IRPC One Report TH

ความเสี่ยงด้านความปลอดภัยของ ระบบงานดิจิทัล ปัจจุบัน ภัยคุกคามจากการถูกโจมตีและอาชญากรรมทางไซเบอร์ ได้เพิ่มสูงมากขึ้น โดยองค์กรขนาดใหญ่จะเป็นเป้าหมายในการถูกโจมตี การดำ �เนินธุรกิจโดยใช้ระบบเทคโนโลยีสารสนเทศเป็นเครื่องมือหลัก หากถูกโจมตีจะทำ �ให้เกิดความเสียหายต่อการดำ �เนินธุรกิจได้อย่างมาก ซึ่งบริษัทฯ ได้ตระหนักถึงความเสี่ยงที่อาจจะเกิดขึ้น จึงกำ �หนด มาตรการเชิงรุกเพื่อป้องกันและลดโอกาสจากการถูกโจมตีจาก ผู้ไม่หวังดี รวมถึงลดผลกระทบกรณีถูกโจมตีจนระบบดิจิทัล ได้รับความเสียหาย ให้สามารถฟื้นคืนระบบได้อย่างรวดเร็ว สำ �หรับ แนวทางการบริหารความเสี่ยงมีดังนี้ 1) ปฏิบัติตามมาตรฐาน ISO 27001: Information Security Management System ซึ่งเป็นมาตรฐานระบบบริหารจัดการ ความมั่นคงปลอดภัยสารสนเทศ สอดคล้องตามข้อกำ �หนด ข้อกฎหมาย และระเบียบข้อบังคับต่างๆ ที่เกี่ยวข้อง 2) ดำ �เนินการฝึกซ้อมแผนดำ �เนินการกู้คืนระบบในกรณีที่ระบบล่ม (Disaster Recovery Plan) ซึ่งอาจเกิดจากการถูกโจมตีจาก ภายนอก อุปกรณ์ชำ �รุดเสียหาย หรือภัยพิบัติต่างๆ เป็นประจำ � ทุกปี 3) บริหารจัดการศูนย์ดูแลความปลอดภัยองค์กร (Security Operation Center: SOC) ให้มีประสิทธิภาพและพัฒนา ปรับปรุงอย่างต่อเนื่อง ทั้งด้านซอฟต์แวร์ ฮาร์ดแวร์ และ บุคลากร ตรวจสอบการเข้าถึงระบบต่างๆ ขององค์กรว่ามี การเข้าถึงที่ผิดปกติหรือมีการบุกรุกจากภายนอกหรือไม่ และมี กระบวนการตอบสนองต่อการบุกรุกได้อย่างรวดเร็วควบคู่ไปกับ การสร้างองค์ความรู้ให้กับบุคลากรในเรื่องการป้องกันอย่างมี ประสิทธิภาพ 4) สร้างความรู้ ความตระหนักให้พนักงานในการใช้งานอุปกรณ์ คอมพิวเตอร์ ซอฟต์แวร์ ได้อย่างปลอดภัย หลีกเลี่ยงการติด ไวรัส มัลแวร์ หรือการถูกโจมตีในรูปแบบต่างๆ โดยมีทีมงาน ในการให้คำ �ปรึกษา ให้ความรู้ และแจ้งเตือน รวมถึงการแก้ไข ปัญหาให้พนักงานทุกคน ความเสี่ยงเนื่องมาจากผลกระทบ ของโรคติดเชื้อไวรัสโควิด-19 ถึงแม้ว่าจะมีการฉีดวัคซีนให้กับประชากรในประเทศ รวมถึง มาตรการผ่อนคลายเพื่อกระตุ้นเศรษฐกิจ และนโยบายเปิดประเทศ แต่ความเสี่ยงจากโรคติดเชื้อไวรัสโควิด-19 ที่มีการกลายพันธุ์อย่าง ต่อเนื่องยังคงส่งผลกระทบต่อการดำ �เนินธุรกิจต่างๆ เป็นวงกว้าง เป็นการชั่วคราวจากการที่ภาครัฐสั่งปิดสถานประกอบการหากพบ ผู้ติดเชื้อเป็นพนักงานของบริษัทฯ หรือผลกระทบต่อโครงการการ ก่อสร้างโรงงานหรือการซ่อมบำ �รุงเครื่องจักรต้องล่าช้าออกไป เนื่องจากผู้รับเหมาติดเชื้อ หรือผลกระทบต่อการขนส่งสินค้าที่ล่าช้า ดังนั้น ในการบริหารความเสี่ยงของโรคติดเชื้อไวรัสโควิด-19 บริษัทฯ จึงได้มุ่งเน้นในการป้องกันรักษาบุคลากรของบริษัทฯ และผู้ที่เกี่ยวข้อง ให้ปลอดภัย ให้สามารถดำ �เนินธุรกิจต่อไปอย่างต่อเนื่องภายใต้ สภาวะวิกฤต โดยมีแนวทางบริหารความเสี่ยง ดังนี้ แนวทางบริหารความเสี่ยง 1) จัดตั้งคณะกรรมการและคณะทำ �งานป้องกันและแก้ไขสถานการณ์ โรคติดเชื้อไวรัสโควิด-19 (War Room COVID-19) เพื่อ กำ �หนดมาตรการป้องกันและแก้ไขปัญหาที่อาจเกิดผลกระทบ ด้วยโรคติดเชื้อไวรัสโควิด-19 ให้เป็นไปอย่างมีประสิทธิภาพ ไม่ให้มีผู้ป่วยหรือผู้เสียชีวิต 2) จัดทำ �มาตรการ Work from Home โดยจัดเตรียมอุปกรณ์และ ระบบงานต่างๆ ให้พนักงานสามารถทำ �งานจากที่บ้านได้อย่าง มีประสิทธิภาพ ลดความแออัดในที่ทำ �งาน การรักษาระยะห่าง ทั้งนี้ เพื่อลดความเสี่ยงในการติดเชื้อไวรัสโควิด-19 ของพนักงาน บริษัท ไออาร์พีซี จ� ำกัด (มหาชน) แบบแสดงรายการข้อมูลประจ� ำปี/ รายงานประจ� ำปี 2564 (แบบ 56-1 One Report) 106

RkJQdWJsaXNoZXIy ODg4NTI=