โอกาสและความท้าทาย

ข้อมูลสารสนเทศขององค์กรถือเป็นสินทรัพย์ทางธุรกิจที่ต้องได้รับการดูแลรักษาอย่างมีประสิทธิภาพ เอ็กโก กรุ๊ป จึงมีการป้องกัน และกำหนดระดับความปลอดภัยต่อการใช้ข้อมูลภายใน รวมทั้งกระบวนการหรือการกระทำทั้งหมดอย่างรัดกุม เพื่อให้มั่นใจว่าบริษัทมีการบริหารจัดการความเสี่ยงเรื่องความมั่นคงปลอดภัยทางไซเบอร์อย่างเหมาะสม และหลีกเลี่ยงความเสียหายที่มีผลต่อความปลอดภัยของข้อมูลข่าวสารในทุกรูปแบบ รวมถึงการระวังป้องกันต่อการอาชญากรรม การโจมตี การบ่อนทำลาย การจารกรรม และความผิดพลาดต่าง ๆ โดยคำนึงถึงองค์ประกอบพื้นฐานของความปลอดภัยของข้อมูล 3 ประการ ได้แก่

C
CONFIDENTIALITY

การรักษาความลับของข้อมูล

I
INTEGRITY

การรักษาความคงสภาพของข้อมูลหรือ ความสมบูรณ์ของข้อมูล

A
AVAILABILITY

ความพร้อมใช้งานของข้อมูล

แนวทางการบริหารจัดการ

เป้าหมายการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยทางไซเบอร์

เป้าหมายระยะยาว
  • พัฒนาระบบการจัดการความปลอดภัยของข้อมูลในองค์กรให้เป็นไปตามมาตรฐาน ISO 27001

  • พนักงานร้อยละ 80% ได้รับการฝึกอบรมเพื่อสร้างความรู้ความเข้าใจในเรื่องการรักษาความปลอดภัย และความเป็นส่วนตัวของข้อมูลให้กับผู้เกี่ยวข้องที่มีความเสี่ยงสูงและผู้มีส่วนได้เสียที่เกี่ยวข้อง

เป้าหมายปี 2564
  • ปรับปรุงระบบตรวจสอบและป้องกันการบุกรุกของข้อมูล

  • ประกาศใช้นโยบายการรักษาความมั่นคง ปลอดภัยทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล โดยมีการปรับปรุงให้มีความเป็นปัจจุบันและสอดคล้องกับมาตรฐานสากล

ผลการดำเนินงานปี 2564
  • ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013

  • ประกาศใช้นโยบายและแนวทางปฏิบัติการรักษาความมั่นคง ปลอดภัยทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องกับมาตรฐานสากล

  • ติดตั้งระบบตรวจสอบและป้องกันการบุกรุกของข้อมูล Distributed Denial-of-Service ( DDoS )

  • ร่วมกับที่ปรึกษาทำการทดสอบเจาะระบบและหาช่องโหว่ (Penetration Testing & Vulnerability Assessment) และทำการแก้ไขเรียบร้อยแล้ว เพื่อให้มั่นใจว่าระบบการรักษาความมั่นคงปลอดภัยสารสนเทศของบริษัทได้มาตรฐานตามที่กำหนด

การกำกับดูแลข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยทางไซเบอร์

คณะกรรมการบริหารความเสี่ยง กำหนดนโยบายการตรวจสอบภายในเกี่ยวกับกิจกรรมการบริหารความเสี่ยง และตรวจสอบกระบวนการที่เกี่ยวข้องกับการพัฒนาเทคโนโลยีสารสนเทศอย่างสม่ำเสมอ

อ่านเพิ่มเติม
การควบคุมความมั่นคงปลอดภัยทางไซเบอร์

เอ็กโก กรุ๊ป จัดทำและเปิดเผยนโยบายด้านความมั่นคงปลอดภัยสารสนเทศ และการรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่พนักงานทุกคน ครอบคลุมถึงบุคคลภายนอกที่ปฏิบัติงานให้ เอ็กโก กรุ๊ป เพื่อเป็นแนวทางในการปฏิบัติงานที่เกี่ยวกับระบบเทคโนโลยีสารสนเทศขององค์กรให้เป็นไปอย่างเหมาะสม

อ่านเพิ่มเติม
ระบบความมั่นคงปลอดภัยทางไซเบอร์

ระบบบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศได้รับการรับรองตามมาตรฐาน ISO/IEC 27001:2013 ซึ่งครอบคลุมกระบวนการต่าง ๆ ได้แก่ กระบวนการจัดการเหตุละเมิด กระบวนการบริหารการเปลี่ยนแปลง การบริการควบคุมเอกสาร การเฝ้าระวังติดตามการใช้ทรัพยากร

อ่านเพิ่มเติม
ระบบการจัดการความปลอดภัยของข้อมูล

เอ็กโก กรุ๊ป ให้ความสำคัญในการปกป้องข้อมูลสารสนเทศขององค์กร และความเป็นส่วนตัวของพนักงาน ลูกค้า คู่ค้า และผู้มีส่วนได้เสียทุกฝ่าย ตลอดจนได้กำหนดแนวทางป้องกันการใช้ข้อมูลภายในอย่างเคร่งครัด โดยได้จัดทำและเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคลให้บุคคลทั่วไปรับทราบ

อ่านเพิ่มเติม

เอกสารที่เกี่ยวข้อง

นโยบาย ข้อกำหนด และผลการดำเนินงาน

  • คู่มือการบริหารจัดการความยั่งยืน
  • ถ้อยแถลงเรื่องการคุ้มครองข้อมูลส่วนบุคคล
  • นโยบายคุ้มครองข้อมูลส่วนบุคคล
  • นโยบายคุ้มครองข้อมูลส่วนบุคคลของลูกค้าผ่านเว็บไซต์
  • คู่มือแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ
  • คณะกรรมการและคณะทำงานป้องกันความปลอดภัยทางไซเบอร์
  • ตัวอย่างเอกสารประกอบสัญญาให้บริการวิชาชีพ (ระบุถึงข้อมูลความเป็นส่วนตัวของลูกค้า)

ข้อมูลการดำเนินงานด้านความยั่งยืน