สนใจสามารถติดต่อได้ที่ :Tel : +66(0) 2253-4736 Website : https://www.acisonline.net Tel: +66(0) 2253-4736
ปัจจุบันมีการนำเทคโนโลยีเข้าใช้ภายในองค์กรมากยิ่งขึ้น ไม่ว่าจะเห็นภาครัฐ ภาคเอกชน หรือ แม้แต่โรงพยาบาลซึ่งมีการเก็บข้อมูลส่วนบุคคลเป็นจำนวนมาก ยิ่งเรานำเรื่องพวกนี้มาใช้ ความเสี่ยงก็จะมีผลตามมาด้วย นั้นจึงเป็น
ที่มาที่ว่าสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งขาติ (สกมช.) และ สมาคมเวชสารสนเทศไทย (Thai Medical Informatics Association – TMI) ต้องการยกระดับความปลอดภัยของโรงพยาบาลทุกแห่งในกระทรวงสาธารณสุข โดยให้มีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ตามมาตรฐานระบบ ISO 27001 หรือ HAIT Plusและพัฒนาบุคลากรให้พร้อมรับมือกรณีการโจมตี เพื่อเพิ่มประสิทธิภาพในการให้บริการ และการดูแลสุขภาพ
การปฏิบัติตามมาตรฐาน HAIT Plus จึงเป็นปัจจัยสำคัญที่จะช่วยให้โรงพยาบาลมีความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ โดย HAIT Plus นั้นครอบคลุมตั้งแต่
1.การจัดตั้งคณะทำงานด้านความมั่นคงปลอดภัยไซเบอร์ กำหนดบทบาทหน้าที่
2.การจัดทำแผนปฏิบัติการ 3 เดือน เพื่อสร้างระบบรักษาความปลอดภัย
3.การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis) เพื่อประเมินความเสี่ยง
4.การกำหนดนโยบาย มาตรฐาน และระเบียบปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ และประกาศบังคับใช้ทั่วทั้งองค์กร
5.การอบรมให้ความรู้ และประเมินการรับรู้ เข้าใจ และปฏิบัติตามระเบียบความปลอดภัยของบุคลากร
6.การประเมินช่องโหว่…
การปรับตัวเป็นสิ่งสำคัญในโลกดิจิทัลที่เต็มไปด้วยความเสี่ยงจากการโจมตีทางไซเบอร์ ด้วยความฉลาดที่ผ่านมาของซอฟต์แวร์ที่ทันสมัย และการเชื่อมต่ออินเทอร์เน็ตที่เพิ่มขึ้นอย่างรวดเร็ว องค์กรต้องเตรียมตัวให้พร้อมในการรับมือกับการละเมิดความปลอดภัยทางดิจิทัลได้อย่างมีประสิทธิภาพ ซึ่งความต้องการที่สำคัญในขณะนี้คือ "ความสามารถในการปรับตัวทางไซเบอร์" หรือที่เรียกว่า "Cyber Resilience" ซึ่งเป็นพื้นฐานสำคัญที่องค์กรทุกแห่งควรมีเพื่อให้สามารถทำงานอย่างมีประสิทธิภาพแม้มีการโจมตีเกิดขึ้นก็ตาม
ความหมายของ Cyber Resilience
Cyber Resilience หมายถึงความสามารถในการรับมือกับการละเมิดความปลอดภัยทางดิจิทัลอย่างมีประสิทธิภาพ ไม่ว่าจะเป็นการป้องกันการโจมตีที่เกิดขึ้น การตรวจจับการบุกรุก หรือการกู้คืนข้อมูลหลังจากเกิดภัยคุกคาม นอกจากนี้ยังรวมถึงการสร้างความต้านทานในระบบเพื่อลดความเสี่ยงที่อาจเกิดขึ้นในอนาคต
ความสำคัญของ Cyber Resilience ในองค์กร
การรักษาความน่าเชื่อถือ: การมีความสามารถในการตอบสนองต่อการละเมิดความปลอดภัยทางดิจิทัลอย่างรวดเร็วและมีประสิทธิภาพ ช่วยให้องค์กรสามารถรักษาความน่าเชื่อถือจากลูกค้า และคู่ค้าได้อย่างต่อเนื่อง
ลดความเสี่ยงและค่าใช้จ่าย: การละเมิดความปลอดภัยทางดิจิทัลอาจส่งผลให้องค์กรเสียหายทั้งทางเศรษฐกิจและชื่อเสียง การมี Cyber Resilience ช่วยลดความเสี่ยง และค่าใช้จ่ายในการกู้คืนหลังจากการโจมตี
การปรับตัวและการเรียนรู้: การพัฒนาและปรับปรุง Cyber Resilience ช่วยให้องค์กรมีความสามารถในการเรียนรู้จากประสบการณ์และการละเมิดที่ผ่านมา เพื่อป้องกันไม่ให้เกิดอีกในอนาคต
การปฏิบัติตามกฎหมายและข้อบังคับ: การมี Cyber Resilience เป็นส่วนหนึ่งของวัตถุประสงค์ขององค์กรช่วยให้องค์กรสามารถปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องกับความปลอดภัยทางดิจิทัลได้อย่างมีประสิทธิภาพ
ดังนั้น Cyber Resilience เป็นสิ่งที่สำคัญที่สุดสำหรับองค์กรในยุคนี้ที่ต้องการทำงานอย่างมีประสิทธิภาพและมั่นคง การลงทุนในการสร้างและพัฒนาความสามารถในการ
ดร. จริญญา จันทร์ปาน ตำแหน่ง Chief Innovation Officer และกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จํากัด
ประโยชน์ของ AI ต่อความได้นำ Products และ Services ที่เป็น Flagships ในด้าน Cybersecurity and Data Protection/privacy เช่นปลอดภัยทางไซเบอร์ AI นำมาซึ่งประโยชน์มากมายต่อความปลอดภัยทางไซเบอร์ของธุรกิจ ได้แก่
1.
𝗧𝗿𝘂𝘀𝘁𝗪𝗼𝗿𝗸 𝗣𝗗𝗣𝗔 𝗣𝗹𝗮𝘁𝗳𝗼𝗿𝗺
บริหารจัดการ PDPA อย่างเป็นระบบด้วยแพลตฟอร์ม PDPA Management Platform
𝗧𝗿𝘂𝘀𝘁𝗪𝗼𝗿𝗸 𝗚𝗔𝗠𝗦 𝗜𝗦𝗢 𝗮𝗻𝗱 𝗥𝗶𝘀𝗸 𝗠𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁
บริหารจัดการงานด้านเทคโนโลยีสารสนเทศตามกรอบมาตรฐานสากล ISO/IEC 27001 เกี่ยวกับงานเอกสาร (Document)
𝗦𝗲𝗿𝘃𝗣𝗥𝗢 𝗜𝗧𝗦𝗠 𝗣𝗹𝗮𝘁𝗳𝗼𝗿𝗺
บริหารจัดการงานด้าน…
จากหลายบทความที่เราได้นำเสนอในมุมขององค์กร ในการเตรียมตัวรับมือกับกฎหมาย PDPA วันนี้ เราจะมานำเสนอในมุมของประชาชนบ้าง ว่าเมื่อกฎหมาย PDPA ถูกนำมาใช้แล้ว ประชาชนคนทั่วไปนั้น จะได้ประโยชน์จากกฎหมายข้อนี้อย่างไรบ้าง