Page 236 - SUSTAINABILITY REPORT 2020
P. 236
Due to the Bank’s objectives to establish stable and secure IT Infrastructure that meets international standards, and is readily
available at all times, IT Groups have upgraded their working system standards to be equivalent to international standards, enhanced
IT capabilities in critical systems to support transaction volume, and developed work system to be in line with the new technology
to minimize risk in business operations to be at an acceptable level, support the current and future business expansion and
corporate management including conduct business operations both in normal circumstances and emergency events.
The foundation policy of the IT Group emphasizes on implementations in accordance with the vision and missions in term
of IT infrastructure, information security system, cybersecurity risk management and continually establishing security control
measures (Maturity Level), including development of skills and potential of IT group personnel to be consistent with and support
the digital transformation.
3 Information Security
Management System (ISMS)
CyberSecurity
NIST Framework มาตรฐาน PCI DSS
Framework PCI DSS Standard
โครงสรางกับการบร�หาร Security
จัดการเหตุการณ เกี่ยวกับ Standard
Cyber Incident ภัยไซเบอรของธนาคาร มาตรฐาน ISO/IEC 27001:2013
Response Procedure ISO/IEC 27001:2013 Standard
The structure and
management of GSB
the Bank's cyber
threats CyberSecurity CBS
CyberSecurity 2 1
RESPOND RECOVER IDENTIFY
Framework
Version 1.1
PROTECT IT Risk Management
DETECT
ธนาคารออมสินกับการใหความสำคัญในการบร�หารความเสี่ยง
ดานเทคโนโลยีสารสนเทศ และหลักเกณฑการกำกับดูแลและ
บร�หารความเสี่ยงดานเทคโนโลยี สารสนเทศของธนาคาร
GSB places emphasis on IT risk management
and the Bank's regulations on governance
and IT risk management. - COBIT 5 (ISACA)
การดำาเนินงานที่สำาคัญ
Key Operating Results
การดำาเนินการบริหารความเสี่ยงด้านไซเบอร์ภายใต้ Implementation of cyber risk management under
ระเบียบธนาคารออมสิน ฉบับที่ 595 ว่าด้วยนโยบาย GSB’s Regulation No. 595 regarding Information
ความมั่นคงปลอดภัยสารสนเทศ (Information Security Security Policy and is in the process of creating a
Policy) และอยู่ระหว่างจัดทำานโยบายความมั่นคงปลอดภัย New Cybersecurity Policy.
ไซเบอร์ (Cybersecurity Policy) ฉบับใหม่
Implementation of NIST Cybersecurity Framework
to enhance security at all levels in accordance with
การดำาเนินงานตามกรอบการทำางานด้านความมั่นคง
ปลอดภัยไซเบอร์ (NIST Cybersecurity Framework) เพื่อ Plan Do Check Act cycle, and assist the organization
to plan, prevent, detect and respond to threats
ยกระดับความมั่นคงปลอดภัยของทุกระดับ เป็นวงจร Plan quickly and systematically.
Do Check Act รวมไปถึงช่วยให้องค์กรสามารถวางแผน
ป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามได้อย่าง
รวดเร็วและเป็นระบบ
230 ธนาคารออมสิน ธนาคารเพื่อสังคม GSB SOCIAL BANK
