การจัดการความเสี่ยงด้านไซเบอร์




            ความสำาคัญของประเด็น


                ท่ามกลางความเปลี่ยนแปลงของสภาพแวดล้อมการดำาเนินธุรกิจของธนาคาร โดยเฉพาะความเปลี่ยนแปลงทางเทคโนโลยี
            ดิจิทัลและการประยุกต์ใช้โมเดลธุรกิจแบบใหม่อย่างต่อเนื่อง อันมีส่วนทำาให้เกิดการเปลี่ยนแปลงพฤติกรรมของลูกค้าในทุกกลุ่มได้
            หันมาใช้ธุรกรรมทางการเงินผ่านช่องทางออนไลน์มากยิ่งขึ้น ผนวกกับสถานการณ์ต่าง ๆ ที่สำาคัญ เช่น การแพร่ระบาดของไวรัส
            โคโรนา (COVID-19) การแข่งขันที่เข้มข้นรุนแรงของเทคโนโลยีทางการเงินรูปแบบใหม่ (Fintech) เป็นต้น ถือเป็นตัวเร่งสำาคัญ
            ให้การเปลี่ยนแปลงดังกล่าวรวดเร็วยิ่งขึ้น

                ในขณะที่หน่วยงานกำากับดูแลสถาบันการเงินได้มีการประกาศบังคับใช้หลักเกณฑ์/มาตรการกำากับดูแลที่เข้มงวดมากขึ้น เช่น
            เกณฑ์กำากับดูแลการให้บริการแก่ลูกค้าอย่างเป็นธรรม (Market Conduct) พรบ.คุ้มครองข้อมูลส่วนบุคคล ตลอดจนการเตรียม
            ความพร้อมเพื่อรองรับมาตรฐานรายงานทางการเงิน ฉบับที่ 9 เรื่องเครื่องมือทางการเงิน (TFRS9) เป็นต้น

                อย่างไรก็ตาม เพื่อให้ธนาคารสามารถพัฒนาศักยภาพเชิงการแข่งขัน ผ่านการพัฒนาผลิตภัณฑ์และบริการ เพื่อยกระดับ
            สู่การเป็น Digital Banking เต็มรูปแบบ ท่ามกลางสถานการณ์ดังกล่าวข้างต้นจึงทำาให้ธนาคารจำาเป็นต้องให้ความสำาคัญกับ
            การบริหารความเสี่ยงที่จะตามมาจากการเปลี่ยนแปลงทางเทคโนโลยี ทั้งด้านความมั่นคงปลอดภัยสารสนเทศ การบริหารความเสี่ยง
            ด้านเทคโนโลยีสารสนเทศ ตามหลักการที่สำาคัญ 3 ประการ คือ









                 1   การรักษาความลับ             2   ความถูกต้องเชื่อถือได้       3   ความพร้อมใช้ของ
                                                                                      ระบบงานบริการลูกค้า



                โดยคณะกรรมการกำากับดูแลฯ ของธนาคาร ได้มีการบริหารจัดการความเสี่ยงและผลกระทบที่อาจเกิดขึ้นจากการเปลี่ยนแปลง
            กลยุทธ์หรือทิศทางด้านเทคโนโลยีสารสนเทศการออกผลิตภัณฑ์และบริการใหม่ที่มีผลกระทบต่อโครงสร้างทางเทคโนโลยีของ
            ธนาคาร ทั้งนี้ เพื่อสร้างความเชื่อมั่นและความพึงพอใจให้ลูกค้า คู่ค้า และพันธมิตร ให้ใช้บริการและร่วมมือสนับสนุนการดำาเนินงาน
            ของธนาคารอย่างต่อเนื่อง



                            เป้าหมายการดำาเนินงาน


                            1.  เป็น IT ที่มีโครงสร้างพื้นฐาน (IT Infrastructure) ได้มาตรฐานสากล ที่มั่นคง ปลอดภัย และพร้อมให้บริการ
                              ได้ตลอดเวลา
                            2.  พัฒนาเทคโนโลยีสารสนเทศในการปรับปรุงโครงสร้าง และกระบวนการให้เป็นอัตโนมัติ มีความปลอดภัย
                              น่าเชื่อถือ เพื่อรองรับการเป็น Digital Banking
                            3.  สร้างวัฒนธรรมองค์กรสู่ Digital Banking (Data Driven & Innovation)










           170    ธนาคารออมสิน ธนาคารเพื่อสังคม