email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 04.11.2016 (7 เดือนที่ผ่านมา) | แก้ไขล่าสุด 27.05.2017 | อ่าน 1730

3 บริการ ETDA รับใบรับรองมาตรฐาน ISO/IEC 27001:2013


ย้ำภาพลักษณ์ความน่าเชื่อถือขององค์กรพัฒนา Soft Infrastructure ของประเทศ รองรับแผนเศรษฐกิจดิจิทัลในภาพรวม

3 บริการภายใต้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รับใบรับรองมาตรฐานระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Systems) ISO 27001:2013 ประกอบด้วย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT (ไทยเซิร์ต) ศูนย์ดิจิทัลฟอเรนสิกส์ (Digital Forensics Center) และ หน่วยงานผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ (Thailand Root Certification Authority: Thailand NRCA)

  

สุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าวว่า บริการที่ได้รับใบรับรองมาตรฐาน ISO/IEC 27001:2013 ซึ่งเป็นข้อกำหนดสำหรับการพัฒนาระบบบริหารความมั่นคงปลอดภัยสารสนเทศครั้งนี้ทั้งสามบริการภายใต้ ETDA ต่างก็มีบทบาทและหน้าที่ในการสอดส่องด้านความมั่นคงปลอดภัย ตลอดไปจนถึงให้บริการเพื่อรองรับการทำธุรกรรมทางอิเล็กทรอนิกส์ให้แก่องค์กรและหน่วยงานต่าง ๆ ทั้งของภาครัฐและเอกชนอย่างมั่งคงปลอดภัย

ISO/IEC 27001 คือมาตรฐานการจัดการความปลอดภัยของข้อมูล ซึ่งองค์กรจะต้องกำหนดและปรับปรุงเกณฑ์ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ พร้อมทั้งวางมาตรการการจัดการความเสี่ยง เลือกวิธีการควบคุมและจัดการความเสี่ยง เพื่อลดโอกาสและปัจจัยเสี่ยงที่จะมีผลกระทบต่อการดำเนินงานขององค์กร รวมทั้งจัดการระบบความมั่นคงปลอดภัยของสารสนเทศได้อย่างมีประสิทธิภาพ

“การได้รับใบรับรองมาตรฐาน ISO/IEC 27001:2013 คือการเน้นย้ำความสำเร็จในการทำงาน และการวางรากฐาน Soft Infrastructure รวมถึงความน่าเชื่อถือของบริการทั้งสามภายใต้ ETDA ที่ดำเนินงานด้วยการคำนึงถึงความมั่นคงปลอดภัยด้านสารสนเทศ ทั้งขององค์กรและของหน่วยงานต่าง ๆ ทั้งรัฐและเอกชนเป็นสำคัญ เพื่อสร้างความเชื่อมั่นในการทำธุรกรรมออนไลน์ พร้อมกับป้องกันและแก้ไขปัญหาภัยคุกคามที่อาจจะส่งผลกระทบต่อความมั่นคงปลอดภัยทางด้านสารสนเทศ สอดคล้องกับการผลักดันให้ประเทศไทยไปสู่การเป็น SMART Thailand ตามกรอบนโยบาย ICT 2020 อีกด้วย” สุรางคณา กล่าว

ทั้งนี้ ไทยเซิร์ต มีหน้าที่ในการยกระดับความพร้อมเพื่อรับมือภัยคุกคามไซเบอร์ที่มีต่อภาคธุรกิจ การค้า การเงิน การลงทุน อุตสาหกรรม และโครงสร้างพื้นฐานสำคัญของประเทศ ศูนย์ดิจิทัลฟอเรนสิกส์ คือหน่วยงานที่ให้บริการตรวจพิสูจน์พยานหลักฐานดิจิทัลเพื่อใช้ในกระบวนการยุติธรรมให้แก่หน่วยงานด้านกฎหมายและอื่น ๆ ภายนอก ขณะเดียวกัน หน่วยงานผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ หรือ Thailand NRCA คือหน่วยงานที่ทำหน้าที่ National Root CA ในการเป็นศูนย์กลางเชื่อมโยงใบรับรองอิเล็กทรอนิกส์ให้สามารถทำงานร่วมกันได้ รวมทั้งสามารถตรวจสอบลายมือชื่อดิจิทัลหรือตรวจสอบใบรับรองอิเล็กทรอนิกส์ที่ออกจากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority: CA) ซึ่งถือเป็นโครงสร้างพื้นฐานสำคัญที่รองรับการทำธุรกรรมทางอิเล็กทรอนิกส์ที่มีขอบเขตครอบคลุมมิใช่แต่เพียงการซื้อขาย การให้บริการ หรือการจ้างแรงงาน การชำระเงินทางอิเล็กทรอนิกส์ แต่ยังรวมไปถึงการให้บริการของรัฐทางอิเล็กทรอนิกส์ หรือในงานรัฐบาลอิเล็กทรอนิกส์ การให้บริการด้านระบบ National Single Window ของระบบ e-Logistics และการให้บริการด้านสาธารณสุขทางออนไลน์ในระดับชาติ (National Healthcare)