คณะกรรมการความปลอดภัยทางไซเบอร์
กลุ่มมิตรผล ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยด้านสารสนเทศและไซเบอร์ และเพื่อป้องกันความเสี่ยงที่อาจจะเกิดขึ้น บริษัทฯ จึงได้ปฏิบัติตามมาตรการควบคุมด้านความปลอดภัยของระบบเทคโนโลยีสารสนเทศที่เป็นไปตามมาตรฐาน NIST และ มาตรฐาน ISO:27001:2013 นอกจากนี้เพื่อให้การบริหารจัดการด้านความปลอดภัยทางไซเบอร์ของกลุ่มมิตรผล เป็นไปอย่างมีประสิทธิภาพ สนับสนุนให้เกิดความเชื่อมั่นในการใช้งานและการปกป้องระบบเทคโนโลยีสารสนเทศได้อย่างเหมาะสมมีความสอดคล้องต่อกฎหมายและหลักปฏิบัติสากลที่เกี่ยวข้อง รวมถึงทันต่อการเปลี่ยนแปลงของสภาพแวดล้อม จึงได้แต่งตั้งคณะกรรมการความปลอดภัยทางไซเบอร์ โดยมีหน้าที่ความรับผิดชอบ ดังนี้
1. กำหนดนโยบาย แนวทางและวิธีปฏิบัติในด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) เพื่อสนับสนุนการบรรลุเป้าประสงค์ขององค์กรที่กำหนดได้ |
2. กำกับดูแลให้องค์กรมีการดำเนินการด้านธรรมาภิบาลข้อมูล (Data Governance) ความเป็นส่วนตัว (Privacy) การจัดการอุบัติการณ์ (Incident respond) และมีแนวทางการปฏิบัติที่สอดคล้องต่อกฎหมายและหลักปฏิบัติสากล รวมถึงประเด็นอื่นๆที่เกี่ยวข้อง |
3. ตอบสนองต่อความเสี่ยงด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Risk) กำหนดแผนการปฏิบัติงานและติดตามความคืบหน้า เพื่อลดและควบคุมความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ รวมถึงพิจารณาเกี่ยวกับงบประมาณการประกันภัยที่เกี่ยวข้อง |
4. กำหนดให้มีแผนและมาตรการการกู้คืนข้อมูลเมื่อเกิดภัยพิบัติ (Disaster Recovery) รวมถึงปรับเปลี่ยนแผนและมาตรการให้เหมาะสมกับสถานการณ์ และควบคุม กำกับ ดูแลให้มีการทบทวนอีกทั้งมีการฝึกซ้อมตามแผนที่กำหนดเป็นประจำทุกปี |
5. ส่งเสริม รวมถึงสนับสนุนให้มีการสื่อสารเรื่องความปลอดภัยทางไซเบอร์ (Cybersecurity) ไปยังผู้บริหารและพนักงานในองค์กรให้มีความเข้าใจและตระหนักถึงความสำคัญเรื่องความปลอดภัยทางไซเบอร์ (Cybersecurity) |
ณ ประเทศบราซิลจากผลงานโครงการรณรงค์ลดการเผาอ้อย และการส่งเสริมเกษตรกรชาวไร่อ้อยนำระบบ "มิตรผล โมเดิร์นฟาร์ม"