อีจีเอ ติวเข้มความเสี่ยงภาครัฐ ปี ๕๗ หวังป้องกันการโจมตีไอซีที


25 July 2557
1350

สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) จัดสัมมนาโครงการบริการระบบบริหารจัดการภัยคุกคามทางสารสนเทศภาครัฐ (Government Security) ให้หน่วยงานของภาครัฐตระหนักถึงการรักษาความมั่นคงปลอดภัยสารสนเทศ และวางแผนการป้องกันสำหรับภัยคุกคามต่างๆ ที่จะเกิดขึ้นอย่างถูกต้อง 

สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ อีจีเอ ภายใต้การกำกับดูแลของรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้รับมอบหมายให้เป็นผู้ดำเนินโครงการบริการระบบบริหารจัดการภัยคุกคามทาง สารสนเทศภาครัฐ (Government Security Monitoring)  โดยมีวัตถุประสงค์เพื่อช่วยเฝ้าระวังการโจมตีต่างๆ ที่อาจจะเกิดขึ้นภายในเครือข่าย รวมถึงการประเมินการใช้งานต่างๆ การสืบค้นข้อมูลย้อนหลัง การวางแผนการป้องกันและแก้ไขปัญหาการโจมตี เพื่อให้ศูนย์ปฏิบัติเทคโนโลยีสารสนเทศของหน่วยงานภาครัฐ ได้รับความปลอดภัยจากการโจมตีในรูปแบบต่างๆ ได้ทันท่วงที

ด้วยเหตุผลดังกล่าวนี้ สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ อีจีเอ จึงจัดการสัมมนา Government Security Monitoring (GovMon) การบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน (Information Security Risk Management Using ISO/IEC 27005:2008) ประจำปี ๒๕๕๗ ครั้งที่ ๒ ขึ้นระหว่างวันที่ ๒๔-๒๕ กุมภาพันธ์ ๒๕๕๗ โดยมี นายกิติศักดิ์ จิรวรรณกูล ผู้เชี่ยวชาญความมั่นคงปลอดภัยสารสนเทศ สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) เป็นประธานกล่าวเปิดงาน เมื่อวันที่ ๒๔ กุมภาพันธ์ ๒๕๕๗ ณ โรงแรมอมารี บูเลอวาร์ด ห้อง พาโนรามา ๑ ชั้น ๔   

การจัดสัมมนาครั้งนี้เพื่อให้เจ้าหน้าที่จากหน่วยงานภาครัฐมีความตระหนัก ด้านการรักษาความมั่นคงปลอดภัยทางสารสนเทศ และ ให้เข้าใจถึงกระบวนการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยทาง สารสนเทศตามมาตรฐาน ISO/IEC 27005:2008 ตลอดจนนำความรู้ไปประยุกต์ใช้ในการวางแผนป้องกันและประเมินความเสี่ยงที่จะ เกิดขึ้นต่อไป 

นายกิติศักดิ์ จิรวรรณกูล ผู้เชี่ยวชาญความมั่นคงปลอดภัยสารสนเทศ กล่าวว่า “การประเมินความเสี่ยงเป็นการเรียนรู้จุดอ่อนและเข้าใจปัญหาของตัวเอง เพื่อหาทางแก้ไขหรือป้องกันปัญหาเหล่านั้นที่อาจเกิดขึ้นได้ ดังนั้นในงานสัมมนานี้ทาง อีจีเอ (EGA) จึงจัดโครงการบริการระบบบริหารจัดการภัยคุกคามทางสารสนเทศภาครัฐ (Government Security Monitoring)  ขึ้นเพื่อเป็นแนวทางให้ผู้เข้าอบรมได้นำไปปรับใช้ในการประเมินความเสี่ยงใน องค์กร และส่งผลทำให้เกิดมาตรการลดความเสี่ยงได้อย่างถูกต้องและถูกวิธี อย่างไรก็ตามผู้เข้าอบรมจำเป็นจะต้องนำองค์ความรู้ที่ได้ไปปฏิบัติ จัดทำรายงาน ตลอดจนเสนอผู้บริหารองค์กรเพื่อให้มีการพัฒนาด้านการรักษาความมั่นคงปลอดภัย สารสนเทศภายในองค์กรให้ดียิ่งขึ้นต่อไป”

การจัดสัมมนาโครงการบริการระบบบริหารจัดการภัยคุกคามทางสารสนเทศภาครัฐ (Government Security Monitoring) ประจำปี ๒๕๕๗ นี้ มีการจัดสัมมนาฯ จำนวน ๔ ครั้ง และจะจัดเป็นประจำทุกปี โดยครั้งนี้จัดขึ้นเป็นปีที่ ๒ แล้วและมีการอย่างต่อเนื่อง ซึ่งที่ผ่านมา สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ (อีจีเอ) จัดสัมมนาโครงการฯ ดังกล่าว ประจำปี ๒๕๕๗ ครั้งที่ ๑ ในหัวข้อ “โครงการ Government Security ตอน Overview Threat & Trend for Government 2014” เมื่อวันที่ ๒๐ พฤศจิกายน ๒๕๕๖ ณ ห้อง วีนัส ชั้น ๓ โรงแรมมิราเคิล แกรนด์ คอนเวนชั่น ซึ่งจัดเพื่อเสริมความรู้ สร้างความเข้าใจ และความตระหนักด้านการรักษาความปลอดภัยสารสนเทศ ให้กับเจ้าหน้าที่ศูนย์เทคโนโลยีสารสนเทศของหน่วยงานภาครัฐ ประมาณ ๘๐ คน

สำหรับการจัดสัมมนาโครงการบริการระบบบริหารจัดการภัยคุกคามทางสารสนเทศภาค รัฐ (Government Security Monitoring) ระหว่างวันที่ ๒๔ – ๒๕ กุมภาพันธ์ ๒๕๕๗ นี้ เป็นการสัมมนาฯ ประจำปี ๒๕๕๗ ครั้งที่ ๒ ในหัวข้อ “Government Security Monitoring (GovMon) การบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน (Information Security Risk Management Using ISO/IEC 27005:2008)” 
 

โดยเมื่อวันที่ ๒๔ กุมภาพันธ์ ๒๕๕๗  กล่าวถึง “ภาพรวมของ ISO/IEC 27000 และ การแนะนำ ISO/IEC 27005:2008 กับการประเมินความเสียงด้านเทคโนโลยีสารสนเทศ (Information Security Risk Assessment)” “การประเมินความเสี่ยงเทคโนโลยีสารสนเทศ ด้วยมาตรฐาน ISO/IEC 27005:2008” และ “Workshop 1 : การประเมินความเสียงด้านเทคโนโลยีสารสนเทศ (Information Security Risk Assessment)” โดยวิทยากร นายทิวากร แตงอ่อน นางสาวศรีสุดา แซ่เฮ้ง และ นางสาวอัญชลี โพธิ์อ่อน เจ้าหน้าที่จากสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) (อีจีเอ)

ส่วนเมื่อวันที่ ๒๕ กุมภาพันธ์ ๒๕๕๗  เป็นการ “Workshop 2 : (Information Security Risk Assessment)” “Workshop 3 : (Information Security Risk Assessment)” และ กล่าวถึง “แผนการจัดการความเสี่ยง (Information security risk treatment)” โดยวิทยากร นายทิวากร แตงอ่อน นางสาวศรีสุดา แซ่เฮ้ง และ นางสาวอัญชลี โพธิ์อ่อน เจ้าหน้าที่จากสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) (อีจีเอ) และต่อจากนั้นกล่าวถึง “กรณีศึกษาแผนการลดความเสี่ยง (Case study)” 

การสัมมนาครั้งนี้ มีเจ้าหน้าที่ศูนย์เทคโนโลยีสารสนเทศหรือเจ้าหน้าที่ที่เกี่ยวข้องของหน่วย งานภาครัฐเข้าร่วมในโครงการดังกล่าวประมาณ ๖๐ คน อาทิ สำนักงานคณะกรรมการการเลือกตั้ง สำนักราชเลขาธิการ กรมอนามัย กระทรวงสาธารณสุข สถาบันมาตรวิทยาแห่งชาติ กรมส่งเสริมสหกรณ์ การไฟฟ้าฝ่ายผลิตแห่งประเทศไทย สำนักงานคณะกรรมการพัฒนาระบบราชการ (ก.พ.ร.) สำนักงาน ก.พ. สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ สำนักงานเลขาธิการคุรุสภา สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานกิจการยุติธรรม กระทรวงยุติธรรม ศูนย์เทคโนโลยีสารสนเทศกลาง สำนักงานตำรวจแห่งชาติ กองบัญชาการกองทัพไทย สำนักเลขาธิการคณะรัฐมนตรี กรมศุลกากร สำนักเลขาธิการนายกรัฐมนตรี กรมการขนส่งทางบก สำนักบริหารการทะเบียน กรมการปกครอง สำนักงานปลัดกระทรวงกลาโหม เป็นต้น

สาระความรู้เพิ่มเติม

“ISO/IEC 27005:2008 เป็นมาตรฐานการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Risk Management) ซึ่งการประเมินความเสี่ยงได้รวมถึงขั้นตอนที่ระบุลำดับความเสี่ยงของ สารสนเทศที่เกี่ยวข้องกับกิจกรรมต่างๆ ขององค์กรที่อาจก่อให้เกิดผลกระทบต่อความต่อเนื่องของงานและภารกิจซึ่งรวม ถึงความเสียหายต่อทรัพย์สินด้วย

หลักสูตร การบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศอ้างอิงตามมาตรฐาน ISO/IEC 27005:2008 จะกล่าวถึงหลักการและวิธีการประเมินความเสี่ยงด้านสารสนเทศและความปลอดภัย รวมทั้งอธิบายถึงความจำเป็นที่ต้องประเมินความเสี่ยง การประมาณระดับความเสี่ยงโดยคำนึงถึงผลกระทบต่อองค์กร และความถี่หรือโอกาสที่จะเกิดความเสี่ยง เพื่อนำมาพิจารณาว่าเป็นความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้และการวางแผนควบคุมความเสี่ยง” 

ชมภาพเพิ่มเติมได้ที่
https://www.facebook.com/eGovernmentAgency/media_set?set=a.683314538373566.1073741922.100000850770441&type=1