คณะกรรมการความปลอดภัยทางไซเบอร์

 

     กลุ่มมิตรผล ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยด้านสารสนเทศและไซเบอร์ และเพื่อป้องกันความเสี่ยงที่อาจจะเกิดขึ้น บริษัทฯ จึงได้ปฏิบัติตามมาตรการควบคุมด้านความปลอดภัยของระบบเทคโนโลยีสารสนเทศที่เป็นไปตามมาตรฐาน NIST และ มาตรฐาน ISO:27001:2013 นอกจากนี้เพื่อให้การบริหารจัดการด้านความปลอดภัยทางไซเบอร์ของกลุ่มมิตรผล เป็นไปอย่างมีประสิทธิภาพ สนับสนุนให้เกิดความเชื่อมั่นในการใช้งานและการปกป้องระบบเทคโนโลยีสารสนเทศได้อย่างเหมาะสมมีความสอดคล้องต่อกฎหมายและหลักปฏิบัติสากลที่เกี่ยวข้อง รวมถึงทันต่อการเปลี่ยนแปลงของสภาพแวดล้อม จึงได้แต่งตั้งคณะกรรมการความปลอดภัยทางไซเบอร์ โดยมีหน้าที่ความรับผิดชอบ ดังนี้

 

1. กำหนดนโยบาย แนวทางและวิธีปฏิบัติในด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) เพื่อสนับสนุนการบรรลุเป้าประสงค์ขององค์กรที่กำหนดได้

 

2. กำกับดูแลให้องค์กรมีการดำเนินการด้านธรรมาภิบาลข้อมูล (Data Governance) ความเป็นส่วนตัว (Privacy) การจัดการอุบัติการณ์ (Incident respond) และมีแนวทางการปฏิบัติที่สอดคล้องต่อกฎหมายและหลักปฏิบัติสากล รวมถึงประเด็นอื่นๆที่เกี่ยวข้อง

 

3. ตอบสนองต่อความเสี่ยงด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Risk) กำหนดแผนการปฏิบัติงานและติดตามความคืบหน้า เพื่อลดและควบคุมความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ รวมถึงพิจารณาเกี่ยวกับงบประมาณการประกันภัยที่เกี่ยวข้อง

 

4. กำหนดให้มีแผนและมาตรการการกู้คืนข้อมูลเมื่อเกิดภัยพิบัติ (Disaster Recovery) รวมถึงปรับเปลี่ยนแผนและมาตรการให้เหมาะสมกับสถานการณ์ และควบคุม กำกับ ดูแลให้มีการทบทวนอีกทั้งมีการฝึกซ้อมตามแผนที่กำหนดเป็นประจำทุกปี

 

5. ส่งเสริม รวมถึงสนับสนุนให้มีการสื่อสารเรื่องความปลอดภัยทางไซเบอร์ (Cybersecurity) ไปยังผู้บริหารและพนักงานในองค์กรให้มีความเข้าใจและตระหนักถึงความสำคัญเรื่องความปลอดภัยทางไซเบอร์ (Cybersecurity)