นายธานีรัตน์ ศิริปะชะนะ รองปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กล่าวภายหลังเป็นประธานเปิดงานสัมมนา เรื่อง “มาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ : ความจำเป็น และความพร้อมขององค์กร” ว่า วัตถุประสงค์ในการจัดสัมมนาในครั้งนี้เพื่อเผยแพร่และสร้างความรู้ความเข้าใจเกี่ยวกับมาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ |
. |
พร้อมแนะแนวทางการปฏิบัติตามมาตรฐาน ISO/IEC 27001 นอกจากนี้ยังเป็นการสร้างความรู้ความเข้าใจให้กับบุคลากรด้านเทคโนโลยีสารสนเทศของหน่วยงานภาครัฐและภาคเอกชน |
. |
โดยเฉพาะหน่วยงานที่เป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ (Critical Infrastructure) ให้ได้รับทราบถึงผลกระทบของการดำเนินงานด้านการรักษาความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องตามกฎหมาย และสามารถนำความรู้ไปปฏิบัติได้อย่างถูกต้อง รวมทั้งทำให้ผู้บริหารสามารถนำความรู้ที่ได้ไปเป็นแนวทางในการกำหนดนโยบายให้กับหน่วยงานภายใต้การกำกับดูแลได้อย่างเหมาะสมอีกด้วย |
. |
“สำนักธุรกรรมทางอิเล็กทรอนิกส์ สำนักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้เล็งเห็นถึงความสำคัญของการจัดทำเอกสาร “มาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์” ซึ่งนับตั้งแต่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ได้รับการแต่งตั้ง ในปี พ.ศ.2546 จนถึงปัจจุบัน |
. |
ได้มีการจัดทำเอกสารมาตรฐานด้านความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ขึ้นแล้ว 3 เวอร์ชั่น ซึ่งเป็นที่รู้จักอย่างแพร่หลาย และมีการนำไปประยุกต์ใช้กับงานด้านความมั่นคงปลอดภัยสารสนเทศขององค์กรทั้งภาครัฐและเอกชน แต่ที่ผ่านมายังไม่เคยมีการจัดทำคำอธิบายถึงรายละเอียดแนวทางปฏิบัติของมาตรการต่างๆ จึงทำให้มีข้อจำกัดบางประการเกี่ยวกับการนำมาตรฐานดังกล่าวไปปฏิบัติได้ถูกต้องอย่างแท้จริง |
. |
กระทรวงฯ จึงได้พยายามผลักดันการใช้มาตรฐานฯ โดยมีเป้าหมายสำคัญ คือ การผลักดันประกาศมาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ให้เป็นมาตรฐานของไทย และได้รับการยอมรับในระดับสากล นอกจากนี้กระทรวงฯ ยังมีส่วนร่วมในการจัดทำ “(ร่าง) แนวทางการปฏิบัติตามมาตรฐาน ISO/IEC 27001” |
. |
ซึ่งเป็นเอกสารที่อธิบายถึงรายละเอียดแนวทางปฏิบัติที่เป็นมาตรฐานสำหรับการจัดการความปลอดภัยของข้อมูล (Information Security Management) และสอดคล้องกับมาตรฐานสากล (ISO) โดย (ร่าง) เอกสารดังกล่าวได้จัดทำคำอธิบายในแต่ละแนวทางปฏิบัติอย่างชัดเจนและสามารถใช้เป็นข้อแนะนำเพื่อให้ผู้ใช้สามารถปฏิบัติตามและเกิดผลสัมฤทธิ์ได้อย่างแท้จริง” นายธานีรัตน์ กล่าว |
. |
ดังนั้น เพื่อเป็นการเผยแพร่ความรู้เกี่ยวกับมาตรฐานการรักษาความมั่นคงปลอดภัยดังกล่าว กระทรวงฯ จึงได้จัดการสัมมนาครั้งนี้ขึ้น โดยเชิญกลุ่มเป้าหมายสำคัญ คือ ผู้บริหารระดับสูง หรือผู้มีอำนาจสั่งการ (CIO) ของหน่วยงานภาครัฐและภาคเอกชน เจ้าหน้าที่ระดับปฏิบัติที่มีความรู้ทางด้านเทคนิค |
. |
ผู้แทนหน่วยงานที่เกี่ยวข้องกับความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ผู้แทนหน่วยงานที่เป็นกลุ่ม Critical Infrastructure ของประเทศ จำนวนทั้งหมด 300 คน เข้าร่วมการสัมมนาเพื่อรับฟังการอภิปรายให้ความรู้เกี่ยวกับมาตรฐานการรักษาความมั่นคงปลอดภัย และแนวทางปฏิบัติสำหรับการรักษาความมั่นคงปลอดภัยสารสนเทศในการทำธุรกรรมทางอิเล็กทรอนิกส์ |
. |
รวมทั้งการอภิปรายเกี่ยวกับประโยชน์จากการปฏิบัติตามแนวทางปฏิบัติสำหรับการรักษาความมั่นคงปลอดภัยสารสนเทศ และการทำธุรกรรมทางอิเล็กทรอนิกส์อีกด้วย |
. |
ที่มา : เว็บไซต์รัฐบาลไทย |