การพัฒนาระบบการจัดการข้อมูลสารสนเทศและความปลอดภัยไซเบอร์
ด้วยการตระหนักถึงความสำคัญอย่างยิ่งของความปลอดภัยด้านเทคโนโลยีสารสนเทศ ความปลอดภัยไซเบอร์ และการคุ้มครองข้อมูล อันเนื่องมาจากความเสี่ยงที่เปลี่ยนแปลงไปและความก้าวหน้าของเทคโนโลยีอย่างต่อเนื่อง บริษัท เอสซีบีเอ็กซ์ จำกัด (มหาชน) ได้นำระบบการกำกับดูแลที่เกี่ยวข้องมาใช้เพื่อจัดการประเด็นดังกล่าวให้เป็นไปตามกฎหมายและข้อบังคับที่เกี่ยวข้อง โดยดำเนินการผ่านนโยบายและแนวทางปฏิบัติเพื่อส่งเสริมการจัดการความเสี่ยงด้านความปลอดภัยทั่วทั้งองค์กรและเพิ่มประสิทธิภาพด้วยเทคโนโลยี
สรุปการดำเนินการในปี 2567
การส่งเสริมการปฏิบัติตามนโยบายและมาตรฐานทั่วทั้งกลุ่มบริษัท
- รวมถึงการทบทวนและปรับปรุงนโยบายหลัก 4 ฉบับ
- การปรับปรุงมาตรฐาน 9 ฉบับ และ
- การแนะนำมาตรฐานใหม่ 8 ฉบับ
การจัดการกระบวนการ
- ดำเนินการประเมินความพร้อมด้านไซเบอร์พื้นฐานของกลุ่มบริษัทและการประเมินเชิงลึกกับบริษัทเชิงกลยุทธ์ 4 บริษัท (ธนาคารไทยพาณิชย์ อินโนเวสต์เอ็กซ์ คาร์ดเอ็กซ์ และออโต้เอ็กซ์) อย่างต่อเนื่อง
- จัดสรรทรัพยากรให้แก่บริษัทในกลุ่มเพื่อเสริมสร้างศักยภาพในการเฝ้าระวัง ตรวจจับ ตอบสนอง และฟื้นตัวจากเหตุการณ์ไซเบอร์ และเสริมสร้างความยืดหยุ่นและความพร้อมด้านไซเบอร์
การพัฒนาระบบการจัดการข้อมูลสารสนเทศและความปลอดภัยไซเบอร์อย่างต่อเนื่อง
- รวมถึงการจัดตั้งช่องทางและขั้นตอนที่ชัดเจนสำหรับการรายงานเหตุการณ์ผิดปกติและการสื่อสารตามข้อกำหนดของหน่วยงานกำกับดูแลเหล่านี้แก่พนักงานและบุคคลที่เกี่ยวข้อง
- ดำเนินการนำเทคโนโลยีมาใช้เพื่อส่งเสริมความยืดหยุ่นด้านไซเบอร์อย่างต่อเนื่อง
- ดำเนินการตรวจสอบช่องโหว่ด้านความปลอดภัยและขั้นตอนการทดสอบเพื่อป้องกันการโจมตีทางไซเบอร์
- ส่งเสริมความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ทั่วทั้งกลุ่มบริษัทผ่านหลักสูตรสร้างความตระหนักรู้และการฝึกอบรมภาคบังคับ
- การปฏิบัติตามมาตรฐานสากล เช่น ISO 27001:2013 และ
- ดำเนินการประเมินความมั่นคงปลอดภัยไซเบอร์ผ่านการตรวจสอบภายในและการตรวจสอบโดยหน่วยงานภายนอกที่เป็นอิสระ เพื่อให้มั่นใจว่าแนวทางการจัดการสอดคล้องกับกลยุทธ์ นโยบาย และมาตรฐานของกลุ่มบริษัทเอสซีบี เอ็กซ์ และกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง
เส้นทางการเรียนรู้ของ Digital Employee
การสร้างสรรค์นวัตกรรม
ศูนย์กลางแห่งความเป็นเลิศ (CoE) 3 ด้าน
ดิจิทัลโซลูชันเพื่อลูกค้าทุกกลุ่ม
พัฒนาทักษะด้านข้อมูลและ เทคโนโลยีดิจิทัลให้กับพนักงาน
