ก.ไอซีที สร้างมาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์

Line

ข่าวเทคโนโลยี Thursday March 4, 2010 11:05 —ThaiPR.net

กรุงเทพฯ--4 มี.ค.--ก.ไอซีที นายธานีรัตน์ ศิริปะชะนะ รองปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กล่าวภายหลังเป็นประธานเปิดงานสัมมนา เรื่อง “มาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ : ความจำเป็น และความพร้อมขององค์กร” ว่า วัตถุประสงค์ในการจัดสัมมนาในครั้งนี้เพื่อเผยแพร่และสร้างความรู้ความเข้าใจเกี่ยวกับมาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ พร้อมแนะแนวทางการปฏิบัติตามมาตรฐาน ISO/IEC 27001 นอกจากนี้ยังเป็นการสร้างความรู้ความเข้าใจให้กับบุคลากรด้านเทคโนโลยีสารสนเทศของหน่วยงานภาครัฐและภาคเอกชน โดยเฉพาะหน่วยงานที่เป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ (Critical Infrastructure) ให้ได้รับทราบถึงผลกระทบของการดำเนินงานด้านการรักษาความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องตามกฎหมาย และสามารถนำความรู้ไปปฏิบัติได้อย่างถูกต้อง รวมทั้งทำให้ผู้บริหารสามารถนำความรู้ที่ได้ไปเป็นแนวทางในการกำหนดนโยบายให้กับหน่วยงานภายใต้การกำกับดูแลได้อย่างเหมาะสมอีกด้วย “สำนักธุรกรรมทางอิเล็กทรอนิกส์ สำนักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้เล็งเห็นถึงความสำคัญของการจัดทำเอกสาร “มาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์” ซึ่งนับตั้งแต่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ได้รับการแต่งตั้ง ในปี พ.ศ.2546 จนถึงปัจจุบัน ได้มีการจัดทำเอกสารมาตรฐานด้านความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ขึ้นแล้ว 3 เวอร์ชั่น ซึ่งเป็นที่รู้จักอย่างแพร่หลาย และมีการนำไปประยุกต์ใช้กับงานด้านความมั่นคงปลอดภัยสารสนเทศขององค์กรทั้งภาครัฐและเอกชน แต่ที่ผ่านมายังไม่เคยมีการจัดทำคำอธิบายถึงรายละเอียดแนวทางปฏิบัติของมาตรการต่างๆ จึงทำให้มีข้อจำกัดบางประการเกี่ยวกับการนำมาตรฐานดังกล่าวไปปฏิบัติได้ถูกต้องอย่างแท้จริง กระทรวงฯ จึงได้พยายามผลักดันการใช้มาตรฐานฯ โดยมีเป้าหมายสำคัญ คือ การผลักดันประกาศมาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ให้เป็นมาตรฐานของไทย และได้รับการยอมรับในระดับสากล นอกจากนี้กระทรวงฯ ยังมีส่วนร่วมในการจัดทำ “(ร่าง) แนวทางการปฏิบัติตามมาตรฐาน ISO/IEC 27001” ซึ่งเป็นเอกสารที่อธิบายถึงรายละเอียดแนวทางปฏิบัติที่เป็นมาตรฐานสำหรับการจัดการความปลอดภัยของข้อมูล (Information Security Management) และสอดคล้องกับมาตรฐานสากล (ISO) โดย (ร่าง) เอกสารดังกล่าวได้จัดทำคำอธิบายในแต่ละแนวทางปฏิบัติอย่างชัดเจนและสามารถใช้เป็นข้อแนะนำเพื่อให้ผู้ใช้สามารถปฏิบัติตามและเกิดผลสัมฤทธิ์ได้อย่างแท้จริง” นายธานีรัตน์ กล่าว ดังนั้น เพื่อเป็นการเผยแพร่ความรู้เกี่ยวกับมาตรฐานการรักษาความมั่นคงปลอดภัยดังกล่าว กระทรวงฯ จึงได้จัดการสัมมนาครั้งนี้ขึ้น โดยเชิญกลุ่มเป้าหมายสำคัญ คือ ผู้บริหารระดับสูง หรือผู้มีอำนาจสั่งการ (CIO) ของหน่วยงานภาครัฐและภาคเอกชน เจ้าหน้าที่ระดับปฏิบัติที่มีความรู้ทางด้านเทคนิค ผู้แทนหน่วยงานที่เกี่ยวข้องกับความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ผู้แทนหน่วยงานที่เป็นกลุ่ม Critical Infrastructure ของประเทศ จำนวนทั้งหมด 300 คน เข้าร่วมการสัมมนาเพื่อรับฟังการอภิปรายให้ความรู้เกี่ยวกับมาตรฐานการรักษาความมั่นคงปลอดภัย และแนวทางปฏิบัติสำหรับการรักษาความมั่นคงปลอดภัยสารสนเทศในการทำธุรกรรมทางอิเล็กทรอนิกส์ รวมทั้งการอภิปรายเกี่ยวกับประโยชน์จากการปฏิบัติตามแนวทางปฏิบัติสำหรับการรักษาความมั่นคงปลอดภัยสารสนเทศ และการทำธุรกรรมทางอิเล็กทรอนิกส์อีกด้วย สอบถามข้อมูลเพิ่มเติม โทร. 021416747 MICT
แท็ก กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร   อิเล็กทรอนิกส์   ไอซีที  

Copyright © 2007-2024 Dataxet Limited (บริษัท ดาต้าเซ็ต จำกัด). All Rights Reserved. scom (62.2) | ข้อตกลงการใช้บริการ

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ