[PR] 3 หน่วยงานเอ็ตด้ารับใบรับรองมาตรฐาน ISO/IEC 27001:2013 ย้ำความน่าเชื่อถือผู้พัฒนา Soft Infrastructure ของประเทศ

3 พฤศจิกายน 2559 – 3 หน่วยงานภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รับใบรับรองมาตรฐานระบบบริหารความมั่นคงปลอดภัยสารสนเทศ ( Information Security Management Systems ) ISO 27001:2013 ตอกย้ำภาพลักษณ์ ความน่าเชื่อถือองค์กรในฐานะผู้พัฒนา Soft Infrastructure เพื่อการดำเนินธุรกรรมทางอิเล็กทรอนิกส์สำหรับองค์กรทั้งในประเทศ-ต่างประเทศ และเพื่อรองรับแผนเศรษฐกิจดิจิทัลในภาพรวม

สุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าวว่า 3 หน่วยงานที่ได้รับใบรับรองมาตรฐาน ISO/IEC 27001:2013 ซึ่งเป็นข้อกำหนดสำหรับการพัฒนาระบบบริหารความมั่นคงปลอดภัยสารสนเทศครั้งนี้ ได้แก่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต ( ThaiCERT ) ศูนย์ดิจิทัลฟอเรนสิกส์ ( Digital Forensics Center ) และหน่วยงานผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ ( Thailand Root Certification Authority: Thailand NRCA ) ที่ต่างมีบทบาท และหน้าที่ในการสอดส่องด้านความปลอดภัย ตลอดไปจนถึงให้บริการเพื่อรองรับการทำธุรกรรมทางอิเล็กทรอนิกส์ให้แก่องค์กร และหน่วยงานต่าง ๆ ทั้งของภาครัฐ และเอกชน อย่างมั่งคงปลอดภัย

ISO/IEC 27001 คือมาตรฐานการจัดการความปลอดภัยของข้อมูล ซึ่งองค์กรจะต้องกำหนดและปรับปรุงเกณฑ์ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ พร้อมทั้งวางมาตรการการจัดการความเสี่ยง เลือกวิธีการควบคุมและจัดการความเสี่ยง เพื่อลดโอกาสและปัจจัยเสี่ยงที่จะมีผลกระทบต่อการดำเนินงานขององค์กร รวมทั้งจัดการระบบความมั่นคงปลอดภัยของสารสนเทศได้อย่างมีประสิทธิภาพ

“การได้รับใบรับรองมาตรฐาน ISO/IEC 27001:2013 คือการเน้นย้ำความสำเร็จในการทำงาน และการวางรากฐาน Soft Infrastructure รวมถึงความน่าเชื่อถือของหน่วยงานทั้งสามภายใต้การดูแลของเอ็ตด้า ที่ดำเนินงานด้วยการคำนึงถึงความมั่นคงปลอดภัยด้านสารสนเทศ ทั้งขององค์กร และของหน่วยงานต่าง ๆ ทั้งรัฐ และเอกชนเป็นสำคัญ เพื่อสร้างความเชื่อมั่นในการทำธุรกรรมออนไลน์ พร้อมกับป้องกันและแก้ไขปัญหาภัยคุกคามที่อาจจะส่งผลกระทบต่อความมั่นคงปลอดภัยทางด้านสารสนเทศ สอดคล้องกับการผลักดันให้ประเทศไทยไปสู่การเป็น SMART Thailand ตามกรอบนโยบาย ICT 2020 อีกด้วย” สุรางคณา กล่าว

ทั้งนี้ ไทยเซิร์ต มีหน้าที่ในการยกระดับความพร้อมเพื่อรับมือภัยคุกคามไซเบอร์ที่มีต่อภาคธุรกิจ การค้า การเงิน การลงทุน อุตสาหกรรม และโครงสร้างพื้นฐานสำคัญของประเทศ ศูนย์ดิจิทัลฟอเรนสิกส์ คือหน่วยงานที่ให้บริการตรวจพิสูจน์พยานหลักฐานดิจิทัลเพื่อใช้ในกระบวนการยุติธรรมให้แก่หน่วยงานด้านกฎหมาย และอื่น ๆ ภายนอก ขณะเดียวกัน หน่วยงานผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ หรือ Thailand NRCA คือหน่วยงานที่ทำหน้าที่ National Root CA ในการเป็นศูนย์กลางเชื่อมโยงใบรับรองอิเล็กทรอนิกส์ให้สามารถทำงานร่วมกันได้ รวมทั้งสามารถตรวจสอบลายมือชื่อดิจิทัลหรือตรวจสอบใบรับรองอิเล็กทรอนิกส์ที่ออกจากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ ( Certification Authority: CA ) ซึ่งถือเป็นโครงสร้างพื้นฐานสำคัญที่รองรับการทำธุรกรรมทางอิเล็กทรอนิกส์ที่มีขอบเขตครอบคลุมมิใช่แต่เพียงการซื้อขาย การให้บริการ หรือการจ้างแรงงาน การชำระเงินทางอิเล็กทรอนิกส์ แต่ยังรวมไปถึงการให้บริการของรัฐทางอิเล็กทรอนิกส์ หรือในงานรัฐบาลอิเล็กทรอนิกส์ การให้บริการด้านระบบ National Single Window ของระบบ e-Logistics และการให้บริการด้านสาธารณสุขทางออนไลน์ในระดับชาติ ( National Healthcare )