ขอแสดงความยินดีกับ อาจารย์ ปริญญา หอมเอนก ประธานกรรมการบริหารและผู้ก่อตั้งบริษัท Acis professional centerที่ได้รับรางวัล ISC2 Longstanding CISSP 23 ปี ในวาระที่ ISC2 ฉลองครบรอบ 30 ปีในครั้งนี้
ในยุคที่เทคโนโลยีสารสนเทศและการสื่อสารมีบทบาทสำคัญต่อการดำเนินธุรกิจและการใช้ชีวิตประจำวัน การลงทุนในความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ไม่สามารถมองข้ามได้
ในยุคที่เทคโนโลยีสารสนเทศและการสื่อสารมีบทบาทสำคัญต่อการดำเนินธุรกิจและการใช้ชีวิตประจำวัน การลงทุนในความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ไม่สามารถมองข้ามได้ เนื่องจากภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างรวดเร็วและซับซ้อนขึ้นอย่างต่อเนื่อง การลงทุนในด้านนี้ไม่เพียงแค่ปกป้องข้อมูลและทรัพย์สินทางดิจิทัล แต่ยังเป็นการปกป้องความเป็นส่วนตัวและสร้างความเชื่อมั่นในโลกดิจิทัลที่มีการเชื่อมโยงกับการจัดการความยั่งยืนอีกด้วย
การยกระดับความเสี่ยงทางไซเบอร์ให้เป็นความเสี่ยงทางธุรกิจ (Business Risk) เป็นการเชื่อมโยงการลงทุนในความมั่นคงไซเบอร์กับการบริหารจัดการความเสี่ยงโดยรวมขององค์กร ความเสี่ยงทางไซเบอร์มีผลกระทบที่กว้างขวางต่อชื่อเสียงขององค์กรและความเชื่อมั่นของลูกค้า ซึ่งส่งผลต่อประสิทธิภาพทางการเงิน การมองเห็นความเสี่ยงนี้ในบริบทที่กว้างขึ้นช่วยให้ผู้บริหารสามารถตัดสินใจในการลงทุนด้านความมั่นคงไซเบอร์อย่างมีกลยุทธ์
บทบาทของกรรมการบริษัทหรือผู้บริหารระดับสูงเป็นสิ่งสำคัญในการเชื่อมโยงการบริหารจัดการความเสี่ยงด้านไซเบอร์กับกลยุทธ์ธุรกิจโดยรวม ผู้บริหารระดับสูงควรมีส่วนร่วมในการกำหนดนโยบายและกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ และเป็นผู้นำในการสร้างวัฒนธรรมความมั่นคงไซเบอร์ภายในองค์กร การสนับสนุนจากผู้บริหารช่วยให้การลงทุนในความมั่นคงไซเบอร์ได้รับการจัดสรรทรัพยากรอย่างเหมาะสมและมีประสิทธิภาพ
การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น
การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น
การบริหารจัดการเพื่อความยั่งยืน (Sustainability) มีความสัมพันธ์อย่างใกล้ชิดกับความมั่นคงปลอดภัยไซเบอร์ การพัฒนากลยุทธ์การรักษาความปลอดภัยที่ยั่งยืนรวมถึงการจัดการทรัพยากรอย่างมีประสิทธิภาพและการลดผลกระทบต่อสิ่งแวดล้อม การมองไปที่การรักษาความมั่นคงไซเบอร์ในบริบทของความยั่งยืนช่วยเสริมสร้างความมั่นคงในระยะยาวและลดความเสี่ยงที่อาจเกิดจากการเปลี่ยนแปลงด้านสิ่งแวดล้อม
การสร้างความเชื่อมั่นบนโลกดิจิทัล (Digital Trust) และการปกป้องความเป็นส่วนตัว (Privacy) เป็นองค์ประกอบที่สำคัญในการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์ การรักษามาตรฐานความปลอดภัยที่สูงสุดและการจัดการข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบจะช่วยเสริมสร้างความเชื่อมั่นให้กับลูกค้าและคู่ค้า การปกป้องความเป็นส่วนตัวและการเปิดเผยข้อมูลอย่างโปร่งใสเป็นการสร้างความเชื่อมั่นในโลกดิจิทัลและเชื่อมโยงกับการลงทุนในความมั่นคงไซเบอร์อย่างมีประสิทธิภาพ
การลงทุนในความมั่นคงปลอดภัยไซเบอร์ไม่ใช่เพียงแค่การใช้จ่ายที่จำเป็น แต่เป็นการลงทุนที่มีคุณค่าที่ยั่งยืนต่อความสำเร็จและความปลอดภัยขององค์กรในระยะยาว การยกระดับความเสี่ยงไซเบอร์ให้เป็นความเสี่ยงทางธุรกิจ การมีส่วนรับผิดชอบโดยตรงของกรรมการบริษัทหรือผู้บริหารระดับสูง การใช้ AI ในการเสริมสร้างความมั่นคงไซเบอร์ การบริหารจัดการเพื่อความยั่งยืน การสร้างความเชื่อมั่นบนโลกดิจิทัล และการปกป้องความเป็นส่วนตัวจึงเป็นก้าวสำคัญในการบริหารความเสี่ยงและสร้างความมั่นคงที่ยั่งยืนในยุคดิจิทัล
Digital Literacy Digital Literacy หมายถึง ทักษะ หรือความสามารถพื้นฐานในการใช้เทคโนโลยีสารสนเทศ และการสื่อสารเพื่อสื่อสาร หรือทำงานอย่างมั่นใจ และรู้ว่าเทคโนโลยีแบบใดจะสามารถใช้ประโยชน์เพื่อให้บรรลุผลลัพธ์ที่มีประสิทธิภาพที่สุด ดังนั้น Digital Literacy จึงเป็นสิ่งที่สำคัญมาก เพราะในยุคที่การทำงานส่วนใหญ่จะเป็นแบบออนไลน์หมดแล้ว การที่เราไม่รู้จักเทคโนโลยี หรือโลกดิจิทัลอาจจะนำไปสู่ปัญหามากมาย โดยเฉพาะปัญหาด้าน Cybersecurity และ Data Privacy ดังนั้นหากเรารู้ว่ามีเทคโนโลยีใดบ้างที่จะช่วยให้การทำงานง่ายขึ้น และหากข้อมูลของเรารั่วไหล เราจะใช้เทคโนโลยีใดในการตามข้อมูลกลับมา หรือแม้แต่การป้องกัน/ปิดกั้นไม่ให้สามารถเข้าถึงข้อมูลที่มีความสำคัญได้ เป็นต้น โดยเฉพาะปัจจุบันการใช้งานเทคโนโลยีได้เข้าถึงคนทุกระดับ คนทุกวัย อย่างหลีกเลี่ยงไม่ได้ เช่น การใช้ Internet Banking ในธุรกรรมต่าง ๆ การใช้ Application ของภาครัฐ และเอกชนเพื่อเข้าถึงสวัสดิการ เป็นต้น ไม่ว่าจะช้าหรือเร็ว สุดท้ายเราก็ต้องเรียนรู้ทักษะดิจิทัลและต้องมีความเข้าใจเรื่องเทคโนโลยีอยู่ดี อีกศัพท์หนึ่งที่เริ่มมีการพูดถึงการมากขึ้น คือ Digital Fluency แล้วต่างกันอย่างไรกับ Digital Literacy จุดที่ต่างกันคือ…
การดำเนินธุรกิจในปัจจุบันมีความจำเป็นอย่างยิ่ง เพราะการเปลี่ยนแปลงที่รวดเร็วและความไม่แน่นอนที่ไม่สามารถคาดการณ์อนาคตได้จากปัจจัยภายนอก และภายในองค์กร ล้วนส่งผลกระทบต่อผลประโยชน์ของผู้มีส่วนได้เสียและชื่อเสียง
ISO 22301:2019 (Business Continuity Management) เป็นมาตรฐานให้องค์กรมีการบริหารจัดการแบบองค์รวม และเป็นกรอบการสร้างขีดความสามารถให้องค์กรมีความยืดหยุ่น เพื่อตอบสนองและปกป้องผลประโยชน์ของผู้มีส่วนได้ส่วนเสียหลัก ชื่อเสียงและกิจกรรมที่สร้างมูลค่าที่มีประสิทธิผล
การให้บริการของทาง ACIS
1.การประเมิน BIA และ RA ที่ตอบโจทย์การเปลี่ยนแปลงต่าง ๆ ในมุมมองของมาตรฐาน ISO22301:2019
2.การสร้างแผนงานต่าง ๆ ที่เกี่ยวข้อง ไม่ว่าเป็น - Incident Response Plan - Business Continuity Plan - Crisis Communication Plan
3.การพัฒนาบุคลากรและองค์กรให้มีความสามารถในการคาดการณ์ (Anticipate) ประเมิน (Access) เตรียมการ (Prepare) ป้องกัน (Prevent) ตอบสนอง (Response) และฟื้นฟู (Recovery) ที่เกี่ยวข้องในการดำเนินธุรกิจอย่างต่อเนื่อง
4.การประเมินระบบงานที่เกี่ยวข้อง (Audit Management)…