EGA ติวเข้มภาครัฐ “นโยบายการรักษาความมั่นคงปลอดภัยสารสนเทศ


13 มีนาคม 2558
828

EGA จัดฝึกอบรมเชิงบรรยายภายใต้โครงการ Government Computer Emergency and Readiness Team หรือ G-CERT ในหัวข้อ กรอบแนวคิดนโยบายการรักษาความมั่นคงปลอดภัยสารสนเทศ (Security Policy)

สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ อีจีเอ ภายใต้การกำกับดูแลของรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้รับมอบหมายให้เป็นผู้ดำเนินโครงการศูนย์ประสานงานความมั่นคงปลอดภัยทาง สารสนเทศภาครัฐ โดยมีวัตถุประสงค์เพื่อส่งเสริมและสนับสนุนให้หน่วยงานภาครัฐเกิดความมั่นคง ปลอดภัยทางด้านคอมพิวเตอร์และระบบเครือข่าย รวมถึงการให้คำปรึกษาสำหรับการวางแผนป้องกันและแก้ไขปัญหาจากภัยคุกคามต่างๆ ตลอดจนเป็นศูนย์กลางของหน่วยงานภาครัฐในการประสานงานทางด้านการรักษาความ มั่นคงปลอดภัยทางคอมพิวเตอร์และระบบเครือข่ายของหน่วยงานภาครัฐ จัดการฝึกอบรมเชิงบรรยายภายใต้โครงการ Government Computer Emergency and Readiness Team หรือ G-CERT ในหัวข้อ กรอบแนวคิดนโยบายการรักษาความมั่นคงปลอดภัยสารสนเทศ (Security Policy) โดยมีนายกิติศักดิ์ จิรวรรณกูล ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ กล่าวเปิดงาน เมื่อวันที่ ๑ ธันวาคม ๒๕๕๗ ณ โรงแรมปทุมวัน ปริ๊นเซส ห้อง จามจุรี บอลรูม เอ ชั้น เอ็ม ซึ่งมีเจ้าหน้าที่จากหน่วยงานภาครัฐเข้าร่วมการอบรม จำนวน ๕๖ ท่าน จาก ๓๐ หน่วยงาน

สำหรับการอบรมเชิงบรรยายครั้งนี้ เป็นการบรรยายเรื่อง “แนวทางการสร้างนโยบายความมั่นคงปลอดภัยสารสนเทศให้นำไปใช้งานได้จริง” โดย ดร.ชาลี วรกุลพิพัฒน์ หัวหน้าห้องปฏิบัติการวิจัยความมั่นคงปลอดภัยไซเบอร์ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ และ “การนำนโยบายความมั่นคงปลอดภัยสารสนเทศไปใช้ในองค์กรอย่างมีประสิทธิภาพ” โดย ดร.กิตติ โฆษะวิสุทธิ์ ผู้จัดการความปลอดภัยเทคโนโลยีสารสนเทศ ธนาคารกรุงเทพ จำกัด (มหาชน) 

นายกิติศักดิ์ จิรวรรณกูล ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ กล่าวว่า โครงการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยสารสนเทศภาครัฐ หรือ G-CERT ได้เล็งเห็นความสำคัญในการบริหารจัดการความมั่นคงปลอดภัยทาง สารสนเทศของหน่วยงานภาครัฐ จึงได้นำหลักการของ PDCA (Plan-Do-Check-Act) เพื่อมาเสริมความเข้มแข็ง สร้างความมั่นคงปลอดภัยเกี่ยวกับระบบ สารสนเทศให้แก่หน่วยงานภาครัฐต่างๆ โดยปีที่ผ่านมา ทางศูนย์ฯ G-CERT ได้เน้นถึงเรื่องของการวางแผน หรือ Plan ซึ่งเป็นกระบวนการแรกที่จะช่วยพัฒนา หรือวางรากฐาน เพื่อต่อยอดไปยังกระบวนการดำเนินงานต่างๆ ต่อไป ดังนั้นในปีนี้ ทางศูนย์ฯ G-CERT จึงต่อยอดองค์ความรู้ด้านการรักษาความมั่นคง ปลอดภัยทางสารสนเทศในส่วนของการลงมือทำ หรือ Do และ สำหรับการฝึกอบรมในหัวข้อ กรอบแนวคิดนโยบายการรักษาความมั่นคงปลอดภัยทางสารสนเทศภาครัฐ ครั้งนี้ ได้มุ่งเน้นให้ผู้เข้าอบรมจากหน่วยงานภาครัฐ  ได้เข้าใจถึงความสำคัญ และความจำเป็นของการมีนโยบายการรักษาความมั่นคงปลอดภัยทางสารสนเทศ กระบวนการหรือขั้นตอนของการกำหนดนโยบาย  การนำไปบังคับใช้ในองค์กร ตลอดจนตัวอย่าง พร้อมด้วยปัญหาหรืออุปสรรคที่จะพบเมื่อมีการในไปใช้งานจริง

ชมภาพเพิ่มเติมได้ที่ https://www.facebook.com/media/set/?set=a.855450601191249.1073741875.542226425847003&type=3