Page 232 - SUSTAINABILITY REPORT 2020
P. 232
เป้าหมายการดำาเนินงาน
Operational Goals
1. เป็น IT ที่มีโครงสร้างพื้นฐาน (IT Infrastructure) ได้มาตรฐานสากล ที่มั่นคง ปลอดภัย และพร้อมให้บริการ
ได้ตลอดเวลา
2. พัฒนาเทคโนโลยีสารสนเทศในการปรับปรุงโครงสร้างและกระบวนการให้เป็นอัตโนมัติ มีความปลอดภัย
น่าเชื่อถือ เพื่อรองรับการเป็น Digital Banking
3. สร้างวัฒนธรรมองค์กรสู่ Digital Banking (Data Driven & Innovation)
1. To establish stable and secure IT infrastructure which complies with international standards and
readily available at all times.
2. Develop safe and reliable information technology to improve the structure and process automation
to support the digital banking.
3. Create corporate culture to Digital Banking (Data Driven & Innovation).
แนวทางการบริหารจัดการ
Management Approach
ธนาคารได้มีการเพิ่มศักยภาพโครงสร้างพื้นฐาน โดยเฉพาะ The Bank has enhanced capabilities of infrastructures,
การพัฒนาและวางระบบโครงสร้างพื้นฐานทางด้าน IT ให้มี especially development and installation of IT infrastructure
ความมั่นคง ปลอดภัย และเอื้อต่อการดำาเนินธุรกิจนั้น ธนาคาร systems to be stable, secure and conducive to business
ได้มีการกำาหนดแนวการบริหารจัดการความมั่นคงปลอดภัย operations. The Bank has established information security
management guidelines as following:
สารสนเทศขององค์กร (Information Security Management) 1. The Bank has regulations on information security
ดังนี้ policies which would be reviewed on annual basis.
1. มีระเบียบธนาคารว่าด้วยนโยบายความมั่นคงปลอดภัย 2. There is security management process and the Bank's
สารสนเทศที่มีการทบทวนทุกปี orders on compliance with the policy.
3. Security management process would be transferred
2. มีกระบวนการบริหารจัดการความมั่นคงฯ และมีคำาสั่ง throughout the organization.
ธนาคารประกาศวิธีปฏิบัติตามนโยบายฯ • Prepare learning materials and raise awareness of
3. มีการถ่ายทอดกระบวนการบริหารจัดการความมั่นคงฯ cybersecurity.
ทั่วทั้งองค์กรด้วย • Raise cybersecurity awareness among the Board of
Directors.
• จัดทำาสื่อการเรียนรู้และสร้างความตระหนักด้าน • Provide information on cybersecurity awareness using
ความมั่นคงปลอดภัยไซเบอร์ infographics and VDO Clips to continually promote
• การสร้างความตระหนักด้านความมั่นคงปลอดภัย the subject to employees, customers and the general
ไซเบอร์ต่อคณะกรรมการธนาคาร public.
• สร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ 4. Results of the security management processes are
subject to evaluations, such as Cyber drill and
ด้วย Infographic และ VDO Clip เพื่อประชาสัมพันธ์ e-mail phishing test which would be conducted across
ให้กับพนักงาน ลูกค้า และประชาชนทั่วอย่างต่อเนื่อง the organization and Cyber war games.
4. มีการประเมินผลลัพธ์กระบวนการบริหารจัดการ 5. The evaluation results of the security management
ความมั่นคงฯ เช่น การทำา Cyber drill ด้วยการทดสอบ process would be reviewed annually and applied in
the formulation of the Bank's strategic plan.
e-mail phishing ทั้งองค์กร และกิจกรรม Cyber war
games
5. นำาผลการประเมินผลลัพธ์มาทบทวนกระบวนการบริหาร
จัดการความมั่นคงฯ เป็นประจำาทุกปี และเชื่อมโยง
ไปสู่การจัดทำาแผนยุทธศาสตร์ของธนาคาร
226 ธนาคารออมสิน ธนาคารเพื่อสังคม GSB SOCIAL BANK
