Page 178 - รายงานการพัฒนาอย่างยั่งยืน ประจำปี 2563
P. 178
จากเป้าหมายในการเป็น IT ที่มีโครงสร้างพื้นฐาน (IT Infrastructure) ได้มาตรฐานสากล มั่นคง ปลอดภัย และพร้อมให้บริการ
ได้ตลอดเวลา กลุ่มเทคโนโลยีสารสนเทศได้ยกระดับมาตรฐานระบบงานต่าง ๆ ให้เทียบเท่ากับมาตรฐานสากล เพิ่มขีดความสามารถ
ด้านไอทีในระบบงานสำาคัญให้พร้อมรองรับปริมาณการทำาธุรกรรม ควบคู่กับการพัฒนาระบบงานให้สอดรับกับเทคโนโลยีรูปแบบใหม่
เพื่อสนับสนุนการดำาเนินธุรกิจให้มีความเสี่ยงน้อยที่สุดหรืออยู่ในระดับที่ยอมรับได้ รองรับการขยายตัวทางธุรกิจและการบริหารจัดการ
องค์กร ทั้งในปัจจุบันและอนาคต รวมทั้งการดำาเนินธุรกิจอย่างต่อเนื่อง ทั้งในกรณีปกติและในกรณีเกิดเหตุการณ์ฉุกเฉิน
การดำาเนินงานตามวิสัยทัศน์ พันธกิจ ดังกล่าวถือเป็นการวางรากฐานให้กับกลุ่มเทคโนโลยีสารสนเทศ ทั้งเรื่องโครงสร้างพื้นฐาน
ด้านเทคโนโลยีสารสนเทศ ระบบรักษาความปลอดภัยสารสนเทศ การบริหารจัดการความเสี่ยงทางไซเบอร์และกำาหนดมาตรการควบคุม
ด้านการรักษาความมั่นคงปลอดภัย (Maturity Level) อย่างต่อเนื่อง รวมถึงการพัฒนาทักษะและศักยภาพบุคลากรในกลุ่มเทคโนโลยี
สารสนเทศเพื่อให้สอดคล้องและรองรับการเปลี่ยนแปลงในรูปแบบดิจิทัล
3
Information Security
Management System (ISMS)
NIST CyberSecurity
Framework Framework Security มาตรฐาน PCI DSS
โครงสรางกับการบร�หาร Standard
Cyber Incident จัดการเหตุการณ มาตรฐาน
Response Procedure เกี่ยวกับภัยไซเบอร ISO/IEC 27001:2013
ของธนาคาร GSB
CyberSecurity CBS
CyberSecurity 2 1
RESPOND RECOVER IDENTIFY
Framework
Version 1.1
PROTECT IT Risk Management
DETECT
ธนาคารออมสินกับการใหความสำคัญในการบร�หาร
ความเสี่ยงดานเทคโนโลยีสารสนเทศ และหลักเกณฑ
การกำกับดูแลและบร�หารความเสี่ยง
ดานเทคโนโลยี สารสนเทศของธนาคาร
- COBIT 5 (ISACA)
174 ธนาคารออมสิน ธนาคารเพื่อสังคม
