ยกระดับความปลอดภัยข้อมูล ด้วยมาตรฐาน ISO 27001 ของศูนยเทคโนโลยีสารสนเทศ การยางแห่งประเทศไทย

14 มกราคม 2022

NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

วันนี้ทางทีม NT cyfence ได้มาแสดงความยินดีในโอกาสการจัดพิธีมอบประกาศนียบัตรใบรับรอง มาตรฐาน ISO/IEC 27001:2013 (Certificate of Compliance) กับ การยางแห่งประเทศไทย และขออนุญาตสัมภาษณ์ คุณณกรณ์ ตรรกวิรพัท ผู้ว่าการยางแห่งประเทศไทย เพื่อจุดประสงค์ในการบอกว่า การยางแห่งประเทศไทย และ NT cyfence มีความความตะหนักเรื่องความปลอดภัยของข้อมูลระบบสารสนเทศมากแค่เพียงใด

เพราะเหตุใด การยางแห่งประเทศไทย ถึงมีโครงการจัดทำมาตรฐานความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ISO/IEC 27001:2013 ให้กับศูนย์ IT

ก่อนอื่นขอขอบคุณ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT มาเป็นที่ปรึกษาและจัดทำมาตรฐานความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ISO/IEC 27001:2013 (Certificate of Compliance) ให้กับการยางแห่งประเทศไทยในปีนี้

นี่ก็เป็นอีกหนึ่งการร่วมมือระหว่างรัฐวิสาหกิจด้วยกัน และด้วย NT เป็นรัฐวิสาหกิจที่เชี่ยวชาญด้านระบบสารสนเทศ ซึ่งเป็นแกนหลักในการขับเคลื่อนในประเทศไทยรวมถึงช่วยขับเคลื่อนระบบสารสนเทศ ระบบเครือข่ายด้านเศรษฐกิจในภาครัฐวิสาหกิจและเอกชน สำหรับในส่วนของการจัดทำมาตรฐานความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ISO/IEC 27001:2013 จริง ๆ เป็นภารกิจที่ทุกหน่วยงานทั้งภาครัฐและเอกชนต้องดำเนินการ เพราะเรื่องระบบสารสนเทศเป็นสิ่งที่จำเป็นในการทำงาน ซึ่งการทำงานต่าง ๆ เช่น การแบ่งชั้นความลับข้อมูล ระบบฐานข้อมูล เป็นต้น จำเป็นต้องใช้ระบบสารสนเทศเข้ามาช่วย และที่สำคัญต้องอยู่ภายใต้ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล

ยิ่งการยางแห่งประเทศไทย มีฐานข้อมูลสำคัญเป็นจำนวนมาก เช่น ข้อมูลที่ดิน แปลง ไร่เกษตร ประวัติการทำเกษตร ข้อมูลเกษตรกรกว่า 1.8 ล้านคน เป็นต้น เราจะต้องให้ความสำคัญและเคารพสิทธิของผู้ให้ข้อมูล ต้องมีการจับเก็บอย่างเป็นระบบ เพื่อให้เกษตรกรมั่นใจที่จะฝากข้อมูลกับเรา จึงเป็นที่มาของการทำ มาตรฐานความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ISO/IEC 27001:2013 นี้

ทางการยางแห่งประเทศไทย มีความคาดหวังอย่างไรกับการจัดทำมาตรฐาน ISO 27001

ทำให้องค์กรสามารถบริหารจัดการทางด้านความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศได้อย่าง มีระบบ และเหมาะสมต่อการดำเนินภารกิจขององค์กร บริหารจัดการความเสี่ยงของระบบจากภัยคุกคาม ช่องโหว่ และจุดอ่อนต่าง ๆ รวมถึงการจัดการกับความเสี่ยงที่เกิดขึ้น เพื่อให้ระบบสารสนเทศมีความปลอดภัยทั้งในด้านการรักษาความลับ ความสมบูรณ์ถูกต้องของข้อมูล และความพร้อมใช้ในทุกเวลา

ทางการยางแห่งประเทศไทย คาดหวังจากการรับรองมาตรฐาน ISO 27001 สามารถช่วยเรื่องปัญหาภัยคุกคามทางไซเบอร์ที่ปัจจุบันเพิ่มขึ้นอย่างรวดเร็วและมีความซับซ้อนมากขึ้นในขณะนี้ได้อย่างไร

เรื่องภัยคุกคามทางไซเบอร์เป็นสิ่งที่เราต้องระวังเป็นอย่างมาก เพราะเราไม่สามารถคาดเดาได้ว่า เราจะโดนโจมตีจากผู้ไม่หวังดีเมื่อไร แต่เมื่อเรามีมาตรฐาน ISO 27001 เป็นมาตรฐานสำหรับ Information Security Management System (ISMS) ที่มีข้อกำหนด ข้อบังคับต่าง ๆ เพื่อสร้างความมั่นใจว่าในแง่มุม Cybersecurity ซึ่งข้อบังคับนี้จะถูกผลักดันให้ต้องปฏิบัติตามเพื่อเป็นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้กับองค์กร โดยเราอาจจะต้องเปลี่ยนแนวคิดจากการป้องกันอย่างเดียว เป็นการรับมือเมื่อเกิดเหตุภัยคุกคาม ทางไซเบอร์กับระบบเทคโนโลยีสารสนเทศ แต่ระบบต่าง ๆ ยังสามารถทำงานต่อไปได้ แม้จะถูกโจมตีจากผู้ไม่หวังดีไปแล้วก็ตาม

การตัดสินใจเลือกบริการ Consulting ของ NT cyfence เป็นที่ปรึกษาการจัดทำ มาตรฐาน ISO 27001

NT cyfence เป็นหน่วยงานที่เชี่ยวชาญด้าน Cybersecurity แบบครบวงจร และมีประสบการณ์มาอย่างยาวนาน ประกอบกับ ทางการยางแห่งประเทศไทย ต้องการที่จะพัฒนาความสามารถให้มีความพร้อมในทุกด้านเพื่อเทียบเท่าระดับสากล ด้วยเทคโนโลยีสารสนเทศที่พัฒนาไม่หยุดหย่อน ประกอบภัยคุกคามทางไซเบอร์ก็มีการพัฒนาโจมตีระบบอย่างต่อเนื่อง หากเราไม่เตรียมพร้อมก็อาจเกิดความเสียหายแบบที่คาดเดาไม่ถึง ที่สำคัญเพื่อให้เป็นที่มั่นใจสำหรับเกษตรกรยางพาราและประชาชนทั่วไป การที่มีหน่วยงานผู้เชี่ยวชาญ NT cyfence ให้คำปรึกษา และจนทำให้การยางแห่งประเทศไทย ได้มาตรฐาน ISO 27001 นั้น ก็ยิ่งทำให้แผนการพัฒนาอุตสากรรมยางพาราในไทยให้ก้าวหน้าไวขึ้นด้วย

การยางแห่งประเทศไทย มีวิธีปฏิบัติอย่างไรตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

การยางแห่งประเทศไทย เราอาจจะบอกรายละเอียดมากไม่ได้ว่าต้องปฏิบัติอย่างไร แต่ยืนยันว่าเราปฏิบัติตามอย่างเคร่งครัดและคำนึงถึงความปลอดภัยของข้อมูลเกษตรเป็นหลักอย่างแน่นอน โดยมีการจ้างที่ปรึกษาที่เชี่ยวชาญ มาให้คำปรึกษาและปรับปรุงระบบการทำงานให้สอดคล้อง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

ในวันนี้ ทีมงาน NT cyfece ขอขอบคุณผู้ว่าการยางแห่งประเทศไทย ที่มาสัมภาษณ์กับเราในวันนี้และขอบคุณเป็นอย่างสูง ที่ไว้วางใจให้ทีมงานได้ให้บริการด้านความปลอดภัยระบบสารสนเทศ

ปรึกษาเรา

บทความที่เกี่ยวข้อง

ความเห็นจากผู้ใช้บริการ

GISTDA ยกระดับศูนย์ Data Center ด้วยมาตรฐาน ISO 27001
18 ธันวาคม 2023

สัมภาษณ์ ดร.ปกรณ์ อาภาพันธุ์ ผู้อำนวยการสำนักงานพัฒนาเทคโนโลยีอวกาศและภูมิสารสนเทศ (องค์การมหาชน) เพื่อให้เห็นถึงจุดประสงค์ของความตะหนักของความปลอดภัยข้อมูลระบบสารสนเทศในยุคปัจจุบัน
โดย NT cyfence
อ่านต่อ

ความเห็นจากผู้ใช้บริการ

ยกระดับการป้องกันงานวิจัยเกษตร ด้วยมาตรฐาน ISO 27001 ของศูนย์เทคโนโลยีสารสนเทศ สวก.
31 มกราคม 2022

สัมภาษณ์ผู้อำนวยการ สำนักงานพัฒนาการวิจัยการเกษตร (องค์การมหาชน) ดร.สุวิทย์ ชัยเกียรติยศ เพื่อให้เห็นถึงจุดประสงค์เรื่องความตะหนักของความปลอดภัยข้อมูลระบบสารสนเทศ
โดย NT cyfence
อ่านต่อ
ความเห็นจากผู้ใช้บริการ

บริหารจัดการข้อมูลสาธารณสุขภาครัฐด้วยมาตรฐานสากล
7 ธันวาคม 2018

สัมภาษณ์ ผศ. (พิเศษ) นายแพทย์พลวรรธน์ วิทูรกลชิต ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงสาธารณสุข เรื่องการบริหารจัดการข้อมูลสาธารณสุขภาครัฐด้วยมาตรฐาน ISO 27001:2013
โดย NT cyfence
อ่านต่อ

ยกระดับความปลอดภัยข้อมูล ด้วยมาตรฐาน ISO 27001 ของศูนยเทคโนโลยีสารสนเทศ การยางแห่งประเทศไทย

ทางการยางแห่งประเทศไทย มีความคาดหวังอย่างไรกับการจัดทำมาตรฐาน ISO 27001

การตัดสินใจเลือกบริการ Consulting ของ NT cyfence เป็นที่ปรึกษาการจัดทำ มาตรฐาน ISO 27001

การยางแห่งประเทศไทย มีวิธีปฏิบัติอย่างไรตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน)

หน้าแรก

กลุ่มบริการ

คลังความรู้ไอที

Why us