CDIC 2023

คปภ.​ ออกประกาศ บริษัทประกันต้องผ่านมาตรฐาน ISO 27001 หรือมีการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต

คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย หรือ คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560” โดยระบุเนื้อหาในส่วนของการรักษาความมั่นคงปลอดภัยว่า บริษัทประกันต้องมีนโยบายด้าน Privacy และต้องผ่านการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต หรือผ่านมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้อง

ประกาศฉบับนี้ออกเมื่อวันที่ 22 กุมภาพันธ์ 2560 โดยมีจุดประสงค์เพื่อเพิ่มความมั่นใจในการใช้บริการของบริษัทประกันผ่านสื่ออิเล็กทรอนิกส์แก่ผู้ใช้บริการ โดยเฉพาะด้านความมั่นคงปลอดภัยของข้อมูลและความเป็นส่วนบุคคลของผู้ใช้ ซึ่งเงื่อนไขของบริษัทประกันที่ต้องการเสนอขายกรมธรรม์ประกันภัยผ่านระบบอิเล็กทรอนิกส์กล่าวโดยสรุปได้ ดังนี้

  • บริษัทต้องมีการจัดทำนโยบายและขั้นตอนปฏิบัติด้าน Data Protection และ Privacy
  • บริษัทต้องมีการตรวจรับรอง (Audit) ระบบ IT โดยผู้ตรวจสอบ (Auditor) อิสระที่มี Certificate ได้แก่ CISA, CISM หรือ CISSP หรือผ่านมาตรฐานด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เช่น ISO 27001 หรือมาตรฐานอื่นที่เกี่ยวข้อง

เรียกได้ว่าเป็นนิมิตหมายอันดีสำหรับธุรกิจประกันภัยที่ให้ความสำคัญทางด้านความมั่นคงปลอดภัยของข้อมูล และการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับการรับรอง ในยุค Thailand 4.0 ที่หลายบริษัทต่างนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาใช้ ความมั่นคงปลอดภัยของข้อมูลจึงเป็นสิ่งที่ขาดไม่ได้ที่ทุกบริษัทและทุกหน่วยงานควรนำไปปฏิบัติ

จากประกาศของ คปภ. คาดว่าจะทำให้ธุรกิจต่างๆ ตื่นตัวเรื่องความมั่นคงปลอดภัยมากขึ้น และผู้เชี่ยวชาญสาย IT หันมาให้ความสำคัญกับการสอบ Certificate เพื่อการันตีความสามารถของตนเองมากขึ้น

ประกาศฉบับนี้จะมีผลบังคับใช้ในวันที่ 26 สิงหาคม 2017 นี้

ดาวน์โหลดประกาศจาก คปภ. ฉบับเต็ม [PDF]


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …