ความปลอดภัยไซเบอร์

ความปลอดภัยไซเบอร์

การพัฒนาระบบการจัดการข้อมูลสารสนเทศและความปลอดภัยไซเบอร์

ด้วยการตระหนักถึงความสำคัญอย่างยิ่งของความปลอดภัยด้านเทคโนโลยีสารสนเทศ ความปลอดภัยไซเบอร์ และการคุ้มครองข้อมูล อันเนื่องมาจากความเสี่ยงที่เปลี่ยนแปลงไปและความก้าวหน้าของเทคโนโลยีอย่างต่อเนื่อง บริษัท เอสซีบีเอ็กซ์ จำกัด (มหาชน) ได้นำระบบการกำกับดูแลที่เกี่ยวข้องมาใช้เพื่อจัดการประเด็นดังกล่าวให้เป็นไปตามกฎหมายและข้อบังคับที่เกี่ยวข้อง โดยดำเนินการผ่านนโยบายและแนวทางปฏิบัติเพื่อส่งเสริมการจัดการความเสี่ยงด้านความปลอดภัยทั่วทั้งองค์กรและเพิ่มประสิทธิภาพด้วยเทคโนโลยี

สรุปการดำเนินการในปี 2568
การส่งเสริมการปฏิบัติตามนโยบายและมาตรฐานทั่วทั้งกลุ่มบริษัท

โดยมีนโยบาย ดังต่อไปนี้

  • นโยบายการบริหารจัดการความเสี่ยงด้านเทคโนโลยี
  • นโยบายการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศและทางไซเบอร์
  • นโยบายการบริหารจัดการความเสี่ยงจากบุคคลภายนอกด้านเทคโนโลยีสารสนเทศและการสื่อสาร
  • นโยบายการตรวจสอบทางดิจิทัลและการตอบสนองต่อเหตุการณ์
  • นโยบายการใช้ระบบคลาวด์
  • นโยบายการเปิดเผยช่องโหว่
  • นโยบายการกำกับดูแลข้อมูล
  • นโยบาย AI
การจัดการกระบวนการ
  • ดำเนินการประเมินความพร้อมด้านไซเบอร์พื้นฐานของกลุ่มบริษัทและการประเมินเชิงลึกกับบริษัทเชิงกลยุทธ์ 4 บริษัท (ธนาคารไทยพาณิชย์ อินโนเวสต์เอ็กซ์ คาร์ดเอ็กซ์ และออโต้เอ็กซ์) อย่างต่อเนื่อง
  • จัดสรรทรัพยากรให้แก่บริษัทในกลุ่มเพื่อเสริมสร้างศักยภาพในการเฝ้าระวัง ตรวจจับ ตอบสนอง และฟื้นตัวจากเหตุการณ์ไซเบอร์ และเสริมสร้างความยืดหยุ่นและความพร้อมด้านไซเบอร์
การพัฒนาระบบการจัดการข้อมูลสารสนเทศและความปลอดภัยไซเบอร์อย่างต่อเนื่อง
  • รวมถึงการจัดตั้งช่องทางและขั้นตอนที่ชัดเจนสำหรับการรายงานเหตุการณ์ผิดปกติและการสื่อสารตามข้อกำหนดของหน่วยงานกำกับดูแลเหล่านี้แก่พนักงานและบุคคลที่เกี่ยวข้อง
  • ดำเนินการนำเทคโนโลยีมาใช้เพื่อส่งเสริมความยืดหยุ่นด้านไซเบอร์อย่างต่อเนื่อง
  • ดำเนินการตรวจสอบช่องโหว่ด้านความปลอดภัยและขั้นตอนการทดสอบเพื่อป้องกันการโจมตีทางไซเบอร์
  • ส่งเสริมความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ทั่วทั้งกลุ่มบริษัทผ่านหลักสูตรสร้างความตระหนักรู้และการฝึกอบรมภาคบังคับ
  • ธนาคารไทยพาณิชย์ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 มาอย่างต่อเนื่องนับตั้งแต่ปี 2558 และเอสซีบี เทคเอกซ์ ได้รับรองมาตรฐาน ISO/IEC 27001:2022 ด้านการบริหารจัดหารความมั่นคงปลอดภัยสารสนเทศ
  • ดำเนินการประเมินความมั่นคงปลอดภัยไซเบอร์ผ่านการตรวจสอบภายในและการตรวจสอบโดยหน่วยงานภายนอกที่เป็นอิสระ เพื่อให้มั่นใจว่าแนวทางการจัดการสอดคล้องกับกลยุทธ์ นโยบาย และมาตรฐานของกลุ่มบริษัทเอสซีบี เอ็กซ์ และกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง
การเสริมสร้างความรู้ความปลอดภัยทางข้อมูลและไซเบอร์

กลุ่มเอสซีบีเอกซ์ให้ความสำคัญกับการสร้างวัฒนธรรมองค์กรด้านความมั่นคงปลอดภัยทางไซเบอร์โดยได้จัดหลักสูตรอบรมภาคบังคับ ‘รู้เท่าทันไซเบอร์’ ให้แก่ผู้บริหารและพนักงานในปี 2568 นอกจากนี้ บริษัทยังมีการสื่อสารข้อมูลปละเผยแพร่ความรู้เพื่อสร้างความตระหนักรู้ด้านภัยไซเบอร์ผ่านจดหมายข่าวอิเล็กทรอนิกส์อย่างต่อเนื่องรวมถึงดำเนินการทดสอบ Phishing Drill เพื่อประเมินระดับความตระหนักรู้และฝึกการรับมือภัยคุกคามทางไซเบอร์ของพนักงานในสถานการณ์จำลองจริง

Explore
Planting Digital Seed

ทำความรู้จัก เมล็ดพันธุ์ดิจิทัล

Explore
Planting
Digital Seed

ทำความรู้จัก เมล็ดพันธุ์ดิจิทัล

Explore
Planting Digital Seed

Get to know Digital Seeds

Explore
Planting
Digital Seed

Get to know Digital Seeds

  • เส้นทางการเรียนรู้ของ Digital Employee

  • การสร้างสรรค์นวัตกรรม

  • ศูนย์กลางแห่งความเป็นเลิศ (CoE) 3 ด้าน

  • ดิจิทัลโซลูชันเพื่อลูกค้าทุกกลุ่ม

  • พัฒนาทักษะด้านข้อมูลและ เทคโนโลยีดิจิทัลให้กับพนักงาน