enjoyjam.net » เทคโนโลยีใหม่ๆ » เทคโนโลยีใหม่ๆ - Smart Phone - PC - IT (Moderators: happy, pooklook) » 3 หน่วยงานเอ็ตด้ารับใบรับรองมาตรฐาน ISO/IEC 27001:2013 ย้ำความน่าเชื่อถือ « previous next » Print Pages: [1] Go Down news on November 03, 2016, 01:32:17 PM 3 หน่วยงานเอ็ตด้ารับใบรับรองมาตรฐาน ISO/IEC 27001:2013 ย้ำความน่าเชื่อถือผู้พัฒนา Soft Infrastructure ของประเทศ03 พฤศจิกายน 2559 – 3 หน่วยงานภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รับใบรับรองมาตรฐานระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Systems) ISO 27001:2013 ตอกย้ำภาพลักษณ์ ความน่าเชื่อถือองค์กรในฐานะผู้พัฒนา Soft Infrastructure เพื่อการดำเนินธุรกรรมทางอิเล็กทรอนิกส์สำหรับองค์กรทั้งในประเทศ-ต่างประเทศ และเพื่อรองรับแผนเศรษฐกิจดิจิทัลในภาพรวมสุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าวว่า 3 หน่วยงานที่ได้รับใบรับรองมาตรฐาน ISO/IEC 27001:2013 ซึ่งเป็นข้อกำหนดสำหรับการพัฒนาระบบบริหารความมั่นคงปลอดภัยสารสนเทศครั้งนี้ ได้แก่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต (ThaiCERT) ศูนย์ดิจิทัลฟอเรนสิกส์ (Digital Forensics Center) และหน่วยงานผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ (Thailand Root Certification Authority: Thailand NRCA) ที่ต่างมีบทบาท และหน้าที่ในการสอดส่องด้านความปลอดภัย ตลอดไปจนถึงให้บริการเพื่อรองรับการทำธุรกรรมทางอิเล็กทรอนิกส์ให้แก่องค์กร และหน่วยงานต่าง ๆ ทั้งของภาครัฐ และเอกชน อย่างมั่งคงปลอดภัยISO/IEC 27001 คือมาตรฐานการจัดการความปลอดภัยของข้อมูล ซึ่งองค์กรจะต้องกำหนดและปรับปรุงเกณฑ์ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ พร้อมทั้งวางมาตรการการจัดการความเสี่ยง เลือกวิธีการควบคุมและจัดการความเสี่ยง เพื่อลดโอกาสและปัจจัยเสี่ยงที่จะมีผลกระทบต่อการดำเนินงานขององค์กร รวมทั้งจัดการระบบความมั่นคงปลอดภัยของสารสนเทศได้อย่างมีประสิทธิภาพ “การได้รับใบรับรองมาตรฐาน ISO/IEC 27001:2013 คือการเน้นย้ำความสำเร็จในการทำงาน และการวางรากฐาน Soft Infrastructure รวมถึงความน่าเชื่อถือของหน่วยงานทั้งสามภายใต้การดูแลของเอ็ตด้า ที่ดำเนินงานด้วยการคำนึงถึงความมั่นคงปลอดภัยด้านสารสนเทศ ทั้งขององค์กร และของหน่วยงานต่าง ๆ ทั้งรัฐ และเอกชนเป็นสำคัญ เพื่อสร้างความเชื่อมั่นในการทำธุรกรรมออนไลน์ พร้อมกับป้องกันและแก้ไขปัญหาภัยคุกคามที่อาจจะส่งผลกระทบต่อความมั่นคงปลอดภัยทางด้านสารสนเทศ สอดคล้องกับการผลักดันให้ประเทศไทยไปสู่การเป็น SMART Thailand ตามกรอบนโยบาย ICT 2020 อีกด้วย” สุรางคณา กล่าวทั้งนี้ ไทยเซิร์ต มีหน้าที่ในการยกระดับความพร้อมเพื่อรับมือภัยคุกคามไซเบอร์ที่มีต่อภาคธุรกิจ การค้า การเงิน การลงทุน อุตสาหกรรม และโครงสร้างพื้นฐานสำคัญของประเทศ ศูนย์ดิจิทัลฟอเรนสิกส์ คือหน่วยงานที่ให้บริการตรวจพิสูจน์พยานหลักฐานดิจิทัลเพื่อใช้ในกระบวนการยุติธรรมให้แก่หน่วยงานด้านกฎหมาย และอื่น ๆ ภายนอก ขณะเดียวกัน หน่วยงานผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ หรือ Thailand NRCA คือหน่วยงานที่ทำหน้าที่ National Root CA ในการเป็นศูนย์กลางเชื่อมโยงใบรับรองอิเล็กทรอนิกส์ให้สามารถทำงานร่วมกันได้ รวมทั้งสามารถตรวจสอบลายมือชื่อดิจิทัลหรือตรวจสอบใบรับรองอิเล็กทรอนิกส์ที่ออกจากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority: CA) ซึ่งถือเป็นโครงสร้างพื้นฐานสำคัญที่รองรับการทำธุรกรรมทางอิเล็กทรอนิกส์ที่มีขอบเขตครอบคลุมมิใช่แต่เพียงการซื้อขาย การให้บริการ หรือการจ้างแรงงาน การชำระเงินทางอิเล็กทรอนิกส์ แต่ยังรวมไปถึงการให้บริการของรัฐทางอิเล็กทรอนิกส์ หรือในงานรัฐบาลอิเล็กทรอนิกส์ การให้บริการด้านระบบ National Single Window ของระบบ e-Logistics และการให้บริการด้านสาธารณสุขทางออนไลน์ในระดับชาติ (National Healthcare) « Last Edit: November 03, 2016, 01:55:17 PM by news » Logged Print Pages: [1] Go Up « previous next » enjoyjam.net » เทคโนโลยีใหม่ๆ » เทคโนโลยีใหม่ๆ - Smart Phone - PC - IT (Moderators: happy, pooklook) » 3 หน่วยงานเอ็ตด้ารับใบรับรองมาตรฐาน ISO/IEC 27001:2013 ย้ำความน่าเชื่อถือ