การบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศขององค์กร

               Information Security Risk Management)

                                                     IT Risk Management

                Standard          Framework                                        3 Line of defense
                                                  Stakeholder Needs


                                                                                          Board of Director
                Regulatory                Governance Objective: Value Creation
                                          Benefits      Risk      Resource
                                         Realisation  Optimisation  Optimisation
                                                                                     ITSC      ROC      AC
                   สนส. 19/2560
                Best Practice                                                        1 st  Line:  2 nd  Line:  3 rd  Line:
                                                   Enterprise Risk                  IT Operation  IT Risk  IT Audit

                                    Strategic  Environmental  Market  Operational  Compliance  Risk Management Process
                                      Risk      Risk     Risk    Risk     Risk
                Policy, Procedure                                                        Scope, Context, Criteria
                                                   I&T-related Risk
                • IT Risk Management                                                 • Risk Assessment
                                    I&T Benefit/Value  IT Program  IT Operations  Cyber and
                     ระเบียบ 644     Enablement  Project-delivery  and Service  information  Risk  Risk  Risk
                     คำาสั่ง 48/2562   Risk       Risk      delivery Risk  Security Risk  Identification  Analysis  Evalution
                • IT Security                                                               Risk Treatment
                     ระเบียบ 644                   Risk Scenarios                        Treat     Transfer
                     คำาสั่ง 48/2562
                                                     nd
                                   Source: Risk IT Framework, 2  Edition (ISACA), COBIT 5 (ISACA)  Terminate  Take



                                          ยุทธศาสตร์ธนาคารออมสิน (House of Strategy)

                                            ยุทธศาสตร์ที่ 4 การเพิ่มศักยภาพโครงสร้างพื้นฐาน
                                            Strategy 4 Enhancement of Fundamental Capabilities
                                                    Fundamental Capabilities
                             พัฒนาและวางระบบโครงสร้างพื้นฐานทางด้าน IT ให้มั่นคง ปลอดภัย และเอื้อต่อการดำาเนินธุรกิจ
                           Develop and install stable and secure IT infrastructure systems to be conducive to business operations.

                                    ยุทธศาสตร์ที่ 3 ด้านโครงสร้างพื้นฐานและความมั่นคงปลอดภัยสารสนเทศ
                                             Strategy 3 Infrastructure and Information Security

                        เสริมความมั่นคง ปลอดภัยและพร้อมใช้งาน ด้านโครงสร้างพื้นฐานและระบบรักษาความปลอดภัยสารสนเทศ
                         Strengthen security, safety and availability of Infrastructure and information security system

                             Project                                      Outcome

                                                     ธนาคารมีระบบ IT infrastructure & Security ที่เป็นอัตโนมัติ คล่องตัว ทันสมัย สามารถเข้าถึง
                         IT infrastructure              การให้บริการได้ง่าย สะดวก มีความปลอดภัย สามารถป้องกันต่อภัยคุกคามใหม่ได้
                            & Security              The Bank has automatic, flexible and advanced IT infrastructure & security systems
                                                        that can be accessed easily, conveniently, and safely and able to protect
                                                                         against new threats.







 GSB SOCIAL BANK  SUSTAINABILITY REPORT 2020                           รายงานการพัฒนาอย่างยั่งยืน ประจำาปี 2563  227