NT cyfence Training พัฒนาบุคลากร สอดรับมาตรฐานสากลและกฎหมาย ICT ของไทย

10 กันยายน 2014

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

ในโลกของสื่อใหม่ ที่การสื่อสารเกิดขึ้นอย่างรวดเร็ว ฉับไว พร้อมๆ ไปกับการเพิ่มขึ้นของผู้ที่ตกเป็นเหยื่ออาชญากรคอมพิวเตอร์ในรูปแบบต่างๆ ทั้งฉ้อโกง บิดเบือนข้อมูล แพร่ภาพหรือตัดต่อภาพอนาจาร กระทั่งเชิง “วาทกรรม” ทำให้ ประเทศไทยประกาศใช้กฎหมายพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ซึ่งเป็นกฎหมายแรกที่ได้ระบุถึงนิยามต่างๆ ที่เกี่ยวข้องกับการทำธุรกรรมทางอิเล็กทรอนิกส์ขึ้น หรือพูดง่ายๆ ก็คือ ได้กำหนดแนวทางในการติดต่อสื่อสารทางอิเล็กทรอนิกส์ให้มีความชัดเจน เพื่อสร้างความเข้าใจที่ตรงกันแก่ทุกฝ่าย

นับจากวันนั้น หน่วยงานต่างๆ ไม่ว่าจะเป็น สถาบันการเงิน ภาครัฐ หรือ ภาคเอกชนได้ใช้กฎหมายดังกล่าวในการพัฒนาระบบสารสนเทศเรื่อยมาจนถึงปัจจุบัน ไม่ว่าจะเป็นการสั่งซื้อของออนไลน์ จองตั๋วเครื่องบิน หรือการออกเอกสารสำคัญต่างๆ ในรูปแบบเอกสารอิเล็กทรอนิกส์ ทั้งหมดล้วนเริ่มมาจากกฎหมายฉบับนี้ทั้งสิ้น แต่ยังมีอีกหลายคนที่ยังไม่รู้ว่านอกเหนือจากการวางกรอบการทำธุรกรรมทางอิเล็กทรอนิกส์แล้ว กฎหมายฉบับนี้ยังได้มีการแต่งตั้งคณะกรรมการทางอิเล็กทรอนิกส์ มีหน้าที่กำกับดูแลกรอบการปฏิบัติงานต่างๆ ภายใต้กฎหมาย ซึ่งได้มีการออกมาควบคุมการทำธุรกรรมทางอิเล็กทรอนิกส์อีกหลายฉบับนับจากปี พ.ศ. 2544 เป็นต้นมา

อย่างไรก็ตามจากปัญหาที่มีการกระทำความผิดทางคอมพิวเตอร์ที่มีการกระจายตัวมากขึ้นจึงจำเป็นที่จะต้องมีการบังคับใช้กฎหมายที่สำคัญขึ้นอีกฉบับหนึ่งในปี 2550 นั้นคือ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์พ.ศ. 2550 ซึ่งเป็นกฎหมายที่ได้เข้ามากำกับดูแลทั้งผู้ใช้งานคอมพิวเตอร์และผู้ให้บริการอินเทอร์เน็ตให้ระมัดระวังการใช้งานคอมพิวเตอร์ทั้งเรื่องการกระทำผิดกฎหมายและละเมิดสิทธิของผู้อื่น ทั้งนี้ ปัญหาเรื่องการกระทำความผิดทางคอมพิวเตอร์แม้ว่าส่วนหนึ่งจะเกิดจากบุคคลที่มีเจตนาที่ไม่ดีและมาจากช่องโหว่ของคอมพิวเตอร์แต่ก็ปฏิเสธไม่ได้เช่นกันว่าปัญหาด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศยังเกิดขึ้นจากการบริหารจัดการที่ไม่เป็นระบบ ขาดการวางแผนและตรวจสอบด้านความปลอดภัยอย่างมีประสิทธิภาพเช่นกัน

จากปัญหาดังกล่าวจึงเป็นที่มาของกฎหมายที่มีความสำคัญในแง่มุมของการบริหารจัดการความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ กล่าวคือพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 ซึ่งได้มอบหมายให้คณะกรรมการธุรกรรมอิเล็กทรอนิกส์เข้ามากำกับดูแลการจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ และการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานภาครัฐและหน่วยงานที่เกี่ยวข้องกับภาครัฐ โดยกฎหมายฉบับนี้ได้กำหนดให้หน่วยงานภาครัฐและหน่วยงานที่เกี่ยวข้องกับภาครัฐจะต้องจัดทำนโยบายการบริหารจัดการเทคโนโลยีสารสนเทศให้มีความมั่นคงปลอดภัยในทุกมิติ ไม่ว่าจะเป็นการป้องกันการเข้าถึงระบบ การบริหารจัดการความต่อเนื่องในการดำเนินธุรกิจ การควบคุมการใช้งานระบบเทคโนโลยีสารสนเทศที่ต้องไม่ละเมิดทรัพย์สินทางปัญญาของผู้อื่น อีกทั้งการปกป้องข้อมูลส่วนบุคคลไม่ให้ผู้ที่มีเจตนาที่ไม่ดีนำไปใช้หาประโยชน์และนำไปก่ออาชญากรรมได้

ภายหลังจากที่ได้มีการกำกับให้มีนโยบายแล้ว เพื่อให้หน่วยงานภาครัฐและหน่วยงานที่เกี่ยวข้องกับภาครัฐดำเนินการปรับปรุงระบบเทคโนโลยีสารสนเทศให้มีความมั่นคงปลอดภัยอย่างจริงจัง ในปี 2553 จึงมีการประกาศใช้ พระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 ซึ่งกฎหมายฉบับนี้ได้นำมาตรฐาน ISO/IEC 27001:2005 ซึ่งเป็นมาตรฐานในการบริหารจัดการระบบเทคโนโลยีสารสนเทศให้มีความมั่นคงปลอดภัยในระดับสากลมาใช้เป็นบรรทัดฐาน นั้นก็หมายความว่าในอนาคตภาครัฐและหน่วยงานที่เกี่ยวข้องกับภาครัฐจะต้องมีการพัฒนาบุคลากรให้มีความพร้อมมากยิ่งขึ้นในการกำกับดูแลระบบเทคโนโลยีสารสนเทศขององค์กร เนื่องจากเมื่อนำมาตรฐานสากลเข้ามาบริหารจัดการเทคโนโลยีสารสนเทศแล้ว ความรับผิดชอบของผู้ที่ดูแลระบบและผู้ใช้ระบบสารสนเทศก็จะต้องมีการกำกับดูแลมากยิ่งขึ้น ทำให้องค์กรมีความจำเป็นที่จะต้องเร่งพัฒนาบุคลากรให้มีความเข้าใจถึงแนวทางการพัฒนาระบบเทคโนโลยีสารสนเทศ ให้มีความมั่นคงปลอดภัยเพื่อตอบสนองกับกฎหมายและพัฒนาการของระบบเทคโนโลยีสารสนเทศในอนาคต

CAT ในฐานะของผู้นำการให้บริการโครงข่ายที่ใหญ่ที่สุดของประเทศได้เล็งเห็นถึงความสำคัญดังกล่าว จึงได้มีการพัฒนาบริการด้านการฝึกอบรม NT cyfence Training ซึ่งจะตอบสนองกับความต้องการดังกล่าวได้ตรงจุด โดยมีทั้งหลักสูตรฝึกอบรมการจัดทำระบบบริหารจัดการความต่อเนื่องระบบเทคโนโลยีสารสนเทศภายใต้กรอบกฎหมายและมาตรฐานสากล ISO22301:2012 และหลักสูตรฝึกอบรมการจัดการความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศภายใต้กรอบกฎหมายและมาตรฐานสากล ISO/IEC 27001:2013

 

บทความที่เกี่ยวข้อง

  • 19 กรกฎาคม 2024

    ผู้ช่วยส่วนตัวสั่งการด้วยเสียงอย่าง Siri ของ Apple, Alexa ของ Amazon และ Google Assistant ของ Google อยู่คู่กับการใช้ชีวิตของคนยุคใหม่มาประมาณ​ 10 กว่าปีแล้ว

  • 21 มิถุนายน 2024

    ความปลอดภัยของเว็บและแอปพลิเคชันเป็นสิ่งสำคัญสำหรับทุกธุรกิจ! ไม่ใช่แค่เรื่องของการปกป้องข้อมูล แต่ยังเกี่ยวข้องกับความเชื่อมั่นของลูกค้าและความเสถียรภาพของธุรกิจเองด้วย เลือกใช้และปรับแต่ง WAF ที่เหมาะสมสำหรับธุรกิจของคุณเพื่อป้องกันการโจมตีทางไซเบอร์และลดความเสี่ยงจากผลกระทบที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ

  • 18 มิถุนายน 2024

    ระบบ IT ในโรงพยาบาลก็เป็นอีกหนึ่งหัวใจที่สำคัญ และจำเป็นต้องมีการปกป้องภัยคุกคามไซเบอร์ โดยเฉพาะอย่างยิ่ง Ransomware ซึ่งจำเป็นจะต้องให้เป็นไปตาม มาตรฐานความเสี่ยง 3 ระดับ โดยในบทความนี้ มีการสรุปมาตรฐานความเสี่ยง ที่โรงพยาบาลควรตระหนัก เพื่อที่จะได้ป้องกันภัยไซเบอร์ได้อย่างทันท่วงที