ยกระดับความปลอดภัยข้อมูล ด้วยมาตรฐาน ISO 27001 ของการกีฬาแห่งประเทศไทย

วันนี้ทีม NT cyfence ได้มาร่วมแสดงความยินดีในโอกาสการจัดพิธีมอบประกาศนียบัตรใบรับรอง มาตรฐาน ISO/IEC 27001:2013 (Certificate of Compliance) โครงการพัฒนามาตรฐานระบบการจัดการคุณภาพ ISO 27001  กับการกีฬาแห่งประเทศไทย และขออนุญาตสัมภาษณ์คุณ สุรศักดิ์ เกิดจันทึก รองผู้ว่าการฝ่ายยุทธศาสตร์และเทคโนโลยีสารสนเทศ เพื่อให้เห็นถึงจุดประสงค์ของ การกีฬาแห่งประเทศไทย ในความตะหนักของความปลอดภัยข้อมูลระบบสารสนเทศ ในยุคปัจจุบันมากเพียงใด

ระบบเทคโนโลยีสารสนเทศมีส่วนช่วยในการขับเคลื่อนภารกิจที่สำคัญของ กกท. อย่างไร

ระบบเทคโนโลยีสารสนเทศถือว่าเป็นตัวช่วยสำคัญที่เข้ามามีบทบาทในการขับเคลื่อนงานและภารกิจของ กกท. ในปัจจุบันเป็นอย่างมาก เนื่องจาก กกท. ต้องใช้เป็นตัวช่วยในการดำเนินกิจกรรมต่าง ๆ เพื่อสนับสนุนนักกีฬา เช่น การลงทะเบียนนักกีฬา การรับสมัครเข้าแข่งขัน การรายงานผลการแข่งขัน รวมถึงบริการอื่น ๆ เป็นต้น

กกท. มีแนวทางการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 อย่างไร

ด้วย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายว่าด้วยการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการรักษาความมั่นคงปลอดภัยในส่วนข้อมูลส่วนบุคคล ซึ่ง กกท. ยังเป็นหน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศ ที่ต้องปฏิบัติ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ทั้งในด้านป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ทั้งจากภายในและภายนอกประเทศ

ดังนั้นการที่ กกท. นำมาตรฐานสากล ISO 27001 ที่มุ่งเน้นบริหารจัดการทางด้านความมั่นคงปลอดภัยสารสนเทศ และ ISO22301 ที่เน้นการบริหารจัดการความต่อเนื่องทางธุรกิจมาประยุกต์ใช้ในการดำเนินงาน จึงถือเป็นรากฐานที่สำคัญของการปฏิบัติตามเจตนารมณ์ของกฎหมายให้เกิดการสร้างความมั่นคงปลอดภัยทั้งด้านการบริหารข้อมูลส่วนบุคคล และปกป้องข้อมูลโครงสร้างพื้นฐานที่สำคัญของ กกท. ได้เป็นอย่างดี

อะไรถือเป็นสิ่งสำคัญที่ใช้ในการบริหารจัดการระบบเทคโนโลยีสารสนเทศของ กกท. ให้มีความมั่นคงปลอดภัย

ประเด็นสำคัญคือการสร้างนโยบายด้านการบริหารจัดการความปลอดภัยสารสนเทศ  เพื่อเป็นกรอบในการดำเนินงาน และสนับสนุนทรัพยากรตามความเหมาะสม ซึ่งจะนำไปสู่การปฏิบัติตามกฎหมายที่เกี่ยวข้องอื่น ๆ ด้วย เช่น พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และพ.ร.บ.ไซเบอร์

นอกจากนี้สิ่งสำคัญอีกอย่างหนึ่งคือการพัฒนาบุคลากรของ กกท. เราต้องสนับสนุนให้บุคลากรมีความตระหนักในการรักษาระบบสารสนเทศให้มีความมั่นคงปลอดภัย และส่งเสริมให้มีสมรรถนะทางด้านการบริหารระบบเทคโนโลยีสารสนเทศอย่างเป็นระบบตามมาตรฐานสากล เพื่อรองรับการให้บริการที่ครอบคลุมทั้งในด้านการรักษาความลับ ความถูกต้อง และความพร้อมใช้ของข้อมูลสารสนเทศและกระบวนการทำงาน

ทาง กกท. คาดหวังจากการได้รับรองมาตรฐาน ISO 27001 และ ISO 22301 ว่าจะสามารถช่วยในการบริหารจัดการระบบสารสนเทศและเพิ่มศักยภาพในการให้บริการ รวมถึงการจัดการปัญหาภัยคุกคามทางไซเบอร์ได้อย่างไร

 

อย่างแรกคือช่วยให้การปฏิบัติงานมีความเป็นระบบมากขึ้น นอกจากจะต้องมีเทคโนโลยีที่ช่วยในการป้องกันภัยคุกคามประเภทต่าง ๆ แล้ว กระบวนการและการบริหารจัดการบุคลากรก็เป็นสิ่งสำคัญ ซึ่งมาตรฐานสากลก็ครอบคลุมในส่วนนี้ เราคาดหวังว่าการนำมาตรฐานดังกล่าวมาใช้จะทำให้ กกท. มีการเตรียมความพร้อมในการรับมือภัยคุกคามไซเบอร์ ทั้งภัยคุกคามภายในและภายนอก กกท. และยังทำให้เราสามารถควบคุมความเสี่ยงจากภัยคุกคาม ช่องโหว่ และจุดอ่อนต่าง ๆ ได้ดียิ่งขึ้น

นอกจากนี้แล้ว กกท. มีส่วนในการสนับสนุนกีฬาของชาติและต้องให้บริการนักกีฬา เราจึงหวังว่า กกท. ยังคงสามารถให้บริการได้แม้จะเกิดเหตุการณ์ไม่คาดคิด หรือเหตุการณ์ต่าง ๆ ที่ส่งผลให้ระบบหยุดชะงัก เพราะมีผลต่อชื่อเสียงและเป็นการบ่งบอกถึงประสิทธิภาพการให้บริการของ กกท.

ท่านรองผู้ว่าการ กกท. มีความคิดเห็นอย่างไร กับการผลักดันองค์กรไปสู่องค์กรที่ขับเคลื่อนด้วยระบบเทคโนโลยีสารสนเทศที่มีมาตรฐานสากล

แน่นอนว่าการได้รับการรับรองมาตรฐาน ISO 27001 และ ISO 22301 ในครั้งนี้ ซึ่งมาจากความร่วมมือร่วมใจของเจ้าหน้าที่ไอที ผู้บริหาร และผู้เกี่ยวข้องอื่น ๆ จะส่งผลให้องค์กรมีมาตรฐานการให้บริการที่ดี มีความมั่นคงปลอดภัย สร้างความเชื่อมั่นให้กับผู้ใช้บริการของ กกท. เป็นอย่างมาก

และที่สำคัญ NT ถือเป็นหนึ่งในเพื่อนร่วมงานที่สำคัญ ที่มีประสบการณ์และให้คำปรึกษาในการพัฒนาและปรับปรุงกระบวนการระบบเทคโนโลยีสารสนเทศของ กกท. รวมถึงมีส่วนช่วยให้ กกท. ผ่านการรับรองมาตรฐาน ISO27001 และ ISO22301 ซึ่งถือว่าเป็นก้าวแรกที่สำคัญของการพัฒนาระบบเทคโนโลยีสารสนเทศของ กกท. ให้สอดคล้องกับมาตรฐาน มีความยั่งยืนและก้าวเข้าสู่ความเป็นสากล

ความท้าทายในอนาคตของ กกท. ด้านการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศให้มีความมั่นคงปลอดภัยและสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง

ความท้าทายแรกคือ ภัยคุกคามที่เกิดขึ้นใหม่ทุกวัน ยิ่งในปัจุบันยิ่งทวีความรุนแรงมากขึ้น ซึ่ง กกท. ถือเป็นหน่วยงานที่สำคัญของประเทศไทย เพราะนอกจากมีบทบาทหน้าที่ในการ สนับสนุนกีฬาของชาติแล้ว ยังเป็นศูนย์กลางในการพัฒนาการกีฬาของชาติด้วย ดังนั้นการบริหารจัดการด้านความมั่นคงปลอดภัยระบบสารสนเทศของเราจึงเป็นสิ่งที่สำคัญ ต้องมีความยืดหยุ่นและพร้อมรับมือกับภัยคุกคามไซเบอร์ รวมถึงมีแผนการบริหารจัดการความต่อเนื่องทางธุรกิจ เพื่อให้เราสามารถให้บริการได้แม้มีเหตุการณ์หยุดชะงัก

       และความท้าทายอีกอย่างหนึ่งก็คือ การพัฒนาระบบเทคโนโลยีสารสนเทศและการให้บริการอย่างยั่งยืน ซึ่งนั่นก็เป็นสิ่งที่ทุกคน ไม่ว่าจะเป็นผู้บริหาร เจ้าหน้าไอที และเจ้าหน้าที่ทั่วไปจะต้องร่วมมือกัน