GISTDA ยกระดับศูนย์ Data Center ด้วยมาตรฐาน ISO 27001

วันนี้ทีม NT cyfence ได้มาร่วมแสดงความยินดีในโอกาสการจัดพิธีมอบประกาศนียบัตรใบรับรอง มาตรฐาน ISO/IEC 27001:2013 (Certificate of Compliance) โครงการพัฒนามาตรฐานระบบการจัดการคุณภาพ ISO 27001  กับสำนักงานพัฒนาเทคโนโลยีอวกาศและภูมิสารสนเทศ (องค์การมหาชน) (สทอภ.) หรือ GISTDA และขออนุญาตสัมภาษณ์ผู้อำนวยการ ดร.ปกรณ์ อาภาพันธุ์ เพื่อให้เห็นถึงจุดประสงค์ของ สำนักงานพัฒนาเทคโนโลยีอวกาศและภูมิสารสนเทศ (องค์การมหาชน) ในความตะหนักของความปลอดภัยข้อมูลระบบสารสนเทศ ในยุคปัจจุบันมากเพียงใด

ระบบเทคโนโลยีสารสนเทศมีส่วนช่วยขับเคลื่อนภารกิจที่สำคัญของ GISTDA อย่างไร

ปัจจุบันเรานำระบบเทคโนโลยีและมาตรการรักษาความมั่นคงปลอดภัยสารสนเทศในการเก็บข้อมูลต่างๆ เข้ามามีบทบาทสำคัญในการขับเคลื่อนงานและภารกิจต่าง ๆ ของ GISTDA มากขึ้น ด้วยเราเป็นองค์กรที่นำข้อมูลจากอวกาศและภูมิสารสนเทศมาพัฒนาให้เกิดประโยชน์ต่อสังคมและประเทศ

GISTDA มีแนวทางการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 อย่างไร

GISTDA เป็นหน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศ เราจึงปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 อย่างเคร่งครัด โดยได้รับคำปรึกษาจาก NT cyfence ในการจัดทำมาตรฐาน ISO27001 เพื่อให้การบริหารข้อมูลส่วนบุคคล ข้อมูลภายในองค์กร รวมถึงปกป้องข้อมูลโครงสร้างพื้นฐานที่สำคัญของ GISTDA
มีความปลอดภัยมากขึ้น

อะไรถือเป็นสิ่งความสำคัญของการบริหารจัดการระบบเทคโนโลยีสารสนเทศให้มีความมั่นคงปลอดภัยของ GISTDA

สิ่งสำคัญของการบริหารการจัดการระบบเทคโนโลยีสารสนเทศของ GISTDA ให้มั่นคง นั่นคือ การปฏิบัติตามกฏหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ให้ถูกต้องตามหลักกฏหมาย รวมถึงการพัฒนาบุคลากรให้มีความสามารถด้านการบริหารระบบเทคโนโลยีสารสนเทศตามมาตรฐานสากล และสามารถให้บริการประชาชนได้อย่างเป็นระบบ มีความถูกต้อง สะดวก รวดเร็วที่สุด

ทาง GISTDA คาดหวังจากการได้รับรองมาตรฐาน ISO 27001 ว่าจะสามารถช่วยเรื่องปัญหาภัยคุกคามทางไซเบอร์ที่ปัจจุบันเพิ่มขึ้นอย่างรวดเร็วและมีความซับซ้อนมากขึ้นในขณะนี้ได้อย่างไร

เราได้รับการรับรองมาตรฐาน ISO 27001 ทำให้เรามั่นใจในความพร้อมในการบริหารจัดการความเสี่ยงของระบบจากภัยคุกคาม ช่องโหว่ และจุดอ่อนต่าง ๆ รวมถึงแนวทางการรับมือและการจัดการกับความเสี่ยงที่อาจเกิดขึ้นกับระบบเทคโนโลยีสารสนเทศของเราให้เป็นไปตามมาตรฐานสากล เพราะเราไม่สามารถคาดเดาได้เลยว่า จะถูกโจมตีจากผู้ไม่หวังดีเมื่อไหร่ การเตรียมพร้อมอยู่เสมอ เป็นเรื่องที่ต้องทำ

ท่านผู้อำนวยการ GISTDA มีความคิดเห็นอย่างไร กับการผลักดันองค์กรไปสู่องค์กรที่ขับเคลื่อนด้วยระบบเทคโนโลยีสารสนเทศที่มีมาตรฐานสากล

การผลักดันองค์กรให้ไปสู่องค์กรที่ขับเคลื่อนด้วยระบบเทคโนโลยีสารสนเทศที่มีมาตรฐานเป็น
สิ่งสำคัญที่เราต้องดำเนินการอยู่แล้ว เพราะการบริหารงานมาตรฐานสากลทั้งด้านบริหารจัดการระบบความมั่นคงปลอดภัยสารสนเทศ หรือ ISO/IEC 27001:2013 ก็จะช่วยสร้างความเชื่อมั่นให้กับผู้ใช้บริการของ GISTDA เป็นอย่างมาก ซึ่ง NT นับเป็นหนึ่งในเพื่อนร่วมงานที่สำคัญ ในการช่วยให้องค์กรเราได้รับมาตรฐานสากล ISO/IEC 27001:2013 เพราะเป็นหน่วยงานที่มีประสบการณ์และให้คำปรึกษาในการพัฒนาและปรับปรุงกระบวนการระบบเทคโนโลยีสารสนเทศ นอกจากนี้ NT ยังให้บริการทั้งด้านดิจิทัลและเครือข่ายโทรคมนาคมให้กับ GISTDA ให้มีระบบสารสนเทศที่มีประสิทธิภาพด้วย

ความท้าทายในอนาคตของ GISTDA ด้านการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศให้มีความมั่นคงปลอดภัย

ความท้าทาย คือภัยคุกคามที่เกิดขึ้นใหม่ทุกวันและทวีความรุนแรงมากขึ้น  GISTDA ซึ่งถือเป็นหน่วยงานโครงสร้างพื้นฐานของประเทศไทย การบริหารจัดการด้านความมั่นคงปลอดภัยระบบสารสนเทศของเราจึงเป็นสิ่งที่สำคัญ จะต้องมีความยืดหยุ่นและพร้อมรับมือกับภัยคุกคามไซเบอร์ เพื่อให้เราสามารถให้บริการได้อย่างต่อเนื่อง

และ อีกหนึ่งความท้าทาย คือการพัฒนาระบบเทคโนโลยีให้มีความยั่งยืน (Stainable) ทั้งโครงสร้างของศูนย์ Data Center, แอปพลิเคชัน รวมไปถึงระบบงานต่างๆ ของ GISTDA ให้มีความเข้มแข็งและมีเสถียรภาพ การที่เราได้รับรองมาตรฐานสากล ISO27001 เวอร์ชั่น 2013 ถือว่าเป็นก้าวแรกสำคัญที่เราได้ทำสำเร็จแล้ว ซึ่งต่อไปเราก็จะพัฒนาให้ระบบต่าง ๆ ดียิ่งขึ้นครับ