.กระบวนการกู้คืนระบบสารสนเทศที่สำคัญ (Recover) 
การดำเนินการใด ๆ เพื่อกู้คืนความสามารถในการให้บริการ รวมถึงการสื่อสารไปยังผู้มีส่วนได้ส่วยเสียของบริษัท

 

พอจะเห็นภาพคราว ๆ กันใช่ไหมครับว่า เราจะสามารถปรับปรุงความมั่นคงปลอดภัยทางด้านไซเบอร์ได้อย่างไรบ้าง อย่างไรก็ตามหากท่านมีข้อสงสัย สามารถติดต่อสอบถามข้อมูลเพิ่มเติมได้ที่เบอร์ 02-596-0500 ต่อ 327 หรืออีเมล์ This email address is being protected from spambots. You need JavaScript enabled to view it. หรือผ่านทาง Facebook Dharmniti.InternalAudit นะครับ

 

ผู้เขียน : พชร แก้ววิเศษ, CISA, CISM ผู้จัดการฝ่ายตรวจสอบเทคโนโลยีสารสนเทศ บริษัท ตรวจสอบภายในธรรมนิติ จำกัด