การพัฒนาระบบการจัดการข้อมูลสารสนเทศและความปลอดภัยไซเบอร์
ด้วยการตระหนักถึงความสำคัญอย่างยิ่งของความปลอดภัยด้านเทคโนโลยีสารสนเทศ ความปลอดภัยไซเบอร์ และการคุ้มครองข้อมูล อันเนื่องมาจากความเสี่ยงที่เปลี่ยนแปลงไปและความก้าวหน้าของเทคโนโลยีอย่างต่อเนื่อง บริษัท เอสซีบีเอ็กซ์ จำกัด (มหาชน) ได้นำระบบการกำกับดูแลที่เกี่ยวข้องมาใช้เพื่อจัดการประเด็นดังกล่าวให้เป็นไปตามกฎหมายและข้อบังคับที่เกี่ยวข้อง โดยดำเนินการผ่านนโยบายและแนวทางปฏิบัติเพื่อส่งเสริมการจัดการความเสี่ยงด้านความปลอดภัยทั่วทั้งองค์กรและเพิ่มประสิทธิภาพด้วยเทคโนโลยี
สรุปการดำเนินการในปี 2568
การส่งเสริมการปฏิบัติตามนโยบายและมาตรฐานทั่วทั้งกลุ่มบริษัท
โดยมีนโยบาย ดังต่อไปนี้
- นโยบายการบริหารจัดการความเสี่ยงด้านเทคโนโลยี
- นโยบายการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศและทางไซเบอร์
- นโยบายการบริหารจัดการความเสี่ยงจากบุคคลภายนอกด้านเทคโนโลยีสารสนเทศและการสื่อสาร
- นโยบายการตรวจสอบทางดิจิทัลและการตอบสนองต่อเหตุการณ์
- นโยบายการใช้ระบบคลาวด์
- นโยบายการเปิดเผยช่องโหว่
- นโยบายการกำกับดูแลข้อมูล
- นโยบาย AI
การจัดการกระบวนการ
- ดำเนินการประเมินความพร้อมด้านไซเบอร์พื้นฐานของกลุ่มบริษัทและการประเมินเชิงลึกกับบริษัทเชิงกลยุทธ์ 4 บริษัท (ธนาคารไทยพาณิชย์ อินโนเวสต์เอ็กซ์ คาร์ดเอ็กซ์ และออโต้เอ็กซ์) อย่างต่อเนื่อง
- จัดสรรทรัพยากรให้แก่บริษัทในกลุ่มเพื่อเสริมสร้างศักยภาพในการเฝ้าระวัง ตรวจจับ ตอบสนอง และฟื้นตัวจากเหตุการณ์ไซเบอร์ และเสริมสร้างความยืดหยุ่นและความพร้อมด้านไซเบอร์
การพัฒนาระบบการจัดการข้อมูลสารสนเทศและความปลอดภัยไซเบอร์อย่างต่อเนื่อง
- รวมถึงการจัดตั้งช่องทางและขั้นตอนที่ชัดเจนสำหรับการรายงานเหตุการณ์ผิดปกติและการสื่อสารตามข้อกำหนดของหน่วยงานกำกับดูแลเหล่านี้แก่พนักงานและบุคคลที่เกี่ยวข้อง
- ดำเนินการนำเทคโนโลยีมาใช้เพื่อส่งเสริมความยืดหยุ่นด้านไซเบอร์อย่างต่อเนื่อง
- ดำเนินการตรวจสอบช่องโหว่ด้านความปลอดภัยและขั้นตอนการทดสอบเพื่อป้องกันการโจมตีทางไซเบอร์
- ส่งเสริมความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ทั่วทั้งกลุ่มบริษัทผ่านหลักสูตรสร้างความตระหนักรู้และการฝึกอบรมภาคบังคับ
- ธนาคารไทยพาณิชย์ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 มาอย่างต่อเนื่องนับตั้งแต่ปี 2558 และเอสซีบี เทคเอกซ์ ได้รับรองมาตรฐาน ISO/IEC 27001:2022 ด้านการบริหารจัดหารความมั่นคงปลอดภัยสารสนเทศ
- ดำเนินการประเมินความมั่นคงปลอดภัยไซเบอร์ผ่านการตรวจสอบภายในและการตรวจสอบโดยหน่วยงานภายนอกที่เป็นอิสระ เพื่อให้มั่นใจว่าแนวทางการจัดการสอดคล้องกับกลยุทธ์ นโยบาย และมาตรฐานของกลุ่มบริษัทเอสซีบี เอ็กซ์ และกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง
การเสริมสร้างความรู้ความปลอดภัยทางข้อมูลและไซเบอร์
กลุ่มเอสซีบีเอกซ์ให้ความสำคัญกับการสร้างวัฒนธรรมองค์กรด้านความมั่นคงปลอดภัยทางไซเบอร์โดยได้จัดหลักสูตรอบรมภาคบังคับ ‘รู้เท่าทันไซเบอร์’ ให้แก่ผู้บริหารและพนักงานในปี 2568 นอกจากนี้ บริษัทยังมีการสื่อสารข้อมูลปละเผยแพร่ความรู้เพื่อสร้างความตระหนักรู้ด้านภัยไซเบอร์ผ่านจดหมายข่าวอิเล็กทรอนิกส์อย่างต่อเนื่องรวมถึงดำเนินการทดสอบ Phishing Drill เพื่อประเมินระดับความตระหนักรู้และฝึกการรับมือภัยคุกคามทางไซเบอร์ของพนักงานในสถานการณ์จำลองจริง

