เนื้อหาวันที่ : 2010-03-05 08:43:13 จำนวนผู้เข้าชมแล้ว : 630 views

ไอซีทีแนะใช้ ISO/IEC 27001 ยกระดับความปลอดภัยทางอิเล็กทรอนิกส์

นายธานีรัตน์ ศิริปะชะนะ รองปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กล่าวภายหลังเป็นประธานเปิดงานสัมมนา เรื่อง “มาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ : ความจำเป็น และความพร้อมขององค์กร” ว่า วัตถุประสงค์ในการจัดสัมมนาในครั้งนี้เพื่อเผยแพร่และสร้างความรู้ความเข้าใจเกี่ยวกับมาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์

.

พร้อมแนะแนวทางการปฏิบัติตามมาตรฐาน ISO/IEC 27001 นอกจากนี้ยังเป็นการสร้างความรู้ความเข้าใจให้กับบุคลากรด้านเทคโนโลยีสารสนเทศของหน่วยงานภาครัฐและภาคเอกชน

.

โดยเฉพาะหน่วยงานที่เป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ (Critical Infrastructure) ให้ได้รับทราบถึงผลกระทบของการดำเนินงานด้านการรักษาความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องตามกฎหมาย และสามารถนำความรู้ไปปฏิบัติได้อย่างถูกต้อง รวมทั้งทำให้ผู้บริหารสามารถนำความรู้ที่ได้ไปเป็นแนวทางในการกำหนดนโยบายให้กับหน่วยงานภายใต้การกำกับดูแลได้อย่างเหมาะสมอีกด้วย

.

“สำนักธุรกรรมทางอิเล็กทรอนิกส์ สำนักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้เล็งเห็นถึงความสำคัญของการจัดทำเอกสาร “มาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์” ซึ่งนับตั้งแต่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ได้รับการแต่งตั้ง ในปี พ.ศ.2546 จนถึงปัจจุบัน

.

ได้มีการจัดทำเอกสารมาตรฐานด้านความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ขึ้นแล้ว 3 เวอร์ชั่น ซึ่งเป็นที่รู้จักอย่างแพร่หลาย และมีการนำไปประยุกต์ใช้กับงานด้านความมั่นคงปลอดภัยสารสนเทศขององค์กรทั้งภาครัฐและเอกชน แต่ที่ผ่านมายังไม่เคยมีการจัดทำคำอธิบายถึงรายละเอียดแนวทางปฏิบัติของมาตรการต่างๆ  จึงทำให้มีข้อจำกัดบางประการเกี่ยวกับการนำมาตรฐานดังกล่าวไปปฏิบัติได้ถูกต้องอย่างแท้จริง

.

กระทรวงฯ จึงได้พยายามผลักดันการใช้มาตรฐานฯ โดยมีเป้าหมายสำคัญ คือ การผลักดันประกาศมาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ให้เป็นมาตรฐานของไทย และได้รับการยอมรับในระดับสากล นอกจากนี้กระทรวงฯ ยังมีส่วนร่วมในการจัดทำ “(ร่าง) แนวทางการปฏิบัติตามมาตรฐาน ISO/IEC 27001”

.

ซึ่งเป็นเอกสารที่อธิบายถึงรายละเอียดแนวทางปฏิบัติที่เป็นมาตรฐานสำหรับการจัดการความปลอดภัยของข้อมูล (Information Security Management) และสอดคล้องกับมาตรฐานสากล (ISO) โดย (ร่าง) เอกสารดังกล่าวได้จัดทำคำอธิบายในแต่ละแนวทางปฏิบัติอย่างชัดเจนและสามารถใช้เป็นข้อแนะนำเพื่อให้ผู้ใช้สามารถปฏิบัติตามและเกิดผลสัมฤทธิ์ได้อย่างแท้จริง” นายธานีรัตน์ กล่าว

.

ดังนั้น เพื่อเป็นการเผยแพร่ความรู้เกี่ยวกับมาตรฐานการรักษาความมั่นคงปลอดภัยดังกล่าว กระทรวงฯ จึงได้จัดการสัมมนาครั้งนี้ขึ้น โดยเชิญกลุ่มเป้าหมายสำคัญ คือ ผู้บริหารระดับสูง หรือผู้มีอำนาจสั่งการ (CIO) ของหน่วยงานภาครัฐและภาคเอกชน เจ้าหน้าที่ระดับปฏิบัติที่มีความรู้ทางด้านเทคนิค

.

ผู้แทนหน่วยงานที่เกี่ยวข้องกับความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ผู้แทนหน่วยงานที่เป็นกลุ่ม Critical Infrastructure ของประเทศ จำนวนทั้งหมด 300 คน เข้าร่วมการสัมมนาเพื่อรับฟังการอภิปรายให้ความรู้เกี่ยวกับมาตรฐานการรักษาความมั่นคงปลอดภัย และแนวทางปฏิบัติสำหรับการรักษาความมั่นคงปลอดภัยสารสนเทศในการทำธุรกรรมทางอิเล็กทรอนิกส์   

.

รวมทั้งการอภิปรายเกี่ยวกับประโยชน์จากการปฏิบัติตามแนวทางปฏิบัติสำหรับการรักษาความมั่นคงปลอดภัยสารสนเทศ และการทำธุรกรรมทางอิเล็กทรอนิกส์อีกด้วย 

.
ที่มา : เว็บไซต์รัฐบาลไทย