Black Hat Asia 2023

[Guest Post] การบริหารความเสี่ยง (Risk Management) คืออะไร?

acinfotec_logo_h50 zolventure_logo

ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) หรือสถาบันการเงินนั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อย ๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณมากแบบก้าวกระโดด จนธนาคารและสถาบันการเงินต่าง ๆ เริ่มที่จะมีการปรับตัวในส่วนการทำธุรกรรมในรูปแบบใหม่ ๆ ที่ให้บริการทางการเงินบนโลกออนไลน์ เพื่อให้มีความรวดเร็ว และปลอดภัยมากยิ่งขึ้น ซึ่งทำให้ในปัจจุบันนั้น เราจะได้ยินคำว่าบล็อกเชน (Blockchain) กันมากขึ้นเรื่อย ๆ

 

Credit: ShutterStock.com

 

ดังนั้นเทคโนโลยีที่เติบโตขึ้นก็มีสิ่งที่ตามมาและต้องพิจารณามากตามไปด้วย คือเรื่องความเสี่ยง ความเสี่ยงคืออะไร ถ้าเป็นภาษาที่เข้าใจง่ายๆ “ความเสี่ยง” คือ โอกาสที่จะเกิดความผิดพลาด ความเสียหาย หรือเหตุการณ์ไม่พึงประสงค์ที่อาจเกิดขึ้นได้ในสถานการณ์ที่ไม่แน่นอน พอพูดเรื่องความเสี่ยงก็จะมีคำว่า “การบริหารความเสี่ยง” มาเกี่ยวข้อง ความหมายคือ กระบวนการใดๆในการดำเนินงานในบริษัทหรือองค์กรที่เป็นระบบและสำคัญคือต้องมีความต่อเนื่อง เพื่อลดเหตุของแต่ละโอกาสที่จะเกิดความเสียหาย ให้ระดับความเสียหายอยู่ในระดับที่ยอมรับได้ โดยคำนึงถึงเป้าหมายหรือวัตถุประสงค์ขององค์กรเป็นสำคัญนั้นจึงเป็นสิ่งที่หน่วยงานกำกับหลายๆแห่งในประเทศจึงเริ่มตระหนักมากขึ้นเรื่อยๆ อย่างเช่น ธนาคารแห่งประเทศไทย ที่ได้ออกเอกสารประกาศ “สนส. 19/2560 เรื่อง หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk) ของสถาบันการเงิน” โดยหลักใจความสำคัญ คือการสร้างหลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ โดยการทำ

  1. ธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ (IT governance)
  2. การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security)
  3. การบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk management)
  4. การปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT compliance)
  5. การตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT audit)
  6. การบริหารจัดการโครงการด้านเทคโนโลยีสารสนเทศ (IT project management)

ซึ่งประกาศดังกล่าวมีผลบังคับใช้ตั้งแต่วันที่ 1 เมษายน 2561

จะเห็นว่าได้ว่าตอนนี้กระบวนการบริหารความเสี่ยงเริ่มเข้ามาในชีวิตประจำวันเรามากขึ้น ไม่ใช่แค่ระดับองค์กรในประเทศ องค์กรต่างประเทศเขาก็ทำเรื่องนี้เป็นกิจลักษณะมานานมาก ซึ่งในอนาคตก็น่าจะมีประกาศจากหน่วยงานกำกับหลายๆ แห่งที่เกี่ยวกับเรื่องนี้มาเรื่อยๆ ดังนั้นทุกๆองค์กรที่เกี่ยวข้องก็คงจะต้องปรับตัวและเริ่มทำบางอย่างภายในองค์กรให้เป็นไปตามระเบียบดังกล่าวต่อไป

 

 

ท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ http://www.zolventure.com หรือ http://www.acinfotec.com

บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd. สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

บทความโดย Incognito Lab and ACinfotec co.,Ltd. https://www.facebook.com/secure.thailand สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

 

เกี่ยวกับ ACinfotec

acinfotec_logo_h50

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

  • IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
  • Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
  • Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

zolventure_logo

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

  • Big Data service
  • GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
  • Intelligent gather – Zirious

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

องค์กรของคุณควบคุมค่าใช้จ่ายคลาวด์แล้วหรือยัง เริ่มต้นวันนี้ด้วยเครื่องมือ FinOps จาก VMware Aria

รายจ่ายเป็นเรื่องใหญ่เสมอสำหรับทุกองค์กร และมักเป็นคำถามสำคัญในทุกการประชุมจากเหล่าผู้บริหารว่าวันนี้ทีมของคุณจัดการค่าใช้จ่ายได้ดีเพียงใด เหมาะสมแล้วหรือไม่ คุ้มค่าหรือยัง อย่างไรก็ดีองค์กรที่ไม่ได้มีการเตรียมพร้อมมักยากที่จะตอบคำถามนี้ได้ โดยเฉพาะการใช้งาน Multi-cloud ที่มีความซับซ้อนสูง เพราะคลาวด์ได้เปลี่ยนพฤติกรรมการใช้จ่ายขององค์กรให้ติดตามได้ยาก จึงนำไปสู่แนวคิดใหม่ของหน้าที่ที่เรียกว่า FinOpsในบทความนี้ท่านจะได้เรียนรู้กับหน้าที่ของ FinOps และแนวทางปฏิบัติที่จะทำให้แนวคิดนี้ประสบความสำเร็จ รวมถึงผลประโยชน์ที่องค์กรจะได้รับหากมีการจัดการต้นทุนของคลาวด์ที่ดี อนึ่ง …

ปกป้อง Workload อย่างไร้รอยต่อจาก Azure สู่ AIS Cloud X ด้วย Microsoft Defender for Cloud

สาเหตุที่ Public Cloud ได้รับความนิยมมีหลายปัจจัย นอกเหนือจากตัวเลือกทางเทคโนโลยีที่ล้ำหน้าและนวัตกรรมใหม่ที่เกิดขึ้นอย่างต่อเนื่อง ก็คงหนีไม่พ้นเครื่องมือด้าน Security อย่างไรก็ดีที่ผ่านมาความท้าทายของ Security ที่เกิดขึ้นก็คือข้อจำกัดของเครื่องมือที่ไม่สามารถก้าวออกนอกแพลตฟอร์มได้ ด้วยเหตุนี้เองผู้ทำงานด้านความมั่นคงปลอดภัยจึงต้องรับบทหนักเพิ่มขึ้นจากแนวทาง Multi-cloud ด้วย การใช้งาน Local …